Rinominare le U2F Security Keys in WordPress

Tempo fa parlai di come integrare il supporto U2F in WordPress attraverso due plugin. Da allora ho sempre utilizzato u2f-login svilupatto da shield-9. La cosa che mi ha sempre reso perplesso è l'impossibilità di modificare il nome della chiavetta registrata. Nel caso avessimo più U2F keys a tutte sarà affibbiato il nome "New Security Key"... La modifica del nome non è tutto banale e richiede di mettere mano al database. Nella tabella wp_usermeta, se fate una ricerca per il vostro user id e dovreste trovare vari record u2f_registered_key, a seconda del numero di chiavi di sicurezza che avete registrato. Bisognerà editare il contenuto di questi record. Nel campo meta_value, verso la fine, tra le tante informazioni troverete la voce "name" seguita da s:16. Tra le virgolette troverete il famigerato "New Security Key". Per editare il nome della chiavetta registrata sarà sufficiente inserire il nome che più desiderate tra le virgolette. Dopodiché dovrete sostituire quel numero 16 con il numero di caratteri contenuti nella stringa del nome (anche gli spazi contano ovviamente). Salvate il record e avrete cambiato il nome. Salut

Integrazione FIDO U2F con WordPress

Oggi parliamo di U2F (Universal Second Factor), una tecnologia sponsorizzata dalla FIDO Alliance. Esistono due implementazioni di questa tecnologia per WordPress, entrambe sono pacchettizzate in comodi plugin da aggiungere al vostro blog. Il primo rilasciato direttamente da Yubico necessita dell'utilizzo di composer per risolvere un po' di dipendenze. In entrambi i casi è consigliabile (per il secondo plugin è un requisito) usare una versione di PHP pari o superiore alla 5.5. Per l'installazione basta eseguire il seguente comando nella cartella wp-content/plugins/ [crayon-594f46b26e983109822562/] L'unico valore da impostare è l'AppID, si tratta semplicemente del nostro dominio preceduto da http:// o https://. Il secondo plugin invece è scritto da una terza parte. Molto valido. Ne caso non avessimo una chiave U2F ci permetterà di autentificarsi tramite l'utilizzo di un token inviato alla casella mail. Al momento in cui scrivo è presente un problema, ho dovuto fare un bel po' di debug per scovare l'inghippo, in quanto i messaggi di errore non sono proprio così chiari. Una volta scaricato il plugin nella cartella dei plugin di WordPress bisognerà modificare un file. Attenzione che il progetto include moduli da altri repository. Nel caso si utilizzasse git sarà necessario usare l'opzione --recursive oppure dopo aver clonato

Continua a leggere >>>

Visualizzare i commenti recenti di Disqus nella sidebar

Disqus sta diventando molto popolare tra i blog, la sua comodità e semplicità è palese! Tra le varie API e script che Disqus mette a disposizione troviamo un simpatico javascript che ci permetterà di visualizzare i commenti recenti sul nostro sito/blog. Eccolo qua: [crayon-594f46b26fbf1337748254/] Assieme all'URL del javascript vengono passati anche alcuni parametri: num_items=n -> numero di commenti da visualizzare. hide_avatar=0 -> non visualizza gli avatar dei vari autenti. Impostando il varo su 1 gli avatar verranno visualizzati. avatar_size=n -> dimensione in pixel dell'avatar. excerpt_length=n -> numero di caratteri da visualizzare per ogni commento. hide_mods=0 -> Se impostato su 1 nasconde i commenti dei moderatori.   L'implementazione è banale, lo script può essere inserito manualmente nei file .php del template. La soluzione più semplice tuttavia è quella di copiare lo script su un widget WordPress e metterlo nella sidebar. 😉

