Come scegliere un certificato SSL e rendere sicuro il sito passando al protocollo HTTPS

tuttoblog 1 Comment

Ovvero come rendere il sito attendibile e mostrare agli utenti l’icona verde nella barra del browser che attesti la sicurezza del sito anzichè il messaggio “sito non sicuro” che li allontanerebbe. Una guida semplice e veloce per capire cosa sia un certificato SSL, perché server per il tuo sito e come sceglierlo.

I certificati SSL portano il sito internet e le transazioni online ad un livello di sicurezza avanzato in quanto permettono di criptare e quindi proteggere tutti i dati sensibili raccolti. L’utilizzo di certificati SSL e del protocollo HTTPS è de facto diventato uno standard per tutti i siti web autorevoli e che hanno necessità di garantire la sicurezza dei loro utenti. Questo standard non è più solo un requisito degli e-commerce e dei siti in generale in cui l’utente lascia una carta di credito o altri dati sensibili (come servizi di posta elettronica, ecc.), ma anche per i siti wordpress che hanno un sistema di commenti e di registrazione utente. Da giugno 2016 infatti Google ha avvisato che marcherà come “non sicuri” tutti i siti che non adottano il protocollo HTTPS. Anche questo sito, che “semplicemente” permette agli utenti di chiedere aiuto per il proprio sito e di ricevere notifica quando un esperto risponde alla domanda. No carte di credito, no particolari dati sensibili (non viene chiesta data di nascita, codice fiscale, ecc. ma solo email per essere avvisati della risposta), ma anche solo la password è considerata un dato sensibile. E infatti dal Google Webmaster Tool è arrivato l’avviso:

Ecco la trascrizione, dove in sostanza ci spiega il problema e come risolverlo:

A partire da gennaio 2017, Chrome (versione 56 e versioni successive) contrassegnerà come “Non sicure” le pagine che raccolgono password o dati di carte di credito, a meno che le pagine vengano pubblicate tramite HTTPS. Gli URL che seguono includono campi per l’inserimento di password e dati di carte di credito che attiveranno il nuovo avviso di Chrome. Esamina questi esempi per sapere dove verranno visualizzati questi avvisi e poter così adottare misure per proteggere i dati degli utenti. L’elenco non è completo.

Il nuovo avviso rappresenta solo la prima fase di un piano a lungo termine per contrassegnare come “Non sicure” tutte le pagine pubblicate tramite il protocollo HTTP non criptato.
Ecco come risolvere il problema:
Usa le pagine HTTPS per raccogliere dati sensibili
Per evitare che venga visualizzata la notifica “Non sicura” quando gli utenti di Chrome visitano il tuo sito, sposta i campi per l’inserimento di password e carte di credito in pagine pubblicate usando il protocollo HTTPS.

Se hai quindi un sito web dove vengono raccolti dati sensibili, dal pagamento con carta di credito al “semplice” account per commentare dotato di password, allora devi pianificare il passaggio al protocollo https. Ecco i passaggi da seguire

Scelta del tipo di certificato SSL adatto al nostro sito

Esistono varie possibilità (e range di costo). La scelta va fatta in base all’utilizzo del sito. Esistono anche certificati gratuiti, che possono andare benissimo per siti semplici, ma che si rivelano insufficienti per altre tipologie di siti (con e-commerce, oppure booking online, ecc.). Di seguito una tabella riepilogativa semplificata dei tipi di certificati disponibili:

Tipo di Certificato	Descrizione	Esempio
Standard SSL	Rende sicuro un Fully Qualified Domain Name (FQDN)	www.tuttoblog.com
Wildcard SSL	Estensione del precedente che permette di rendere sicuri tutti i sottodomini del dominio: *.yourdomain.com	www.tuttoblog.com blog.yourdomain.com qualsiasicosa.tuosito.net
Organization SSL	Rende sciuro un Fully Qualified Domain Name (FQDN), ma contiene i dettagli della tua azienda/organizzazione (indirizzo, ecc.), anch’essi autenticati. Certifica dominio + organizzazione. Può essere combinata con Wildcard ssl e il seguente Unified Communication (SAN) SSL.	www.tuttoblog.com blog.yourdomain.com qualsiasicosa.tuosito.net sub.sub.sito.it 212.100.100.1 10.10.10.1
Unified Communication SSL oppure Multi-Domain SSL Certificates (SANs – Subject Alternative Names)	Rende sicuro fino a 11 domini/sottodomini/server names o indirizzi IP interni con un unico certificato SSL. Si tratta di addon (aggiunte) per le tipologie descritte sopra.	www.tuttoblog.com blog.yourdomain.com qualsiasicosa.tuosito.net sub.sub.sito.it 212.100.100.1 10.10.10.1 server1

Come si può intuire, per le aziende è necessaria la consulenza di un professionista.

Quale certificato SSL ha bisogno il mio sito?

In generale, valgono i criteri seguenti:

DV – Domain Validation: ogni sito wordpress che utilizza un form (commenti, login) che trasmette dati
EV – Extended Validation: E-Commerce e aziende che devono mostrare di essere trustworthy, ovvero fidate
UC – Unified Communications: email servers (esempi: gmail, libero), nonchè aziende che utilizzano Microsoft Exchange
SUN – Subject Alternative Name: più domini, anche non collegati tra di loro, e non necessariamente sottodomini
Wildcard: wordpress multisite networks, con sottodomini
OV – Organization Validation : organizzazioni che devono apparire fidate

In questa guida ci concentriamo sul certificato DV (Domain Validation), che viene emesso velocemente una volta che viene verificato/legittimato il dominio. Si differenzia dal certicato EV (Extended Validation), che offre un livello maggiore di sicurezza (non viene solo verificato il dominio ma anche l’organizzazione che vi sta dietro) e mostra ai visitatori la barra verde nel browser durante la navigazione.

