Web Designer & Web Developer WordPress, SEO, HTML5, JQuery e molto altro. Piccoli articoli per grandi progetti!




qtranslate-x implementare php wordpress

undefined

QTranslate-X implementazione in php (wp)

QTranslate-X è un plugin sviluppato per wordpress.
Vediamo come implemetare questo plugin all'interno del php di Wordpress nell'eventualità di non usare file po/mo.

Per poter interagire con qTranslate-x nelle sezioni ove non funziona la visuale nel pannello admin all'interno di Wordpress , si può usare questa sintassi [:it]testo italiano[:en]Testo in Inglese[:]

Ma se volessimo implemetare all'interno di una pagina o template creato a doc potremmo aver bisogno di interagire all'iterno del php stesso
Vedi esempio:

<?php echo __("[:it]Esempio [:en] Example[:]"); ?>

free wordpress template

undefined

I migliori primi 3 Free Responsive WordPress Themes 2017

WordPress è indiscutibilmente la piattaforma CMS più preferito sul web.
A causa della popolarità e lo sviluppo del CMS WordPress, molto temi  sono gratuiti e di ottima fattura.

Sarà per la loro semplicità e facile utilizzo questo CMS si nutre di Themes (Temi)

La maggior parte di questi temi includono caratteristiche sorprendenti;  ecco l'elenco dei migliori temi WordPress gratuiti che è possibile utilizzare per il vostro prossimo progetto... ↓

 

 

 

undefined

Brilliance

Brilliance è un tema WordPress professionale, molto creativo, flessibile e propositivo, moderno e robusto.
Brilliance è una piattaforma luminosa e intuitiva per la creazione di siti web accattivanti, dinamici e altamente efficaci per lo più ad applicazioni professionali e di business, con capacità abbondante per il successo commerciale e professionale costruito a destra in questo potente tema. 

SCARICA IL TEMA

 

 

undefined

Allegiant

Le aziende amano il tema Allegiant, perché include  abbondanti risorse che sono ideali per accelerare lo sviluppo del propio sito web aziendale, come ad esempio una funzione integrata dell'inserimento "membro del team" e molto altro.
Elegante presentazione e completamente fuori del solito standard, adatto a lavori professionali.

SCARICA TEMA

 

 

undefined

Auberge

Auberge è un impressionante tema WordPress semplice ma molto di moda, merita almeno di vederlo.
Ha un 5 su 5 stelle, ed è stato scaricato più di 30000 volte. Questa popolarità dimostra la sua schiacciante qualità e l'utilità.

SCARICA TEMA

 

 

Content Locker

Free Content Locker Plugin Wordpress

Content Locker ovvero ottenere share per il tuo Blog

Una delle attività molto importanti da non sottovalutate nel content marketing è il miglioramento dei contenuti e la l'oro originalità.
Chi scrive post interessanti e originali sa quanto lavoro sia necessario per pubblicare un nuovo articolo ed è quindi molto importante cercare di ottenere visibilità e trust, tra necessità e curiosità del lettore il Content Locker è un vero stumento prezioso!

Il content locker si può applicare al vostro sito sia inserendo il codice dello script sia utilizzando un plugin per Wordpress.
(Vi consiglio sempre per Wordpress di verificare la compatibilità della vostra versione WP e sopratutto se avete un sito in multi lingua)

Come potete vedere negli esempi potete effetture due strategie molto efficaci: Social Locker o Sign-In Locker

Social Locker Example

undefined

Sign-In Locker Example

undefined

Qui nella sezione Plugin Potete trovare quello che fa per voi ovvimante sia Pro che free! Mytheme

WordPress // Drupal // Joomla // 2017

Quale CMS si dovrebbe utilizzare?

State considerando un nuovo sito web per la tua azienda nel 2017?
Chiedendosi quale piattaforma si dovrebbe usare per gestire i tuoi contenuti?

