Cell. +39 3479684755

Il Blog di Instant Websites

Categoria: wordpress

WordPress sotto attacco

WordpressE’ partito in questi giorni dagli Stati Uniti un attacco di pirateria informatica contro le installazioni del CMS WordPress, attraverso la forzatura dell’account admin con conseguente inserimento di codice maligno.

Le raccomandazioni di base a tutti coloro i quali hanno un sito sviluppato su questa piattaforma sono quindi le seguenti:

1) rimuovere l’eventuale account admin generato in automatico da WordPress durante l’installazione e crearne uno con un nome utente originale;

2) utilizzare sempre password complesse: almeno 10 caratteri con lettere maiuscole e minuscole e numeri;

3) avere un backup periodico del database per potere effettuare un ripristino in caso di sito compromesso.

INSTANT WEBSITES è a disposizione dei propri clienti per fornire informazioni e suggerimenti aggiuntivi e per valutare soluzioni più complesse di rinforzo della propria installazione, qualora giudicato opportuno.

10 PLUGIN SUGGERITI PER WORDPRESS

Premessa

WordPress è un CMS open source estremamente flessibile ed efficiente.
Nato per gestire i blog, è utilizzabile anche per costruire dei veri e propri siti senza discussione tramite alcune modifiche e personalizzazioni.

WordpressIl vero punto di forza di WordPress è costituito dai plugin, vale a dire i moduli aggiuntivi che permettono di implementare delle funzionalità aggiuntive nel front-end (la parte accessibile ai visitatori) e/o nel back-end (la parte di amministrazione) dell’installazione senza ricorrere ad hard-coding, cioè senza modificare i file originali del pacchetto.

I 10 plugin suggeriti

Quelli che seguono sono 10 plugin suggeriti per qualsiasi installazione di WordPress.
Prima di scaricarli ed attivarli, è indispensabile verificarne la dichiarata compatibilità con la versione di WordPress installata.

Attenzione: i plugin sono utilizzabili solo in caso di installazione di WordPress sul proprio server (non su www.wordpress.com)

Pagina sui plugin del sito WordPress: http://wordpress.org/extend/plugins/

Akismet

Plugin fornito di default insieme al pacchetto di WordPress, va attivato previo ottenimento di una chiave gratuita (per usi personali).
Protegge il blog dall’invio di commenti spam tramite un filtro assolutamente efficace.
Se il sito non prevede discussione, è superfluo attivarlo a meno che sia richiesto a sua volta da altri plugin (ad es. modulo di contatto).

All in One SEO Pack

Permette l’inserimento dei meta-tags per il sito nel suo complesso e per ciascun post o pagina.

Better Delete Revision

Quando si scrive un articolo o una pagina, viene salvato un certo numero di revisioni che nel tempo rischiano di gonfiare le dimensioni del database, rallentandolo.
Questo plugin permette di rimuoverle ed ottimizzare il database, senza ovviamente intaccare la pagina o l’articolo così come sono stati pubblicati.

Count per Day

Sistema di statistiche di accesso al sito abbastanza completo e leggero, a patto che si rinunci a rilevare i client e referenti (nelle impostazioni).

Disable WordPress Plugin Updates

Le notifiche circa la disponibilità di aggiornamenti dei plugin possono essere utili ma, altre volte, superflue o addirittura dannose: si pensi all’ipotesi in cui si siano apportate modifiche manuali ad un plugin così che un suo aggiornamento ne determinerebbe la perdita, oppure alla non compatibilità del nuovo rilascio con la versione di WordPress installata.
Questo plugin fa dunque sì che le notifiche in questione non siano mostrate, evitando il rischio di lancio di aggiornamenti inopportuni.

Exclude Pages

Il menu base di WordPress viene generato in automatico, in base alle pagine create (WordPress 3.x permette una personalizzazione molto maggiore dei menu ma il meccasnismo di base è il medesimo).
Alcune volte si desidera creare una pagina senza mostrarla nel menu: questo plugin aggiunge una voce nelle proprietà della pagina che permette di scegliere se inserire o meno la pagina stessa nel menu principale di navigazione.

Google XML Sitemaps

Plugin che genera la sitemap e la segnala ai principali motori di ricerca: Google, Bing, Ask.com, Yahoo.
Poche e semplici impostazioni, la più importante delle quali attiene all’attribuzione della priorità della pagina/post in base al numero di commenti (da disattivare se il sito non prevede discussione).

No Self Ping

Quando si inserisce l’URL di un articolo del proprio blog in una pagina o in un altro articolo, WordPress opera il ping che viene inviato come fosse un commento.
Ovviamente i ping possono essere disattivati ma se non si vuole fare ciò, si può usare questo plugin che blocca gli auto-ping evitando un piccolo fastidio.

WP-DB-Backup

Backup manuale o automatico (programmato con invio in allegato via e-mail) del database.
Utile per disporre di una copia di sicurezza del database su cui è installato WordPress.

WP Super Cache

E’ piuttosto frequente che i blog, e comunque i siti sviluppati su piattaforma WordPress, soffrano di una certa lentezza dovuta al tempo necessario per costruire le pagine dinamiche estraendo i contenuti dal database (anche la costruzione del menu può richiedere qualche secondo).
La lentezza peggiora l’esperienza di navigazione per il visitatore del sito e peggiore il page rank attribuito da Google.
Questo plugin rappresenta una soluzione eccellente perché crea una cache di pagine statiche, caricate molto più rapidamente.
C’è anche la possibilità di pre-caricare la cache a cadenze predefinite.
Indispensabile per chi abbia appoggiato il proprio sito su un hosting economico con tempi di risposta elevati.

Conclusioni

Ovviamente quelli menzionati sopra sono solo 10 tra le migliaia di plugin disponibili: 14.209 nel momento in cui questo articolo viene scritto.
Non appare esagerato affermare che ne esiste uno per quasi qualsiasi necessità, anche se a fronte di esigenze più complesse (ad es. un negozio e-commerce) Joomla! con le sue estensioni rappresenta ancora oggi una scelta migliore.

Categorie
Archivi