#WordPress: Come passare gratuitamente da #http a #https

Ormai l’https (HTTP over SSL) è un requisito fondamentale per ogni sito web e grazie a Let’s Encrypt e/o Cloudflare, per fortuna, possiamo averlo senza pagare un solo centesimo 😀

L’HyperText Transfer Protocol over Secure Socket Layer (HTTPS), (anche noto come HTTP over TLS, HTTP over SSL e HTTP Secure) è un protocollo per la comunicazione sicura attraverso una rete di computer, il quale è largamente utilizzato su Internet.

Fonte: https://it.wikipedia.org/wiki/HTTPS
Immagine in anteprima: Di Sean MacEntee – https://flic.kr/p/qi1eYu, CC BY 2.0, https://commons.wikimedia.org/w/index.php?curid=41015981

Io, ad esempio, qui su L’AltroWeb, uso un certificato #letsencrypt + #cloudflare strict (impostato a strict grazie alla presenza del certificato proprietario).

Riguardo a letencrypt – su #cPanel o #Plesk, spesso troviamo strumenti automatici per averlo con pochi click!

Diversamente, se abbiamo un blog WordPress, possiamo provare: Leggi tutto “#WordPress: Come passare gratuitamente da #http a #https”

#WordPress: Come usare la directory #mu-plugins (Must Use Plugins)

Articolo spudoratamente scopiazzato e liberamente tradotto dal WordPress Codex > Must_Use_Plugins

Must Use Plugins

I #Must #Use #Plugins (conosciuti anche come #mu-plugins) sono plugin installati in una directory speciale all’interno della directory “*-content” ed è automaticamente abilitata su tutti i siti al momento dell’installazione. I Must-use plugins non vengono mostrati nella classica lista dei plugin – */wp-admin/plugins.php – bensì in un tab separato: */wp-admin/plugins.php?plugin_status=mustuse – e non possono essere disabilitati come accade per i soliti plugin, ma va rimosso fisicamente il file (solitamente tramite ftp) dalla directory wp-content/mu-plugins.

Se si desidera cambiare la directory di default, si può agire tramite wp-config.php Leggi tutto “#WordPress: Come usare la directory #mu-plugins (Must Use Plugins)”

#Hacking di massa su molte installazioni #WordPress 4.7.0 e 4.7.1

VegAmami!, uno dei blog che amministro, è stato un attimino hackerato (ma, davvero, non è colpa/mancanza mia)!!!

… Qui su laltroweb ho Wordfence, Cloudflare, Jetpack, ed ho un’installazione proprietaria che mi permette la totale personalizzazione e il pieno controllo (ftp, php.ini, ecc ecc).

Questo, inevitabilmente, si traduce in: installazione sempre aggiornata al massimo (nuova versione > aggiornamento praticamente immediato), backup sempre presente grazie a cpanel (importantissimo!!!!) = “sicurezza“. No more, no less 🙂

Leggi tutto “#Hacking di massa su molte installazioni #WordPress 4.7.0 e 4.7.1”

Come creare un’area download sfruttando il Directory Listing

WordPress è un fantastico CMS – Anzi, non ho più dubbi: è il miglior CMS!

Ma – ahimé – nemmeno WordPress è perfetto e la sua imperfezione, a mio parere, deriva dal suo immenso database di plugin che spesso, purtroppo, sono obsoleti o scritti letteralmente coi piedi, o solo di facciata per spingerti a passare ad una versione a pagamento 😐

Questo, se da una parte porta ad una vastità smodata di possibilità, dall’altra porta anche ad avere a che fare con prodotti terribilmente vecchi, buggati, che piazzano il loro codice per l’intero blog anche se – esempio – dovrebbero lavorare solo nel backend, o solo su una specifica pagina, ecc ecc…

A causa di ciò, faccio quanto in mio potere per evitare plugin minori, con poche o scarse recensioni, dove l’autore non risponde mai (plugin abbandonati o quasi).

Per fare ciò, quando possibile, mi faccio dei plugin per conto mio e sfrutto delle funzioni di wordpress nel mio custom-function.php

Codice mio, testato e verificato, fa solo quello che dico io e come lo voglio io. No more, no less 😛 Leggi tutto “Come creare un’area download sfruttando il Directory Listing”