Analizza questa Infografica è scopri tutti i pro e contro dei CMS più diffusi, per pianificare la tua giusta strategia digitale o per semplicemente valutare quello più idoneo al tuo lavoro.

undefined

Grazie a red-website-design.co.uk

Sviluppare un tema WordPress da zero

underscores wordpress

Sviluppare tema WordPress con 'underscores'

Per partire a sviluppare un tema Wordpress, si possono percorrere due strade.
La più complessa,  strutturare script dopo script tutto il template sulla base del 'core' di Wordpress.

Tempo di sviluppo e test, ma potremmo anche velocizzare il nostro lavoro partendo da una buona base.

Un ottimo strumento che genera un template minimale ma completo per partire a sviluppare è: tema underscores

Questo tema estremamente minimale è stato progettato appositamente per essere utilizzato come struttura base per la creazione di un nuovo tema,

Importante non deve essere usato come un  tema child wordpress ;-)

No ci resta che provare ;-)

 

WordPress per Hidden malware

undefined

Come eseguire la scansione del sito web Wordpress

Come il più popolare sistema di gestione dei contenuti on-line, siti web WordPress sono un obiettivo comune per gli hacker, spammer e altri soggetti malintenzionati.
Ecco perché è fondamentale adottare misure per rendere il vostro sito web più sicuro.
L'obiettivo della maggior parte degli hacker è quello di infettare il sito web con malware. minacce malware più comuni sono:


Pharma Hacks - inietta lo spam nel database sito web o file.

Backdoor - consente agli hacker di avere accesso al tuo sito web in qualsiasi momento, tramite FTP o la vostra area di amministrazione di WordPress.

Drive by Download - quando un hacker utilizza uno script per scaricare un file nel computer degli utenti, sia a loro insaputa o indurre in errore il visitatore e dicendo che il software fa qualcosa di utile.

Di file e database Iniezioni - codice inserisce nei file o database che consente gli hacker fanno un certo numero di cose diverse.

Redirect dannosi - Reindirizza i visitatori a una pagina di loro che induce in errore le persone a scaricare un file infetto.

Phishing - utilizzati per acquisire username, password, indirizzi e-mail e altre informazioni sensibili.

Quando la maggior parte della gente pensa su un sito web viene violato, pensano l'hacker deturpare il sito e mettendo un messaggio per i visitatori ad esempio il sito web è stato violato da gigio!

In realtà, defacement non sono così comuni.
La maggior parte degli hacker non voglio che tu sappia che hanno manomesso il tuo sito web, come la prima cosa che il proprietario di un sito web farà quando sanno che il loro sito è stato compromesso è rimuovere i file maligni in questione.

Gli hacker che infettano il tuo sito web con il malware sono più discreti. Più a lungo si sono a conoscenza del tuo sito web sia infetto, più a lungo possibile utilizzare il sito web per inviare e-mail di spam e infettare i visitatori. Anche un sito web WordPress sicuro può essere violato senza che il proprietario sapere. E 'quindi importante che eseguire la scansione del sito web regolarmente per rilevare eventuali malware nascosto.

In questo articolo, vorrei mostrarvi servizi e soluzioni di plugin che vi aiuteranno a rilevare il malware dannoso sul tuo sito web WordPress.

Sucuri Malware Scanning

Sucuri hanno una grande reputazione come un di sicurezza efficace e soluzione di scansione del malware. La loro Sucuri SiteCheck scanner esegue una scansione del sito web per i problemi più comuni gratuitamente.

Lo scanner esegue una scansione del sito web per le iniezioni di malware, defacement, e di spam. Sarà anche rilevare se il server sito è stato inserito nella lista nera (che può accadere se un hacker ha utilizzato il server per inviare spam). Il limite principale dello scanner è che è necessario eseguire la scansione del sito web manualmente da soli.

