1. Che cosa c’è di bello su Joomla 3.0? Sarà completamente mobile!

Questa è la versione che porterà Joomla! al passo con la rivoluzione mobile che si sta impadronendo del web.

Perché questo è un aspetto importante?! Perchè è previsto che, tra qualche anno, ci saranno molte più persone on-line tramite il proprio smartphone o tablet che su un pc desktop. La versione mobile del tuo sito quindi potrebbe presto essere più importante della versione desktop.

Joomla integrerà nativamente il Bootstrap Framework di Twitter per assicurarsi che le aree utenti e anche quelle per l’amministrazione siano completamente mobile-friendly.

Joomla diventerà il primo grande sistema di gestione dei contenuti (CMS) ad essere al 100% mobile-friendly per impostazione predefinita.

Joomla Mobile iPhone

2. A chi è rivolta Joomla 3.0? Ai pionieri!

Inizialmente, Joomla 3 sarà utilizzata al meglio dai pionieri del web, sviluppatori e utenti più esperti.

Ovviamente chiunque sarà in grado di costruire siti con Joomla 3.0 non appena verrà rilasciata, sarà sempre free e opensource, tuttavia, come con le novità della maggior parte dei software, non c’è bisogno di correre all’utilizzo della prima versione.

3. Hai installato Joomla 2.5?! Puoi benissimo rimanere all’attuale versione!

Joomla 2.5 è una bellissima nonché stabile versione di Joomla! e sarà comunque supportata fino al 2014.

L’aggiornamento sarà facile? Sì, il piano è quello di permettere a tutti di aggiornare dalla 2.5 alla 3.0 direttamente dal pannello di controllo nell’amministrazione del proprio sito. Naturalmente sarà necessario controllare che tutte le estensioni e i template installati siano pronti per Joomla 3.0 prima di fare clic sul pulsante “Aggiorna”. Ricorda però, non è obbligatorio farlo, almeno fino al 2014.

Se siete su Joomla 1.0 o 1.5, si raccomanda vivamente di eseguire l’aggiornamento almeno alla versione 2.5 poiché Joomla 1.0 è ormai vecchia di 7 anni e non è più supportata. Joomla 1.5 avrà quasi 5 anni quando il supporto terminerà, ovvero entro la fine dell’anno!

Joomla è uno dei CMS più versatili e completi, perciò che passiate subito alla release 3.0 o rimaniate ancora sulla 2.5, state in ogni caso utilizzando i più potenti strumenti opensource disponibili in rete, quindi buon lavoro con Joomla!

Link all’articolo di Raffaele Farago

Con gli ultimi test abbiamo completato la transizione all’ultima versione di PHP, la 5.4.12. Tutti i siti ospitati hanno da subito a disposizione l’ultima versione del linguaggio PHP senza che sia necessario alcun tipo di operazione.

Potete vedere sul sito ufficiale, la lista delle modifiche apportate all’ultima versione.

ANTEPRIMA  DEL TEMA IN TEMPO REALE

Da adesso è possibile vedere in anteprima tutte le personalizzazioni che desideriamo apportare a un tema prima di attivarlo: questo ci eviterà di dover modificare frettolosamente le personalizzazioni dopo aver attivato il tema. In questo modo, prima selezioniamo colori, sfondo e testata e poi applichiamo le modifiche e attiviamo il tema. Occorre dire che quest’opzione è valida solo per i temi che abbiamo installato e non nelle anteprime della galleria dei temi.

TESTATE PERSONALIZZATE

È possibile adesso stabilire le dimensioni della testata (header) così che possiamo sceglierne l’altezza e/o la larghezza. È ora anche possibile scegliere dalla libreria un’immagine per la testata, senza che ad ogni cambio di tema dobbiamo ricaricarla.

TWITTER INCORPORATO

Altra novità riguarda Twitter: da adesso i tweet inseriti nell’editor di testo compariranno integrati nel testo, con la possibilità di rispondere e retwittare.

ALTRE NOVITÀ

Le ultime novità riguardano il supporto all’HTML nel campo ’Didascalia’ delle immagini: in questo modo possiamo aggiungere link e formattazioni come corsivo o grassetto o altri elementi tipici dell’HTML.

Infine sono stati apportati generali aggiornamenti e miglioramenti alle librerie jQuery, jQuery UI, TinyMCE, Plupload, PHPMailer, SimplePie. Novità riguardanti anche le API per tema, testata e sfondo e infine per il protocollo XML-RPC, che permette di scrivere articoli da “remoto”, cioè attraverso un client di desktop o mobile blogging (ad esempio l’app WordPress per iOS o Android).

