Come gestire gli aggiornamenti di WordPress
Pubblicato il 25/11/2023 da alnao nella categoria Wordpress

Gli aggiornamenti di WordPress sono un tema importante da non sottovalutare: è sempre conveniente mantenere aggiornato il framework e tutti i plugin per ragioni di sicurezza. Infatti WordPress è un framework gratuito e anche open-source, ciò significa che tutti i programmatori del mondo possono scaricare il codice sorgente e analizzarlo, purtroppo anche i mal-intenzionati hanno questa possibilità e appena si scopre una vulnerabilità c’è l’altissimo rischio che venga usata, gli aggiornamenti il principale obbiettivo di risolvere i problemi di sicurezza quando vengono scoperti. In particolare, i plugin sono la parte di WordPress più soggetta a vulnerabilità e nemmeno quelli più popolari e seguiti da team di sviluppatori forti ne sono immuni, trattandosi di codice scritto da terzi esternamente hanno aggiornamenti meno frequenti.

Nella console web è presente una pagina dedicata agli aggiornamenti dove vengono visualizzate tutte le versioni del framework e dei plugin con la possibilità di procedere con gli aggiornamenti di tutti gli aggiornamenti con un click:

Il framework principale, detto spesso core, ha un aggiornamento separato visto che necessità di più tempo

da notare che durante gli aggiornamenti il sito viene disattivato e posto in uno stato di “manutenzione”, infatti viene creato un file .maintenance che disattiva temporaneamente il sito, la modalità viene disattivata quando tutti gli aggiornamenti sono completati correttamente.

Oltre alla modalità manuale esiste una configurazione che permette di eseguire automaticamente gli aggiornamenti, delegando al framework l’ingrato compito di aggiornarsi scaricando gli aggiornamenti dal sito ufficiale in automatico, la guida ufficiale descrive i passi da compiere, questa modalità è consigliata per chi ha poca dimestichezza con il framework ma è sconsigliata per gli utenti esperto o i siti molto grossi che possono avere problemi causati dagli aggiornamenti, infatti è necessario concludere dicendo che non sempre gli aggiornamenti funzionano perfettamente e può capire che il comportamento del sito e il suo aspetto subisca variazioni indesiderate. In particolare è consigliato aggiornare una versione quando tutti i plugin dispongono aggiornamenti compatibili, in quanto può capitare che un plugin non venga aggiornato e che possa smettere di funzionare o creare problemi dopo l’aggiornamento del core del framework.

Come gestire i widget WordPress
Pubblicato il 11/11/2023 da alnao nella categoria Wordpress

In in sito costruito con WordPress, i widget sono elementi di contenuti configurati al di fuori del flusso della pagina o del contenuto dei post/articoli ma sono contenuti statici. Nella maggior parte dei casi, i widget sono visualizzati in ogni pagina del sito ma è anche possibile registrare aree di widget per pagine specifiche come la homepage. La posizione di questi widget è definita dalle “aree di widget” definite nel tema, infatti questi componenti dipendono dai temi e dal layout ma non dal core centrale del framework: la maggior parte dei temi hanno aree widget in posti “normali” come l’header, la barra laterale e nel footer, anche se alcuni avranno più aree di widget in diversi posti, ad esempio sotto o sopra il contenuto o nell’intestazione.

L’utilizzo di questi dovrebbe essere limitato a pochi contenuti extra ad una o più pagine del sito, per esempio sono particolarmente utili per i contenuti costanti da visualizzare in ogni pagina di un sito sito. I widget più comuni sono:

  • Recent Posts: per visualizzare l’elenco degli ultimi post inseriti, utile nei siti di tipo blog
  • Recent Comments: per visualizzare l’elenco degli ultimi commenti inseriti nei post, utile per i siti di tipo blog
  • Call To Action: funzionalità per contattare un call-center, utile nei i siti di tipo vedrina
  • Topic: per visualizzare l’elenco degli argomenti principali, utile nei i siti contenuti di tipo diverso
  • Media: per visualizzare gli ultimi media inseriti nel sito, utile nei i siti contenuti di tipo diverso
  • Social Media: utile per permettere al visitatore di accedere ai social velocemente, sempre molto utile
  • Carrello: utile per i negozi on line
  • Widget di Contatto: utile per permettere al visitatore di accedere alle informazioni di contatto, sempre molto utile
  • Widget di Accesso: utile per permettere all’utente di accedere ad una area riservata
  • Widget di Ricerca: utile per permettere all’utente di effettuare una ricerca da ovunque si trovi nel sito

L’attivazione e la configurazione di widget è possibile dalla funzionalità nella console-web, dove è disponibile una funzionalità che permette il “drag-and-drop” tra i widget dispnibili e le aree messe a disposizione dal tema attivo:

Le ultime versioni di wordpress prevedono una modalità “Customizer” (tradotto in italiano con “Edit del tema”) con la quale è possibile gestire i widget da una interfaccia molto comoda e semplice:

A titolo di esempio, in questo sito sono censiti un paio di widget: uno nel footer per visualizzare un messaggio in tutte le pagine e un paio di elementi nella home-page nella zona a destra.

