Risorse per Web designer – yes WEB can

In un articolo di qualche settimana fa spiegai perchè non vanno installati troppi plugin wordpress, ma che fosse giusto trovare un equilibrio ideale per ottimizzare il vostro blog. E come promesso ho raccolto i plugin che ritengo fondamentali per sfruttare a pieno le potenzialità di WordPress.

Ho suddiviso i plugin in indispensabili e molto utili

Plugin indispensabili

Akismet
Akismet è un servizio creato per bloccare lo spam nei commenti e nei trackback. In pratica effettua un controllo per verificare se i commenti provengono da fonti sicure o se presentano qualche link sospetto. I commenti marcati come spam errore, possono essere ripristinati manualmente.Scarica Akismet

Google XML Sitemaps
Questo plugin si occupa di creare la sitemap Xml del vosto blog ogni volta che pubblicate o modificate un post, inviando anche la segnalazione a Google. Se volete che le vostre pagine vengano indicizzate bene e con una certa frequenza non potete farne a meno.Scarica Google XML Sitemaps

WordPress Database backup
Se non usate questo plugin allora siete dei masochisti. Come indica il nome permette di effettuare il backup del database con un solo click, e non solo, potete scegliere di farvi inviare automaticamente via mail i backup quotidianamente, settimanalmente, mensilmente, insomma quando volete Scarica WordPress Database backup

All in One SEO Pack
Se WordPress viene considerato un CMS Seo Friendly molto lo deve a questo plugin. Creato da Michael Torbert permette di ottimizzare il blog per i motori. Tra le opzioni disponibili c’è la possibilità di modificare alcuni aspetti fondamentali come il title, le description ecc. Inoltre è possibile impostare l’eliminazione di contenuti duplicati dal blog per evitare penalizzazioni dai motori di ricerca. Di plugin simili ce ne sono tantissimi, ma io è da tempo ormai che ho giurato fedelta a All in one Scarica All in One SEO Pack

Plugin molto utili

Contact form 7
Plugin che consente la creazione di form in modo molto semplice, utilizza una marcatura a tag per visualizzare i campi del modulo. Facilissima la personalizzazione e l’inserimento di campi. Possono essere inseriti CAPTCHA per rendere il form immune da spam e bot.
Scarica Contact form 7

Subscribe To Comments
Un utile plugin che consente agli utenti che inviano un commento di essere avvisati via mail ogni volta che qualcun altro commenta la stessa notizia. In questo modo non si costringe l’utente a visitare la pagina più volte per vedere l’evolversi della discussione o abbandonarla del tutto. Scarica Subscribe to comment

Wp-optimize
Plugin che permette di ottimizzare il proprio database con un click. Riesce ad eliminare un bel po di KB in eccesso che rallentano il blog e non servono al vostro Database. WP-Optimize permette la rimozione di tutte le revisioni degli articoli, dei commenti di spam e di quelli non approvati. Inoltre permette l’ottimizzazione delle tabelle. Scarica Wp-Optimize
Un plugin indispensabile, a meno che non vogliate agire manualmente seguendo la procedura consigliata da Nando Pappalardo al Wordcamp Catania. Segue il video
1° parte

2° parte

Wpvideo
Sasà ma come hai fatto a inserire quei due video? Semplicissimo con WPvideo . Questo è il plugin più semplice da usare per inserire dei video nei vostri post. Vi basterà inserire l’url del video tra i tag

 [video]http://www.youtube.com/watch?v=.......[/video]

Google Analytics for WordPress
La soluzione più semplice per implementare Google Analitics e poter controllare tutte le statistiche del blog, come visite, frequenza di rimbalzo, da quali pagine arrivano i nostri visitatori, cosa cercano su internet, e molte, moltissime altre funzioni. Il tutto senza dover modificare manualmente il file footer.php. Scarica Google Analytics for WordPress

