Cell. +39 3479684755
Il Blog di Instant Websites
Uso dei template nei CMS
La personalizzazione grafica di un’installazione di WordPress, Joomla! o altro CMS (Content Management System, Sistema di gestione dei contenuti) può avvenire in uno dei modi seguenti:
- Utilizzo di un tema grafico compreso nel pacchetto di installazione (per WordPress: Twentyfifteen, Twentfourteen ecc.)
- Utilizzo di un tema gratuito dal repository ufficiale del CMS (per WordPress: https://wordpress.org/themes/)
- Creazione di un tema “figlio” o child theme dei suddetti o di altri temi
- Utilizzo di un template a pagamento acquistato su un sito specializzato
- Sviluppo di un tema originale da zero
Ognuna di queste soluzioni comporta vantaggi e svantaggi.
Escludiamo, ai fini della nostra analisi, le scelte “limite” – per così dire – e cioè 1, perché troppo banale, e 5 perché oggettivamente molto complesso.
Tralasciamo per il momento anche la scelta 3 che sarà ragionevolmente oggetto di un articolo specifico nel prossimo futuro.
Concentriamoci perciò sul caso in cui lo sviluppatore del sito opti per l’utilizzo di un template reperito nel repository ufficiale del CMS adottato ovvero acquistato su uno dei numerosi siti-mercato.
Alcuni potrebbero erroneamente pensare che l’uso di un template pronto costituisca una soluzione “out of the box“, in altri termini: basta applicare il tema ed ecco che la piattaforma funziona alla perfezione ed il sito è pronto.
Ciò non corrisponde alla realtà fattuale: d’altronde anche solo la corretta installazione del CMS costituisce procedura tutt’altro che immediata, inoltre ci sono numerose avvertenze ed accorgimenti che debbono essere messi in pratica sia nella scelta del template, sia nella sua implementazione.
Le osservazioni che seguono si rivolgono idealmente agli sviluppatori, in quanto presuppongono la conoscenza di HTML, CSS ed almeno le nozioni base di PHP e Javascript (e magari Bootstrap e qualcos’altro!) ma in buona parte sono valide anche per i semplici utilizzatori “avanzati”:
Come scegliere una password valida
La tua password deve essere compresa tra 80 e 640 caratteri, contenere almeno 3 numeri primi, 6 lettere alfabetiche di lingue morte, uno scioglilingua in swahili e il codice fiscale della nonna del tuo lattaio
Questo è solo uno scherzo naturalmente, tuttavia capita spesso di doversi inventare una password per l’accesso a determinati siti o caselle di posta e l’operazione non è così immediata.
Di seguito, elenchiamo perciò alcuni consigli con particolare riferimento alla creazione di credenziali per l’accesso ad aree riservate di un sito, basate innanzitutto sul buon senso nonché sull’esperienza maturata nel monitorare i tentativi di intrusione rilevati dai firewall installati sulle varie piattaforme:
- come username, non scegliete mai il vostro nome, nome e cognome, nome aziendale né il titolo del sito.
I bot, cioè i robot che girano il web cercando di entrare nei siti per modifcarli, leggono appunto i nomi scritti nel sito e provano ad usare quelli. - ancora come username, non usate mai “admin”. Se l’avete utilizzate, modificatela.
- per la password, mai usare nome e/o cognome, il proprio indirizzo e-mail, il nome + data di nascita, il nome del vostro cane o gatto ed amenità varie.
Sia chiaro che, se avete l’FBI o la CIA alle calcagna, è probabile che riusciranno ad entrare comunque ma non essendo questa l’ipotesi più probabile, bisogna evitare di utilizzare informazioni che siano reperibili da chiunque.
E … oggi come oggi, la maggior parte di queste informazioni è subito reperibile su facebook o qualche altro social!!! - vincete la pigrizia ed utilizzate una sequenza alfanumerica casuale, del tipo: heb63enjJeH74.
Impossibile da ricordare, ovvio, quando dovrete accedere effettuerete un vecchio, caro “copia-e-incolla”.
A proposito: meglio conservare le password su una chiavetta USB o un disco esterno, possibilmente più di un dispositivo, in modo da tenerle al sicuro nel caso in cui il PC venga hackerato o il disco si guasti, facendoci perdere tutto.
Se usate WordPress, installate almeno un firewall quale iThemes Security o Wordfence che permettono di impostare degli sbarramenti (del tipo: blocca l’indirizzo IP di qualsiasi utente provi ad accedere con username admin) ed effettuare scansioni periodiche.
Il vostro sito è stato violato nonostante l’uso di credenziali sicure?
Forse avete omesso di effettuare aggiornamenti di sicurezza, forse state usando plugin antiquati, forse ancora la falla di sicurezza si trova sui sistemi del vostro fonitore di hosting.
Tenete presente che quest’ultimo non lo ammetterà mai ma se avete il ragionevole dubbio, cambiate fornitore.
CMS: siti “fai-da-te”?
Uno degli aspetti ai quali i nostri clienti assegnano spesso importanza, nel discutere il progetto di un sito web, è la possibilità di aggiornarne i contenuti in autonomia.
Ciò deriva alcune volte da cattive esperienze pregresse, con web agency e sviluppatori che impiegano troppo tempo e chiedono troppo denaro per modifiche anche di modesta entità, oppure dall’intento di prevenire situazioni di questo tipo.
La soluzione è costituita dunque dai cosiddetti CMS o Content Management Systems (Sistemi di gestione dei contenuti) tra i quali i più diffusi sono WordPress – più semplice da gestire ma meno sofisticato di altri – e Joomla!, per il quale sono disponibili delle estensioni (moduli aggiuntivi) che consentono funzionalità anche complesse ed avanzate; oltre a questi ce ne sono ulteriori costruiti per utilizzi specifici, come ad esempio OpenCart o OSCommerce per l’e-commerce ecc.
L’interrogativo che ci si pone qui è se i CMS siano idonei per la costruzione di siti “fai-da-te” cioè da parte di persone che non abbiamo competenze specifiche in materia.