La scorsa volta abbiamo visto come sottoporre il nostro codice ad un rigido regime di versionamento, che ci consente di poter tornare indietro nel tempo se qualcosa dovesse storto durante un aggiornamento. Questo sfortunatamente non basta ad evitare che malintenzionati di tutti i tipi provino a scassinare la porta sul retro per intrufolarsi dietro le quinte del tuo sito. A me ad esempio è capitato che un plugin avesse una vulnerabilità che consentiva a quei loschi figuri di scrivere file HTML nella cartella wp-content
del sito. Per fortuna me ne sono accorto immediatamente, ed ho ripristinato in pochi minuti tutte le cartelle e la base di dati usando proprio i repo di GitHub di cui abbiamo parlato. Per scoraggiare tentativi simili, ho attivato l’autenticazione a due fattori per accedere al pannello di controllo, tramite il plugin iThemes Security Pro (soldi ben spesi), sebbene i tipi non fossero entrati da nessuna parte. Poi ho escogitato un sistema che rimuove i permessi di scrittura da tutti i file del sito esclusa la cartella uploads
. Leggi il resto di Gestire i permessi delle cartelle di WordPress
Archivio degli articoli in sviluppo web, pagina 4
Versionare temi e plugin in WordPress
La scorsa volta abbiamo analizzato i passaggi per installare sul server dove girerà il nostro sito il cosiddetto boilerplate, ovvero la base standard su cui costruiremo il resto dell’architettura. Il filo conduttore, come dicevo, è rappresentato da Git, un sofisticato sistema che consente di tener traccia delle varie modifiche al codice, oramai ampiamente disponibile su vari servizi hosting di un certo livello. Se mi permetti una piccola marchetta, ti consiglio di provare SupportHost, che offre tutti gli strumenti di cui parlerò in questa guida. Il tassello del puzzle di oggi riguarda la gestione di temi e plugin. Supponiamo che tu abbia già un sito basato su WordPress: di sicuro avrai una manciata di plugin ed almeno un tema che vorrai cominciare a versionare. La prima cosa da fare è creare un profilo su una delle piattaforme Git esistenti sul mercato, ad esempio GitHub. Qui conserveremo tutto il nostro codice, anche se alcuni plugin e temi offrono accesso ai loro repository, credo sia più saggio crearne uno indipendente, in caso decidano di cambiare idea (come mi è capitato già un paio di volte). Leggi il resto di Versionare temi e plugin in WordPress
Impariamo a versionare il nostro codice
Premetto che ho scritto il post di oggi in ginocchio sui ceci: l’inglesizzazione delle parole italiane mi ha sempre dato molto fastidio, specialmente nell’ambito informatico. Però non avevo altra scelta nel titolo (e qui di seguito) e sono costretto ad usare il neologismo versionare. Che fa riferimento alla possibilità di tener traccia della storia dei cambiamenti di un testo (o di un pezzo di codice) e poter riavvolgere questo nastro immaginario a nostro piacimento, saltando da una versione all’altra in maniera semplice e quasi divertente. Puoi già intuire come una funzionalità del genere sia la chiave di volta di quello che stiamo costruendo in queste lezioni. Immagina per un attimo di dover aggiornare un plugin di WordPress all’ultima versione disponibile. Nel Far West, i cowboy cliccheranno sull’apposito pulsantino nel pannello di controllo, pregando tutti i santi a disposizione affinché non si rompa nulla. Ma non sarebbe più facile se esistesse un sistema in grado di tenere traccia di quei cambiamenti per noi, e di consentirci di tornare indietro nel tempo digitando un paio di comandi, quando qualcosa va storto? Beh, questo sistema esiste da un pezzo, e si chiama Git. Leggi il resto di Impariamo a versionare il nostro codice
Un ambiente di sviluppo WordPress in pochi minuti
La scorsa settimana ho promesso che avrei condiviso sul blog la mia ricetta per mettere il tuo sito WordPress al sicuro dai malintenzionati. Prima di tuffarci in quest’avventura, assumerò che tu abbia una conoscenza di base del terminale di Linux, ed un’infarinatura su strumenti come Git e shell scripting. Se non è così, ti consiglio di trovare qualcuno che capisca di questa roba per aiutarti ad implementare quello che vedremo nel seguito. Darò per scontato inoltre che il tuo servizio di hosting metta a disposizione quegli strumenti, il che vuol dire che se stai usando Tophost o certi piani base di Aruba per il tuo sito, puoi pure fermarti qui. Chiarito questo dettaglio, vediamo come creare il tuo ambiente di sviluppo locale, che diventerà la torre di controllo per tutto il resto. Che tu abbia Windows o Mac a casa non ha importanza: con Vagrant potrai facilmente configurare un sistema virtuale standard a prescindere dalla macchina che lo ospita. I più smaliziati tra i miei piccoli lettori potrebbero pensare: perché non un bel contenitore Docker? Il motivo è semplice: la mia ricetta è semplice e di base, poi ogni tassello è intercambiabile con altri più sofisticati, ed in base ai gusti ed alle esigenze del cuoco 🧑🍳. Leggi il resto di Un ambiente di sviluppo WordPress in pochi minuti
Rendere WordPress piu sicuro
All’università dove lavoro, tra le altre cose gestisco il sito di un centro di ricerca realizzato con WordPress. Circa un anno fa, il nostro “uomo della sicurezza” dell’ufficio informatico del rettorato mi comunicò che i suoi sistemi avevano rilevato attività anomala da quel sito, e che serviva investigare immediatamente cosa fosse successo. Long story short, come direbbero gli americani, qualcuno era riuscito ad usare una vulnerabilità sconosciuta per infilare alcuni file HTML nella cartella in cui il sistema salva immagini e documenti. Con l’aiuto degli esperti del rettorato, concludemmo che non erano riusciti ad entrare nel pannello di controllo, o che avessero trafugato altri dati dal sito, e che quelle pagine erano solo piene di pubblicità che traeva in inganno il malcapitato di turno, invitandolo a scaricare da un altro sito uno di quei programmi che promettono di aggiustare tutti i problemi del tuo computer. Dato che recentemente ho riattivato il sito del mio plugin su un nuovo hosting, ho deciso di riciclare sul mio spazio personal molti degli stratagemmi adottati al lavoro, per tenere i miei dati al sicuro. E così ho pensato di condividere quegli appunti in una miniserie, sperando che possano tornare utili a qualcuno. Leggi il resto di Rendere WordPress piu sicuro
Le foto al sicuro tra le nuvole
Correva l’anno 2009. Il buon Camu aveva da pochi mesi configurato un piccolo disco di rete dove salvare tutte le foto scattate negli ultimi anni con la sua fedele macchinetta digitale Canon. Tutto sembrava funzionare a dovere, fino ad una terribile sera di Novembre, quando un temporale creò uno sbalzo di corrente che finì per fulminare proprio quel disco di rete. Furono momenti di panico in casa Camu, che rischiava di essere flagellato in pubblico dalla moglie, giustamente scossa dalla paura di aver perso per sempre tutte le foto di famiglia. Si susseguirono momenti febbricitanti in cui il disco venne portato d’urgenza in sala operatoria nel tentativo di sostituire la scheda madre e poter accedere le foto intrappolate nella sua pancia. Alla fine di una lunga e trepidante attesa, il dottore emerse sorridente dalla stanza con il paziente tra le mani: l’intervento era riuscito perfettamente, ed un buon 90% delle foto erano finalmente al sicuro su due altri dischi acquistati per l’occasione. Tutti tirarono un respiro di sollievo, con la promessa che una cosa del genere non dovesse più accadere. Leggi il resto di Le foto al sicuro tra le nuvole
Supporthost, hosting italiano di qualità
Come forse ricorderai, tra le tante cose che mi tengono occupato, c’è il plugin per le statistiche che iniziai a sviluppare la bellezza di 16 anni fa, e che ad oggi conta più di 100 mila installazioni ed un nutrito gruppo di utenti (Davide, mi mancano i nostri scambi epistolari sull’argomento!) che continuano a suggerirmi nuove funzionalità. Nel lontano 2015 decisi di monetizzare i miei sforzi e mettere in piedi un sito dove vendere estensioni in gradi di arricchire Slimstat con funzioni tipo rapporti via email, analisi degli utenti e via dicendo. Leggendo le recensioni del tempo, la scelta di dove ospitare quel sito cascò su Bluehost, un provider americano di fascia media che all’epoca offriva tutto quello che mi serviva, dall’accesso via terminale alla possibilità di puntare i DNS su servizi tipo Cloudflare. Nel tempo però mi sono reso conto che la qualità del loro servizio clienti lasciava alquanto a desiderare. Poi è arrivato il Covid, e per quasi due anni ho smesso di mantenere il plugin. Fino ad un paio di mesi fa, quando finalmente ho ritrovato l’ispirazione per rimettere mano a questo progetto, complice il fatto che era arrivata l’ora di rinnovare il dominio. Leggi il resto di Supporthost, hosting italiano di qualità
Aggiungere lo schema di Google al sito
Per il post scacciafighe di oggi vorrei parlare di indicizzazione del web. In questi ultimi anni di assenza dalle scene blogosferiche nazionali, ho notato come gli standard del web e tutti gli strumenti che vi ruotano intorno abbiano fatto senza dubbio grandi passi avanti. Strumenti come Google Webmaster Tools sono stati rimpiazzati da una più laconica Search Console, e Google Analytics richiede una laurea specialistica per poterlo usare. Tra le novità apparse sulla scena durante la mia assenza, lo schema infilato tra le pieghe del codice sorgente, è ciò che mi ha incuriosito di più. Ai miei tempi si usavano i meta tag per passare ai motori di ricerca qualche informazione sotto banco sul contenuto della pagina che stavano analizzando: dalle famose parole chiave (keywords), spesso abusate pur di attrarre i bot con loschi sotterfugi (tipo ripetere la parole sex un sacco di volte), fino ai dati di OpenGraph per aiutare i motori social a visualizzare le anteprime dei post in maniera informativa e ben articolata. Le limitazioni e la rigidità di questi approcci, comunque, erano chiare già all’epoca. Leggi il resto di Aggiungere lo schema di Google al sito