Maintenance mode
Maintenance Mode é un plugin che permette all’amministratore del sito di creare un messaggio informativo personalizzato che avvisa i lettori che sono in corso operazioni di manutenzione del sito. Per tutto il tempo che il sito sarà nella modalità di Manutenzione, l’amministatore potrà accedere liberamente ad ogni funzione del sito (naturalmente se loggato) mentre tutti gli altri visualizzerano la pagina di notifica. Scarica Maintenance mode

E voi ritenete che ci siano altri plugin indispensabili? Se si segnalateli nei commenti che li aggiungiamo alla lista

Il 18 Giugno ho partecipato al Wordcamp 2010 tenutosi a Catania. L’esperienza, assolutamente da ripetere, mi ha permesso di incotrare nuovi amici e conoscere gli autori di alcuni blog. E’ la prima volta che tale manifestazione si tiene nel mezzogiorno italiano e devo dire che anche se mi aspettavo un maggior numero di partecipanti la mia impressione è stata positiva e al di sopra delle mie aspettative.

E’ vero, i nomi altisonanti non erano tanti, ma di certo non mancavano professionalità e voglia di fare.
In un viavai di idee e pensieri, nel momento in cui ho varcato l’ingresso sono stato pervaso dalla sensazione di trovarmi in un girone dantesco. Un girone al quale è impossibile dare una catalogazione precisa perchè composto da persone con piaceri e debolezze molto simili ma allo stesso tempo troppo diverse tra loro per indicarle con un termine netto.

L’aria che si respirava era calda, non per il clima estivo, ma perchè carica di ambizioni e intraprendenza, sembrava che ognuno dei partecipanti in qualsiasi momento poteva tirar fuori un idea creativa o il progetto geniale che lo avrebbe fatto venerare dall’intera community vita natural durante.
Si respirava l’aria di chi è stanco, di chi vorrebbe uscire da una situazione di frustrazione e povertà, di chi vorrebbe riscattare la propria terra e non essere costretto a scappare a Milano o Londra per poter far considerare quel che svolge con amore e passione un “ vero lavoro”.

Ho incontrato persone con ottime competenze che si sono dimostrate umili e disponibili, anche se qualche sapientone di turno era presente anche qui, ma la genuinità dell’ambiente ha sovrastato anche chi ha manie di protagonismo e poca propensione a lasciar l’iniziativa ad altri.

Sui soldi al sud nessuno si esprime, se troppo pochi non se ne parla perchè ci si vergogna, se sono abbastanza per vivere non se ne parla lo stesso perchè si rischia di suscitare negli altri un invidia fulminante… e noi meridionali si sa che siamo molto scaramantici. Terzo motivo non se ne parla perchè per alcune persone che ho conosciuto i soldi sono veramente l’ultima cosa.

Al Worcamp Catania si è stati bene, l’accoglienza è stata fantastica e si conoscono persone con le quali hai tanto, troppo in comune, con cui durante un pranzo veloce a base di arancini e schiacciate ti ritrovi a fare battute su plugin o falsi miti Seo e a ridere come matti, cosa assolutamente da non ripetere nella quotidianità, c’è il rischio molto serio di dar la sensazione di aver perso il senno.

Ecco perchè vi consiglio vivamente di partecipare a eventi del genere, perchè avete la possibilità di farvi conoscere, ma sopratutto di conoscere persone, di ascoltare i loro progetti, imparare e ricaricare le batterie del cervello con tanta intraprendenza, creatività e voglia di fare.

Si esce più ottimisti da questo Wordcamp, ci si sente meno soli e con la certezza di non essere l’unico a sognare e vivere con la testa tra le nuvole, si dà un volto a chi fino al giorno prima conoscevi solo tramite una pagina “about me” e con l’impagabile consapevolezza che persone che stimi sono molto alla mano e magari anch’essi provano per te una reciproca stima.

Ringrazio tantissimo Nando, Sara e JustB di YourinspirationWeb per la bella amicizia che è nata, perchè hanno reso questa esperienza indimenticabile e sopratutto perchè hanno riempito il mio cuore di speranza, voglia di fare e voglia di continuare sulla strada che ho deciso di intraprendere.