Aggiornamento a loro $ 89,99 piano di premio annuo vi darà avvisi automatici via e-mail e Twitter su eventuali problemi di malware. Questo piano sarà anche rimuovere il malware te e rimuoverò il tuo sito web da qualsiasi blacklist.

undefined

Sucuri offrono anche un plugin per WordPress intitolato Sucuri Security . Oltre alla scansione del sito web per il malware, il plugin offre un firewall per rendere il vostro sito più sicuro, le opzioni che affrontano buchi comuni di sicurezza di WordPress indurimento e una sezione "ultimi accessi" che mette in evidenza esattamente chi ha accesso al tuo sito web.

Il plugin ha anche alcune caratteristiche utili per il ripristino del sito web dopo un attacco, come ad esempio l'aggiornamento delle chiavi di sale WordPress e la reimpostazione delle password degli utenti.

Woocommerce aggiungere campo Codice Fiscale

Woocommerce aggiungere campo Codice Fiscale o p.IVA

Woocommerce aggiungere campo Codice Fiscale o p.IVA

Aggiungere il campo Codice Fiscale su WooCommerce (o p.IVA) nella sezione del checkout è ormai obbligatorio.
Ma vediamo di inserire il campo senza l'uso di plugin aggiountivi come il noto WooCommerce Checkout Manager che si rivela molto utile ma hai me potrebbe appesantire il nostro WooCommerce.

 Cero un hook all'interno del file functions.php:

// Creo un hook
add_filter( 'woocommerce_checkout_fields' , 'custom_override_checkout_fields' );
function custom_override_checkout_fields( $fields ) {
// Aggiungo il campo codice fiscale e lo rendo obbligatorio
$fields['billing']['billing_codice_fiscale'] = array(
'label'     => __('Codice Fiscale o p.IVA', 'woocommerce'),
'placeholder'   => _x('Codice Fiscale o p.IVA', 'placeholder', 'woocommerce'),
'required'  => true,
'clear'     => true
);
return $fields;
}
// Mostro il nuovo campo codice fiscale nella pagina di checkout
function my_custom_checkout_field_display_admin_order_meta($order){
echo '<div><strong>'.__('Codice Fiscale o p.IVA').':</strong> ' . get_post_meta( $order->id, '_codice_fiscale', true ) . '</div >';
}

Bootstrap WordPress Theme

Bootstrap WordPress Theme

Sviluppare tema Wordpress con BootstrapWP

Navigando sul web ho trovato BootstrapWP!
Ovvero come implemetare Bootstrap all'interno di un tema Wordpress e non solo... come costruire da un HTML un tema Wordpress e molto altro...

Devo dire che il tutorial è fatto molto bene sia per che e  appena agli inizi dello sviluppo di WordPress o sviluppatori più skillati...

Questo servizio ci offre una serire di tutotial, non tutti gratuiti:

undefined

Ma sempre ottimo per chi vuole cominciare sviluppare con Wordpress.

Link: bootstrapwp.com

 

Codeanywhere cloud editor

/codeanywher

 

Codeanywhere editor e sviluppo con tutta la velocita del cloud

Codeanywhere potente Web editor e ambiente di sviluppo integrato,  ha tutte le caratteristiche di un desktop IDE, ma con caratteristiche aggiuntive che  solo un'applicazione cloud può dare!
Editor associato al sistema operativo Chrome OS nato appunto per lesigenza di sviliuppare in piena libertà ed ovunque...

 

CodeAnywhere utilizza un modello freemium, in cui gli utenti possono pagare $ 5 al mese o $ 50 all'anno per gli aggiornamenti come FTP illimitati, FTPS e SFTP. Nei prossimi mesi, Burazin e Jukic dicono che il team dovrà lavorare a nuove funzionalità offline e integrazioni con i servizi di terze parti come Github.

 

undefined

Sviluppo

Una delle cose molto interessanti e la possibilità di scegliere l'ambinate di sviluppo, dai CMS più utilizzati Wordpress, Magento, Drupal a linguaggi di programmazione PHP,Java, C++.. e molto altro come AngularJS.

codeanywhere sviliuppo

Sulla sinistra possiamo vedere come gestire i nosrtri progretti con i relativi file.
L'interfaccia di lavoro è molto semolice e chiara degna di un potente editor! assomiglia molto a Sublime text

codeanywhere editor

 Non ci resta che provarlo!
Lini:codeanywhere.com

 

 

Wordpress e Mailchimp gestione liste email

Wordpress e Mailchimp gestione liste email

Gestire iscrizione email su multi liste con wordpress e MailChimp

Con Wordpress si posso creare e gestire diverse funzionalità in modo semplice.