Come gestire i plugin WordPress
Pubblicato il 07/10/2023 da alnao nella categoria Wordpress

I plugin di WordPress sono componenti fondamentali per la personalizzazione di un sito, di default nessun plugin è installato visto che non sono componenti necessari ma se si vuole personalizzare il comportamento di un sito è indispensabile usare queste aggiunte che modificano il funzionamento aggiungendo alcune funzionalità specifiche. Come per i temi, anche per i plugin esiste un repository ufficiale dove è possibile cercare e scaricare plugin gratuiti e già pronti all’uso ma è anche possibile scaricare e installare plugin a pagamento distribuite da società specializzate.

Dalla console amministrativa è possibile installare un plugin dalla pagina di ricerca, una volta trovato il plugin scelto nella lista è possibile installarlo grazie al bottone “Install”, pochi secondi dopo comparirà la conferma di installazione e il plugin sarà nella lista dei plugin installati nella pagina dedicata della console. Nella stessa pagina amministrativa è possibile disabilitare o abilitare un plugin installato, in questo modo è possibile avere molti plugin installati con la possibilità di “attivarli”/”disattivarli”, questa operazione è quasi immediata e non mette off-line il sito in quanto i plugin non sono vitali per il funzionamento di un sito ma bisogna sempre ricordare che questi componenti modificano il funzionamento solo di specifiche parti.

Un plugin può avere una pagina di amministrazione specifica perché necessità di parametri o configurazioni specifiche, se questo è previsto nella console possono esserci delle voci di menù aggiuntive dedicate al plugin, in alcuni casi sono solo una voce semplice mentre i plugin più complessi possono persino creare dei menù dedicati con sotto-menù e alberature complicate. I più semplici possono invece non avere pagine dedicate ma solo piccoli parametri disponibili nella pagina settings o in altre parti delle pagine standard della console amministrativa di WordPress.

Se si dispone di un plugin a pagamento e/o scaricato da altri repository diverso da quello ufficiale è possibile caricarlo con il bottone “Upload plugin” nella vista dei Plugin, questa operazione è consigliata solo ad un utente esperto in quanto un plugin malevolo potrebbe fare danni molto grandi ad un sito, così come è consigliato installare solo plugin sicuri e fidati che hanno molte recensioni buone nel repository ufficiale, plugin con pessime recensioni sono da evitare.

I plugin più famosi e più usati saranno descritti in un fururo articolo, in altri articoli futuri sarà descritto il processo di sviluppo di un plugin per WordPress.

Come installare un tema WordPress
Pubblicato il 23/09/2023 da alnao nella categoria Wordpress

 Un tema di WordPress è una raccolta di file che modificano l’aspetto grafico e il funzionamento del sito controllando design, layout e lo stile. Installare e attivare un tema non modifica il contenuto del sito ma solamente l’aspetto quindi è possibile attivare e comabinare il tema attivo tema in tutta sicurezza anche più volte ricordando che solo un tema può essere attivo.

Per comprendere la differenza tra tema e plugin, si rimanda alla definizione indicata nella guida ufficiale:

  • una tema controlla l’aspetto grafico del sito e dei contenuti
  • un plugin controlla il comportamento del sito e dei contenuti

Nella console di amministrazione è possibile gestire i temi da una sezione della console di amministrazione:

In questa sezione è possibile scaricare dal sito ufficiale i temi ufficiali da un repository dove è possibile cercare e vedere anteprima dei siti, per semplice esempio di sito “hello world

Per installare un tema in un sito basta accedere alla console amministrativa e nel menu “Aspetto” entrare nella sezione dedicata ai temi. Grazie ad una barra di ricerca è possibile cercare nello store ufficiale, nella ricerca è possibile anche filtrare i risultati secondo alcuni parametri e il risultato presenta un elenco con alcune informazioni del tema. L’installazione è immediata quando si preme il bottone “Installa” nel dettagli del tema, una volta installato è necessario attivarlo perché di default non viene attivato all’installazione, nelle versioni più recenti del framework è disponibile anche la funzionalità di “Anteprima” che permette di vedere in anteprima l’aspetto del sito con il tema selezionato.

L’attivazione è immediata e il cambio di tema da uno ad un altro non va a modificare in nessun modo i contenuti (come articoli e post) ma ovviamente le logiche del tema possono modificarne l’aspetto grafico. E’ possibile anche installare manualmente un tema dalla funzionalità dedicataUpload Theme“, questa funzionalità può essere usata per installare temi acquistati da siti terzi oppure installare un tema sviluppato.

A titolo di esempio, cambiando al tema di questo sito, l’aspetto di questo articolo è:

MENU