Ora bando ai ricordi, eccovi qualche video interessante degli interventi

Nando Pappalardo
Come ripulire il database di WordPress dal materiale inutile. Poche operazioni per ottimizzare e velocizzare al meglio il nostro blog.

2° parte

Giustino Borzachiello
Evidenziare i nostri migliori articoli: un plugin

Francesco Fullone
Smettetela di usare WordPress. Usare WordPress per fare CRM? O per creare complesse community? Analizziamo e capiamo cosa NON fare con WordPres

2° parte

Inoltre potete visualizzare altri video pubblicati da Valerio: e le foto dell’evento

Che altro dire, vi consiglio vivamente di partecipare a eventi del genere, perchè avete la possibilità di farvi conoscere, ma sopratutto di conoscere persone, di ascoltare i loro progetti, imparare e ricaricare le batterie del cervello con tanta intraprendenza, creatività e voglia di fare.

Venerdì ho partecipato al WordCamp tenutosi a Catania.
Dell’esperienza stupenda parlerò non appena saranno disponibili in rete slide e video degli speech proposti, quel di cui parliamo oggi è che ho notato, seguendo i vari interventi,  che su un unico punto tutti erano d’accordo ovvero minimizzare l’utilizzo dei plugin nel proprio blog WordPress.

E’ vero, la vasta community di supporto e i migliaia di plugin capaci di risolvere ogni più disparato bisogno sono sempre stati tra i punti di forza di questa piattaforma “Cms”, ma bisogna fare attenzione a non abusarne e a scegliere con giudizio quelli veramente fondamentali .

Quali sono i motivi per cui è meglio limitare l’utilizzo dei plugin in WordPress?

• Troppi plugin possono rendere molto lento il caricamento di un blog
  Questo è il motivo più temuto. I plug-in occupano molte risorse ai nostri server rendendo il caricamento delle pagine molto lento. Inoltre capita spesso che alcuni plugin contengano query complesse e inutili che creano una ridondanza nel codice, aumentando così la frequenza di rimbalzo delle vostre pagine.
  
  
• Possono rendere troppo confusionale il vostro blog
  Motivo non certo di secondo piano. L’utilizzo di troppi plugin (lo stesso discorso vale per i troppi contenuti) può rendere la navigazione confusa e meno comfortevole la permanenza dei visitatori sulle vostre pagine.
  
  
• Mancanza di aggiornamento da parte degli sviluppatori
  Pericolo da non sottovalutare. Il numero di plugin va limitato all’essenziale anche per questo, perchè c’è sempre il rischio che i rispettivi sviluppatori smettano di seguire l’evoluzione di WordPress lasciando plugin non funzionanti o che mandano in crash l’intero blog.
  
  
• Codice non validato secondo il W3C
  Mettetevi l’anima in pace, chi come me ci tiene che i propri lavori siano validati secondo le norme del World Wide Web Consortium (W3C), nove volte su dieci sarà costretto o a rinunciare alla validazione o a correggere manualmente i codici dei plugin. Il problema è che se successivamente aggiornate il vostro plugin c’è il rischio che perdiate le modifiche effettuate ritrovandovi gli stessi problemi di validazione.
  
  
• Codice troppo pesante e difficoltà nel modificare il codice
  Qualsiasi programmatore trova difficoltà nel modificare il codice scritto da altri e la ridondanza del codice dei plugin rende questa operazione ancora più difficile del solito.
  
  
• Conflitti tra plugin
  Altro problema che a me è capitato più di una volta. C’è il rischio che due o più plugin vadano in conflitto tra loro non permettendo il corretto funzionamento del blog.
  
  
• Perdita impostazioni dopo un aggiornamento.
  Come detto in precedenza un aggiornamento del plug-in non solo rischia di cancellarvi tutte le modifiche fatte al codice o al relativo CSS, ma puo anche portare alla perdita delle impostazioni che in precedenza avevate definito costringendovi a reimpostarle d’accapo.
  