Non sempre si ha il tempo per gestire le richieste del cliente e valutarne la funzionalità, ma fortunatamente con l’aiuto del giusto plugin possiamo velocemente gestire e risolvere molte cose.

Se dobbiamo gestire iscrizioni email su diverse liste, un buon compromesso e il plugin che ci mette a disposizione MailChimp:

Easy Forms for MailChimp”.

 

Easy Forms for MailChimp

 

Molto semplice da usare, ovviamente funziona con il tuo account MailChimp e di seguito inserendo la tua API Key.(vedi sotto esemp.)

undefined

Questo plugin si integra molto bene all’interno dei widgets sopratutto se sviluppati da noi.
Non resta che provarlo ;-)

 

Nginx configurare W3TC Browser Cache

wordpress nginx 

Configurare file nginx.conf per W3TC Browser Cache

Migrare da un web server Apache a un web server Nginx, potrebbe complicarci la vita?
Direi di no su molti aspetti... ora il nostro file .htaccess non ci serve più, pertanto andiamo a scrivere le nostre richieste all'interno del file nginx.conf .

Nel caso all'interno del nostro Wordpress avessimo caricato il plugin W3 Total Cache non ci resta che scrivere all'interno del nostro nginx.conf le seguenti istruzioni:

# BEGIN W3TC Browser Cache
gzip on;
gzip_types text/css text/x-component application/x-javascript application/javascript text/javascript text/x-js text/richtext image/svg+xml text/plain text/xsd text/xsl text/xml image/bmp application/java application/msword application/vnd.ms-fontobject application/x-msdownload image/x-icon application/json application/vnd.ms-access application/vnd.ms-project application/x-font-otf application/vnd.ms-opentype application/vnd.oasis.opendocument.database application/vnd.oasis.opendocument.chart application/vnd.oasis.opendocument.formula application/vnd.oasis.opendocument.graphics application/vnd.oasis.opendocument.spreadsheet application/vnd.oasis.opendocument.text audio/ogg application/pdf application/vnd.ms-powerpoint application/x-shockwave-flash image/tiff application/x-font-ttf audio/wav application/vnd.ms-write application/font-woff application/font-woff2 application/vnd.ms-excel;
# END W3TC Browser Cache

Come potete vedere abbiamo attivato la compressione gzip.

Compressione gzip tramite file .htaccess

undefined

Compressione gzip

Una importantissima funzionalità per il nostro sito è la velocita!
Sempre più utenti vogliono tutto e subito, massimo 3 secondi ad apertura poi siamo out!
Ma anche per Google e fonte di posizionamento, più abbiamo una sito web ben strutturato e più potremmo essere ben posizioanti.
(Certo non serve solo quello si deve fare anche molto altro in ottica SEO)

Esistono due funzioni che permettono la compressione gzip tramite .htaccess, noi prenderemo mod_deflate il più attuale.
Il metodo di compresione gzip mod_deflate è possibile solamente su server linux che utilizzano  Apache 2 e superiori.

Il seguente codice attiva la compressione gzip per i contenuti del vostro sito e va inserito all'interno del file htaccess facendo molta attenzione,
un errore potrebbe compromettere la visualizzazione corretta del sito.

# DEFLATE compressione
<IfModule mod_deflate.c>
# Compress HTML, CSS, JavaScript, Text, XML and fonts
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
AddOutputFilterByType DEFLATE application/x-font
AddOutputFilterByType DEFLATE application/x-font-opentype
AddOutputFilterByType DEFLATE application/x-font-otf
AddOutputFilterByType DEFLATE application/x-font-truetype
AddOutputFilterByType DEFLATE application/x-font-ttf
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE font/opentype
AddOutputFilterByType DEFLATE font/otf
AddOutputFilterByType DEFLATE font/ttf
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE image/x-icon
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/xml
# Remove browser bugs
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
Header append Vary User-Agent
</IfModule >
# FINE DEFLATE

AddOutputFilterByType: indica su quale specifico contenuto e file vogliamo attivare la compressione gzip.