WORDPRESS 3.4.1

Le novità di questa release, rilasciata a pochissimi giorni dalla 3.4, riguardano soprattutto questioni di manutenzione e sicurezza: risolti problemi relativi al template pagina del tema, supporto all’upload delle immagini da iOS 6 (il nuovo mobile OS di Apple appena arrivato in fase beta) e corretti altri errori relativi a JavaScript e ad alcune versioni di PHP.

AGGIORNARE SEMPRE

È un po’ come sui nostri pc o Mac: mantenere il software aggiornato non significa essere fanatici della tecnologia e/o voler desiderare sempre l’ultima versione. Aggiornare significa chiudere possibili falle attraverso cui malware o virus possono entrare e fare danni. Perciò, quando avete la notifica di un nuovo aggiornamento, non fatevi prendere dalla pigrizia, ma aggiornate subito: è una cosa veloce! Quindi, ricordate: mantenere aggiornati

1. Installazione di WordPress;
2. Plugin;
3. Temi
4. Browsers (anche loro hanno falle attraverso cui gli hacker possono passare!)

NASCONDERE LA VERSIONE DI WORDPRESS

Può sembrare stupido, tuttavia si tratta di un espediente molto importante: se infatti il malintenzionato di turno riesce a scoprire la versione WordPress che avete in uso, costui avrà maggiori facilità di intromissione, perché conosce eventuali falle della vostra versione. Ecco un altro motivo per cui è fondamentale aggiornare sempre. Per fare ciò, ci vengono sempre in aiuto alcuni plugin, tra cui il già nominato Better WP Security.

USARE NOMI UTENTE E PASSWORD COMPLESSI

È vero che con una password molto complicata si corre il rischio di dimenticarsela; tuttavia possiamo ovviare scrivendocela da parte. Evitiamo di usare i nomi utente standard come “admin” e password banali (meglio usare password alfanumeriche): saranno facilmente scovabili dai malintenzionati.

LIMITARE L’ACCESSO ALLE CARTELLE DI AMMINISTRAZIONE

I percorsi standard delle cartelle di WordPress sono wp-admin, wp-content e wp-includes: cerchiamo di oscurarle a chi cerca informazioni o possibili falle. Possiamo farlo attraverso il plugin che vi ho descritto nell’articolo precedente, Better WP Plugin, oppure anche mediante altri plugin, che in genere inseriscono una regola all’interno del file .htaccess, che si trova nella root del sito.

CAMBIARE IL PREFISSO DELLE TABELLE DEL DATABASE WORDPRESS

Di default le tabelle WordPress hanno il prefisso “wp_”, che però può costituire una possibile fonte di attacco in quanto è appunto l’impostazione standard. Noi qui su Wide offriamo sin da subito, al momento dell’installazione con 1 click, il prefisso diverso da quello standard. In ogni caso possiamo sostituirlo facilmente sempre attraverso l’uso del plugin Better WP Security; infatti la modifica manuale comporta maggiori difficoltà per gli utenti meno esperti.

IMPOSTARE CORRETTAMENTE I PERMESSI ALLE CARTELLE E AI FILE

I permessi sbagliati sono spesso la causa, o la concausa, di intromissioni da parte di hacker: sfruttano, cioè, la possibilità di scrivere file e cartelle, e possono dunque inserire file javascript o comunque codice malevolo, che potrebbe infettare i pc dei vostri lettori. Quali sono dunque i permessi corretti? Vediamoli insieme

• I permessi di tutte le cartelle devono essere impostati su 755;
• I permessi di tutti i file devono essere impostati su 644;
• Per il file wp-config.php è consigliabile impostare i permessi su 640;

<Files wp-config.php>
order allow,deny
deny from all
</Files>

BLOCCARE LO SPAM

Molti sono i commenti / trackback di spam che i blog WordPress ricevono ogni giorno: il metodo più veloce è utilizzare il plugin Akismet, di cui vi avevamo già parlato in questo articolo; si tratta di un efficace plugin che blocca la maggior parte di questi commenti.

ESEGUIRE PERIODICAMENTE UNA SCANSIONE

Anche se non è indispensabile, talvolta può essere utile eseguire una scansione dei file che compongono la nostra installazione WordPress. Soprattutto nel caso dei Javascript, un eventuale codice malevolo può annidarsi in file molto nascosti, e questo rende per noi difficile scovarlo. Un utile plugin è Wp Security Scan che, oltre a evidenziarvi file sospetti, è pratico perché vi avvisa anche di permessi errati su file e cartelle, come in questo esempio

Potete scaricare il plugin WP Security Scan a partire da questo link: http://wordpress.org/extend/plugins/wp-security-scan/

BACKUP

Non da ultimo, occorre sempre fare un backup completo, e se possibile con una certa regolarità: a tal proposito vi rimando a un altro nostro articolo, in cui vi consigliavamo un ottimo plugin per programmare e gestire il vostro backup: WordPress Backup to Dropbox.

