Archivio Tag: Assistenza WordPress

WordPress in sicurezza: proteggere la configurazione

SicurezzaQualcuno mi disse che essere fanatici della sicurezza è tempo perso. Per certi versi è vero, o si è dei geni dell’informatica oppure la sicurezza è quasi un eufemismo. Qualcosina però possiamo fare nel nostro piccolo, come ad esempio proteggere da occhi indiscreti il file di configurazione di WordPress, wp-config.php, dove sono ricavabili informazioni delicate, come l’utente e la password del database.

Non c’è nulla di sicuro, fatto salvo forse una mezza manciata di certezze esistenziali, comunque discutibile. I server web in particolare non sono sicuri, possono esserlo in modo ragionevole a seconda di chi li mantiene.
Non preoccupiamoci dei server, almeno in questa fase, diamo per scontato che il nostro amato blog risieda su una piattaforma più sicura possibile, gestita da un amministratore di sistema consapevole e premuroso, preoccupiamoci solo della nostra installazione di WordPress.

WordPress è un CMS molto diffuso e apprezzato, condizione che però riguarda anche chi cerca di violarlo per far danni o per puro (misero) divertimento. È una legge ben nota dell’informatica: più un prodotto è noto, sistema operativo o software  che sia, più sono gli hacker che cercano di scoprirne le vulnerabilità, maggiori sono i rischi che queste scoperte si trasformino in tentativi di violazione. Anche casuali, così per il gusto di farlo…

Personalmente non ho mai avuto grossi problemi di sicurezza con WordPress (sgrat sgrat!). Di tanto in tanto leggo di qualche falla, risolta in tempi tutto sommato rapidi, ed il più delle volte quando ne sono venuto a conoscenza avevo già aggiornato WordPress alla versione successiva, in cui la falla è stata tappata.

Però è sempre bene fare il possibile affinché la nostra installazione sia il più sicura possibile, si tratta di poche cose da applicare facilmente, come i permessi alle cartelle, il prefisso delle tabelle del database, l’uso di password difficili etcetera etcetera…

Volendo fare i precisini possiamo cercare di proteggere il nostro file di configurazione, wp-config.php, affinché sia maggiormente distante da occhi discreti.
Il file in questione è già abbastanza protetto di suo, difficile che qualcuno riesca a guardarci dentro, ma se proprio vogliamo darci un’ora di sonno tranquilla in più possiamo barricarlo grazie ai permessi del server web.
Ecco come fare. Continua a Leggere →

WP-PageNavi 2.7.0 e PHP 4, attenzione all’aggiornamento

Da poco è disponibile una nuova versione 2.7.0 del gradevole plugin WP-PageNavi, quello che fornisce una piacevole navigazione tra le pagine dei blog, ma non lanciate l’aggiornamento se per caso state ancora utilizzando la versione 4 di PHP.
La nuova versione del plugin funziona solo con PHP 5 e superiori.

Avete già aggiornato e vi ha dato errore? Poco male, sul sito dello sviluppatore che ha ereditato oneri e onori dell’aggiornamento del plugin è disponibile la “vecchia versione” 2.6.1, basta cancellare la cartella wp-content/plugin/wp-pagenavi e reinstallarlo.

Alleggerire il blog controllando le revisioni di WordPress

Funzionalità introdotta se non ricordo male dalla versione 2.6 del nostro sistema di blogging preferito, è praticamente impensabile che vi sia ancora qualcuno che non possa disporre del sistema delle revisioni. In caso contrario sarebbe il caso di preoccuparsi di aggiornare il blog, a fronte dei pericoli di sicurezza le revisioni diventano l’ultimo dei problemi.

Le revisioni in WordPress, come è facile intuire, è quel sistema che ti salva il culo (perdonatemi il francesismo)  se per caso o per rimbambimento si modifica un articolo perdendo del contenuto che non andava assolutamente perso. In sostanza il sistema tiene traccia di tutte le versioni modificate di ogni articolo, permettendo di ripristinarlo alla bisogna.

È vero anche che tutte le revisioni, nel caso di blog particolarmente ricchi di articoli, alla lunga ingrassano sensibilmente il database e di conseguenza ne appesantiscono le prestazioni, ma è una situazione a cui è facile rimediare, con poche istruzioni nel file di configurazione di WordPress, wp-config.php.

