WordPress Multisite

WordPress Multisite

Gestire WordPress in Multisite Pro e Contro

WordPress Multisite è una funzionalità nativa del core di WordPress e non richiede l’aggiunta di alcun plugin.
Può rivelarsi estremamente utile per chi si occupa della gestione di più siti (sottocartelle o sottodomini),
inoltre tutti i plugin vengono condivisi in una unica installazione.

Implementare il Multisite

 Questa operazione va fatta subito dopo l'installazione di WordPress senza usare plugin, per poter gestire al meglio questa funzionalità.
1 Installare WordpPress come da prassi
2 Aprire file wp-config.php e aggiungi prima della riga di codice (Vedi Immagine)

/* Finito, interrompere le modifiche! Buon blogging */

Aggungere questa riga: (Questo per la nuova versione di Wordpress 5.0)

define( 'WP_ALLOW_MULTISITE', true );

3 Salvare il file

Fatto questo il tuo WordPress è pronto nella gestione del Multiside;
All'interno del pannello di amministrazione WordPress  cerchiamo la voce Strumenti il comando Configura Rete (Network Setup)

undefined

Seguendo le istruzioni che ti verrando fornite, dovrai andare ad inserire il codice che ti verrà dato all’interno dei file wp-config.php e il file .htaccess che ti permetterà di attivare immediatamente le nuove funzionalità.
Il seguito e molto semplice sia nella gestione degli utenti e del super admin che gestirà l'interno sistema.

Gestione  Temi e Plugin:
All’interno della schermata di gestione del network, naviga all’interno di Temi o di Plugin e clicca Aggiungi Nuovo.Qui puoi procedere, installando il tema o il plugin che desideri. Se lo desideri, puoi attivare temi e plugin per tutta la rete di siti, altrimenti clicca Modifica in corrispondenza di un sito, naviga nella tab Temi e attiva il tema solamente per quel singolo sito.

Conclusioni Pro Multisite:

Questa funzionalità è molto utile nei casi in cui si gestisca reti di siti costruiti all’interno di sottodomini o sotto cartelle,
sopratutto nello sviluppo del Multilingua senza l'uso di plugin ad essi associati, che a mio dire sono moltopesanti e spesso possono presentare problematiche con il tempo (poco supporto da parte dello sviluppatore).
Una velocità nel mantenerte aggiornata l'intera rete visto che temi e plugin sono condivisi e non si debbano fare doppie installazioni.
Quinidi tutte le nuove funzionalità fatte Code possono essere sfruttate per tutta la rete di sotto domini o cartelle.

Conclusioni Contro Multisite:

Va però considerata una delle fasi più importati nello sviluppo con il noto CMS WordPress "la sicurezza."
Abbiamo già parlato come noti o meno noti programmi riescano a fornirci tutte le informazini sul nostro WP e adirittura attacchi come il brute force.
=========================================================
Un piccolo esempio ma molto pratico (Testati e vermante potenti)

- CMSeeK v1.1.2
- Golismero Project web scanner
- WebReaver Vulnerability Scanner Wordpress
- Wpscan
Vedi tutto all'interno della sezione cyber-security
=========================================================

Come già noto WordPress e il CMS più usato per tanti motivi ma anche il più attaccato; implementando il Multisite non si la sicurezza dell'intera rete, dato che basta entrare in una falla del WP principale che si accede a tutta la rete potendola compromettre.
In pratica ogni sitema di sicurezza si basa su sitemi autonomi, ove se si compromette un solo singolo file questo rimane all'interno di un sitema chiuso, ma questo con il Multisite non avviene.
Quindi si dovrà lavorare molto bene sia lato server (non prendere i più economici) e lato code, pochi plugin e molta manutenzione e monitoraggio per evitare falle e  quindi visite inaspettate!


Cookie Consent open source

cookieconsent.insites.com

Normativa sui Cookie ecco la soluzione più veloce anche su WordPress

Spesso inserire la normativa su Cookie per le nuove normative UE diventa un lavoro in più, sopratutto per piccoli progetti.
Implementate questa normativa e semplice su Wordpress la magguor parte delle volte si usano dei Plugin (che come sappiamo potrebbero essere fonte di malentenzionati).
Per evitare tutto questo ma sopratutto per rendere vermante veloce il nostro lavoro ci vine in appoggio cookieconsent.insites.com.

Ci consente in tempi veloci di implementare il nostro banner e tutto FREE! ma sopratutto funzionate!

undefined 

 

Si può configuare il tuo banner sia nel designe che nel testo e nel possibile link da inserire.

Nella Pagina: cookieconsent.insites.com/download

<link rel="stylesheet" type="text/css" href="//cdnjs.cloudflare.com/ajax/libs/cookieconsent2/3.1.0/cookieconsent.min.css" />
<script src="//cdnjs.cloudflare.com/ajax/libs/cookieconsent2/3.1.0/cookieconsent.min.js"></script>
<script>
window.addEventListener("load", function(){
window.cookieconsent.initialise({
  "palette": {
    "popup": {
      "background": "#5a24fb"
    },
    "button": {
      "background": "#000000"
    }
  },
  "showLink": false,
  "position": "bottom-right",
  "content": {
    "message": "Questo sito utilizza cookie, anche di terze parti, per migliorare la tua esperienza e offrire servizi in linea con le tue preferenze. Acconsenti all’uso dei cookie installati",
    "dismiss": "Acconsento"
  }
})});
</script>

 Possiamo configuare il nostro banner come il codice demo sopra

GDPR VS WordPress

GDPR VS WordPress

General Data Protection Regulation...