  
• Difficoltà nel trovare il problema se causato da un plugin
  Se il vostro blog va in crash e pensate che il problema lo stia causando un plugin bisognerà disattivarli uno alla volta e controllare se l’errore si ripresenta. Ovviamente più saranno i plugin più i tempi di controllo aumentano.
  
  
• Sicurezza del blog
  Come tutti sappiamo, WordPress è spesso preso di mira con attacchi alla propria sicurezza. Alcuni plugin presentano dei bug che possono essere sfruttati per iniettare codice malevolo o permettere di prendere possesso del blog da parte di malintenzionati.
  Addirittura c’è anche la possibilità che plugin vengano creati proprio con l’intenzione di contenere backdoor per permettere attività di hacking e diffondere virus o spam tramite il vostro blog.
  
  

Questo ovviamente è un discorso che non è riferito a tutti i plugin per WordPress, ce ne sono alcuni veramente utili e fondamentali, infatti in un prossimo articolo descriverò quelli che secondo me sono indispensabili, per ora vi consiglio di includere manualmente il codice nel file madre wordpress (ove possibile e se ne siete capaci), vagliare con attenzione i plugin sul vostro blog, cercare su internet pareri a riguardo prima di installarli e fare delle prove in locale prima di attivarli. Inoltre cosa molto importante è evitare i plugin che non sono sulla directory ufficiale WordPress perchè capita più facilmente che da un giorno all’altro non vengano più supportati.

Rullo di tamburi, si avvicina il 18 Giugno e a Catania fervono i preparativi per il Wordcamp, il popolare barcamp dedicato a WordPress. Un evento unico, che riunirà appassionati, sviluppatori, blogger, utenti e ospiti internazionali tutti insieme per la prima volta nella cittadina etnea.

Con tantissime presenze confermate, numerosi speech tecnici in programma, e ospiti da varie parti d’Italia, il Wordcamp Catania si candida a diventare, nel suo genere, l’evento di riferimento per il sud Europa.

Il WordCamp Catania partirà Venerdi 18 giugno, ore 9.30, presso il Cortile Platamone, in via Vittorio Emanuele 121, struttura che insieme a wifi, proiettore e sale, è stata messa a disposizione dall’amministrazione comunale mostrando così le potenzialità di Catania quale terreno fertile per l’imprenditoria digitale.

L’evento, gratuito ed aperto a tutti, sarà ospitato in due sale con diversi interventi programmati secondo la formula del barcamp: tutti possono presentare uno speech tecnico che ritengono interessante della durata di 15 minuti a cui seguiranno 5 minuti di domande e risposte. Moltissimi i temi già proposti: dallo sviluppo di un blog di successo, alla creazione di un business blog, dalla creazione di un quotidiano, alle novità più importanti della piattaforma giunta ormai alla versione 3.0.

“Crediamo che Catania abbia bisogno di mille eventi come questo, per stimolare e riunire il grande patrimonio di professionalità “digitali” che sono presenti sul territorio” – ha dichiarato Roberto Chibbaro, 34 anni, imprenditore ed organizzatore dell’evento. Io aggiungerei non solo Catania ma tutto il Sud Italia ne avrebbe bisogno sia per i motivi citati da Roberto che per dare una risposta a chi sostiene che da Roma in giù nessuno si preoccupa mai di proporre qualcosa di interessante.

Io (e non solo io) partirò dalla Campania, conosco persone del Lazio che ci stanno facendo un pensierino, e non vedo l’ora di conoscere i tanti amici che vi parteciperanno e con cui abbiamo già organizzato una pizza per la sera. E tu cosa aspetti? Dai unisciti a noi!