BrowserMatch: specifica le direttive per alcuni browser e/o versioni obsolete per i quali queste impostazioni non sono valide.

Una volta inserito non vi resata di testare il tutto ;-)

 

Salva

wordpress nascondere lista utenti da wpscan

undefined

Wordpress nascondere lista utenti da wpscan --enumarate u

Una delle cose più importanti e verificare con wpscan e altri scanner la propria venerabilità del vostro Wordpress installato onde evitare spiacevoli sorprese.

Come ben sappiamo con questo comando su wpscan:

wpscan --url www.nome-sito.com --enumarate u

Possiamo visualizzare tutti gli username del nostro wordpress, cosa non molto gradita, visto che potremmo tentare delle intrusioni...  o peggio dei brutal attack password!

Per evitare questa vulnerabilità basta inserire due regole di Rewrite scritte nel file .htacess all’interno della root directory del sito wordpress:

<IfModule mod_rewrite.c>

RewriteEngine On
RewriteBase /
# block user enumeration
RewriteCond %{QUERY_STRING} (^|&)author=
RewriteRule . http://%{SERVER_NAME}/? [L]

</IfModule>

Salva

Plugin multilingua qTranslate X per Wordpress

qTranslate X

qTranslate X // togliere script inutili all'interno dell'head di Wordpress

qTranslate X è un plugin che ci permette diabilitare il multilingua a scelta su Wordpress con molta facilità.
Di recente è stato riesumato e reso compatibile con Yoast SEO con implementazioni per renderelo sempre più compatibile con le nuove versioni di Wordpress.

Di contro è un plugin che consuma molte risorse quindi Wordpress si deve ottimizzare al massimo, questo una conoscenza approffondita degli strumenti da usare (che vedremo più avanti).

E molto facile la castumizzazione via CSS, sia l'implementazione come widget, spesso però il plugin carica all'interno del nostro <head> righe di codice che non servono, almeno per alcune esigenze tecniche.

Vediamo ora come togliere appunto il CSS superfluo che carica all'interno dell' <head>.

Seguendo il percorso:
wp-content/plugins/qtranslate-x

Andiamo a modificare la pagina qtranslate_widget.php

Commentare:

if ( !defined( 'ABSPATH' ) ) exit;

define('QTX_WIDGET_CSS',
'.qtranxs_widget ul { margin: 0; }
.qtranxs_widget ul li
{
display: inline; /* horizontal list, use "list-item" or other appropriate value for vertical list */
list-style-type: none; /* use "initial" or other to enable bullets */
margin: 0 5px 0 0; /* adjust spacing between items */
opacity: 0.5;
-o-transition: 1s ease opacity;
-moz-transition: 1s ease opacity;
-webkit-transition: 1s ease opacity;
transition: 1s ease opacity;
}
/* .qtranxs_widget ul li span { margin: 0 5px 0 0; } */ /* other way to control spacing */
.qtranxs_widget ul li.active { opacity: 0.8; }
.qtranxs_widget ul li:hover { opacity: 1; }
.qtranxs_widget img { box-shadow: none; vertical-align: middle; display: initial; }
.qtranxs_flag { height:12px; width:18px; display:block; }
.qtranxs_flag_and_text { padding-left:20px; }
.qtranxs_flag span { display:none; }
');

dalla riga 42 alla 44 commentare queste righe:

undefined

Togliere il meta generator di qTranslate X

Inserire all'interno del propio functions.php (relativo al tema) questo script che toglierà all'interno dell'head il nostro meta tag

remove_action('wp_head','qtranxf_wp_head_meta_generator');

link qTranslate X

Salva

Salva

WebReaver Vulnerability Scanner Wordpress

undefined

WebReaver Vulnerability Scanner, utile anche per Wordpress!