Come acquistare un certificato

Molti siti di hosting, anche per rendere appetibile la propria offerta, hanno iniziato ad includere gratuitamente certificati SSL nei lori piani hosting. E’ certo una comodità, anche dovuta al fatto che offrono guide dedicate interne. Ma è doveroso fare una premessa: ha senso risparmiare qualche euro per il certificato scegliendo l’hosting in base solo a questa offerta, dimenticando tutte le altre prerogative che l’hosting deve avere (velocità, stabilità, assistenza)?. Tanto più, che alcuni di questi certificati offerti dall’hoster sono sì inclusi, ma gratuiti se ve li andate ad acquisire da soli (o magari tramite il vostro servizio di hosting attuale). Mi spiego: ci sono hosting (anche validi, per carità) che al momento offrono Let’s Encrypt. Si tratta di una Certificate Authority no profit, che fa parte di un progetto Open Source rivolto alla diffusione del protocollo https, e che per questo rilascia certificati web gratuiti, riconosciuti da gran parte dei browser. Utilizzare il certificato ssl gratuito offerto da Let’s Encrypt può essere la soluzione ideale per il nostro sito web. Cambiare hosting per avere questa cosa inclusa nell’hosting, che è già gratuita di per sè, non è proprio una mossa ben ragionata. I vantaggi di Lets’ Encrypt sono che si possono attivare quanti certificati gratuiti si vuole, i rinnovi sono automatici e gratuiti, l’emissione è praticamente istantanea, e funzionano con la maggior parte dei browsers e dei dispositivi. Viceversa, sono disponibili solo certificati di tipo DV, SAN e UC. Inoltre non esiste garanzia e non vi sono servizi aggiuntivi.

A parte i certificati gratuiti, che possono andare bene per alcune tipologie di sito, ma sono insufficienti per altre (vedi ecommerce), esistono moltissime organizzazioni abilitate al rilascio di certificati, ed ognuna con prezzi diversi e servizi aggiuntivi diversi. Vi invito a dare un’occhiata ad alcuni dei più famosi per rendervi conto della varietà di servizi offerta, come ad esempio SSL.com, oppure i più costosi Comodo, Symantec, Digicert (con cifre a partire da due zeri a salire…). Noi, attraverso il pannello di cPanel offerto dal nostro fornitore di hosting, abbiamo optato per la seguente soluzione, con ottimo rapporto qualità/prezzo in base alle esigenze del sito specifico. Ecco i vari passaggi dell’acquisto del certificato tramite il pannello hosting

Acquisto ed installazione certificato (tramite cPanel)

Una volta che il nostro fornitore di hosting ha abilitato questa funzione nel pannello cPanel (ripeto, solo alcuni la forniscono, è bene chiedere tramite l’assistenza), ci troveremo nella seguente schermata, che ci riepiloga cosa stiamo facendo:

Che cos’è un certificato SSL e perché è consigliabile averne uno?
Un certificato SSL consente ai visitatori di comunicare con i siti Web dell’utente su connessioni protette, ad esempio per inviare informazioni sui pagamenti con carta di credito.
Scopo di questa interfaccia
Utilizzare questa interfaccia per acquistare e installare i certificati SSL per l’account. Più nomi di dominio possono fare riferimento allo steso sito Web. Ad esempio, i domini configurati nell’interfaccia cPanel’s “Alias” faranno riferimento al sito Web principale dell’account. Si consiglia di assegnare a ciascun sito Web con protezione SSL un certificato che protegga tutti i domini del sito Web.

Ora dobbiamo selezionare cosa vogliamo includere nel protocollo https: il dominio? qualche sottodominio? tutti i sottodomini? il server di posta? Nel nostro caso – un sito wordpress con form commenti/login – ci basta il dominio, con certificato DV. Selezioniamo e proseguiamo, e nella schermata successiva troviamo anche i prezzi. Come vedete sono più che interessanti: notare che esiste la possibilità di farsi autenticare dall’organizzazione Comodo citata qualche riga sopra come tra le più costose (provate a visitare il sito), mentre qui i prezzi (in partnership con cPanel e grazie al fornitore di hosting) sono molto più bassi e convenienti. In sostanza, possiamo avere il certificato DV per il dominio a prezzi dai 9 ai 12 dollari; wildcard (tutti i sottodomini) a prezzi dai 75 ai 99 dollari. Anche il certificato EV (adatto per e-commerce) è acquistabile per prezzi che vanno dai 60usd ai 108usd (Comodo).