Tempo fa scrissi un articolo su come Decriptare e modificare il Footer di un tema WordPress, ma nell’IT mentre c’è chi si impegna a trovare soluzioni ai “problemi”, c’è chi ne crea degli altri.
Infatti visto che avevamo trovato il metodo per decodificare il footer hanno pensato di renderci la vita un pò più difficile usando altri metodi per impedirci di liberare il nostro tema dai link indesiderati. Poco male perchè il nostro nuovo amico NoX83! ci segnala una soluzione alternativa nel caso troviate nel codice trucchetti più complessi.
Buona lettura

Premessa
WordPress è una piattaforma per la gestione di contenuti molto potente e flessibile. In molti la utilizzano e praticamente tutti sfruttano i temi per modificarne aspetto e grafica generale. I temi sono reperibili spesso gratuitamente e tra questi ce ne sono davvero di ben fatti. I più smaliziati avranno però notato che spesso questi temi pongono dei limiti alla modifica di alcune parti, in particolare sembra diffusa la pratica di inserire del codice criptato (all’interno di uno dei file  principali di wordpress) con lo scopo di impedire la modifica del footer (la pagina php che si occupa del contenuto e relativa formattazione di ciò che compare nel piè di pagina) ed obbligare di conseguenza l’utilizzatore del tema a trovarsi a fondo pagina dei links o delle frasi indesiderate che a volte puntano addirittura a siti contenenti virus o codice malevolo.

Cosa fare
Comprendo bene che il piè di pagina (footer) possa contenere rimandi all’autore del tema, ma d’altro canto un tema distribuito gratuitamente dovrebbe prevedere la completa modifica di ogni pagina senza vincoli. La mia esperienza riguarda una codifica piuttosto particolare (chiamata comunemente “base64” o “eval64”, per la quale non sono bastate le istruzioni trovate nell’articolo “Come decriptare un footer WordPress” e quindi, prolungando le mie ricerche, sono arrivato alla soluzione che sto per proporvi.

Dove si trova il codice criptato
Nel mio caso il codice criptato si trovava all’interno del file “functions.php” di wordpress; tale codice riportava i dati che sarebbero dovuti comparire nel file “footer.php” in modo tale che un’eventuale modifica di quest’ultimo avrebbe comportato il blocco dell’intero blog e visualizzato una scritta che invitava a lasciare intatto il  codice originale.

Come riconoscere il codice criptato
Scorrendo il file “functions.php”, da circa metà pagina iniziamo ad incontrare diverse righe di caratteri apparentemente senza senso (ad esempio aWNlbnNlPXR). Nel mio caso c’erano tre gruppi di queste righe. Una volta decodificate ho scoperto che il primo gruppo riguardava le frasi da far comparire in caso di blocco del sito (quindi in sostanza nulla che ci interessi); il secondo gruppo riguardava il codice di verifica del file “footer.php” (e quindi quello che ci interessa modificare) ed il terzo gruppo conteneva codice utile al funzionamento di tutto questo tram tram (altra cosa che non ci interessa).

Vi faccio un esempio di codice criptato, preso dal secondo gruppo di righe all’interno del mio file “functions.php”. In origine il codice era il seguente:

ZnVuY3Rpb24gY2hlY2tfdGhlbWVfZm9vdGVyKCkgeyAkdXJpID0gc123yuu
3RydG9sb3dlcigkX1NFUlZFUlsiUkVRVUVTVF9VUkkiXSk7IGlmKGlzX2FkbWl
uKCkgfHwgc3Vic3RyX2NvdW50KCR1cmksICJ1ZG1pbiIpID4gMCB8fCBzdW
JzdHJfY291bnQoJHVyaSwgIndwLWxvZ2luIikgPiAwICkgeyAvKiAqL45fff99
B9IGVsc2UgeyAkbCA9ICc8YSBocmVmPSJo8HRwOi8vd3d3LmJlc3RpbmNl
bGxwaG9uZXMuY2GcmVlIGF0JnQgY2VsbCBwaG9uZXM8L2E+IHdpdGggY
2hlYXAgcGxhbnMufCBUaGFua3MgdG8PGEgaHJlZj0iaHR0cDovL3d3dy5pY
2VsbHBob25lZGVhbHMuY29tIj5jZWxsIHBob25lIGRlYWxzPiwgPGEgaHJlZj
0iaHR0cDovL3JwZ211c2ljLmyZyI+VmlkZW8gR2FtZSBNdXNpYzwvYT4gY
kIDxhIGhyZWY9Imh0dHA6Ly9jb252ZXlhbmNpbmcuaG9tZXNvbnNhbGUu

