Mi chiedevo da tempo da cosa potesse dipendere la presenza, all’interno di numerosi blog basati su WordPress, di un piccolo smiley piazzato lì a casaccio in modo discordante da tutto il resto. Tuttavia non mi ero mai posto il problema finché un bel giorno non l’ho avvistato anche sul mio blog. Dopo una breve ricerca, ho scoperto che trattasi del simbolo utilizzato dal plugin WordPress.com Stats per notificare l’avvenuta registrazione di una visita tra le statistiche relative a quel blog. La domanda nasce spontanea: si può nascondere? La risposta è ovviamente sì, peccato che il metodo ufficiale suggerito nelle faq dello stesso plugin sia inefficace. Si consigliava infatti di aggiungere la seguente riga nel CSS del proprio tema:

img#wpstats{display:none}

Fortunatamente, seguendo alcune discussioni sul forum di WordPress, ho trovato due metodi funzionanti. Il primo consiste nell’aggiungere una riga riveduta e corretta nel CSS del proprio tema:

img#wpstats{width:0px;height:0px;overflow:hidden;}

Il secondo consiste nell’aggiungere un piccolo script nel file footer.php del proprio tema, subito dopo “wp_footer();“:

<script type="text/javascript">
var e = document.getElementById("wpstats");
e.style.width = "0px";
e.style.height= "0px";
e.style.overflow = "hidden";
</script>

Ovviamente alcuni browser potrebbero non interpretare correttamente queste istruzioni continuando a visualizzare lo smiley malefico. Nel caso, citofonare Padre Damien Karras.

Se mentre stai scrivendo un post dal pannello di controllo della versione 2.5 (o superiore) di WordPress non riesci ad aggiungere un immagine, un video o un file musicale perché ti si apre sempre una finestra nella quale campeggia l’enigmatico messaggio “Sei davvero sicuro di voler fare questo? Riprovare“, probabilmente stai usando il plugin WP-ContactForm 1.5.1. Poiché l’autore, ad oggi, non si è ancora accorto della cosa o comunque non ha ancora trovato il tempo e la voglia di aggiornare il plugin risolvendo il problema di compatibilità con le ultime versioni di WordPress, le soluzioni sono due: utilizzare qualche altro plugin che svolga la stessa funzione (quella cioè di creare facilmente una pagina contenente una form per essere contattati senza rendere pubblico il proprio indirizzo email), oppure fixare manualmente il problema. La soluzione, disponibile all’interno di un topic del forum di supporto ufficiale di WordPress, consiste nel modificare il file wp-contactform.php (via ftp o direttamente dalla pagina dei plugin del pannello di controllo di WordPress) individuando questo blocco di codice:

//Grab some default user info, if available (Submitted by Dan)
$wpcf_auto_email = get_profile('user_email');
$wpcf_auto_ID = get_profile('ID');
$wpcf_auto_first_name = get_usermeta($wpcf_auto_ID, 'first_name');
$wpcf_auto_last_name = get_usermeta($wpcf_auto_ID, 'last_name');
$wpcf_auto_name = $wpcf_auto_first_name.' '.$wpcf_auto_last_name;
if (empty($_POST['wpcf_email'])) {
$_POST['wpcf_email'] = $wpcf_auto_email;
}
if (empty($_POST['wpcf_your_name'])) {
$_POST['wpcf_your_name'] = $wpcf_auto_name;
}

e rimuovendolo dalla sua posizione originaria (verso l’inizio del file) per andarlo ad incollare subito prima di questa linea (riga 137 del file):

if(wpcf_check_input()) // If the input check returns true (ie. there has been a submission & input is ok)

Et voilà!

Il post nel quale Mik racconta di un problema di sicurezza avuto sul suo blog, mi ha fatto ricordare che qualche tempo fa una cosa del genere è successa anche a me. Un simpatico burlone era riuscito a modificare il file header.php del mio tema in modo tale da far apparire alcune righe di link spammosi (i soliti viagra, cialis, rolex fasulli e casinò online) sopra la testata del blog. Stranamente questi link a me non venivano mostrati, quindi non mi ero accorto di niente. Poi il caro Manfrys, scherzando, mi ha chiesto quanto stessi guadagnando da tutta quella pubblicità e così è scattato l’allarme rosso e mi sono fiondato su Google alla ricerca di informazioni e consigli utili per risolvere questa vulnerabilità. Risultato della ricerca: zero. Problemi simili al mio si erano verificati su blog che giravano su versioni molto vecchie di WordPress, sfruttando una falla poi chiusa: io invece stavo utilizzando l’ultima versione disponibile (all’epoca la 2.3.3) e non avevo installato alcun plugin di cui fossero noti problemi. Da una rapida occhiata al sorgente della home pubblicata online, mi sono accorto che i link di spam venivano richiamati attraverso un misterioso:

<div id="goro"> <a href="...">...</a> </div>

In corrispondenza dell’enigmatico goro, nel file header.php erano state aggiunte le seguenti righe di codice:

<?php create_function('', get_option("blog_headers")); ?>
...
<?php $wp_headers() ?>

In pratica, il caro untore era riuscito persino a sputtanarmi il database. Non essendo io in grado di stabilire se la colpa fosse di WordPress, del mio hosting o di chissà cosa, non ho potuto fare altro che ripristinare il file header.php da un backup, eliminare le centinaia di voci rss_millemilacaratteriacazzo aggiunte alla tabella wp_options del database ed infine blindare le cartelle di WordPress, rinunciando anche alla possibilità di modificare i file del mio tema ed i plugin direttamente dal pannello di controllo. Condivido la mia (dis)avventura affinché altre eventuali vittime di questo pirla possano arrivare qui tramite Google e risolvere il problema, ma soprattutto affinché eventuali guru possano magari capire come eliminarne la causa.

Installai su WordPress il plugin All In One SEO Pack quando il suo unico scopo era quello di migliorare il posizionamento delle pagine di un blog nei risultati forniti dai motori di ricerca attraverso l’ottimizzazione dei titoli visualizzati. Per intenderci: i temi di WordPress generalmente sono impostati in modo tale da mostrare sulla barra del titolo del browser prima il titolo del blog e poi quello della pagina visualizzata, ed anzi nel caso di alcuni temi molto vecchi può anche capitare che venga visualizzato esclusivamente il titolo del blog, indipendentemente dal fatto che ci si trovi nella homepage oppure all’interno di un post, di una pagina o di un archivio. Attivando quel plugin, se ad esempio mi trovo all’interno del post “Pippo Post” del blog “Pippo Blog“, il titolo visualizzato diventa magicamente “Pippo Post » Pippo Blog” invece di “Pippo Blog » Pippo Post” o addirittura del solo “Pippo Blog“. Col tempo All In One SEO Pack si è arricchito di nuove funzioni, traduzioni, miglioramenti e bugfix, ma io l’ho continuato ad utilizzare solo ed esclusivamente per quella originaria semplicissima caratteristica. Tra l’altro, da quando WordPress notifica automaticamente gli aggiornamenti dei vari plugin installati, non c’è giorno che io capiti sulla pagina dei plugin senza che sia segnalata una nuova versione (d’altronde l’instancabile sviluppatore ne pubblica immediatamente un’altra anche se ha cambiato una sola virgola o se gli è inavvertitamente scappata una scoreggia). Ragion per cui ho deciso di eliminare questo plugin e di apportare la modifica manualmente. Vi spiego come fare. Entrate nel pannello di controllo di WordPress, selezionate Aspetto / Editor Temi / Testata e cercate questa linea (o qualcosa che le somigli e sia racchiusa nei tag title):

<title><?php bloginfo('name'); ?><?php wp_title(); ?></title>

Trovata? Bene. Ora cancellatela senza pietà e sostituitela con quest’altra (che potete tranquillamente modificare e personalizzare come preferite):

<title><?php if (is_home() ) { bloginfo('name'); } elseif (is_category() ) { echo 'Categoria &#34;'; single_cat_title(); echo '&#34; &#187; ' ; bloginfo('name'); } elseif (is_single() ) { single_post_title(); echo ' &#187; ' ; bloginfo('name'); } elseif (is_page() ) { single_post_title(); echo ' &#187; ' ; bloginfo('name'); } elseif (is_search() ) { echo 'Risultati della ricerca di &#34;'; echo wp_specialchars($s); echo '&#34; &#187; '; bloginfo('name'); } elseif (is_archive() ) { echo 'Archivio '; wp_title('', true); echo ' &#187; ' ; bloginfo('name'); } else { wp_title('', true); echo ' &#187; ' ; bloginfo('name'); } ?></title>

Finito. Ok, lo ammetto: ho fatto la scoperta dell’acqua calda. Ma magari ho aiutato qualcuno a liberarsi di quel plugin. O comunque ho aiutato qualcun altro a migliorare il posizionamento delle pagine del proprio blog sui motori di ricerca. Enjoy.

