Tag Archives: wordpress

Matt & WordPress

Matt Mullenweg è dannatamente giovane (28 anni il prossimo 11 gennaio), dannatamente bravo (WordPress … e tutto quello che sta dentro ad Automattic) oltre che famoso (BusinessWeek lo classifica tra le 50 persone più influenti del web). Matt ha deciso di togliere dagli impicci quanti volessero fargli un regalo per il compleanno: donare acqua a chi ne ha bisogno. L’obiettivo a quota 10.000 dollari è già a buon punto (con una settimana di anticipo sulla data).

A (s)proposito di WordPress: aggiornato alla 3.3.1 senza alcun problema, come al solito.

WordPress 3.3

Updated again. Un click e via. Il benvenuto alla nuova release con le nuove funzionalità è davvero simpatico (oltre che utile):

Thank you for updating to the latest version! Using WordPress 3.3 will improve your looks, personality, and web publishing experience. Okay, just the last one, but still. :)

WordPress 3.1.4

In attesa di WordPress 3.2 che si annuncia a breve ho effettuato il solito aggiornamento come raccomandato. Meno di cinque secondi, e pare tutto funzionante.

WPScan

WPScan è un progetto interessante che permette di verificare lo stato di un’installazione WordPress. E’ semplice da utilizzare e chiaro nei risultati. L’ho appena provato su di una tranquilla installazione Debian ed ho dovuto “semplicemente” installare Ruby, rubygem, subversion. Dopo di che si aggiungono libcurl4-gnutls-dev e si installano due gem(me) (gem install typhoeus e gem install xml-simple) e si scarica wpscan (svn checkout http://wpscan.googlecode.com/svn/trunk/ wpscan-read-only) e si procede. I risultati sono interessanti. L’autore promette nuove funzionalità. Ecco cosa scrive:

Features include:

  • Username enumeration (from ?author)
  • Weak password cracking (multithreaded)
  • Version enumeration (from generator meta tag)
  • Vulnerability enumeration (based on version)
  • Plugin enumeration (todo)
  • Plugin vulnerability enumeration (based on version) (todo)
  • Other miscellaneous checks

 

 

Con il blog tra le nuvole

Questo blog da qualche mese è ospitato su di una VPS ed I suoi contenuti sono distribuiti sfruttando il servizio offerto gratuitamente da Cloudflare. Si tratta di un CDN (content delivery network), ovvero di una tecnologia mirata ad ottimizzare la distribuzione dei contenuti. Questo è un ottimo motivo per provare il servizio: si occupa infatti di tenere una copia e di offrirla in pasto ai visitatori nel modo più veloce possibile.

Un altro ottimo motivo per utilizzare cloudflare è legato alla sicurezza. Un blog è obiettivo di attacchi che possono sfruttare tecniche diverse per sfruttarlo a diversi scopi (dirtibuire malware, inserire contenuti di vario genere e tipo, etc.). Un servizio come Cloudflare implementa dei controlli di sicurezza che sono piuttosto efficaci nel contrastare questo tipo di minacce.

Il modo in cui funziona Cloudflare è semplice: viene configurato il DNS (in un modo agevole anche ai meno avvezzi alle tecnicalità) in modo che ogni richiesta passi appunto per Cloudflare. A questo punto Cloudflare riceve la richiesta e fornisce immediatamente le informazioni che ha disponibili andando invece a richiedere al sito originale le informazioni che mancano. Se la richiesta arriva da un indirizzo IP con una pessima reputazione questa può essere bloccata o può essere verificata mediante un qualche sistema che permetta di capire se si tratti di una richiesta che arriva da un (ro)bot o da un essere umnao. Inoltre il fatto di mantenere copia delle informazioni sui propri server alleggerisce sensibilmente il traffico verso il sito originale (permettendo magari di risparmiare sulla bolletta della banda, laddove questa sia tariffata a parte).

Infine può succedere che il vostro sito sia giù ma Cloudflare riesca a mantenerlo vivo per un certo periodo di tempo, sulla scorta delle informazioni memorizzate.

Insomma: si tratta di un servizio gratuito, con benefici che a me paiono evidenti e gradevoli. Lo uso ormai da qualche mese e mi pare che questi signori procedano molto bene in termini di crescita e affidabilità. Non promettono cose esoteriche e forse non hanno la miglior soluzione di caching in circolazione ma ad oggi, a costo zero, mi paiono un’opzione da valutare (considerato poi che offrono statistiche interessanti, plugin per wordpress e molto altro ancora).

Una nota doverosa: questo post non è stato in alcun modo sollecitato da Cloudflare o altri ed è basato esclusivamente sulla mia esperienza diretta avvenuta principalmente su questo blog.

WordPress, ottimizzazione completata?

Ho trasferito questo blog su di una VPS (su vps.net, che mi dicono non essersi rivelato soddisfacente per altri ma per ora si comporta benone), ho attivato I servizi di cloudflare per sfruttare un CDN ed ho spostato una parte dei contenuti statici su dropbox (tanto per vedere se si comporta meglio di cloudflare).

Non credo che mi rimanga molto da provare in proposito. Qualcuno ha idee?

Adesso magari potrebbe essere divertente passare a wordpress.mu e mettere su più blog su di una medesima vps, oppure fare esperimenti di altro genere.

Gestione ticket con wordpress

Gli usi alternativi di wordpress mi affascinano sempre. Questa gestione di ticket è davvero notevole (qui la demo).

Una domenica di aeroporti…

In attesa del rientro in serata mi tolgo lo sfizio di provare un plugin simpatico per wordpress che permette di includere le immagini di una galleria pubblicata su picasa (picasaview).

[picasaView album=MXPFRA_HEL]

2.8.3

WordPress 2.8.3 è una release che risolve problemi di sicurezza. Altamente raccomandabile. Questo blog è stato aggiornato via connessione ballerina (chi l´ha detto che in tutti gli alberghi statunitensi la connessione è free e/o veloce? mannaggia….) senza alcun problema.

WordPress 2.8.2

Click’n’go. Sono sempre piu’ stupito dalla qualita’ del sistema di aggiornamento di wordpress.