Il 25 Maggio 2018 entrerà in vigore il nuovo regolamento europeo generale sulla protezione dei dati denominato GDPR: General Data Protection Regulation.
Sarà applicato a tutti i tipi di imprese che offrono servizi o prodotti a persone che si trovano nel territorio dell’Unione Europea.
Considerando tale vasta applicazione della normativa e la frequenza con la quale la stampa, e i criminali informatici stessi, divulgano notizie riguardanti le perdite di dati sensibili.

Normativa giusta ma a mio dire scritta da burocrati che a livello tecnico non si rendono conto delle difficoltà che può comportare a livello di sviluppo web.

Ricordo che nella normativa Google Analytics se imposato con ID anonimo " ga('set', 'anonymizeIp', true);" viene considerato un cooki tecnico.
quindi esonerato dal consenso e quindi la disattivazione nella sua parte prima del consenso - vedi esempio:

 <script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-00000000-0', 'auto');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');
</script>

Wordpress

WordPress grazie alla sua catena di sviluppatori a gia messo in piedi validi Pluign.
Il più valido per un sito non troppo corposo e "Ultimate GDPR Compliance Toolkit" a un costo di 19,00$ ma fa bene il suo lavoro.

undefined

Soddisfare TUTTI I REQUISITI GDPR, quali:
Accesso ai dati - Modulo dedicato per consentire agli utenti di accedere ai dati personali attualmente memorizzati,
Diritto di essere dimenticati - Modulo dedicato per gli utenti che richiedono la cancellazione dei dati memorizzati,
Sfoglia le richieste degli utenti per l'accesso / eliminazione dei dati e imposta notifiche e-mail personalizzate
Informativa sulla privacy: consente di impostare i reindirizzamenti per le pagine Termini e condizioni e Informativa sulla privacy fino a quando non viene fornito il consenso
Consensi sui cookie: crea una casella dedicata per il consenso sui cookie e blocca tutti i cookie fino a quando non viene fornito il consenso
Aggiungi automaticamente caselle di consenso per vari moduli sul tuo sito web
Violazione dei dati - inviare notifiche e-mail globali sulla violazione dei dati
Pseudonimizzazione - pseudonimizzazione di alcuni dati dell'utente memorizzati nel database.
Integrazioni predefinite per i più diffusi plugin WordPress come WooCommerce, Contact Form 7, Gravity Forms, Mailchimp, Events Manager, BuddyPress, Formidable Forms e molto altro!
Verifica i plugin attualmente attivati ​​per la conformità GDPR
Facile integrazione per plugin personalizzati
Gestisci tutto facilmente tramite il tuo pannello di amministrazione di WordPress
5 * Assistenza clienti
Documentazione online

ho avuto modo di testarlo e funziona molto bene.


Se non abbiamo troppe pretese per mini siti anche questo plugin è valito (Free): Cookie Notice 

undefined

 

Remove Visual Composer meta generator

Come rimuovere il meta Tag 'WP Bakery Page Builder'

Da inserire all'interno del file function.php; Sotto 3 metodi per escludere il meta tag.

 <meta name="generator" content="Powered by WPBakery Page Builder - drag and drop page builder for WordPress."/>

Remove VC Generator Option #1 Snippet:

add_action('wp_head', 'myoverride', 1);
function myoverride() {
  if ( class_exists( 'Vc_Manager' ) ) {
    remove_action('wp_head', array(visual_composer(), 'addMetaData'));
  }
} 

Remove VC Generator Option #2 Snippet:

 //remove a metatag (Powered by Visual Composer) from the wordpress
add_action('init', 'optimize_fixwp_head', 100);
function optimize_fixwp_head() {
remove_action('wp_head', array(visual_composer(), 'addMetaData'));
}

Remove VC Generator Option #3 Snippet:

 //remove vc generator
add_action('wp_head', 'novcgen', 1);
function novcgen() {
if ( class_exists( 'Vc_Base' ) ) {
remove_action('wp_head', array(visual_composer(), 'addMetaData'));
}
}

Custom Post Type UI WordPress

undefined

Wordpress Developer

Prima di tutto dobbiamo parlare del progetto Pluginize lanciato nel 2016 da WebDevStudios per promuovere, sostenere e ospitare tutti i prodotti WordPress.
Pluginize non è solo creazione di nuovi prodotti per WordPress, come CPTUI e CPTUI Extended, ma fornisce anche supporto continuativo e sviluppo per CMB2 e altro.

Plugin CPTUI ovvero 'Custom Post Type UI'

Questo plugin e un ottimo struento per poter implementare "Custom Post Types" all'interno del propio tema.
Ottimo per lo sviluppo, la versione free e fatta molto bene, semplice ed intuitiva.

