Ancora sulla sicurezza di WordPress

Dopo aver segnalato il mio articolo pubblicato su ioProgrammo di questo mese (WordPress a prova di hacker!), mi accorgo che è appena stato pubblicato su netmagazine un articolo sullo stesso argomento. Con mio piacere trovo alcune soluzioni che non compaiono nella mia guida, e quindi una lettura non esclude l’altra, anzi, le due pubblicazioni si completano a vicenda: leggetele insieme, applicate tutte le tecniche proposte, installate i plugin suggeriti e nessuno potrà violare le vostre istallazioni!

Annunci

WordPress a prova di hacker!

Su ioProgrammo di questo mese dedico la mia attenzione alle tecniche più diffuse per mettere in sicurezza un sito web creato con WordPress. L’articolo vuole essere una guida generale per consentire a neofiti e professionisti di proteggere al meglio le proprie istallazioni di WP.

Il lavoro dello sviluppatore, infatti, non si conclude con l’upload dei file e con la creazione delle tabelle del DB, ma prevede l’adozione di misure idonee ad evitare intromissioni, attacchi hacker, spamming e furti di banda. Un sito aperto al traffico della rete non può mai essere messo al riparo da ogni rischio, e tuttavia, le soluzioni tecniche e i plugin che presento in questo numero della rivista, possono rendere davvero arduo il lavoro degli hacker.

Bloccare gli accessi indesiderati con .htaccess

Quello della sicurezza è un problema fondamentale da affrontare quando si mette in opera un sito web.
Quando, poi, si lavora con un CMS open source, come Joomla! o WordPress, la questione diventa più impellente, dato che i bug vengono periodicamente resi pubblici.

Oltre ai tentativi di intrusione diretta da parte di hacker senza altri modi di impegnare il tempo, spesso bisogna affrontare il problema di robot e spider.

Prelievo di dati (come indirizzi email) non autorizzato, commenti spam, iscrizione di nuovi utenti inesistenti, possono dare più noie di quanto si possa immaginare, indipendentemente dalle finalità che si propongono.

Una delle soluzioni che si prospettano è quella di utilizzare il file .htaccess di Apache per inibire gli accessi non desiderati in base ad una serie di parametri, quali il nome del dominio di provenienza della richiesta, o l’indirizzo IP.
Continua a leggere

Modernizr.load aka yepnope.js

Lo sviluppo delle tecnologie web sta attraversando una fase decisamente caotica. Nell’attesa che i nuovi standard raggiungano uno stadio di maggior maturità, nella speranza che i browser vadano a supportarli tutti allo stesso modo, e nell’attesa snervante che vengano abbandonate le vecchie versioni di Internet Explorer, sviluppare un sito o una webapp non è impresa da poco.

HTML5 fornisce nuovi elementi; CSS3 dispone di nuove proprietà e selettori; e che dire delle nuove API: geolocation, drag & drop, IndexedDB, Web Workers, local storage, ecc. ecc.
Strumenti eccezionali, che pian piano trasformeranno alla radice il web, ma che al momento creano perplessità per le notevoli differenze di supporto tra i browser.
Continua a leggere

JavaScript & HTML5 su ioProgrammo di maggio

Torno ad occuparmi di web standard su ioProgrammo di maggio.
Questa volta dimostro come creare un uploader che rispetta i principi di usabilità che ispirano i nuovi standard HTML5 e le relative API JavaScript.

Nello sviluppo dell’applicazione, mi sono concentrato soprattutto sulle funzionalità che arricchiscono la User Experience, facendo ricorso, oltre alla File API, al native Drag&Drop.

Ma non mi sono limitato alle tecnologie lato utente, e propongo anche un semplice script PHP che esegue la scrittura dei file sul server.

Un breve accenno ai principi di graceful degradation e progressive enhancement, che ormai vanno annoverati tra le best practices nello sviluppo di qualsiasi sito o applicazione web.

Buona lettura!

Gestire gli eventi con WordPress

Su ioProgrammo di aprile la seconda parte del tutorial sullo sviluppo dei plugin di WordPress, avviata su ioProgrammo di marzo.

Il plugin, come ricorderete, permette la gestione di eventi e località geografiche in modo che l’amministratore possa facilmente creare e organizzare i post in base alla data dell’evento e non alla data di pubblicazione.

La seconda parte del tutorial, in edicola in questi giorni, spiega come creare le funzionalità dal lato front, ossia quali dati mostrare all’utente del sito e come questi vengono organizzati.

Il tutorial spiega come inserire le mappe di Google nei post e come creare un widget in cui gli eventi vengono organizzati in modo indipendente rispetto agli altri contenuti del sito.

Buona lettura!

WordPress + jQuery + Google Maps API

Torno ad occuparmi di WordPress su ioProgrammo di marzo. Le funzionalità, l’affidabilità e la solida architettura oramai fanno di WP uno strumento estremamente maturo, ottimo sia per siti di piccole dimensioni, sia anche per applicazioni aziendali complesse.

Tuttavia le funzionalità del core vanno spesso integrate con l’istallazione di plugin di terze parti o, volendo, fatti di mano propria. E, ovviamente, questo è il compito dello sviluppatore.

Per questo, con la redazione di ioProgrammo, si è pensato di offrire ai lettori un tutorial pratico in due parti che guidi il lettore nella comprensione e nello sviluppo diretto di un plugin che permetta di aggiungere, agli articoli del sito, alcuni custom field in modo da ottenere un calendario di eventi. Continua a leggere