WebReaver Vulnerability Scanner, utile anche per Wordpress!

Un ottimo strumento per valutare le propie falle di sicurezza, sia nel propio Wordpress che in altri CMS e altro ancora.
WebReaver è molto semplice da usare adatto anche per principianti, elegante nel designe tutto in stile  Mac OS X.



WebReaver è stato progettato da zero come applicazione nativa X desktop di Mac OS, approfittando di tutte le prestazioni native e benefici visivi del più recente sistema operativo di Apple. In poche parole, WebReaver è il miglior strumento di test di sicurezza web per Mac Desktop.

L'unica "pecca" non è gratuito costa circa $29.99

questo il link ufficiale: www.webreaver.com

Nascondere la versione di WordPress sia nei css, js e nel meta generator

Una delle cose più pratiche è nascondere la propia versione di wordpress, per aumentare l'invisibilità al software wpscan ed evitare bug di sistema nelle versioni meno recenti.
Questo rende solo meno evidente la versione che si usa, ma almeno ci rende consapevoli di eventuali rischi.

Rimuovere solo il tag meta generator

Per rimuovere il tag generator, è sufficiente aprire il file functions.php del proprio tema e aggiungere la seguente istruzione.

remove_action('wp_head', 'wp_generator');

Nascondere la versione di WordPress nei feed

Per rimuovere la versione di WordPress sia dalle pagine sia dai feed inserire nel file functions.php del proprio tema il seguente filtro.

function no_generator() { return ''; }
add_filter( 'the_generator', 'no_generator' );

Nascondere la versione di WordPress nei file css e js

Per eliminare la versione dai file js e css inserire i seguenti filtri nel file functions.php.

function remove_css_js_ver( $src ) {
  if( strpos( $src, '?ver=' ) )
  $src = remove_query_arg( 'ver', $src );
  return $src;
}
add_filter( 'style_loader_src', 'remove_css_js_ver', 9999 );
add_filter( 'script_loader_src', 'remove_css_js_ver', 9999 );

Testando il tutto con wpscan... Ancora riesce a vedere la mia versione wp! :-( [ identified form advanced fingerprinting ]

Risolviamo il problema aggiungendo questo script sempre nel function.php

function wp_hide_version() {
return '';
}
add_filter('the_generator', 'wp_hide_version ');

Ritestiamo tutto con wpscan, ora la versione di WordPress non è visibile ;-) [WordPress version can not be detected]

Salva

Yoast SEO plugin togliere commenti HTML WordPress

Spesso per ragioni di sicurezza abbiamo la necessità di nascondere e limitare i plugin di Wordpress;
Una prima soluzione è quella di disabilitare i commenti che vengono generati in questo caso di Yoast SEO.

<!-- This site is optimized with the Yoast SEO plugin v3.1.2 - https://yoast.com/wordpress/plugins/seo/ -->


- Andiamo a modificare il file class-frontend.php dentro la cartella plugin.

- nella riga 642 troveremo la stringa da modificare e la commenteremo fino alla riga 659 vedi esemio:

public function debug_marker( $echo = true ) {
		//$marker = sprintf(
			//'',
			/**
			 * Filter: 'wpseo_hide_version' - can be used to hide the Yoast SEO version in the debug marker (only available in Yoast SEO Premium)
			 *
			 * @api bool
			 */
			//( ( apply_filters( 'wpseo_hide_version', false ) && $this->is_premium() ) ? '' : ' v' . WPSEO_VERSION )
		//);

		//if ( $echo === false ) {
		//	return $marker;
		//}
		//else {
		//	echo "\n${marker}\n";
		//}
	}
 

Subito dopo andremo a commentare la riga 709:

(che fa riferimento a <!-- / Yoast SEO plugin. -->)
//echo '<!-- / ', $this->head_product_name(), ". -->\n\n";

Cosi toglieremo i commenti HTML nota bene una volta che aggiorni il plugin devi rifare la procedura.

Shopify lancia sul mercato Plugin per WordPress

Shopify ha annunciato oggi che lancerà sul mercato un nuovo plugin ufficiale per WordPress con a tre temi.
La società Canadese coglie solo l'8% della quota di mercato della tecnologia e-commerce, mentre i loro competitor WooCommerce (31%), Magento (19%), OpenCart (11%), Prestashop (10%), e altri (13%).

Ovviamante non srà gratuito, il costo srà di circa $9... 
Fonte (wptavern.com)

AngularJS for WordPress il plugin che consente di sfruttare tutta l'archittetura di Angular JS, HTML enhanced for web apps!

