Se la sicurezza del vostro blog vi sta a cuore come la copertina che alberga mattina e sera sul vostro divano, vi consiglio di dare un’occhiata a questa lista di plugin messa a punto da Specky boy.

Si tratta di plugin dedicati alla sicurezza in senso lato, dalla protezione dei dati, agli strumenti contro lo spam, alle login sicure.

Io mi sono limitato a tradurla liberamente. Buona lettura.

1. WordPress Database Backup (http://www.ilfilosofo.com/blog/wp-db-backup/)

URL: http://www.ilfilosofo.com/blog/wp-db-backup/
Description: Questo plugin fa proprio ciò che il nome lascia intendere, esegue il backup dell’intera installazione di WordPress. Dovrebbe essere uno dei primi plugin da installare appena create il vostro blog. Vi consente di eseguire i backup copiandoli sul vostro disco rigido, su un server o anche tramite email. Che si tratti di un plugin riottoso, un hacker (o voi stessi) a far crashare WP, WP Database Backup riporterà tutto a come avrebbe dovuto essere (prima del danno). Mi piace pensare a questo plugin come a un “WP , recupero del sistema.

2. Semisecure Login (http://jamesmallen.net)

URL: http://jamesmallen.net/2007/09/16/semisecure-login/
Description: Semisecure incrementa la sicurezza della componente di Login di WP, utilizzando una crittazione lato client delle password in MD5 (vabbé, MD5 è un hash…). Affinché la criptazione possa venire eseguita è necessario che che il navigatore supporti JavaScript. Quando il supporto JavaScript non è disponibile, la password viene trasmessa in chiaro (come succede normalmente), ma l’autenticazione procede senza alcun ostacolo.

3. AskApache Password Protect (http://www.askapache.com)

URL: http://www.askapache.com/wordpress/htaccess-password-protect.html
Description: Questo plugin renderà più sicuro l’accesso alla console di amministrazione di WP tramite l’utilizzo di htaccess per la gestione delle password, impedendo agli indesiderati bot l’ingresso al vostro sito.

4. Force SSL (http://almosteffortless.com/)

URL: http://almosteffortless.com/wordpress/force-ssl/
Description: Se avete un certificato SSL, il plugin Force SSLFor forzerà le connessioni su HTTPS per garantire una migliore sicurezza. Ciò è utile per coloro che vogliono assicurare un maggiore livello di sicurezza per la veicolazione dei contenuti al navigatore.

5. WP Security Scan (http://wordpress.org/extend/plugins)

URL: http://wordpress.org/extend/plugins/wp-security-scan/
Description: Adoro questo plugin, che scandisce il vostr osito alla ricerca di problemi di sicurezza e controlla password, permessi sui file e messa in sicurezza del database, nascondendo anche la versione di WP e proteggendo/rendendo sicuro l’admin di WP. Mi rende anche un po’ paranoico.

6. Secure Files (http://wordpress.org/extend/plugins)

URL: http://wordpress.org/extend/plugins/secure-files/#post-271
Description: Questo plugin vi consente di caricare e scaricare file al di fuori della document root del vostro sito web, per motivi di sicurezza. Quando viene utilizzato insieme a un plugin che richiede all’utente di essere loggato per poter leggere le pagine del vostro sito, potete limitare i donwload agli utenti loggati.

7. WP-SpamFree (http://www.hybrid6.com/)

URL: http://www.hybrid6.com/webgeek/plugins/wp-spamfree
Description: Ho sentito parlare parecchio di questo plugin prima di provarlo e si dice che sia meglio di Akismet. In tutta onestà, non ho mai notato molta differenza (ho 500 messaggi di spam al giorno, in questo periodo) fra i due. Penso sia solo una questione di scelta dell’utente. Speravo ci fosse invece un modo per fermare gli spammer.

8. BackUpWordPress (http://wordpress.designpraxis.at)

URL: http://wordpress.designpraxis.at/plugins/backupwordpress/
Description: Quasi identico al primo plugin, solo non altrettanto semplice. La lista di funzionalità è lunga ed è indicata per un WP Pro. Alcune funzionalità: backup del database, inclusi i file caricati, i plugin, etc; notifica via email dei nuovi backup; backup lanciabili manualmente, possibilità di pianificare i backup, di eseguire restore, importazioni scaglionate di SQL; prosecuzione in background dei backup non terminati; Supporto lingue. (E questo solo per la modalità Easy, aspettate di vedere quella avanzata).

9. Anonymous Wordpress Plugin Updates (http://f00f.de/)

URL: http://f00f.de/blog/2007/10/02/plugin-anonymous-wordpress-plugin-updates.html
Description: Anonimizza il sistema di controllo degli aggiornamenti dei plugin, una nuova funzionalità introdotta in WordPress 2.3. Il plugin impedisce a WordPress di inviare una lista di plugin attivi, l’url del blog e la versione di WordPress. Ideale per gli amministratori consapevoli delle implicazioni relative alla privacy di una installazione WordPress.