Gestione delle revisioni in WordPress

Disabilitare le revisioni

Se non si ha mai avuto bisogno delle revisioni, e si è particolarmente sicuri del proprio operato, è possibile evitare che il sistema scriva le revisioni inserendo l’istruzione:

define('WP_POST_REVISIONS', false);

Limitare le revisioni in WordPress

Se invece si preferisce tenere le ultime revisioni dei post, ma si vuole limitarle ad un numero non esagerato, l’istruzione da utilizzare è questa:

define('WP_POST_REVISIONS', '8');

dove 8 è il numero massimo, modificabile a piacere, di revisioni che WordPress tiene memorizzate per ogni articolo, ovviamente partendo dalle più recenti.

Limitare il salvataggio automatico delle revisioni in WordPress

Mentre ci si appresta a scrivere/modificare un articolo, WordPress pensa bene di salvarlo di tanto in tanto, ad intervalli regolari, in modo da non perdere le modifiche effettuate nel caso di chiusure inaspettate del browser, cadute della rete o crash del computer.

WordPress salva automaticamente ogni 60 secondi, per modificare questo valore, ad esempio per portarlo a 120 secondi, si usa questa istruzione:

define('AUTOSAVE_INTERVAL', 120 );

Eliminare le revisioni di WordPress

A questo punto può porsi il problema dare una sgrossata al database eliminando le revisioni salvate fino a quel momento.
L’operazione, per chi mastica un po’ di terminale ed ha accesso al proprio database, anche con strumenti come phpmyadmin, la si effettua in pochi minuti con il comando mySQL:

DELETE FROM wp_posts WHERE post_type = “revision”

Il comando cancella tutte le revisioni presenti, quindi occorre modificarlo di conseguenza se si vuole, ad esempio, salvare quelle di uno specifico intervallo di date.

È possibile che sia necessario modificare il comando sostituendo il prefisso standard delle tabelle “wp_”, adottato automaticamente da WordPress, con quello eventualmente utilizzato nel proprio database (caldamente consigliato per motivi di sicurezza).

Gestire le revisioni di WordPress con i plugin

Nel grande mare di WordPress esistono diversi plugin che permettono di gestire direttamente le revisioni, ma appesantire il blog con un plugin con lo scopo di alleggerirlo mi sembra un controsenso, a meno che non si vogliano sfruttare in qualche modo talune delle possibilità offerte da questi plugin, che vanno oltre al semplice limite numerico.

Se preferite scegliere questa strada, date un occhio a Revision Control di Dion Hulse, giunto alla versione 2.0, che permette una gestione globale delle revisioni ed anche a livello di singolo post.

Se ne conoscete di diversi, e magari di migliori, non siate timidi e segnalateli nei commenti. 😉

Link Utili: Revision Management

Il condizionale applicato ai widget di WordPress

Abbiamo già visto i concetti base del PHP condizionale in WordPress, esempi terra-terra da usare per inserire del codice HTML nelle pagine del nostro CMS preferito a seconda di determinate condizioni, ad esempio se si tratta di una pagina o di un post, se un post appartiene o meno ad una categoria o se è scritto da un autore piuttosto che un altro.

Spesso si tratta di poche righe da modificare, ma che comunque richiedono un minimo di perizia con il codice PHP e la struttura di WordPress.

Sono tantissime le occasioni in cui il condizionale in WordPress torna particolarmente utile, chi ama personalizzare i propri temi lo sa bene, e sa pure che c’è un caso in cui  l’utilizzo del consizionale in WordPress porta numerosi vantaggi in termini di usabilità, la gestione dinamica delle sidebar. Continua a Leggere →

Velocizzare WordPress: ridurre le query al database del tema

modificare wordpress

Se si ha la possibilità di monitorare le connessioni e le query al database del proprio blog in WordPress (ma non solo),  si rimane sconcertati dalla quantità di richieste che vengono evase ogni qualvolta si apre una pagina o un post, ed il numero delle query può cambiare tantissimo da tema a tema, per non parlare del numero di plug-in utilizzati ma questa è un’altra storia.

Ridurre al minimo indispensabile il numero delle interrogazioni al database può portare ad un sensibile incremento delle prestazioni, o meglio, può ridurre di molto i tempi di attesa tra una query ed un’altra, con conseguente apprezzabile velocizzazione del caricamento delle pagine per il visitatore, che sicuramente ringrazierà.
Continua a Leggere →

Ciao, come posso aiutarti?
Powered by