CONCLUSIONE

Queste sono le regole base per mantenere il vostro blog protetto e al sicuro. Esistono ancora altre forme di protezione più elevata: tuttavia, per questa volta, abbiamo deciso di soffermarci sui metodi appunto di base e più importanti, e soprattutto attuabili da tutti, esperti o non. Fatene buon uso!

Personalmente ritengo questo plugin uno dei migliori in fatto di sicurezza e protezione per un blog WordPress: si tratta di uno strumento davvero molto potente, perché prevede svariate possibilità di personalizzazione a diversi livelli. Sebbene sia in inglese, rimane in ogni caso facilmente comprensibile e utilizzabile. E, come sapete, in caso di necessità, noi siamo qui!

INSTALLAZIONE E CONFIGURAZIONE

Dopo aver installato il plugin nel solito modo – da Plugin > Aggiungi Nuovo oppure caricandolo via FTP – troviamo sulla sinistra una nuova voce, Security. Spostandoci lì, troveremo tutta una serie di sotto-voci che ci rimandano alle molte opzioni di questo plugin. Ad una prima lettura, vediamo subito che esse corrispondono a determinate opzioni di sicurezza.

Infatti, in Dashboard troviamo un riepilogo totale riguardo alla situazione della nostra installazione WordPress: a seconda di come sono evidenziate (verde, giallo, rosso) le frasi relative alle opzioni, sappiamo cosa è più urgente fare. Queste frasi, di fatto, rimandano alle voci che troviamo elencate sotto Security. Ad esempio, sotto Admin User ci viene consigliato di sostituire il classico “admin” con un altro nome, anche più difficile. L’Away Mode invece prevede un orario di “chiusura” o meglio di oscuramento della cartella wp-admin nelle ore del giorno o della notte in cui non la si usa (sul mio blog, per esempio, ho impostato l’away mode nelle ore notturne). Ban Users ci permette di bannare  utenti oppure host inserendo il loro indirizzo IP; tra le altre opzioni molto interessanti ricordiamo la possibilità, sotto Hide Backend, di cambiare l’indirizzo url di accesso / registrazione, di essere notificati di eventuali intrusioni (Intrusion Detection) e ancora di limitare i tentativi di login (Login Limits).

VANTAGGI

A fronte del piccolo svantaggio della lingua inglese, ci sono tuttavia molti vantaggi che mi spingono a consigliarvi questo plugin:

• Avrete sempre sotto controllo la situazione della vostra installazione WordPress;
• Il plugin è costantemente aggiornato;
• Sarà il plugin stesso, nella Dashboard, ad avvisarvi di possibili falle e ad aiutarvi a porvi rimedio;
• In caso di tentativi di intrusioni, eccessivi login, troppi errori 404 il plugin vi manderà una email per informarvi;
• Non da ultimo, va ricordato che è possibile effettuare anche un backup del database.

Quindi ci troviamo di fronte ad un plugin eccezionale, oltre che molto completo e ben strutturato. Cosa aggiungere? Non tardate ad installarlo!

Come recita lo stesso articolo degli sviluppatori, si tratta di una release di sicurezza e manutenzione, che corregge una quindicina di bugs, tra cui una vulnerabilità Cross-site scripting che colpiva appunto la versione 3.3.

A CHI È RIVOLTO

Questo progetto è rivolto a tutti coloro che possiedono un sito o un blog e ne vorrebbero creare anche l’applicazione per smatphone ma:

- non hanno conoscenze di programmazione;

- non hanno le risorse economiche per richiedere l’aiuto di uno programmatore professionista;

- semplicemente non hanno il tempo da dedicare allo sviluppo di un’applicazione di questo tipo.

FUNZIONAMENTO

Innanzitutto dobbiamo iscriverci gratuitamente al sito - http://www.apps-builder.com; fatto questo ci basterà cliccare su “Crea nuova APP” e da lì potremo inserire link, categorie, icone e quant’altro, il tutto in modo molto semplice e veloce, anche grazie alla procedura guidata!

Ecco in sintesi i 4 passaggi (clicca sull’immagine per ingrandire):

Come noterete dall’immagine, possiamo anche creare prima l’applicazione e poi registrarci al sito, è indifferente.

CARATTERISTICHE DEL SERVIZIO

L’unica limitazione di questo servizio è la presenza di banner pubblicitari nella versione gratuita dell’applicazione; nella versione ADVANCED (15€/mese) si posso eliminare questi banner, ottenere statistiche avanzate, notifiche push e molto altro ancora!

Con AppsBuilder dunque è possibile creare – in modo gratuito e personalizzabile al 100% – queste applicazioni:

• iPhone e iPad
• Android
• WebApp HTML5
• Chrome Store
• Facebook
• Windows Phone (presto disponibile)

Una volta create queste applicazioni, possiamo richiedere che vengano pubblicate nei rispettivi store: perciò avremo la nostra app sull’AppStore e sull’Android Market, pronte per essere scaricate e utilizzate da tutti! Eccezionale, no?