Una volta completato l’acquisto, bisogna attendere che l’organizzazione effettui le opportune verifichi e ci rilasci/invii il certificato digitale. Il seguito su come installare il certificato e migrare correttamente wordpress ta http ad https lo trovate qui

Categories: Hosting, Tutorial & Modifiche Tags: Tag: google, https, ssl

Correggere i link non funzionanti (404) con Broken Link Checker

magnaromagna 1 Comment

Un “link rotto” o “url non funzionante” è un link verso un sito esterno o una pagina esterna che porta il nostro visitatore alla risorsa specificata, e si ritrova un errore 404 (risorsa non trovata). Questo non solo è irritante per il visitatore, ma tende anche a svalutare il valore del vostro sito agli occhi dei motori di ricerca. Per quanto possiamo fare attenzione, nella storia di un sito si possono sempre creare dei “link rotti” (broken links): la pagina (interna o esterna) che abbiamo linkato non esiste più, oppure l’immagine (interna o esterna) che abbiamo linkato è stata rimossa, oppure la pagina interna è stata rinominata a seguito di un cambio di struttura dell’url. In ogni caso, è bene monitorare questo problema del nostro sito, e fortunatamente abbiamo gli strumenti per risolvere in maniera facile e veloce il problema dei link rotti. Piccola premessa: se utilizzate gli strumenti di Google Webmasters Tools, allora troverete una sezione dedicata proprio al riconoscimento e alla gestione degli “url errati”: Google tiene traccia degli errori 404 che trova nel nostro sito, e ce ne fornisce un elenco, dove vengono segnalate le pagine errate e il link verso questa pagina. Utile, ma in questo caso dovremmo fare un controllo manuale di ogni url errato, e se abbiamo un sito con tanti posts / tante pagine, allora il lavoro diventa lunghissimo. Grazie ai plugin di WordPress, possiamo lanciare una scansione interna, identificare i link errati e le pagine che li contengono, andare ad correggerli o eliminarli con pochi click. Ne esistono diversi, gratuiti, che offrono questa funzione: qui trovate una recensione sul famoso Broken Link Checker, con istruzioni per usarlo al meglio e alcuni consigli aggiuntivi.

Installazione e setup Opzioni

Premessa: potete anche lasciare le impostazioni di default e passare direttamente alla scansione, ma essendo questo plugin a consumo intensivo di risorse, è bene impostarlo correttamente affinchè il suo operato non rallenti troppo la visione del vostro sito durante la scansione.

Per installarlo andate nella voce Plugin, digitate Broken Link Checker, e selezionate quello degli sviluppatori “Janis Elsts, Vladimir Prelovac”. Installate ed attivate
Ora troverete il pannello di controllo nel menu Impostazioni –> Link Checker. Andiamo a settare le opzioni migliori per la scansione.

Opzioni Generali

La schermata indica che la scansione è già partita. Dipende dalla dimensione del vostro sito, ma suggerisco di ricevere notifica email per ogni link rotto specificando una casella di email apposita: voi avrete un elenco sul sito su cui lavorare, ma le notifiche ci ricordano che il lavoro è iniziato ma non ancora finito 😉 Il plugin inoltre applicherà una formattazione di stile ai link che risultano rotti, in modo da dare una prima informazione agli utenti che leggono i post o ai motori di ricerca.

Opzione Dove cercare i link rotti

Vengono elencati in automatico tutti i campi dove il plugin deve cercare eventuali link rotti. E’ ideale controllarli tutti, ma per la prima scansione va bene anche lasciare solo quelli principali di default, ovvero posts, pagine e commenti.

Opzione Quali link controllare

Qui potete specificare cosa controllare (e cosa escludere). Potete tranquillamente lasciare i valori di default: HTML dei link e delle immagini. Se incorporate video dai vari Youtube, Video, ecc. allora è bene includere anche questi, magari in una seconda scansione.

Opzioni Avanzate

Queste sono opzioni importante per non sovraccaricare il server e rendere lento il vostro sito wordpress (o addirittura mandarlo in crash). Potete decidere se far funzionare la scansione solo quando lasciate aperta la pagina dell’amministrazione, oppure se farlo funzionare anche in background, ovvero quando non siete dentro l’amministrazione. In tutti i casi, è bene settare un timeout non troppo alto (va bene quello di default). Stesso discorso per il tempo massimo di esecuzione. Potete impostare un limite server load: questo è il carico del server. Se il vostro sito si trova su un hosting economico (hosting condiviso) potreste avere dei limiti imposti dal vostro hoster (se il consumo di CPU del vostro sito è alto, il gestore automaticamente limita le vostre risorse per non penalizzare gli altri siti sullo stesso server). Se siete su un server vostro (vps, dedicato), potete giocare di più su questo valore.

Elenco broken links e correzione

Una volta terminata la (prima) scansione riceverete una notifica del completamento, e potrete visionare l’elenco dei link errati trovati. Se avete un sito/blog con possibilità di commentare, non stupitevi di trovare molti errori: chi lascia un commento spesso indica anche il (proprio) sito web, e in molti casi: viene digitato erroneamente; non esiste più; è pagina di sito di spam, cambiata o rimossa. Ma la schermata che ci offre il risultato della scansione ci permette di correggere questo, ed altri errori, in maniera veloce ed efficace:

In questo screenshot, un link ad un’immagine su imageshack segnalata da un commentatore che non funziona più; altri commentatori che hanno inserito nel campo sito web dei valori sbagliati.

Passando con il mouse sulla riga di errore, ci viene facilmente fornita la soluzione:

modificare l’url: possiamo editare l’indirizzo inserendo quello corretto
scollegare l’url: semplicemente, viene cancellato l’url errato, lasciando pulito il campo o la parola linkata (se all’interno di un post è stata linkata una parola o un’immagine, allora viene ripulita dell’url errato)
segnalare che il link non è da considerarsi rotto
chiudere
ricontrollare in seguito

Possiamo anche procedere più velocemente andando a fare una modifica di molti errori contemporaneamente (bulk edit) . Selezioniamo tutti gli errori interessati (ad esempio tutti i commenti con sito web errato) e poi – in alto o in fondo – selezionare Azioni di massa, e qui selezionare una delle voci appena elencate (esempio: scollega)

In questo modo puliremo velocemente il sito da errori dei link, migliorando l’usabilità per l’utente e aumentandone il valore per Google e gli altri motori di ricerca. Suggerisco di lasciar lavorare questo plugin ancora per qualche scansione (da ripetersi ogni X giorni), facendo attenzione al consumo/carico che ne comporta. Se avete questo timore, disattivatelo, e riattivatelo dopo qualche settimana per un ri-controllo generale. Operazione da farsi più volte all’anno.