Octopress: il blogging framework per hacker

A blogging framework for hackers penso sia abbastanza autoesplicativo. I framework di microblogging statici mi sono sempre sembrati strani. Agli albori di internet esistevano solo pagine statiche poi con l'introduzione di CGI, php e altri linguaggi interpretati sono nate le pagine dinamiche che hanno consentito di dar vita a servizi impossibili da realizzare utilizzando sole pagine statiche. E questo ha introdotto tanti (forse troppi) problemi di sicurezza. 😀 Ed ora nel 2013 ritorniamo alle pagine statiche. Dopo aver provato Octopress però mi si sono schiarite le idee. Per piccoli siti e blog queste soluzioni sono veramente ottimali. In primis permettono di ottenere una sicurezza senza eguali, praticamente non offrono nessun appiglio a chi tenta di violare il sito. In secondo luogo, sempre per il fatto che l'intero sito è composto da pagine statiche, la velocità ne risente particolarmente. Ci sono svariati benchmark online tra WordPress e Octopress, e i risultati... ok sono prevedibili :D. Il primo per funzionare necessita dell'interpretazione di migliaia di righe di codice PHP e l'interrogazione di un database MySQL, l'altro invece è un insieme di pagine html, STOP. Ovviamente ci sono anche degli aspetti negativi. Essendo appunto un sito statico senza un database nel quale salvare

Continua a leggere >>>

Spostare i commenti in WordPress

Con dispiacere ho appena constatato che WordPress non permette di manipolare i commenti in maniera completa. Infatti non è possibile spostare in modo semplice e veloce un commento di un utente da un post ad un altro. Può succedere che qualche utente poco curante scriva un commento ad un post su un post che non centra proprio una mazza con il commento scritto ( provate a ripeterlo 10 volte velocemente 🙂 ). Come tutto esiste una soluzione, che però ci costringe a sporcarci le mani. Dovremmo infatti mettere mani al database MySQL di WordPress per cambiare l'id a cui il commento fa riferimento e sostituirlo con l'id del post su cui vogliamo farlo comparire. Niente di impossibile! Per prima cosa dobbiamo loggarci in phpmyadmin1 e identificare il database di WordPress. La prima mossa è trovare l'ID del post sul quale vogliamo spostare il post. Apriamo quindi la tabella wp_posts e tramite il nome troviamo il post. Potete avvalervi della funzione ricerca e delle clausole LIKE per facilitarvi il compito. Una volta trovato il post editatelo e dovreste trovarvi di fronte ad una cosa del genere: Annotatevi il valore dell'ID del post. Questo dovrà essere inserito in seguito nel record riguardante

Continua a leggere >>>

Installare WordPress 3.2 su Aruba con Windows Server

Avete presente la procedura semplice e veloce d'installazione di WordPress? Con Windows Server questa però assume un significato completamente diverso. Recentemente ho dovuto mettere online un sito basato su WordPress su un server virtuale Aruba, per ovvi motivi non intestato a nome mio :D, con Windows Server. Credetemi sulla parola quando vi dico che la cosa è alquanto straziante. Per di più oltre ai problemi legati a WordPress mi sono imbattuto in problemi per quanto riguarda PHP e MySQL. Cominciamo con il dire che WordPress è sostanzialmente pensato per lavorare su server Linux, la stessa Aruba nel suo vademecum afferma che il supporto della piattaforma su Windows Server non è garantito. Tuttavia con un po' di pazienza e olio di gomito questo non è un impedimento. Ovviamente per il funzionamento di WordPress 3.2 il server deve garantire PHP 5.2.4 e MySQL 5.0( o superiori ). L'installazione di per se non è molto complicata, dovete però mettervi in testa che quasi sicuramente incorrerete in problemi nell'utilizzo di alcuni plugin o funzioni. Ci sono infatti delle librerie che su Windows Server non sono supportate e quindi non disponibili a WordPress. Un piccolo prezzo da pagare. Installazione Un'installazione classica su Windows Server non