WORDPRESS

Per WordPress esiste anche un plugin che velocizza ancor di più il nostro lavoro; lo possiamo scaricare da questo indirizzo: http://wordpress.apps-builder.com/ (oppure anche dalla repository ufficiale dei plugin di WordPress, www.wordpress.org/extend/plugins). Anch’esso è molto semplice da utilizzare perchè inserisce in modo automatico link, post, categorie, tag e pagine; a noi basterà solo più completare l’aspetto grafico e il gioco è fatto!

Vi lascio qui di seguito un video illustrativo di AppsBuilder che ne riepiloga le caratteristiche:

http://www.youtube.com/watch?v=YYT4VPlFWoI

Questo plugin permette in sostanza di salvare una copia di backup del database di WordPress sul nostro account Dropbox: in questo modo potremo sempre recuperarlo, anche nel caso in cui – sfortunamente – dovessimo perdere la copia presente sul nostro computer.

IMPORTANZA DEL BACKUP

È infatti molto importante avere sempre una copia di backup del database di WordPress, in cui sono contenuti articoli, immagini, pagine, ecc: infatti, nel caso di un danno all’installazione di WordPress, ci basta reinstallare semplicemente il CMS; se però il danno è esteso anche al database MySQL, occorrerà avere una copia dello stesso, altrimenti tutto ciò che era presente sul sito corre il rischio di andare perso!

INSTALLAZIONE E CONFIGURAZIONE

Installiamo questo plugin da Plugin > Aggiungi Nuovo. Una volta installato, ci rechiamo su Impostazioni > Backup to Dropbox, e procediamo alla configurazione. Come primo passo ci verrà chiesto di autorizzare il plugin a dialogare con il vostro account Dropbox, perciò premiamo il bottone “Continue”

Fatto questo, passiamo al vero e proprio setup del plugin: possiamo eseguire subito il backup oppure programmarlo, decidere con quale frequenza eseguirlo (tutti i giorni, una volta alla settimana, e così via); possiamo anche scegliere quali files o cartelle escludere dal backup.

Infine, ci basta settare le cartelle in cui salvare il backup: una cartella all’interno della propria installazione di WordPress, ed un’altra nel nostro account Dropbox!

]]> http://www.wide.it/blogs/blog/wordpress/wordpress-backup-to-dropbox-backup-automatico-sempre-disponibile/feed/ 1 http://www.wide.it/blogs/blog/uncategorized/wordpress-3-3-disponibile-in-installa-1-click/ http://www.wide.it/blogs/blog/uncategorized/wordpress-3-3-disponibile-in-installa-1-click/#comments Thu, 29 Dec 2011 14:30:17 +0000 Enrico http://www.wide.it/blogs/?p=1329 Abbiamo da poco reso disponibile nel nostro servizio Installa 1 Click l’ultima versione di WordPress, cioè la 3.3.

Come sapete, uno dei servizi per i quali andiamo orgogliosi è proprio Installa 1 Click, che permette una facile e rapida installazione dei CMS più famosi e più utilizzati. Per usufruirne, basta loggarsi e recarsi su Area Clienti: da lì scegliete Installa 1 Click, e inserite il percorso dentro il quale volete installare il vostro CMS – nel nostro caso WordPress 3.3.

Et voilà, il gioco è fatto, verrei guidati nella fase finale dell’installazione, con tutte le istruzioni a video!

Se volete sapere tutte le novità della versione 3.3 di WordPress, leggete questo articolo.

]]> http://www.wide.it/blogs/blog/uncategorized/wordpress-3-3-disponibile-in-installa-1-click/feed/ 0 http://www.wide.it/blogs/blog/uncategorized/wide-it-diventa-social/ http://www.wide.it/blogs/blog/uncategorized/wide-it-diventa-social/#comments Thu, 29 Dec 2011 09:27:31 +0000 Enrico http://www.wide.it/blogs/?p=1309 Come avrete notato, negli ultimi tempi c’è stato qualche cambiamento grafico nel blog. Troverete infatti la sidebar di destra più ricca di contenuti e di spunti per la vostra navigazione; inoltre noterete anche che Wide ora è social! 

Abbiamo infatti da poco tempo aperto la nostra pagina ufficiale su Facebook, e in più abbiamo anche un canale Twitter: quindi non vi resta che seguirci per restare informati sulle novità dal blog, dalla community di WideAnswers e dalle offerte del nostro servizio di hosting!

A breve saremo anche su Google+! Quindi…stay tuned!

Cliccate su questi bottoni e… seguiteci in tanti!