Tale codice, una volta decriptato, si presenta così ed è quindi possibile intervenire sullo stesso per effettuare delle modifiche:

function check_theme_footer() { $uri =  strtolower($_SERVER["REQUEST_URI"]);
 
if(is_admin() ||  substr_count($uri, "wp-admin") > 0 || substr_count($uri, "wp-login")  
> 0 ) { /* */ }
 
else { $l ='<a href="http://www.bestincellphones.com">Free at&t cell phones</a> with cheap
plans.|
 
Thanks to <a href="http://www.icellphonedeals.com">cell phone deals</a>, <a
href="http://rpgmusic.org">Video Game Music</a> and <a
href="http://conveyancing.homesonsale.co.uk">Conveyancing Fees</a>'; $f =
dirname(__file__)  . "/footer.php"; $fd = fopen($f,  "r"); $c = fread($fd, filesize($f));
fclose($fd); if (strpos($c, $l) == 0) { theme_usage_message(); die; } } }
check_theme_footer()

Come effettuare la decodifica e successiva ricodifica del codice
Ho trovato questo sito che permette di decodificare codice criptato e, una volta modificato,ci consente anche di codificare nuovamente il tutto, dato che ovviamente il tutto va sostituito nel file “functions.php” sempre sotto forma di codifica e non di codice puro. E’ sufficiente inserire il codice criptato nella relativa casella e premere il pulsante Decode, poco sopra al quale trovate il link necessario per la pagina di ricodifica.

A cosa fare attenzione
Decodificando la parte di codice in questione, troviamo i links e le frasi che vogliamo modificare.
1) La prima cosa a cui prestare attenzione è di copiare solo la parte criptata, stando attenti a non copiare anche “codice pulito”. Solitamente il codice criptato è preceduto (e termina) da una parentesi con apice (‘ che non è da copiare in quanto puro php “pulito”).
2) La seconda cosa che dobbiamo fare è sovrascrivere (dentro al file “functions.php”) il codice originale codificato, con quello da noi modificato. Come dicevo quest’ultimo deve essere ricodificato come lo era quello originale.
3) L’ultima cosa a cui fare attenzione è che le modifiche che faremo nel codice criptato presente nel “functions.php” dovranno essere riportate (non codificate) anche nel file “footer.php” dato che il primo file effettua una verifica sul secondo.
Nell’esempio di prima, quindi, andremo a modificare soltanto questa riga…

 <a href="http://www.bestincellphones.com">Free a cell phones</a> with cheap plans.|
Thanks to <a href="http://www.icellphonedeals.com">cell phone deals</a>, <a
href="http://rpgmusic.org">Video Game Music</a> and <a
href="http://conveyancing.homesonsale.co.uk">Conveyancing Fees</a>

…e riporteremo tutto tale e quale nel “footer.php” ovviamente senza codifica.

Risultato
Tutta questa procedura, molto più facile da eseguire che da spiegare, ci consente di effettuare qualunque modifica al file “footer.php” senza incappare nel blocco dell’intero blog. Come avrete capito, esistono diversi metodi di codifica, alcuni bypassabili con semplici righe di codice, altri più complessi. Non sempre le porzioni di codice criptato si troveranno nello stesso file, quindi cercatele con attenzione.
Spero di essere stato utile alla community; consultate in ogni caso il blog YesWebCan dato che nei commenti potreste in seguito trovare altri dettagli e delucidazioni.
Saluti a tutti, NoX83!