Continua a leggere >>>

WordPress Download Monitor: errori nell'upgrade

Oggi ho voluto passare da Download counter a WordPress download monitor. Entrambi sono due sistemi per monitorare i download effettuati su questo sito. Ovviamente è impossibile che io faccia qualcosa senza qualche intoppo. Probabilmente molto tempo fa istallai Download Monitor, la disinstallazione però ha lasciato dei residui nel db e ora l'ultima release non vuole proprio installarsi. Ho sistemato cancellando manualmente i record della vecchia versione dal database. Per farlo accedete a phpmyadmin e ricercate questa stringa "wp_dlm" o date questo comando da terminale SQL: [crayon-594f46b2719ef469457540/] Tutti i record si trovano nella tabella wp_options, quella che si occupa di tenere traccia delle impostazioni del CMS e dei vari plugins installati. Selezionateli tutti e cancellateli. Per precauzione fate sempre un backup, sia di tutto il database sia dei record incriminati. Non fai mai male. 😉 Ora l'installazione della nuova versione non darà nessun problema. 😉

L'inesorabile morte dei link

Tra le tantissime cose che ti fanno imbestialire mentre stai navigando ( pop-up, audio che partono a random, ecc. ) ci sono anche i cosiddetti broken link, che con tantissima fantasia vengono tradotti in italiano link rotti. 😀 Poco fa ho installato il plugin per WordPress Broken Link Checker questo esegue una scansione di tutti i link presenti nel database e ne verifica l'integrità. Mi sono davvero sorpreso quando alla fine del processo di analisi mi sono trovato tra le mani 60 "link rotti" sparsi in vari post. Ovviamente questo non dipende da me, tuttavia è una cosa davvero fastidiosa, che sfortunatamente può capire parecchie volte. Se avete WordPress il mio consiglio è quello di installare questo plugin, almeno vi renderete conto del problema e, sempre se ne avete voglia :D, potrete in qualche modo rimediare. 😉    

Utilizzare Scribefire per postare dal browser

Leggendo Full Circle Magazine ( la rivista della comunità Ubuntu ) ho scoperto l'esistenza di questa utile estensione: Scribefire. Inizialmente è nata solo per Mozilla Firefox ma poi è sbarcata su Safari, Opera e Google Chrome. Scribefire tramite una semplice interfaccia nel browser permette di postare post su varie piattaforme ( WCMS ), tra cui: WordPress.com, WordPress, Drupal, ecc. ( una lista completala la trovare a questo indirizzo ). L'utilizzo è gradevole, lo utilizzando proprio ora per scrivere questa news. Integra il classico editor WYSIWYG e l'editor HTML e permette di selezionare categoria ed eventuali tags da assegnare al post. Sfortunatamente non consente l'upload di immagini ( o in generale media ) e non permette neanche l'integrazione con il plugin All in One SEO Pack, che reputo fondamentale. Questo per quanto riguarda l'estensione per Operta, la versione per Firefox sembrerebbe essere più elaborata. Nonostante questo l'utilizzo è molto gradevole, l'editor è molto pulito e questo lo rende molto "distractions-free". Un altro punto di forza è la possibilità di gestire più blog da un'unica interfaccia, infatti l'estensione è dotata di una gestione di memorizzazione delle credenziali. Quindi da un'unica pagina possiamo controllare tutto il nostro "mondo virtuale". Non vi resta che

Continua a leggere >>>

WordPress 3.0.5 ed alcuni security fix

Il 7 febbraio il team di sviluppo WordPress ha rilasciato una minor release: la 3.0.5. Stando al post nel blog ufficiale si tratterebbe di una security release che va "rattoppare" alcuni problemi di sicurezza legati ai livelli "Autore" e "Collaboratore". Tramite un exploit utenti con diritti di questo livello potevano incrementare i propri diritti d'accesso fino a controllare il sito. Potete trovare tutti i dettagli all'indirizzo riportato sopra. Si consiglia l'aggiornamento della piattaforma, tramite auto-update o update manuale. 😉

Site Footer