wordpress

Duplicator plugin per WordPress aveva un serio problema di sicurezza

Duplicator plugin per WordPress aveva un serio problema di sicurezza

Plugin

Duplicator, e il suo fratello a pagamento Duplicator Pro, hanno recentemente ricevuto un importante aggiornamento di sicurezza che copre una falla piuttosto grave. Secondo wordfence tale falla permetteva ai un eventuale hacker di scaricare file dell’installazione WordPress (tra cui wp-config.php, che contiene le credenziali per accedere al database).

Quindi se usate tale plugin aggiornatelo subito (consiglio sempre valido, per tutti i plugin), soprattutto se avete ancora una versione uguale o inferiore alla 1.3.26 (o 3.8.7 per la versione Pro).

Il gestore del nostro server dedicato, sempre molto attento alle falle più comuni in WordPress e nei suoi plugin, ci ha segnalato prontamente le installazioni interessate, conferma che un buon hosting è una componente fondamentale quando si parla di sicurezza di WordPress. Fortunatamente non facciamo uso di Duplicator, né di Duplicator Pro, ma una manciata di cliente lo aveva comunque installato in autonomia.

Duplicator è un plugin che facilita la migrazione dei siti, nei casi, ad esempio, in cui si stia cambiando hosting o si voglia fare una copia dell’installazione di backup (o per lavorarci in locale). Si tratta quindi di un plugin da utilizzare una volta quando serve: in questi casi è buona prassi disattivare il plugin, o meglio disinstallarlo del tutto, quando non serve. E ovviamente reinstallarlo o riabilitarlo quando serve una nuova copia del sito.

Duplicator è un plugin sicuro e affidabile?

Premesso che in informatica nulla è sicuro al 100% (diffidate da chi vi dice il contrario), Duplicator è un plugin scaricato oltre un milione di volte e di conseguenza presente su un gran numero di installazioni di WordPress. A confermarne la bontà sono le valutazioni sul repository ufficiale di WordPress: più di 2300 persone lo hanno valutato positivamente. Quindi si: Duplicator è un plugin affidabile e, se aggiornato all’ultima versione, sicuro.

I plugin sono il cuore pulsante della community WordPress: aggiungono le funzionalità più disparate e ci risparmiano spesso un sacco di lavoro. Casi come quello di Duplicator non fanno che confermare l’importanza di mantenere sempre aggiornato il proprio sito, oltre che a scegliere con attenzioni quali plugin utilizzare e quali no.

read more >
Programmatori siti in WordPress a Bergamo

Programmatori siti in WordPress a Bergamo

Wordpress

Ci sono diversi motivi per cui, da quando ho iniziato a lavorare seriamente nel mondo del web, mi sono convinto che WordPress sia la scelta migliore per siti di diverse dimensioni e con diverse necessità. Tali considerazioni sono vere soprattutto se si considera il territorio (e di conseguenza i clienti) su cui lavoro: Bergamo e la sua economia che si basa, come gran parte dell’Italia, sulla piccola e media impresa. (altro…)

read more >
Come impostare un’immagine di categoria in WordPress

Come impostare un’immagine di categoria in WordPress

Plugin

Spesso mi capita di dover impostare un’immagine di categoria in WordPress. Di base è possibile scegliere il nome, lo slug e la descrizione di una categoria (o di una taxonomy) ma non è possibile associarle un’immagine, che invece spesso può tornare utile per le pagine archivio e non solo.

Per ovviare a questa mancanza ricorro al plugin Taxonomy Images. Da backend l’utilizzo del plugin è facile ed intuitivo e impostare un’immagine per la categoria richiede lo stesso sforzo necessario per impostare l’immagine in evidenza di un articolo.

Dal punto di vista dell’utilizzo nello sviluppo di un tema, Taxonomy Images risulta a volte poco chiaro.

Per ottenere l’ID del media associato alla categoria se ci troviamo in una pagina archivio, bisogna ricorrere a questo filtro:

$image_id = apply_filters( "taxonomy-images-queried-term-image-id", 0 );

Il filtro ottiene l’ID del term della categoria (o della tassonomia) direttamente dalla query di WordPress. Come dicevo questo funziona nelle pagine archivio ma non, ad esempio, nelle pagine dei singoli articoli. Tuttavia c’è un piccolo workaround per sfruttare le immagini anche nella altre pagine o, in generale, ottenere l’ID dell’immagine relativa a un dato term. Eccolo:

<?php
    $images = get_option('taxonomy_image_plugin');
    $img_url = wp_get_attachment_url( $images[$term_id] ); 
?>

In questo modo è possibile mostrare le taxonomy images anche in una single.php.

read more >
Come gestire degli eventi in un CMS WordPress

Come gestire degli eventi in un CMS WordPress

Plugin

In questi giorni sto lavorando un sito web basato su WordPress per il quale è prevista una funzione di gestione di eventi.

L’amministratore dovrà avere la possibilità di creare un nuovo evento, indicando data, luogo, posti disponibili e tutte le altre informazioni del caso. Gli utenti del sito potranno vedere la lista degli eventi in programma, sia in formato lista che mediante un calendario con le date evidenziate. Potranno inoltre iscriversi, chiedere maggiori informazioni e visualizzare una mappa con la posizione dell’evento.

Come spesso accade quando si lavora con WordPress, ho trovato un plugin molto interessante che fa più o meno tutto il necessario. Si chiama Events Manager ed è disponibile in due versioni: una gratuita e una premium. La differenza sostanziale è che per la versione premium c’è maggiore supporto e più funzioni per gestire eventi a pagamento (con tanto di funzioni per il checkout).

Mi sembra un plugin molto valido, studiato per essere esteso e personalizzato. Contiene anche dei pratici widget per la visualizzazione a calendario (che ho dovuto modificare per adattarlo alla grafica richiesta).

Consigliato!

read more >