Un ottimo strumento per valutare le propie falle di sicurezza, sia nel propio Wordpress che in altri CMS e altro ancora.
WebReaver è molto semplice da usare adatto anche per principianti, elegante nel designe tutto in stile  Mac OS X.

undefined

WebReaver è stato progettato da zero come applicazione nativa X desktop di Mac OS, approfittando di tutte le prestazioni native e benefici visivi del più recente sistema operativo di Apple. In poche parole, WebReaver è il miglior strumento di test di sicurezza web per Mac Desktop.

L'unica "pecca" non è gratuito costa circa $29.99

questo il link ufficiale: www.webreaver.com

Yoast SEO plugin togliere commenti HTML

Yoast SEO plugin togliere commenti HTML WordPress

Spesso per ragioni di sicurezza abbiamo la necessità di nascondere e limitare i plugin di Wordpress;
Una prima soluzione è quella di disabilitare i commenti che vengono generati in questo caso di Yoast SEO.

<!-- This site is optimized with the Yoast SEO plugin v3.1.2 - https://yoast.com/wordpress/plugins/seo/ -->


- Andiamo a modificare il file class-frontend.php dentro la cartella plugin.

- nella riga 642 troveremo la stringa da modificare e la commenteremo fino alla riga 659 vedi esemio:

public function debug_marker( $echo = true ) {
		//$marker = sprintf(
			//'',
			/**
			 * Filter: 'wpseo_hide_version' - can be used to hide the Yoast SEO version in the debug marker (only available in Yoast SEO Premium)
			 *
			 * @api bool
			 */
			//( ( apply_filters( 'wpseo_hide_version', false ) && $this->is_premium() ) ? '' : ' v' . WPSEO_VERSION )
		//);

		//if ( $echo === false ) {
		//	return $marker;
		//}
		//else {
		//	echo "\n${marker}\n";
		//}
	}
 

Subito dopo andremo a commentare la riga 709:

(che fa riferimento a <!-- / Yoast SEO plugin. -->)
//echo '<!-- / ', $this->head_product_name(), ". -->\n\n";

Cosi toglieremo i commenti HTML nota bene una volta che aggiorni il plugin devi rifare la procedura.

Shopify lancia sul mercato Plugin per WordPress

 

undefined

Shopify lancia sul mercato Plugin per WordPress

Shopify ha annunciato oggi che lancerà sul mercato un nuovo plugin ufficiale per WordPress con a tre temi.
La società Canadese coglie solo l'8% della quota di mercato della tecnologia e-commerce, mentre i loro competitor WooCommerce (31%), Magento (19%), OpenCart (11%), Prestashop (10%), e altri (13%).

Ovviamante non srà gratuito, il costo srà di circa $9... 
Fonte (wptavern.com)

 

AngularJS for WordPress

undefined

AngularJS for WordPress il plugin che consente di sfruttare tutta l'archittetura di Angular JS, HTML enhanced for web apps!

Non nuovo ma molto utile il plugin AngularJS per WordPress consente di sfruttare facilmente la potenza di AngularJS.
questo il link:wordpress.org/plugins/angularjs-for-wp/developers/

AngularJS è un framework JavaScript per lo sviluppo di applicazioni Web client side, la sua importanza non da poco è che sia supportato da Google questo basta a fare la differenza.

Link: https://angularjs.org/ HTML enhanced for web apps!

 

W3 Total Cache

w3 total cache

W3 Total Cache compressione Gzip per dare velocità al propio Wordpress

Per ottimizzare il nostro Wordpress ci viene in contro un plugin gratuito (prevede anche la Pro) molto efficace.
Potete scaricare il plugin dal sito ufficiale.
La particolarità è che ci permette di usare la compressione Gzip senza interagire direttamante manualmente nel file  .htaccess e non solo...