Categories: Plugins Wordpress Tags: Tag: 404

Duplicator: come fare il backup del sito o trasferirlo su altro hosting

Franco B. No Comments

Effettuare una copia di salvataggio del vostro sito WordPress è fondamentale, e ci mette al sicuro sia da errori o crash del sistema, sia da intrusioni hacker: spesso l’infezione è difficile da individuare e per essere ripulita richiede l’intervento di uno programmatore esperto. Duplicator è un valido plugin per effettuare il backup del tuo sito basato su wordpress, ma è anche un prezioso strumento che ti permette di clonare o duplicare un intero sito web, rendendo facile la migrazione del sito da un hosting ad un nuovo server. Dal punto di vista del backup, converte automaticamente il database in un file SQL e lo salva in un archizio zippato, insieme con gli altri files php della tua installazione. In seguito, crea uno speciale file php che permette di reinstallare il backup facilmente. Seguendo lo stesso principio, questo plugin permette di trasferire facilmente il sito presso un nuovo fornitore di spazio web. In questo articolo troverete una spiegazione sul funzionamento, su come utilizzarlo e le differenze tra la versione gratuita e la versione pro.

Come funziona Duplicator (backup)

Duplicator crea una sorta di “pacchetto” del sito, includendo sia in contenuti del sito (post, pagine, opzioni), sia I temi installati e il database. Questo pacchetto può essere utilizzato per recuperare una precedente versione del sito (utile nel caso si abbia subito un attacco hacker) oppure per spostare (migrare) il sito presso altro hosting o altro dominio.

Come installare Duplicator

versione free: vai nella sezione Plugin del tuo sito; clicca su Aggiungi; digita Duplicator; clicca su Installa e poi su Attiva
versione pro: una volta installata la versione free, nel menù troverai la voce Go Pro! Oppure visita il sito dello sviluppatore:

Differenze tra la versione gratuita e la versione premium

Duplicator è quindi disponibile sia in una versione free (facilmente installabile dal pannello di controllo wordpress), sia in una versione pro con più funzioni (per il backup e per la migrazione del sito). Questa schermata mostra le caratteristiche e le differenze:

In sostanza la versione pro aggiunge le seguenti caratteristiche al plugin:

Programmazione dei backup (giornaliera, settimanale, con orari, ecc.)
Possibilità di archiviare il backup su server esterni apposite, come un Cloud, oppure Dropbox, Drive, Amazon S3 o tramite FTP
Supporto avanzato per siti e database molto grandi
Supporto per i siti MU
Creazione del database direttamente tramite l’ installer
Connessione diretta con il cPanel del vostro hosting (se fornito)
Notifiche via email
Filtro file da includere/escludere dal backup
Funzione di ricerca e sostituzione termini nel database
Assistenza avanzata

Come utilizzare Duplicator per effettuare un backup

Clicca su “Duplicator/Pro” , poi vai nel sottomenu “Packages” e infine clicca su “Create New”
Inserisci il nome del pacchetto (esempio: backup settimanale)
Seleziona il percorso di salvataggio (puoi lasciare le impostazioni di default) e clicca su “Next” in fondo. Di default viene fatta una copia di salvataggio di tutti i files wordpress presenti nella root e del database. Durante la creazione del pacchetto, puoi specificare opzioni diverse.
inizierà una scansione del sito:
una volta che lo scanner ha terminato, clicca su “Build”
il pacchetto (package) è ora pronto:
ora puoi cliccare su uno dei bottoni per avviare il download della tua copia: Installer per fare il download del file che ti permetterà di lanciare il ripristino del backup; Archive per scaricare l’archivio. Nella versione Pro, potendo specificare una cartella/server esterno per il backup (tipo Google Drive, Amazona, DropBox, cartella su altro server via FTP, ecc.), sarà possibile ripristinare un backup senza dover rifare l’uplaod dal nostro computer.

Il backup del sito è importante, e va fatto con regolarità. Duplicator è un plugin che ci semplifica questa operazione. E tu hai esperienza con questo plugin e la sua versione avanzata?

Categories: Plugins Wordpress Tags: Tag: backup, trasferimento sito

Come rendere anonime le statistiche di Google Analytics

tuttoblog No Comments

Come mettersi in regola con la legge sui cookie trasformando i cookies di Analytics da cookie di profilazione a cookie tecnici