Non nuovo ma molto utile il plugin AngularJS per WordPress consente di sfruttare facilmente la potenza di AngularJS.
questo il link:wordpress.org/plugins/angularjs-for-wp/developers/

AngularJS è un framework JavaScript per lo sviluppo di applicazioni Web client side, la sua importanza non da poco è che sia supportato da Google questo basta a fare la differenza.

Link: https://angularjs.org/ HTML enhanced for web apps!

P3 Plugin Performace Profiler

Questo plugin serve a monitorare l’impatto dei vari plugin installati sul tuo sito sulla performance di quest’ultimo.
P3 Plugin Perfomance Profiler effettua uno scan e genera un report dettagliato delle risorse utilizzate da ciascun plugin;
sviluppato da GoDaddy, uno dei siti più famosi al mondo dove acquistare domini e piani di hosting.

Attivi il plugin P3 Plugin Performance Profiler dalla tua Bacheca, lo strumento è pronto a lavorare.
Per trovare le opzioni disponibili, naviga in Strumenti (Tools, se usi WordPress in inglese) e trova la voce “P3 Plugin Profiler”.
Puoi subito fare uno scan cliccando “Start Scan”.

Strumento potente per evitare e controllare il tuo sistema Wordpress.

W3 Total Cache compressione Gzip per dare velocità al propio Wordpress

Per ottimizzare il nostro Wordpress ci viene in contro un plugin gratuito (prevede anche la Pro) molto efficace.
Potete scaricare il plugin dal sito ufficiale.
La particolarità è che ci permette di usare la compressione Gzip senza interagire direttamante manualmente nel file  .htaccess e non solo...

Importante:
Per funzionare correttamente, e solo per la prima configurazione, W3 Total Cache necessità di poter scrivere su alcuni file e cartelle della vostra installazione WordPress. È necessario quindi assicurarsi che siano scrivibili, ovvero le cartelle con permessi a 755 e i file a 644, in particolare la cartella wp-content e l file wp-config.php (questo che per motivi di sicurezza spesso si rende non scrivibile appunto)Andrà ad aggiungere  questa riga:

define('WP_CACHE', true) 

In seguito parleremo della giusta configurazione.

Salva

Yoast SEO bug

Piccolo bug ma molto fastidioso; nell'ultima versione di Yoast SEO, indiscusso plugin di WordPress 4.4.2.
Yoast SEO nella nuovissima versione ha introdotto:

<meta name=”robots” content=”noodp” >
 

Questo nuodo meta tag e un ottimo strumento per la seo, ma in qualche caso, (il mio) non opportuno...
Per la disattivazione manuale:
Cercare all'interno la cartella del plugin il file class-frontend.php
Nella linea l 1892 del file modificate questo codice:

private function add_robot_content_noodp( $description ) { if ( ! ( empty( $description ) ) && $this->options['noodp'] === false ) { $this->options['noodp'] = true; } }

e inserite questo:

private function add_robot_content_noodp( $description ) { if ( ! ( empty( $description ) ) && $this->options['noodp'] === false ) { $this->options['noodp'] = false; } }

Cosi facendo abbiamo disattivato il meta tag in questione.

Costruire siti web più velocemente con Pinegrow Web Editor.

un'applicazione desktop che consente di creare siti web che rispondono più velocemente con live editing multi-pagina, stile CSS e componenti intelligenti per Bootstrap, Foundation, AngularJS e WordPress.

Ecco il sto ufficiale: pinegrow.com

Implementare widget per WordPress

Implemetare widget non nativi per WordPress spesso e fondamantale per creare e gestire contenuti dinamici.
Nel nostro caso creeremo il nostro widget.

 Per prima cosa andremo a modificare il file:   themes > il tuo tema > functions.php
Andremo a inserire il codice dentro:

function widgets_init() {

register_sidebar( array(
'name' => esc_html__( 'Titlo che sarà visibile dentro l'area WP' ),
'id' => 'titolo_applicativo',
'description' => 'descrizione',
'before_widget' => '<div id="%1$s">',
'after_widget' => '</div>',
'before_title' => '<h3>',
'after_title' => '</h3>',
) );

Questo codice ci servira a definire il widget, dentro il pannello di controllo di Worpress. (esempio)

Adesso dobbiamo richiamere il widget all'interno dei template oppure dentro i vari partials, dipende dalle vostre esigenze per rendere tuto sempolice provate all'interno del footer.php (esempio)

Adesso allinteno del nostro file footer.php inseriremmo questo codice:

  <?php if ( ! is_active_sidebar( 'titolo_applicativo' ) ) { return;}?>
   <?php dynamic_sidebar( 'titolo_applicativo' ); ?>

Cosi richiamerete il widgets nella pagina.