Importante:
Per funzionare correttamente, e solo per la prima configurazione, W3 Total Cache necessità di poter scrivere su alcuni file e cartelle della vostra installazione WordPress. È necessario quindi assicurarsi che siano scrivibili, ovvero le cartelle con permessi a 755 e i file a 644, in particolare la cartella wp-content e l file wp-config.php (questo che per motivi di sicurezza spesso si rende non scrivibile appunto)Andrà ad aggiungere  questa riga:


define('WP_CACHE', true) 

In seguito parleremo della giusta configurazione.

Salva

Email Address Encoder JQuery

Come rendere invisibili le nostre email con jQuery

Abbiamo sempre più la neccessità di nascondere la nostra email da eventuali spam o frodi informatiche.
Questa potrebbe essere una soluzione:  (adattabile anche all'interno del nostro wordpress)

Questo e il nostro codice html:

<a href="mailto:me@mysite.com"&gtme@mysite.com</a>

Adesso andremo a lavorare con JQuery:

<a href="#"> <span id="my-email">please enable javascript to view</span></a>

a seguire il nostro script:

$('#my-email').html(function(){
	var e = "me";
	var a = "@";
	var d = "mysite";
	var c = ".com";
	var h = 'mailto:' + e + a + d + c;
	$(this).parent('a').attr('href', h);
	return e + a + d + c;
});

Implementare widget per WordPress

Implementare widget per WordPress

Implemetare widget non nativi per WordPress spesso e fondamantale per creare e gestire contenuti dinamici.
Nel nostro caso creeremo il nostro widget.

 Per prima cosa andremo a modificare il file:   themes > il tuo tema > functions.php
Andremo a inserire il codice dentro:

function widgets_init() {

register_sidebar( array(
'name' => esc_html__( 'Titlo che sarà visibile dentro l'area WP' ),
'id' => 'titolo_applicativo',
'description' => 'descrizione',
'before_widget' => '<div id="%1$s">',
'after_widget' => '</div>',
'before_title' => '<h3>',
'after_title' => '</h3>',
) );

Questo codice ci servira a definire il widget, dentro il pannello di controllo di Worpress. (esempio)

Adesso dobbiamo richiamere il widget all'interno dei template oppure dentro i vari partials, dipende dalle vostre esigenze per rendere tuto sempolice provate all'interno del footer.php (esempio)

Adesso allinteno del nostro file footer.php inseriremmo questo codice:

  <?php if ( ! is_active_sidebar( 'titolo_applicativo' ) ) { return;}?>
<?php dynamic_sidebar( 'titolo_applicativo' ); ?>

Cosi richiamerete il widgets nella pagina.

Wpscan brute force

 

kali linux brute force wordpress login Using wpscan.

WPScan è un tool reperibile online che permette a chi lo utilizza di ricavare diverse informazioni sull’ installazione wordpress che si andrà a scansionare. Lo script può essere utile sia all’ amministratore del sito che cerca una maggiore sicurezza, sia al malintenzionato che tenta di trovare un punto di accesso all’installazione.

Comprimere immagini PNG online gratuitamente

undefined

TinyPNG Compressione PNG

Comprimere immagini PNG online gratuitamente, Ottimizzare le immagini con un perfetto equilibrio in termini di qualità e dimensione del file.

Compressione lossy avanzato per immagini PNG che conserva piena trasparenza alfa.
LINK:tinypng.com

Cosa fa TinyPNG fare?
TinyPNG utilizza tecniche di compressione con perdita di dati intelligenti per ridurre le dimensioni del file dei file PNG. Con selettivamente diminuendo il numero di colori nell'immagine, meno byte sono necessari per memorizzare i dati. L'effetto è quasi invisibile ma fa una grande differenza nella dimensione del file!