Google Analytics permette di monitorare il traffico del tuo sito in maniera gratuita ed offrendoti molteplici parametri e filtri per comprendere come arrivano i visitatori del tuo sito, quali pagine visitano maggiormente, da quali paesi arrivano, con quali parole chiave hanno trovato il tuo sito, ecc. Per attivare le statistiche, basta inserire il codice che ci fornisce Google Analytics una volta registrato l’account ed attivato un account relativo al sito web che vogliamo monitorare. Ma questa raccolta di dati cade nella sfera della protezione della privacy, e dobbiamo pertanto avvisare l’utente che il sito che sta visitando raccoglie dati attraverso Google Analytics. E’ fondamentale, senza avvisare l’utente si rischiano multe salate da parte del garante della privacy. La versione “completa” del codice di raccolta dati implica la previa accettazione da parte dell’utente: in sostanza, dovreste mettere un avviso che -solo se accettato – permette al sito di caricare il codice. Una semplice soluzione può essere quella di anonimizzare le statistiche, oltre che deselezionare l’opzione per il remarketing (ovvero consentire a Google di utilizzare tali statistiche ai fini di ri-elaborazione per proporre pubblicità più in linea con i “gusti” dell’utente). Le statistiche implicano utilizzo di cookies, e il garante considera tali cookies come di profilazione, e pertanto serve accettazione preventiva dall’utente. Ma se rendiamo “anonime” queste statistiche, pare che non siano più di profilazione (in quanto anonime), e pertanto vanno sì “dichiarate” ma non necessariamente in maniera preventiva. In pratica, un IP dell’utente del tipo 12.34.567.890 diventerà 12.34.567.XXX. Quindi, la soluzione ideale minima è anonimizzare.
Come fare?
La soluzione pratica è aggiungere una riga di codice che le rende anonime, oppure installare un plugin che permette di selezionare l’opzione per “anonimizzare”.

Modificare il codice Google Analytics

Quando attivate il vostro contatore attraverso il pannello di Google Analytics, il codice che vi viene fornito è come il seguente:

<script>
  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
  })(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
 
  ga('create', 'UA-12345678-1', 'auto');
  ga('send', 'pageview');
 
</script>

Dove il codice UA-…. è quanto identifica il vostro sito. Ora, prima di inserirlo in tutte le pagine del vostro sito (ad esempio mettendolo nel footer o nell’header) per anonimizzare dovete aggiungere il codice seguente:

ga('set', 'anonymizeIp', true);

e il codice finale sarà come il seguente:

<script>
  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
  })(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
 
  ga('create', 'UA-12345678-1', 'auto');
  ga('set', 'anonymizeIp', true);
  ga('send', 'pageview');
 
</script>

Questa è una regola generale, che vale per tutti i siti (non solo quelli basati su WordPress). Un’alternativa è utilizzare un plugin apposito.

Plugin per statistiche Google Analytics con opzione per anonimizzarle

Tutti permetteno di inserire automaticamente il codice in tutte le pagine del sito, e di monitorarle attraverso il pannello di controllo fornito da http://analytics.google.com . Alcune hanno caratteristiche aggiuntive o semplicemente di più immediata visione:

Google Analyticator: supporta anche il tracciamento dei link in uscita, dei download, monitoraggi avanzati, supporta il monitoraggio asincrono (maggior velocità di caricamento del tuo sito), e di aggiungere nella dashboard un widget per visualizzare il grafico degli ultimi 30 giorni, con le statistiche più importanti. Ha ovviamente la possibilità di renderle anonime.

Google Analytics by Yoast. Dato che molti siti utilizzano il plugin di Yoast per l’ottimizzazione SEO del sito (titoli, struttura link, ecc.), allora questa è la soluzione ideale per non aggiungere plugin aggiuntivi, in quanto basterà semplicemente selezionare l’opzione che permette di rendere anonime le statistiche. Ora è diventato Google Analytics by MonsterInsights, anche se le recensioni non sono proprio tutte positive.

E tu, quale soluzione hai adottato?

Categories: Tutorial & Modifiche Tags: Tag: google, statistiche

Come reindirizzare le pagine inesistenti (errore 404) verso la home o verso pagina specifica

tuttoblog 2 Comments

Premessa: cos’è il codice di errore 404? E’ il classico errore che compare quando l’url che digitiamo/clicchiamo restituisce una pagina inesistente. E’ raro trovare un sito che non ne abbia, come dichiarato dallo stesso supporto di Google. Quali sono le cause? Principalmente, l’errore 404 interno al sito è dovuto a fattori interni, come un cambio di struttura dei permalink, oppure all’aver linkato in modo erroneo una pagina interna, oppure aver utilizzato un plugin che poi abbiamo disabilitato e non abbiamo avuto modo di “ripristinare lo scenario precedente”, oppure abbiamo linkato un’immagine che poi abbiamo cancellato. Nella vita e nell’evoluzione di un sito wordpress tutto cambia, e non sempre ci ricordiamo che cambiare qualcosa oggi si può ripercuotere su un post di mesi o anni fa. Oppure a causa di fattori esterni: un altro sito/blog ha linkato la nostra pagina scrivendola in modo errato o impreciso. Qual è la soluzione ideale? Ovviamente quella di mettere a posto tutti gli errori di permalink, ma può essere un lavoraccio. Ci può aiutare un plugin specifico in questo senso, che ci permetta di trovare e segnalarci gli errori 404 del sito, in modo da andare a controllarli a mano a mano che li riceviamo e correggere il link. Un plugin che ci aiuta in questo è Useful 404, che ci segnala via email ogni volta che l’utente arriva su un link sbagliato, indicandoci qual è l’url errato.

E se non abbiamo tempo (o voglia, o necessità) di andare a sistemare ogni singolo errore 404? Esiste una soluzione pratica e veloce: reindirizzare i link errati alla home page. In sostanza, se l’utente arriva su una pagina non più esistente, viene immediatamente reindirizzato alla home page del sito, da cui potrà ripartire. E’ una possibilità per non perdere il visitatore e offrirgli quanto stava cercando. Da qui l’importanza di avere una barra di ricerca che lo aiuti in questo senso. Per reindirizzare le pagine inesistenti verso la home page possiamo aggiungere poche semplici righe di codice alla pagina 404.php del tema che utilizzate; in alternativa si può installare un plugin apposito.