10. Replace WP-Version (http://wordpress.org/extend/plugins/)

URL: http://wordpress.org/extend/plugins/replace-wp-version/#post-2859
Description: (Abbiamo tutti letto del problema di sicurezza derivato dal mostrare la propria versione di WP, questo plugin lo risolve). Se state utilizzando una versione più vecchia di WordPress, chiunque può vedere i sorgenti per capire quali attacchi possono funzionare contro il vostro blog. Questo plugin rimpiazza l’informazione relativa alla versione di WP con una stringa casuale per le versioni < 2.4 e la elimina per le versioni > 2.4.

Giusto per la cronaca, l’interfaccia flash per il caricamento delle immagini in WordPress 2.5 non funziona con la versione di Flash installata sulla mia Ubuntu Hardy.

Ecco i dati della mia configurazione:


uname -a
Linux salotto 2.6.24-12-generic #1 SMP Wed Mar 12 22:31:43 UTC 2008 x86_64 GNU/Linux



dpkg -l | grep flash
ii flashplugin-nonfree 9.0.115.0ubuntu5 Adobe Flash Player plugin installer
ii libflashsupport 1.9-0ubuntu1 Support library for sound output of Flash 9


La soluzione me l’ha trovata Wolly, conscio della schifezza della soluzione adottata per WordPress. Per intenderci, l’uploader è in compatibile con _certe_ versioni di Flash.

La soluzione:

Entrate nella directory


wp-content/plugins


e create un file


no-flash-uploader.php


contenente il seguente frammento di codice:


< ?php
/*
Plugin Name: No Flash Uploader
Version: 1.0
Plugin URI: http://dd32.id.au/
Description: Disables the Flash Uploader of 2.5
Author: Dion Hulse
Author URI: http://dd32.id.au/
*/

add_filter('flash_uploader', 'noflashuploader');
function noflashuploader(){
return false;
}


Fatto questo, andate nel pannello dei plugin e attivate il vostro nuovo plug-ciofeca.

Et voilà

P.S.

La prossima volta, datemi qualcosa di compatibile.

Postilla al postillo:

In Konqueror nemmeno appare l’opzione per caricare qualche tipo di media, fosse pure un file ASCII

Oplà.

Nuovo tema per Natale, ma non solo.

Come dicevazi poch’anzi, il blog in questione aveva deciso di non funzionare per alcune quisquilie, tipo i commenti che non venivano più riportati.

Grazie all’impagabile aiuto e pazienza di Wolly, e ai suoi miti consigli (”Ma li vuoi disabilitare questi plugin prima di esportare il db o no???!!”), sono riuscito a esportare i dati e a reimportarli in una nuova struttura, ora del tutto coerente.

A prima vista pare funzionare tutto. Non si sa mai. Nel caso, lasciate un commento.

Ahem…nel caso non funzionassero i commenti, mmmm…mandatemi un’email

Grazie ancora Wolly!

P.S.

Sempre lui suggerisce di distruggere la tabella wp-categories, l’incriminata!

Qualche minuto fa si discuteva con Dema del nuovo video messo in rete da Martin Varsavsky, nel quale si decantano le virtù del suo iPhone, appena sbloccato dai ragazzi dei labs.fon.com.

Vale la pena dare un’occhiata, così come è istruttivo il relativo post, sempre di Martin, intrigantemente intitolato My iPhone is now a PocketMac.

L’associazione Fon(era) e iPhone rende bene l’idea del malumore che affligge gli utenti più intraprendenti che vorrebbero la Fonera

I can finally turn the iPhone into a product of my choice.

Per dirla con le parole di Varsavsky. Ora, se lui vuole un iPhone che possa diventare qualcosa di utile per lui, perché noi non dovremmo desiderare una Fonera che sia qualcosa di utile per noi? Se sblocca lui, perché non possiamo sbloccare noi?

Le mie osservazioni partono da un mio commento a un post di Dema dello stesso tenore e argomento.

Perché?

Apple e Fon utilizzano più o meno gli stessi argomenti che, non a caso, sono alla base di annose argomentazioni fra chi si dibatte fra sistemi aperti e sistemi chiusi. Dico aperti e chiusi non liberi e chiusi, questo è un altro discorso.

leggi tutto…

Leggo su Ossblog che è stato rilasciato k3b in versione 1.0 beta 1.

Ok, eccolo pacchettizzato per Ubuntu Edgy. Per installarlo forzate dpkg a risolvere le sovrascritture, dato che questo pacchetto contiene file che normalmente sono distribuiti in pacchetti a parte:

dpkg -i --force-all k3b_1.0beta1-1_i386.deb

Se volete scoprire cosa cambia dalla versione 0.12.17 messa a disposizione con Edgy e questa 1.0 beta 1, di seguito il changelog…

leggi tutto…