Perché dovrei usare TinyPNG?
PNG è utile perché è l'unico formato ampiamente supportato che può memorizzare parzialmente immagini trasparenti . Il formato utilizza la compressione, ma i file possono ancora essere di grandi dimensioni. Utilizzare TinyPNG per ridurre le immagini per le applicazioni e siti. Userà meno larghezza di banda e caricare più velocemente

 

Photoshop Plugin
compressione delle immagini appena ricevuto molto più semplice

Salvare le compresse JPEG e PNG immagini direttamente da Photoshop. Installare il plugin e sarete pronti ad andare. Una nuova opzione di menu apparirà in Photoshop da dove si può ridimensionare, anteprima, selezionare una cartella e salvare le immagini.

undefined

Link: Plugin per photoshop

 

 

Vulnerabilità in WordPress con WPScan

undefined

WPScan è un web scanner

WPScan è un web scanner dedicato creato per analizzare e cercare falle di sicurezza all’interno della piattaforma di blogging WordPress, non è complesso ma molto efficace.

WPScan è sviluppato principalmente per piattaforme Linux (Kalilinux) ma è possibile sfruttarlo anche su macchine con sistema Mac OS X e Windows.

Lo strumento WPScan contiene un database e degli algoritmi particolari che permettono di eseguire delle azioni di enumerazione, controlli di vulnerabilità conosciute, attacchi su password a dizionario, etc, etc. Possiamo lanciare l’analisi di questo strumento verso un nostro sito di test o anche di produzione per verificare tutte le informazioni che un programma di scansione può ottenere e quindi reagire di conseguenza.

Un piccolo esemipo descrittivo dei comandi:

--update Update the database to the latest version.
--url | -u <target url> The WordPress URL/domain to scan.
--force | -f Forces WPScan to not check if the remote site is running WordPress.
--enumerate | -e [option(s)] Enumeration.
option :
u usernames from id 1 to 10
u[10-20] usernames from id 10 to 20 (you must write [] chars)
p plugins
vp only vulnerable plugins
ap all plugins (can take a long time)
tt timthumbs
t themes
vt only vulnerable themes
at all themes (can take a long time)
Multiple values are allowed : "-e tt,p" will enumerate timthumbs and plugins
If no option is supplied, the default is "vt,tt,u,vp"

--exclude-content-based "<regexp or string>"
Used with the enumeration option, will exclude all occurrences based on the regexp or string supplied.
You do not need to provide the regexp delimiters, but you must write the quotes (simple or double).
--config-file | -c <config file> Use the specified config file, see the example.conf.json.
--user-agent | -a <User-Agent> Use the specified User-Agent.
--cookie <String> String to read cookies from.
--random-agent | -r Use a random User-Agent.
--follow-redirection If the target url has a redirection, it will be followed without asking if you wanted to do so or not
--batch Never ask for user input, use the default behaviour.
--no-color Do not use colors in the output.
--wp-content-dir <wp content dir> WPScan try to find the content directory (ie wp-content) by scanning the index page, however you can specified it.
Subdirectories are allowed.
--wp-plugins-dir <wp plugins dir> Same thing than --wp-content-dir but for the plugins directory.
If not supplied, WPScan will use wp-content-dir/plugins. Subdirectories are allowed
--proxy <[protocol://]host:port> Supply a proxy. HTTP, SOCKS4 SOCKS4A and SOCKS5 are supported.
If no protocol is given (format host:port), HTTP will be used.
--proxy-auth <username:password> Supply the proxy login credentials.
--basic-auth <username:password> Set the HTTP Basic authentication.
--wordlist | -w <wordlist> Supply a wordlist for the password brute forcer.
--username | -U <username> Only brute force the supplied username.
--usernames <path-to-file> Only brute force the usernames from the file.
--threads | -t <number of threads> The number of threads to use when multi-threading requests.
--cache-ttl <cache-ttl> Typhoeus cache TTL.
--request-timeout <request-timeout> Request Timeout.
--connect-timeout <connect-timeout> Connect Timeout.
--max-threads <max-threads> Maximum Threads.
--throttle <milliseconds> Milliseconds to wait before doing another web request. If used, the --threads should be set to 1.
--help | -h This help screen.
--verbose | -v Verbose output.
--version Output the current version and

Visitate il sito ufficiale:

http://wpscan.org/

Home