Mantenere in salute il proprio blog WordPress

Se si ha un blog WordPress self hosted (quindi non ospitato su WordPress.com) è importante utilizzare appositi strumenti per mantenerlo in salute, oltre alle operazioni di base da effettuare sempre (tenere sempre aggiornata la versione del blog WordPress, i temi ed i vari plugin).

Più il blog diventa “vecchio” ed aumentano gli articoli pubblicati più occorre fare manutenzione.
Quando gli articoli diventano molti è difficile tenere sotto controllo i vari link inseriti.
Uno strumento indispensabile (sotto forma di plugin WordPress) è Broken Link Checker, effettua una scansione di tutti i links (immagini comprese) e notifica se non sono più validi / raggiungibili.

Se la vostra libreria dei media inizia ad essere pesante un altro ottimo plugin è WP Smush, ottimizza le immagini riducendone il peso.

E’ importante mantenere in ordine anche il proprio database WordPress. Un plugin completo a riguardo è WP-Optimize, consente varie operazioni di pulizia (revisioni, bozze, commenti di spam e nel cestino, commenti non approvati ecc…) più permette di effettuare l’ottimizzazione delle tabelle del database.

La sicurezza è un tema importante. Expire passwords è un plugin che ricorda agli utenti di cambiare le proprie password regolarmente.

Se si utilizzano gli strumenti forniti da Google verificare periodicamente tramite Webmaster Tools che non ci siano problemi.

I migliori script e plugins per adeguarsi alla legge sui cookie

Cookie law

Il 2 giugno 2015 anche in Italia entrano in vigore i nuovi adempimenti previsti dalla normativa europea sui cookie. Il Garante per la privacy ha pubbblicato le ultime specifiche da seguire.

Ma quali sono in sintesi questi adempimenti da rispettare?

– aver predisposto e mostrato all’utente un banner informativo
– aver predisposto e mostrato all’utente una cookie policy
– aver richiesto il consenso agli utenti

Esistono delle eccezioni, per approfondimenti sulla cookie law si rimanda all’ottimo post di Iubenda che, oltre a fornire informazioni chiare e precise a riguardo, mette a disposizione gratuitamente un ottimo kit per generare la policy necessaria da implementare facilmente nel proprio sito web (per info e FAQ a riguardo si rimanda all’apposita documentazione Iubenda Cookie Law Solution).

Questa è una soluzione universale adatta quindi a qualunque tipo di sito ma se non volete ricorrere a questa soluzione è possibile optare per l’uso di script e plugins appositamente pensati.

Per la nota piattaforma di blogging WordPress segnalo l’ottimo plugin Cookie Law Info di facile installazione e personalizzazione tramite le opzioni nel pannello delle impostazioni.

Per il CMS Joomla esistono diverse estensioni gratuite.

Altre soluzioni universali sono:

Cookie Consent, grazie ad una semplice procedura guidata consente di generare il codice necessario e testarlo.

jQuery CookieBar plugin per la nota libreria Javascript jQuery

CookieChoices script realizzato da Google per implementare facilmente barra di notifica / popup.

Infine delle risorse utili:

Anonimizzare le statistiche Google Analytics

Attacat Cookie Tool (estensione Google Chrome)

Firefox Cookie Law Add-ons (lista estensioni Mozilla Firefox)

Avete un sito con registrazioni? Ecco tutto quello che c’è da sapere

Avere un sito/forum con abilitate le registrazioni può avere diverse implicazioni, in primis essere invasi da spam o account fasulli.

Per avere un efficiente meccanismo di registrazione che può eliminare buona parte di questi problemi si raccomanda di utilizzare sempre i captcha (il più famoso è il Recaptcha di Google) e di moderare l’attivazione degli account tramite email (ovvero quando un utente si registra deve confermare l’attivazione cliccando un link presente in una mail che verrà inviata automaticamente dal sistema).

Queste funzionalità si trovano già presenti nei CMS e forum più comuni o possono essere essere implementate tramite appositi plugins.

Un’ulteriore risorsa per combattere lo spam è il sito Stop Forum Spam, una community sempre aggiornata dove le persone segnalano account di tipo spam. E’ quindi possibile fare una ricerca (per username, indirizzo ip o e-mail) e vedere se risulta presente nell’archivio di SFS, se lo è si tratta di spam.
SFS fornisce anche comodi plugins e mods da utilizzare con le più famose piattaforme CMS, blog e forum.

Un’altra buona cosa da fare è inibire la registrazione agli indirizzi email temporanei. Anche per questo esistono appositi moduli e plugins che consentono di bloccare le registrazioni fatte tramite email generate da servizi che forniscono indirizzi temporanei. E’ sufficiente cercare il nome della piattaforma utilizzata + temp/disposable mail.
Spesso questi moduli e plugins sono personalizzabili e permettono di inserire in blacklist altri siti per cui può tornare utile questa lista spesso aggiornata in cui sono presenti i vari servizi di email temporanee.

8 cose da sapere se intendete aprire un sito con WordPress

Se si intende aprire un sito realizzato con il famoso CMS WordPress ci sono delle cose indispensabili che dovreste sapere e tener conto.

1) Scegliere se aprire un sito gratuito presso WordPress.com oppure un sito self hosting scaricando il pacchetto gratuitamente presso http://it.wordpress.org

Il primo ha il vantaggio che non ci sono costi ma come restrizioni di non poterlo personalizzare più di tanto (uso di temi e plugins limitati), codice non personalizzabile. Il secondo prevede di avere un proprio dominio e spazio web a pagamento scegliendo un hosting che supporti senza problemi WordPress (i costi sono variabili), alternativamente caricare WordPress in siti che offrono spazio gratuito e sottodomini come per esempio Altervista.

Leggi il seguito

Mettere in sicurezza il proprio CMS dai malware

Prendo spunto da questo articolo di HTML.it per degli spunti e riflessioni.

La maggioranza dei siti sono realizzati tramite CMS open source quali WordPress, Joomla, Drupal e Magento e proprio per la loro diffusione vengono presi di mira dagli hacker.

Prendendo dei dovuti accorgimenti è possibile mettere in sicurezza il proprio sito e così limitare/evitare attacchi hacker.

– mantenere il CMS (ed il tema e plugins/estensioni/moduli installati) sempre aggiornati

– non scaricare/utilizzare temi e plugins/estensioni/moduli provenienti da siti strani/non attendibili

– non utilizzare scripts nulled (ovvero gli script a pagamento che vengono “craccati”)

– utilizzare plugins/estensioni/moduli per la sicurezza quali ad esempio Better WP Security, Bulletproof Security, WP Security Scan e Limit Login Attempts per WordPress, Admin Tools e RSFirewall! per Joomla, Drupal di per se è più robusto e sicuro così come Magento ma potete usare questi moduli per una protezione aggiuntiva e Enhanced Admin Security o Two Factor Authenticator per il software di e-commerce.

– utilizzare password forti (sia per il pannello di amministrazione, che password del database che dell’accesso FTP)

– effettuare backup regolari di tutti i files e del database in modo da poterli facilmente ripristinare in caso di compromissione

Ricevi gli aggiornamenti del blog

Vuoi rimanere aggiornato riguardo gli ultimi articoli pubblicati nel blog? Inserisci la tua email per sottoscriverti alla newsletter!