Soluzione A – Modificando il file 404.php del vostro tema

entrate nel vostro pannello hosting e andate nella sezione Gestione File oppure File Manager. Andate nella directory wp-content –> themes
localizzate il file 404.php. Selezionatelo e cliccate su Modifica File o Editor (ogni pannello hosting ha la sua voce diversa).

Nel file che si apre, aggiungete il seguente codice:

<?php 
header("HTTP/1.1 301 Moved Permanently"); 
header("Location: ".get_bloginfo('url')); 
exit(); 
?>

Soluzione B – Installando un plugin gratuito che gestisca il redirect

(soluzione che offre più possibilità)

Esistono diversi plugin che possono gestire le pagine di errore del vostro sito wordpress, alcuni di base, alcuni molto completi. La scelta dipende dalle vostre esigenze, in primis se il vostro sito ha poche pagine o molte pagine. Ecco una veloce panoramica:

All 404 Redirect to Homepage: è una soluzione veloce e semplice per ridurre il numero di errori 404 dal Google Webmaster Tools. Considerando che il numero di questi errori inficia il tuo ranking su Google, installare questo plugin può essere una facile soluzione per “pulire” il sito dagli errori. Ogni pagina 404 viene reindirizzata in modo permanente (codice 301) alla home page, dando ai motori di ricerca l’istruzione che questo reindirizzamento è permanente, definitivo. Una volta installato, basta impostare verso quale pagina reindirizzare tutti gli errori 404, come si evince dalla figura. Possiamo quindi anche scegliere una pagina diversa dalla home page (suggerisco in questo caso di creare una pagina ad hoc, con un messaggio di benvenuto ed una evidente casella di ricerca per aiutare il navigatore)
404 to 301 redirect. Questo è un plugin più completo del precedente. Oltre a fare il suo lavoro di reindirizzare le pagine con errore 404 verso la pagina specificata, ci permette qualcosa in più, come ad esempio: selezionare il tipo di redirect: non solo 301 (permanente) ma anche 302 (reindirizzamento temporaneo) o 307; monitorare tutti gli errori (log) in modo da farci capire quali siano le pagine errate e le richieste verso pagine errate; avere notifica via email di questi errori; configurare quante notifiche ricevere; specificare pagine di reindirizzamento diverse a seconda del percorso 404. Ad esempio possiamo impostare che tutti gli errori del tipo tuosito/asdfasdfas vengano reindirizzati alla home page, e gli errori del tipo tuosito.it/contatti/asdfasdfasdf vengano reindirizzati alla pagina tuosito.it/conatti/ (ottimo!)
404 Redirected: altro utile plugin, come i precedenti, con queste caratteristiche specifiche: lista nel pannello di controllo di tutti gli url 404 trovati ; redirect di tutti questi errori verso pagina specificata; tentativo di reindirizzamento automatico in base alle pagine più visitate e lista di suggerimenti per l’utente; suggerimenti di tags, categorie; elenco dei logs di errore; rimozione dei redirect una volta che non vengono più utilizzati; statistiche.

Se utilizzerai una di queste soluzioni, nell’arco di qualche settimana dovresti vedere un miglioramento sia nel numero di errori mostrato dal Google Webmaster Tool, sia nel rank e nella qualità delle visite del tuo sito.

Categories: Tutorial & Modifiche Tags: Tag: 404, redirect, seo

Come disabilitare completamente i commenti da WordPress

Franco B. 5 Comments

Molti siti basati su wordpress non hanno la necessità di avere uno spazio commenti ed un form per farli inserire. Per quei siti a cui basta una pagina di contatto, è meglio disabilitare la funzione commenti per evitare spam e pingback spammosi. Come fare? Si può agire su diversi livelli: dal semplice disabilitare la possibilità di inserire commenti, alla totale rimozione dell’area commenti (più sicuro). Inoltre, possiamo effettuare questa disabilitazione tramite un plugin apposito, oppure modificando direttamente file di wordpress. Vediamo come fare in dettaglio.

Per una disibilitazione dell’inserimento commento, potete semplicemente utilizzare le impostazioni già presenti nell’amministrazione del vostro blog: andate in Impostazioni –> Discussione e nelle opzioni a disposizioni deselezionate “Consenti la scrittura di commenti per i nuovi articoli” e deselezionate anche “Permetti le notifiche dei link da altri blog (pingback e trackback) sui nuovi articoli “. Suggerisco inoltre di abilitare anche “Il commento deve essere approvato manualmente”. Queste operazioni chiuderanno il vostro blog ai commenti (e ai pingback spammosi), ma nel lato pubblico – nella sezione commenti di ogni post/pagina – sarà presente una scritta del tipo “Commenti chiusi per questo post”. Se volete eliminare anche questa voce, o avere una disabilitazione totale, bisogna agire sul codice o con un plugin apposito.

Per una totale e veloce disabilitazione globale o parziale, potete usare il plugin Disable Comments (Plugin Repository). Questo disabilita completamente i commenti da ogni tipo di pagina (post, page, allegati, ecc.) in modo che tale impostazione non possa essere sovrascritta da impostazioni del singolo post. E’ globale. Inoltre, rimuove tutti i campi collegati ai commenti e i vari link dell’amministrazione relativi ai commenti (dashboard, widgets, menu bar). Su installazioni multisite può essere utilizzate per disabilitare i commenti in tutto il network. Una volta installato ed attivato, tramite le Impostazioni potete scegliere se disabilitare i commenti ovunque, oppure solo in types specifici (solo nei post, nelle pagine, nei media).