Link ufficiale WordPress.org

Link ufficiale GitHub

Questo strumento ci permette di guadagnare tempo prezioso nello sviluppo, inoltre ci permette di non commettere errori sopratutto a sviluppatori alle prime armi.
Il plugi fornisce un'interfaccia facile da usare per la registrazione e la gestione di Custom Post Types e tassonomie per il tuo tema.
CPTUI da solo non gestisce gli aspetti relativi alla visualizzazione del tipo di post o del contenuto di tassonomia.
Il suo obiettivo è semplicemente la registrazione di entrambi.
Per entrare più sul dettaglio dovremo usare CPTUI-Extended che fornisce più strumenti per aiutare a visualizzare il contenuto di tutti i tipi registrati nel tuo tema ma è a pagamento

 

 

Tornando al CPTUI Free la sezione più interessante a mio dire è la possibilità di visualizzare il codice generato per poi implementarlo all'interno del file function.php

undefined

Per poi sviluppare e gestire il vostro template senza il plugin.
Ovvimante subito dopo si devono creare le sezioni di riferimento all'interno del vostro tema.
(esempio archive-nome.php, single-nome.php)

 

Activate WordPress Maintenance Mode

Maintenance Mode no plugin

Maintenance Mode no plugin

Come aggiungere la funzionalità di Maintenance nel vostro WP ovvero sito in manutenzione.
Possiamo sia installare vari plugin, oppure inserire questa funzione all'interno del nostro file function.php:

/*************************
// Activate WordPress Maintenance Mode
function wp_maintenance_mode(){
if(!current_user_can('edit_themes') || !is_user_logged_in()){
wp_die('<h1 style="color:red">Website under Maintenance</h1><br />We are performing scheduled maintenance. We will be back online shortly!');
}
}
add_action('get_header', 'wp_maintenance_mode');
//***************************

Grazie a RoBerto Briceño per lo script ;-)

Firebug Goodbye

Firebug Goodbye 2017

Addio Firebug

Gli sviluppatori di Firebug abbandonano il supporto per l'estensione più famosa dagli sviluppatori e web designer.
Già dal 2016 si era intuito che sarebbe stato il declino inevitabile, implementando
Firefox Developer Tool.
Ma la vera rottura si avverte ora con gli aggiornamenti di Fire Fox che non rende più compatibile la bellissima e amata estensione Fire Bug.

Ovviamente tutto ha un lieto fine, Fire Fox implementa un secondo Browser Firefox Developer Edition ultra veloce con funzioni all'avanguardia per lo sviluppo web e nello supporto delle ultime tecnologie come le griglie CSS.

Browser Firefox Developer Edition I nuovi strumenti di sviluppo di Firefox sono molto avanzati, flessibili e, soprattutto, ai tuoi ordini. Tra gli altri, il miglior debugger JavaScript in circolazione, realizzato utilizzando le librerie React ed Redux, in grado di gestire più browser contemporaneamente.



undefined

 

Questo strumento è molto valido, già testato da un mese.
Ottimo browser molto veloce e le funzioni di sviluppo sono ben articolate e funzionali, certo ci si deve un po abituare che il buon vecchio FireBug non ce più... ma come sappiamo nulla è eterno.


Scarica la versione di Firefox dedicata agli sviluppatori

 

Rename wp-login.php

Rinominare wp-login tramite file Function.php

Come modificare l'URL di login di WordPress wp-login.php senza l'uso di plugin ma sopratutto in modo sicuro (anche se non lo si è mai) Aggiungere un apposito filtro al file functions.php del vostro tema come esempio:

function example_simple_query_string_protection_for_login_page() {
$QS = '?nome-del-nuovo-login';//qui inserire la variabile per il link
$theRequest = 'https://' . $_SERVER['SERVER_NAME'] . '/' . 'wp-login.php' . '?'. $_SERVER['QUERY_STRING'];
if ( site_url('/wp-login.php').$QS == $theRequest ) { echo 'URL Confermato'; } else { header( 'Location: https://' . $_SERVER['SERVER_NAME'] . '/' ); } } add_action('login_head', 'example_simple_query_string_protection_for_login_page');

Il risultato sarà che per effettuare il login sul nostro Wordpress dovremmo digitare questo link:

https://www.nomesito.it/wp-login.php?nome-del-nuovo-login 

qtranslate-x implementare php wordpress

undefined

QTranslate-X implementazione in php (wp)

QTranslate-X è un plugin sviluppato per wordpress.
Vediamo come implemetare questo plugin all'interno del php di Wordpress nell'eventualità di non usare file po/mo.

Per poter interagire con qTranslate-x nelle sezioni ove non funziona la visuale nel pannello admin all'interno di Wordpress , si può usare questa sintassi [:it]testo italiano[:en]Testo in Inglese[:]

Ma se volessimo implemetare all'interno di una pagina o template creato a doc potremmo aver bisogno di interagire all'iterno del php stesso
Vedi esempio:

<?php echo __("[:it]Esempio [:en] Example[:]"); ?>
CSS winner Andres Hunger
CSSRELL Andres Hunger
BESTcss Andres Hunger