giafai.dev

E' uscita da 1 giorno la nuova versione di Wordpress, la 2.8. Sono usciti gli annunci ufficiali su wordpress.org e anche quello della comunità italiana. Le novità sono davvero molte, ed è possibile leggerle nel dettaglio e in italiano in questo articolo, a grandi linee ci sono state modifiche nell'interfaccia, soprattutto per renderla più reattiva, e nella gestione dei temi. Altra novità non di poco conto è l'introduzione di un editor più avanzato per la modifica dei plugin e delle pagine dei temi all'interno dell'area di gestione di Wordpress.

Una piattaforma CMS quale è Wordpress, molto usata e per questo sempre esposta ad attacchi di cracker, è sempre necessario che venga aggiornata all'ultima versione rilasciata, per evitare che il proprio sito internet sia esposto ad attacchi che sfruttino bug conosciuti. Wordpress, dalla versione 2.7, ha introdotto una novità molto importante, proprio per quanto riguarda l'aggiornamento della piattaforma: con un semplice click è possibile scaricare e installare la nuova versione, tutto in automatico. Davvero comodo.

Ha solo un difetto, porta ad estremizzare l'attenzione sull'aggiornamento. La facilità è davvero disarmante, basta un click (e qualche minuto di pazienza) e il sistema ci proietta sulla nuova versione. Salvo poi, però, incontrare qualche piccolo problema (alcuni si son lamentati per alcune funzionalità non funzionanti).

Allora, secondo me, è meglio avere un'altra installazione di test, possibilmente uguale a quella principale, in cui fare un po' di test, controllare che le funzionalità utilizzate si comportino nel modo atteso e che il frontend sia stabile, aspettare qualche giorno in maniera che anche altri utenti facciano i propri test e poi aggiornare l'installazione principale. Dopo aver fatto un backup completo, ovviamente.

Questo non ci mette al riparo da problemi, ma almeno riduce la possibilità che si verifichino e che siano totalmente distruttivi.

jQuery è una libreria javascript molto usata. Una delle caratteristiche migliori è la possibilità di estenderne il funzionamento attraverso plugin. E ne esistono veramente molti, alcuni anche di dubbia utilità. Ad esempio per realizzare un menu di tipo Drop-Down, è possibile usare Superfish.

Partendo da una struttura di liste e sottoliste come questa (ripresa dalla pagina degli esempi del sito di riferimento):

Questo plugin permette di creare facilmente dei menu di tipo drop-down inserendo semplicemente questo codice:

<script type="text/javascript">

    $(document).ready(function() { 
        $('ul.sf-menu').superfish(); 
    }); 
 
</script>

La lista precedente verrà trasformata in un menu drop-down come questo:

Sul sito di riferimento, sono presenti molti altri esempi.

Ci sono casi in cui, inserire il proprio indirizzo e-mail su internet è proprio necessario, ma sappiamo bene che questo comporta il rischio di un aumento di spam nella propria casella di posta.

Certo, è possibile usare indirizzi e-mail "usa e getta", ma se l'obbiettivo è rendere possibile sempre un contatto con un certo pubblico, non è certo una soluzione praticabile.

Allora non ci resta che rendere la vita un po' più difficile agli spammer. Come? Ad esempio inserendo l'indirizzo e-mail in maniera offuscata. L'indirizzo e-mail risulterà ancora leggibile, ma nel codice sorgente avremo caratteri codificati.

Un esempio di offuscamento è visibile anche nel footer del sito RenzoCampanini.it: i due nomi "realizzato da" offrono la possibilità di leggere gli indirizzi e-mail, ma nel codice sorgente della pagina le due stringhe sono state opportunamente criptate.

Se si utilizza php, è possibile offuscare una stringa, con questa semplice funzione:

/**
 * Scrambles the source of a string
 * @param string $text
 * @return string
 */
function obfuscate($text) {
	$length = strlen($text);
	$scrambled = '';
	
	for ($i = 0; $i < $length; ++$i) {
		$scrambled .= '&#' . ord(substr($text, $i, 1)) . ';';
	}
	
	return $scrambled;
}