Se invece non volete aggiungere l’ennesimo plugin al vostro wordpress, una soluzione ugualmente efficace è quella di andare a sostituire il file dedicato ai commenti, ovvero il comments.php . Andate nella cartella vostrosito/wp-content/themes/VOSTRO-TEMA/ e troverete un file nominato comments.php . Semplicemente rinominatelo (se state usando FTP utilizzate il tasto destro e rinominatelo; se state usando il gestore file del vostro hosting troverete sicuramente il link per rinominarlo). Il nuovo nome può essere qualcosa del tipo comments-OLD.php. Ora create un nuovo file dal nome comments.php e lasciatelo vuoto: il vostro blog non andrà in errore (perché troverà comunque tale file), ma la sezione di codice per inserire commenti non sarà più disponibile.

Un’altra soluzione per rimuovere completamente la funzione commenti da wordpress senza utilizzare un plugin è aggiungere il seguente codice al file functions.php del tema che utilizzate. Bisogna quindi editare il file functions.php del vostro tema. Potete farlo tramite FTP oppure anche tramite il pannello di controllo del vostro wordpress, andando su Aspetto –> Editor, e poi selezionare (nel menu a destra) la voce “Funzioni” (functions.php). Se state utilizzando un tema figlio (child) andate nella directory wp-content/themes/NOME-TEMA-FIGLIO/ e controllate se esiste già il file functions.php. Se esiste, aggiungete il codice seguente. Se non esiste, create un file dal nome functions.php e aggiungetegli il codice seguente. Prima di aggiungere codici php ai vostri file, ricordatevi di farvi una copia di backup.

<?php
// Aggiungere al file function.php 
// Disabilitazione commenti e trackbacks in post types
function df_disable_comments_post_types_support() {
	$post_types = get_post_types();
	foreach ($post_types as $post_type) {
		if(post_type_supports($post_type, 'comments')) {
			remove_post_type_support($post_type, 'comments');
			remove_post_type_support($post_type, 'trackbacks');
		}
	}
}
add_action('admin_init', 'df_disable_comments_post_types_support');
// Chiude commenti front-end
function df_disable_comments_status() {
	return false;
}
add_filter('comments_open', 'df_disable_comments_status', 20, 2);
add_filter('pings_open', 'df_disable_comments_status', 20, 2);
// Nascondi commenti esistenti
function df_disable_comments_hide_existing_comments($comments) {
	$comments = array();
	return $comments;
}
add_filter('comments_array', 'df_disable_comments_hide_existing_comments', 10, 2);
// Remuove commenti dal menu
function df_disable_comments_admin_menu() {
	remove_menu_page('edit-comments.php');
}
add_action('admin_menu', 'df_disable_comments_admin_menu');
// Reindirizza ogni utente se prova ad accedere alla pagina commenti
function df_disable_comments_admin_menu_redirect() {
	global $pagenow;
	if ($pagenow === 'edit-comments.php') {
		wp_redirect(admin_url()); exit;
	}
}
add_action('admin_init', 'df_disable_comments_admin_menu_redirect');
// Remuove metabox commenti dalla dashboard
function df_disable_comments_dashboard() {
	remove_meta_box('dashboard_recent_comments', 'dashboard', 'normal');
}
add_action('admin_init', 'df_disable_comments_dashboard');
// Remuove link commenti dalla admin bar
function df_disable_comments_admin_bar() {
	if (is_admin_bar_showing()) {
		remove_action('admin_bar_menu', 'wp_admin_bar_comments_menu', 60);
	}
}
add_action('init', 'df_disable_comments_admin_bar');

Nota: fare attenzione ai file di apertura e chiusura php, ovvero non inserire due volte < ?php se già presente. Fare sempre prima una copia di backup. Se avete dubbi o problemi i commenti (qui funzionano, eh!) sono a vostra disposizione

Categories: Tutorial & Modifiche Tags: Tag: commenti, php

Come aggiungere uno shortcode nel template

Franco B. No Comments

Cosa sono gli shortcodes? In WordPress sono parti di testo, dentro parentesi quadre, che vengono utilizzate all’interno dei posts e delle pagine per richiamare/invocare alcune funzioni. Moltissimi plugins utilizzano gli shortcode per funzionare, qualche esempio ne chiarisce immediatamente la portata: far visualizzare video di Youtube, inserire bottoni social, far visualizzare form di contatto, mappe GoogleMaps, e migliaia di altri esempi. In breve, molti plugins permettono la visualizzazione di quanto offrono proprio tramite shortcodes. In alcuni casi, è anche possibile utilizzarli all’interno dei widget (laterali, piè di pagina, e quanto altro offre il template che state utilizzando). Ma cosa fare se vogliamo fare funzionare/visualizzare lo shortcode in uno spazio che è fuori dalla content area (lo spazio descrizione dei posts per intenderci) o dai widget? Se ad esempio vogliamo far funzionare lo shortcode direttamente nella barra laterale, o sopra il footer, o sopra il post o qualsiasi altra zona? Semplice, possiamo andare ad editare direttamente il template aggiungendo il codice seguente

<?php echo do_shortcode("[shortcode]");'>

O meglio

<?php echo do_shortcode('[shortcode]'); ?>

Andando ovviamente a sostituire la scritta shortcode con quello che ci interessa. Per comprendere meglio, ecco qualche esempio con alcuni plugins famosi o molto utilizzati.