Non è mia intenzione apparire come uno sbruffone vantandomi di aver ricevuto centinaia di email nelle quali mi siano stati richiesti pareri o assistenza per la soluzione di vari problemi connessi ai blog in generale ed a WordPress in particolare, però è vero che una delle domande più frequenti che ci si pone non appena si entra a far parte di questo magico mondo è “quali sono i migliori plugin di WordPress da installare assolutamente?“. La risposta è sempre la stessa: “e che ne so quali sono i migliori plugin per l’uso che tu intendi fare del tuo blog?“. Al massimo posso elencare e descrivere quelli che ho installato io, in rigoroso ordine alfabetico:

• Admin Drop Down Menus: il modo in cui sono organizzati i menù del pannello di amministrazione di WordPress sinceramente fa un po’ cagare. Che ne direste di alcuni comodi ed esteticamente gradevoli menù a tendina?
• All in One SEO Pack: un validissimo aiuto per la corretta indicizzazione del nostro blog sui motori di ricerca, attraverso la riscrittura dei titoli dei singoli post (anteponendo il titolo del post al nome del blog) ed altri interessanti accorgimenti.
• Comment Quicktags (Reloaded): aggiunge dei comodi bottoni sopra lo spazio destinato ai commenti, facilitando l’inserimento di tags html. Nota bene: trattasi di una versione riveduta e corretta (Reloaded) rispetto all’originale, perché quest’ultima soffriva di un problema (mai risolto) di compatibilità con le ultime versioni di WordPress (2.2.x). In alternativa a Comment Quicktags vi consiglio di provare lo splendido TinyMCE Comments (che non uso solo perché non vuole saperne di funzionare sul mio blog).
• DoFollow: disabilita l’attributo rel=”nofollow” che WordPress attribuisce automaticamente ai link contenuti nei commenti.
• Embedded Video with Link: facilita l’inserimento di video embedded (YouTube, Google Video, Metacafè, dailymotion, Vimeo, ecc.) utilizzando peraltro un codice XHTML valido. Ne avevo parlato anche qui.
• Favatars: permette di accostare ad ogni commento, trackback o pingpack la favicon del relativo sito;
• FeedBurner FeedSmith: reindirizza automaticamente il feed originale di WordPress sul corrispondente feed creato su FeedBurner.
• Google Sitemap Generator: genera una sitemap completa del proprio blog, notificando ogni minimo cambiamento ai principali motori di ricerca e consentendo una indicizzazione più rapida.
• iMax Width: permette di specificare la larghezza massima consentita per le immagini pubblicate sul blog, in modo da evitare che immagini troppo grandi rovinino il layout. Inserisce inoltre in maniera del tutto automatica gli attributi height e width a tutte le immagini, aumentando l’accessibilità e la velocità di caricamento del blog.
• Peter’s Custom Anti-Spam: è il plugin che vi costringe ad inserire la parola anti-spam per poter inserire un commento su questo blog. Sì, lo so che esistono Akismet e duemila altri metodi in grado di bloccare lo spam senza il fastidioso captcha, però in questi anni ho avuto modo di notare che non sono affatto infallibili (qualche commento spam potrebbe passare indisturbato e qualche commento buono potrebbe essere scambiato per spam e bloccato), e sinceramente mi sono frantumato gli zebedei di dover controllare (prima di cancellarli definitivamente) centinaia di commenti bloccati ogni santo giorno.
• Share-This: hai presente il bottoncino “Condividi” qui sotto, subito dopo la fine dell’articolo, che ti permette di aggiungere questo post sui più famosi siti di social bookmarking o di inviarlo via email a qualcuno? Ecco.
• Simple Tagging: lo strumento definitivo per taggare i vostri post (in attesa di WordPress 2.3, che introdurrà un sistema integrato di tagging). Permette di importare i tags esistenti creati con Ultimate Tag Warrior e con Jerome’s Keywords, di trasformare le categorie in tags, di creare una tag cloud e di fare tante altre cose che voi umani non potete lontanamente immaginare.
• WordPress PDA: si accorge se chi si trova sul nostro blog sta utilizzando un dispositivo mobile e nel caso gli fa apparire una versione ridotta, testuale e più leggibile del sito.
• WP-DBManager: permette la gestione completa del database (e quindi l’ottimizzazione, la riparazione, il backup, il ripristino, lo svuotamento o la cancellazione di tabelle, l’effettuazione di queries e quant’altro) direttamente dal pannello di amministrazione di WordPress.

Vero che almeno uno di questi plugin non lo conoscevate già?

Se sei un maniaco della validazione dei tuoi documenti XHTML, e quindi anche del tuo blog, ti sarai già accorto che il codice che viene fornito dai siti di condivisione video come ad esempio YouTube, Google Video e TuoVideo non è un codice valido, in quanto contiene il tag <embed> che non è approvato. Molte persone hanno risolto il problema semplicemente evitando di pubblicare video sul proprio blog, al massimo aggiungendo un link per andarselo a vedere direttamente sul sito di origine. In realtà esistono almeno due metodi per continuare tranquillamente a pubblicare video mantenendo validi i propri documenti XHTML. Il primo consiste nell’utilizzare un codice riveduto e corretto:

<object type="application/x-shockwave-flash" data="XXX" width="YYY" height="ZZZ"><param name="movie" value="XXX" /><param name="FlashVars" value="playerMode=embedded" /></object>

dove al posto di XXX andrà inserita la url contenuta nel codice embed fornito dal sito, al posto di YYY la larghezza (425 per YouTube, 400 per Google Video e 320 per TuoVideo) ed al posto di ZZZ l’altezza (344 per YouTube, 326 per Google Video e 260 per TuoVideo).

Il secondo metodo, adatto però solo per gli utilizzatori della piattaforma WordPress, consiste nell’installazione di un apposito plugin che svolga automagicamente per voi il lavoro sporco: io personalmente utilizzo e vi consiglio Embedded Video With Link, che al momento supporta 18 diversi siti di condivisione video, è dotato di una pagina di configurazione, si integra alla perfezione con l’editor avanzato di WordPress ed ha altre simpatiche caratteristiche che lo rendono semplicissimo da utilizzare e completo. Ti ricordo che la validazione XHTML è un semplice controllo sintattico che comunque non assicura il funzionamento e la corretta visualizzazione dei tuoi documenti su tutti i browser: tuttavia, se ti reputi un utilizzatore avanzato del web, è una pratica fortemente consigliata.

Ricordate quando Google disattivò il mio account AdSense per colpa di non meglio precisati click fraudolenti, rispondendo alla mia richiesta di maggiori dettagli dicendomi di non poter rivelare cosa in particolare fosse stato rilevato sul mio sito? A giudicare dai commenti e dalle email che ricevetti in quell’occasione, non fui l’unico ad essere smascherato e punito da quell’infallibile e segretissima tecnologia di monitoraggio. E sinceramente non me la presi tanto per i 60 euro spariti all’improvviso dal mio conto, quanto per l’impossibilità di verificare le violazioni e dimostrare la mia innocenza. Ebbene, a quanto pare sta per arrivare una nuova ondata di sospensioni dovute all’inosservanza dei termini e delle condizioni del servizio. Questa volta, però, lo spietato team di Google AdSense prima di impugnare la mannaia ha fortunatamente pubblicato un avvertimento sul proprio blog. Di cosa si tratta? Presto detto. Avete presente quel fantastico plugin per WordPress che rende i vostri AdSense molto più eleganti e gradevoli affiancando loro delle immagini? Bene, disattivatelo immediatamente. O vi fanno un culo così.

Ci informa Wikipedia che l’ora legale (o estiva) è “l’ora locale che una nazione sceglie di adottare per una parte dell’anno, generalmente portando l’orario avanti di 60 minuti rispetto all’orario standard ufficiale (o ora solare). Si tratta di un sistema che ha lo scopo di sfruttare al meglio la luce del giorno. L’ora ufficiale viene aggiustata in avanti durante i mesi primaverili ed estivi, in modo che l’orario lavorativo o scolastico venga a coincidere meglio con le ore di luce.” Questo accorgimento è stato adottato in tutta l’Europa nonostante qualche polemica, mentre nel resto del mondo l’ora legale non segue sempre le stesse regole (anzi, talvolta non è proprio utilizzata). Con il comunicato stampa del 26 ottobre 2006, la Terna S.p.A. (Rete Elettrica Nazionale) ha diramato i seguenti dati:

Durante i 7 mesi di ora legale, dal 26 marzo al 28 ottobre 2006, sono stati risparmiati, in totale, 645 milioni di kilowattora, un valore pari, per esempio, a circa 2,5 volte il consumo della provincia di Isernia nel periodo di riferimento. In termini di costi, considerando che il costo di 1 kilowattora per il cliente finale è stato, nel periodo in esame, in media di 12,4 centesimi di euro al netto delle imposte, l’Italia, nel complesso, ha risparmiato con l’ora legale circa 80 milioni di euro (+16% sul 2005).

E voi, avete spostato di un’ora l’orologio nelle impostazioni del vostro blog basato su WordPress? All’interno del vostro pannello di amministrazione, andate su Opzioni / Generale ed alla voce “Le ore di questo weblog devono differire di” scrivete “1″ ora.