Serve aiuto con WordPress? Contattami al 345-5394278

Assistenza WordPress

Assistenza WordPress ProfessionaleInstallazione in sicurezza, verifica malfunzionamenti e compatibilità, ottimizzazione prestazioni, trasferimento di hosting.

Assistenza WooCommerce

Assistenza store WooCommerceInstallazione, configurazione ed ottimizzazione e-commerce con WordPress, assistenza e personalizzazione.

Piani di Manutenzione

Manutenzione WordPressIl tuo sito WordPress sempre aggiornato, verifiche regolari per vulnerabilità e funzionamento, gestione del backup.

Perché non funziona più lo script che nasconde le spedizioni di WooCommerce?

Aggiornare lo snippet per nascondere le spedizioni WooCommerce a pagamento

“Ho installato lo script per nascondere le spedizioni a pagamento, quando è presente una spedizione gratuita, ma da quando ho aggiornato WooCommerce non mi funziona più, perché?”

Una domanda che nelle ultime settimane mi sono sentito rivolgere spesso, nelle ultime settimane.

Presto detto: con WooCommerce 2.6 e superiori il sistema di spedizioni è stato profondamente modificato, bisogna perciò adattare le spedizioni al nuovo sistema, e bisogna aggiornare lo snippet.

Ma vediamo nel dettaglio. Continua a Leggere →

La sicurezza di WordPress, aneddoti del venerdì.

Aneddoti problemi di sicurezza WordPress

Un paio di aneddoti, freschi di giornata, un paio di telefonate ricevute stamattina di gente disperata che ha trovato il mio recapito su queste pagine, cercando una soluzione ai loro problemi.
Questo venerdì inizia davvero bene…

WordPress Security, Case History 1

Un tale mi chiama disperato di buonora, proprio mentre stavo sorseggiando il caffè.
Gli hanno sicuramente bucato il suo sito, rimanda ad una pagina sconosciuta, mi dice lui nel panico. Si tratta di un e-commerce, i suoi soci sono incazzati neri e deve risolvere tutto prima possibile.

Apro il browser all’indirizzo del sito e mi scappa da ridere.

Per fartela breve, non aveva rinnovato il nome di dominio alla scadenza perché al momento della registrazione aveva indicato una mail di libero.it, che poi nel frattempo ha cambiato, e non ha mai ricevuto gli avvisi di scadenza del dominio.

WordPress Security, Case History 2

Poco dopo mi chiama una seconda persona, che si collega regolarmente al suo sito WordPress ma il suo utente amministratore non è più tale, non può più modificare niente.

Lui è uno attento alla sicurezza, mi dice, tanto da aver installato diversi plugin per mettersi al riparo.

Guardo nel database, e in effetti l’utente indicato è effettivamente un utente amministratore, ma di fatto non si comporta come tale.

Guardo nei file e verifico che davvero ha installato numerosi plugin per la sicurezza, praticamente tutti quelli che ha trovato, incurante del fatto che alcuni erano abbandonati da anni.

Guardo meglio, e scopro che i permessi di file e cartelle sono assolutamente sballati, molte cartelle hanno i permessi a 777, aperti cioè a tutto il mondo, chiunque poteva metterci dentro qualsiasi porcheria.

E difatti, in giro per il sito trovo numerosi files e cartelle che non dovrebbero esserci, files che rimandano a siti di e-commerce di farmaci sudamericani e numerose altre porcherie.

Violazioni che, a giudicare dalle date, sono state numerose negli ultimi anni (nonostante una dozzina di plugin per la sicurezza…)

Questo venerdì inizia davvero bene…

L’ultimo aggiornamento di sicurezza di WordPress riguarda anche le versioni precedenti

WordPress 4.6.1 aggiornamento di sicurezza e bugfix

È stata rilasciata ieri la nuova versione 4.6.1 di WordPress, che applica diversi bugfix ma risolve anche un problema di sicurezza, e come sempre in questi casi è bene applicare l’aggiornamento prima possibile.

Non senza le tanto raccomandate precauzioni di rito, ovvero un bel backup completo di file e database.

La vulnerabilità risolta in WordPress 4.6.1 riguarda anche molte versioni precedenti, a partire dalla 2.5, e per questo sono stati rilasciati gli aggiornamenti anche per queste installazioni.

Se per qualche motivo stai ancora utilizzando una vecchia versione di WordPress, ed hai gli aggiornamenti automatici disabilitati, è bene che ti preoccupi di effettuare l’aggiornamento alla versione corretta.

Esempio, se stai usando WordPress 4.5.3, devi aggiornare alla versione 4.5.4, se invece stai usando la versione 4.4.4, devi aggiornare alla 4.4.5 e così via. Continua a Leggere →

WooCommerce: una mail di notifica per gli ordini completati con un coupon.

Snippet WooCommerce per notifica ordine con coupon

Vuoi essere avvisato via mail, se un cliente effettua un ordine sul tuo store utilizzando un coupon?

Mi è stata fatta questa richiesta di recente, e spulciando in rete ho trovato uno snippet che ha fatto felice il cliente e mi ha fatto risparmiare un sacco di tempo, e che voglio condividere con te.

Lo snippet come al solito va inserito nel file delle funzioni del tema, functions.php (meglio se si utilizza un tema child). Continua a Leggere →

WooCommerce: nascondere altre spedizioni quando è disponibile la spedizione gratuita

WooCommerce spedizione gratuita

Aggiornato per WooCommerce 2.6.x

La spedizione gratuita, magari al raggiungimento di un importo minimo, è un classico degli store ed è presente come possibilità anche in WooCommerce.

In alcuni store, dove le spese di spedizione sono semplici, può avere un senso nascondere le altre possibilità di spedizione quando è disponibile la spedizione gratuita, specie se al lato pratico non cambia nulla nei termini di spedizione.

In alcuni temi votati a WooCommerce questa opzione è prevista, ma il più delle volte, quando è disponibile la spedizione gratuita, rimangono selezionabili anche le altre possibilità di spedizione a pagamento, cosa che in qualche caso può confondere il cliente.

Con un semplice snippet, è possibile nascondere le altre spedizioni quando è disponibile la spedizione gratuita. Continua a Leggere →

Pin It on Pinterest