Per mettere un form di contatto in tutte le pagine (senza usare i widget) usando ad esempio Contact Form 7

Errore: Modulo di contatto non trovato.

Nel template diventa il seguente:

<?php echo do_shortcode( 'Errore: Modulo di contatto non trovato.
' ); ?>

Per mettere un video di youtube, lo shortcode che permette di embeddarlo tramite l’installazione di default di wordpress, da:

[youtube https://www.youtube.com/watch?v=WVbQ-oro7FQ]

Diventerà

<?php echo do_shortcode( '[youtube https://www.youtube.com/watch?v=WVbQ-oro7FQ]' ); ?>

Se vogliamo aggiungere lo shortcode all’interno della testata o al di sotto di essa, andiamo a modificare il template header.php . Se lo vogliamo aggiungere nella barra laterale generalmente il file da editare è il sidebar.php , e via dicendo, a seconda del tema che utilizziamo. Questo in linea generale, poi a seconda del template e del plugin che utilizziamo possono presentarsi le eccezioni, che vanno esaminate nello specifico. Puoi usare il forum o i commenti per le tue domande su shortcodes e plugins.

Categories: Tutorial & Modifiche

Come evidenziare il commento dell’autore del post

Franco B. 1 Comment

Sei proprietario o editore di un blog con lo spazio dei commenti aperto? Ti piace interagire con gli utenti che lasciano commenti nel tuo sito? Esiste la possibilità di mettere in evidenza il commento dell’autore, senza necessità di installare un plugin apposito, ma aggiungendo qualche riga di foglio di stile. Per intenderci, installare un plugin che abbia questa funzione è semplice, ma non dobbiamo mai dimenticare che troppi plugins installati possono far male al nostro blog, sia in termini di sicurezza (se un plugin non viene aggiornato è facile porta di accesso degli hackers), sia in termini di performance del sito (un plugin scritto male o plugins che interagiscono male fra loro rallentano la velocità del sito, e possono anche mandarlo in crash). Per una funzione come evidenziare i commenti dell’autore possiamo utilizzare semplicemente un’aggiunta nel foglio di stile del tema che stiamo utilizzando. Come fare? Possiamo farlo sia tramite FTP o pannello di gestione file del sito (fornito dall’hosting), oppure direttamente tramite il pannello di controllo di WordPress.
In tutti i casi, il file da editare è il style.css
Dove si trova?
Se utilizziamo FTP (o il sistema di gestione file fornito dal vostro fornitore di hosting), il percorso è

../public_html/wp-content/themes/NOME-DEL-TEMA/style.css

Se volete editarlo direttamente dal pannello di controllo wordpress, allora dovete andare in:

Aspetto –> Editor –> Style.css

Una volta aperto questo files, potete aggiungere in fondo le (poche) righe di foglio di stile:

.bypostauthor {
RIGHE DEL FOGLIO DI STILE
}

Quindi ora tocca a noi personalizzarlo come vogliamo. L’esempio seguente mette come sfondo (background-color) il grigio, e come bordo (border) un tratto grosso, continuo (solid) di 1px, di colore rosso

.bypostauthor {
color: #fff;
background-color: #eee;
background-image: none;
border: 1px solid #ff0000;
box-shadow: none;
padding: 0;
}

Questo funziona con i temi classici per wordpress. Se avete un tema diverso, o premium, allora dovete verificare se anche questi funzionino con il .bypostauthor. Come fare? Andate in una qualsiasi pagina del vostro sito dove abbiate postato un commento come autore. Se utilizzate un browser come Firefox o Chrome, andate dove avete c’è il commento e cliccate con il tasto destro, e poi Ispeziona: si aprirà la console di debug/ispezione del codice del sito. Andate con il mouse sopra il nome dell’autore, e vedrete come viene richiamato il codice, come ben illustrato nella figura seguente.

Come vedete, in questo tema, si vede bypostauthor. Se ci fosse stato scritto bypincopallinotheme, allora nel vostro foglio di stile dovrete cambiare di conseguenza. E’ più facile a farsi che a dirsi.

Categories: Tutorial & Modifiche Tags: Tag: commenti, css

Auto ThickBox Plus in italiano

gidibao 1 Comment

WordPress offre un ampio numero di plugin grazie ai quali è possibile integrare al codice di base della piattaforma alcune nuove opzioni potenzialmente utili per estendere ed ottimizzare al meglio le funzionalità del proprio weblog. Inside Plugins nasce come rubrica informativa e di segnalazione con il chiaro intento di fornire un supporto di base ai blogger che affidano a WordPress le loro pubblicazioni online: Auto ThickBox Plus by attosoft.

Nato come versione aggiornata e riveduta del plugin Auto ThickBox, Auto ThickBox Plus è un plugin che permette principalmente di aggiungere in automatico alle miniature una thickbox alle immagini e/o alle gallerie WordPress presenti nel nostro sito. Interessante sottolineare la compatibilità con il plugin NextGEN Gallery.

Genesis Responsive Slider in italiano

gidibao 1 Comment

Genesis Responsive Slider è un ottimo plugin realizzato per gli utenti WordPress che utilizzano il framework premium Genesis che permette di inserire in un area widget del proprio tema uno slider personalizzabile (previa configurazione) in grado di potere mostrare le immagini in evidenza (Featured Images), il titolo ed il riassunto di una serie determinata di articoli/pagine.