Il Blog di INSTANT WEBSITES

wordpress

Aggiornare WordPress

Introduzione a WordPress

WordPressWordPress è attualmente il CMS (Content Management System o Sistema di gestione dei contenuti) più diffuso del web, grazie alle sue caratteristiche di completezza, sicurezza e relativa facilità di utilizzo.
Può contare infatti su aggiornamenti su base regolare e su un gran numero di template (temi) e plugin (moduli aggiuntivi) gratuiti ed a pagamento, avendo una curva d’apprendimento relativamente “dolce” rispetto ai suoi concorrenti come Joomla!, Drupal ecc.

Abbiamo parlato di WordPress in numerosi articoli di questo blog (li potete trovare elencati qui: http://lnx.instantwebsites.it/iwblog/?s=wordpress), nel rimandare dunque alla loro lettura per esaminare i vari aspetti affrontati, ci concentreremo in questa sede sull’analisi della questione relativa agli aggiornamenti.

I tre elementi che compongono un’installazione di WordPress sono: piattaforma, tema e plugin.
Vediamoli uno alla volta.

Aggiornamento della versione di WordPress

Il principale elemento soggetto ad updates è naturalmente la piattaforma, cioè il pacchetto di questo CMS.
La versione principale attuale – nel momento in cui scriviamo questo articolo – è la 5, rilasciata nel mese di dicembre 2018; più specificamente, il branch è il 5.2 e l’ultimo rilascio è il 5.2.3.
Superfluo dire che l’aggiornamento della versione di WordPress nella propria installazione è estremamente importante, poiché va a correggere i bug e potenziali falle nella sicurezza.
Continua a leggere

Corso di WordPress

Impara ad usare il CMS più diffuso del web

I CMS (“Content Management System” o Sistemi di gestione dei contenuti) sono utilizzati molto di frequente nella realizzazione dei siti per via di alcuni indubbi vantaggi che presentano, primo fra tutti l’aggiornabilità dei contenuti da parte dell’utente finale al quale non vengono richieste conoscenze di HTML o CSS.

WordPress ha assunto da qualche tempo un ruolo dominante nel campo dei CMS grazie alla sua relativa semplicità d’uso, superiore a quella di altri sistemi come ad esempio Joomla!

Il programma del corso

Il corso comprende le seguenti aree:

  • Premessa sui CMS (Content Management System)
  • Perché scegliere WordPress
  • Installazione ed ottimizzazione
  • Impostazioni di base
  • Gerarchia degli utenti
  • Tipi di contenuto e loro gestione
  • I plugin: generalità e plugin consigliati
  • I template e loro customizzazione
  • Aggiornamenti e backup
  • Possibili problemi e loro risoluzione

Nota importante: il maggiore o minore approfondimento di alcune aree a carattere tecnico del programma, dipenderà dalle conoscenze del discente in materia di HTML, CSS e PHP.
Il corso è comunque idoneo anche per il neofita totale.

Perché partecipare a questo corso?

WordPress è uno strumento che può essere utilizzato sia da persone competenti di HTML, CSS e PHP le quali potranno effettuare customizzazioni estese, sia da neofiti che desiderano imparare a creare e mettere in linea siti dinamici senza dovere scrivere neppure una linea di codice:

  • se lavori già nel campo del web design e della creazione dei siti, imparerai ad usare e personalizzare il CMS (Content Management System) più popolare e diffuso nel web e molto gradito ai clienti per la possibilità di intervenire sui contenuti in autonomia, a differenza dei siti statici;
  • se invece non hai conoscenze in materia, imparerai a maneggiare uno strumento che permette la realizzazione di siti Internet completi ed eleganti, senza le limitazioni ed i compromessi dei programmi automatici di generazione dei siti.

Hai domande?

Se hai domande, curiosità o dubbi, puoi contattarci senza impegno telefonicamente o via e-mail (vedi la pagina contatti).
Possiamo anche organizzare un incontro di persona, naturalmente senza alcun impegno da parte tua, nell’ambito del quale discutere tutti i dettagli riguardanti il corso.

WordPress – ottimizzazione di wp-config.php

L’installazione di WordPress, il CMS più popolare e diffuso al momento, può essere effettuata manualmente oppure attraverso appositi script nell’area di gestione dell’hosting, il più popolare dei quali è Scriptacolous.

Per quanto riguarda la prima modalità, è possibile ed opportuno effettuare alcune modifiche al file wp-config.php che si trova nella cartella principale del pacchetto e contiene i parametri di base dell’installazione, a partire dai dati relativi al database.

Modificando questo file prima di caricarlo online ed avviare l’installazione, è possibile impostare tale parametri, alcuni dei quali richiederebbero procedure complesse per essere modificati in un momento successivo.

Vediamo quali sono le ottimizzazioni consigliate:

1) Prefisso delle tabelle

In un’installazione standard, le tabelle create nel database hanno come prefisso wp_ (a meno che lo script di installazione messo a disposizione dal fornitore di hosting sia impostato in modo tale da creare un prefisso diverso ad ogni installazione).
L’utilizzo del prefisso standard è considerato rischioso poiché l’hacker che dovesse cercare di accedere al server partirebbe da una base nota.
Va detto che questo elemento non è di certo quello più rilevante, nel senso che di solito i pirati informatici sfruttano altri tipi di debolezze per conquistare l’accesso alla piattaforma; trattandosi però di un intervento che non costa alcuna fatica, tanto vale metterlo in pratica.
Il prefisso delle tabella può contenere solo lettere, numeri e l’underscore; una lunghezza di 8/10 caratteri è più che adeguata.

Nel file wp-config.php avremo dunque qualcosa di simile:

$table_prefix = 'wp_jnh_2019';

Rammentiamo che l’uso di prefissi di tabella differenziati è requisito indispensabile per utilizzare 1 database per 2 o più installazioni di WordPress, pratica non consigliata ma accettabile in caso di siti non molto esigenti in termini di risorse.

Notiamo inoltre che è possibile modificare il prefisso delle tabelle successivamente all’installazione del pacchetto, tramite alcuni plugin di firewall e sicurezza del sito.
Si tratta però di operazioni non prive di rischi, onde per cui qualora si proceda in tale modo è necessario disporre di un backup aggiornato del database.

A proposito di siti WordPress e hacker, leggi questi articoli: http://lnx.instantwebsites.it/iwblog/?p=1851 e http://lnx.instantwebsites.it/iwblog/?p=1876

Continua a leggere

Sistema di comunicazione unificata VOIP
Sistema di comunicazione unificata VOIP per studi professionali, piccole, medie e grandi aziende
Categorie
Archivi
Statistiche
  • 22700Totale visitatori:
  • 50431Totale letture:
  • 5 Giugno 2008Da: