Tag Archives: wordpress

Octropress il blog per gli hackers

Octopress si definisce come un blogging framework per hackers e potrebbe essere una piattaforma di blogging alternativa al solito wordpress. Detta in maniera molto volgare Octopress è un generatore di pagine statiche html. Può risultare molto strano che nel 2014 ci sia un ritorno a dei siti statici, tuttavia in realtà questo sistema è molto più evoluto rispetto a tutto il resto che si appoggia ai database. Wordpress è diventato con il passare del tempo sempre più pesante e più vulnerabile agli attacchi e secondo me, affermare che il codice di wordpress non è pulito è un eufemismo. Octopress si basa su ruby on rails, Git e genera source page con sintassi markdown. Tutto questo sistema funziona bene e non fa diventare scemo il blogger. Per usarlo occorre avere un hosting che possibilmente supporti Git. Altrimenti occorre prelevare i file e spostarli via ftp altrimenti si può usare direttamente github.com che supporta octopress. Per esempio io ho creato questo blog di prova: evilripper.github.io

Come difendersi da attacchi malware e script injection

Tempo fa avevo scritto l’articolo Come rimuovere virus e malware da wordpress l’iniezione di codice malevolo era stato causato da una non corretta configurazione di php.ini 🙂 Per evitare questi problemi ti basterà disabilitare un pò di funzioni presenti nella configurazione di default da quando ho impostato in questo modo il php.ini non ho più subito nessun eval attack o qualsiasi altro stupido attacco

Instagram plugin wordpress

Esistono tantissimi plugin per instagram, tra i più famosi ci sono simple instagram e statigram. Tuttavia erano anche troppo avanzati per le mie esigenze che non erano altro che mostrare le ultime foto pubblicate. Visto che le API di instagram sono veramente semplici da usare ho deciso di svilupparmi da solo un plugin per mostrare le ultime foto pubblicate su instagram direttamente su wordpress, attualmente non necessita di neanche del token OAuth access ma solamente di registrare un applicazione per ottenere un client id.

Come impostare il file robots.txt su wordpress

Anni fa ho rimosso un bel pò di link interni da questo blog ho dovuto dare un occhiata al mio robots.txt che consentiva l’accesso totale a tutto il sito ai crawler di google. Controllando con google webmaster tool avevo una marea di 404 impedendo ai crawler di raggiungere i link rimossi si risistema tutto. Non è un metodo molto bello perchè google si ricorda comunque di quei links bisognerebbe rimuoverli manualmente sempre da google web master tool. Qua di seguito vi riporto alcuni esempi su come impostare il file robots.txt su wordpress, ovviamente il file robots esiste per tutti i siti web.

Caricare le immagini quando vengono visualizzate

quando un utente visualizza delle pagine web non le visualizza mai tutte per intero, allora perchè il browser dovrebbe caricarle perdendo tempo e rallentando tutto il sito per delle immagini che non vengono viste? Qualcuno ci ha pensato e ha creato un plugin jquery che si occuperà di caricare le immagini nel momento in cui vengono visualizzate.