Archivi tag: WordPress

Usabilità, user experience, web design, WordPress

WordPress: arriva Gutenberg il super editor

16 Aprile 2018 shep54 Lascia un commento

Gutenberg è più di un editor. Mentre l’editor è al centro dell’attenzione in questo momento, il progetto avrà un impatto finale sull’intera esperienza editoriale compresa la personalizzazione (la prossima area di interesse)

. Scopri di più sul progetto dal sito wordpress.org.

Il nuovo editor creerà una nuova esperienza nella creazione di pagine e post che renderà semplice la scrittura di rich post utilizzando “blocchi” per rendere più semplice ciò che oggi potrebbe richiedere codice di accesso.

Una cosa che distingue WordPress dagli altri sistemi è che ti permette di creare un layout ricco tanto quanto lo puoi immaginare – ma solo se conosci HTML e CSS puoi creare il tuo tema personalizzato.

Pensando all’editor come a uno strumento che ti permette di scrivere rich post e creare bellissimi layout, possiamo trasformare WordPress in qualcosa che gli utenti adorano e non al contrario scelto perché è quello che usano tutti gli altri.

Gutenberg considera l’editor come qualcosa di più che un campo di contenuti. Invece rivedendo l’interfaccia, possiamo modernizzare la scrittura, l’editing e l’esperienza editoriale, con in mente usabilità e semplicità, a beneficio sia degli utenti nuovi che di quelli occasionali. Quando l’interfaccia a blocchi singoli è al centro dell’attenzione, dimostra un chiaro percorso in avanti per gli sviluppatori per creare blocchi premium, superiori sia per shortcode che per widget.

L’intera interfaccia getta una solida base per il prossimo focus, la piena personalizzazione del sito.

Guardare la schermata completa dell’editor ci dà anche l’opportunità di modernizzare drasticamente le fondamenta e prendere provvedimenti per un futuro più fluido e basato su JavaScript che sfrutti appieno l’API REST di WordPress.

Blocchi

I blocchi sono l’evoluzione unificante di ciò che è ora realizzato, in diversi modi, da codici brevi, incorporamenti, widget, formati di post, tipi di post personalizzati, opzioni di temi, meta-box e altri elementi di formattazione. Essi abbracciano l’ampiezza della funzionalità di cui è capace WordPress, con la chiarezza di un’esperienza utente coerente.

Immagina un blocco personalizzato “impiegato” che un cliente può trascinare su una pagina Informazioni per visualizzare automaticamente un’immagine, un nome e una biografia. Un intero universo di plugin che estendono tutti WordPress allo stesso modo.

Menu e widget semplificati

Utenti che possono capire e utilizzare istantaneamente WordPress e il 90% dei plug-in. Questo ti permetterà di comporre facilmente post bellissimi

Compatibilità

I post sono compatibili con le versioni precedenti e gli shortcode continueranno a funzionare. Stiamo studiando il modo in cui possono essere adattati i metabox altamente personalizzati e stiamo cercando soluzioni che vanno da un plugin per disabilitare Gutenberg, per rilevare automaticamente se caricare Gutenberg o meno. Mentre vogliamo essere sicuri che la nuova esperienza di editing dalla scrittura alla pubblicazione sia facile da usare, ci impegniamo a trovare una buona soluzione per siti esistenti altamente personalizzati.

Gi stadi di gutenberg

Gutenberg ha tre fasi pianificate. Il primo, finalizzato all’inclusione in WordPress 5.0, si concentra sull’esperienza di post editing e sull’implementazione dei blocchi. Questa fase iniziale si concentra su un approccio content-first. L’uso dei blocchi, come sopra descritto, ti consente di concentrarti su come i tuoi contenuti appariranno senza la distrazione di altre opzioni di configurazione.

Questo alla fine aiuterà tutti gli utenti a presentare i loro contenuti in modo coinvolgente, diretto e visivo. Questi elementi fondamentali apriranno la strada alle fasi due e tre, pianificate per il prossimo anno, per andare oltre il post nei modelli di pagina e, in definitiva, per la piena personalizzazione del sito.

Gutenberg è un grande cambiamento

Ci saranno modi per garantire che le funzionalità esistenti (come shortcode e meta-box) continuino a funzionare consentendo agli sviluppatori il tempo e i percorsi per una transizione efficace. In definitiva, aprirà nuove opportunità per gli sviluppatori di plug-in e tema per servire meglio gli utenti attraverso un’esperienza visiva più accattivante che sfrutta un set di strumenti supportato dal core.

interfaccia grafica, interfaccia utente, metodo nielsen, Usabilità, web design

Basta con i website fotocopia

31 Marzo 2018 shep54 Lascia un commento

Quando è stata l’ultima volta che hai visto un sito Web che non aveva un’immagine enorme adattata allo schermo con scritto sopra il relativo titolone ?

Scorri verso il basso ancora un po ‘e verrai accolto da un altro pannello a larghezza intera, questa volta di colore a tinta unita con il testo centrato, oppure da un pannello a 3 colonne con icone poste all’inizio, in alto.

Tratto tradotto ed adattato da novolume

I siti web sono tutti uguali: ma perché?

Immagino che la prima domanda sia: perché, perché uno stile ha attraversato il mondo del web design ed è stato implementato su così tanti siti web?

Ci ho pensato e pensato e non ho mai avuto una risposta unica. Inizialmente ho esaminato l’enorme mercato tematico che esiste dove i designer vendono i loro temi a un numero sconfinato di clienti. Il mercato dei temi è enorme e, di conseguenza, i creatori imitano il lavoro più venduto nel tentativo di guadagnare di più.

Non farai molti soldi nel mercato dei temi uscendo dal branco e creando qualcosa di incredibilmente unico e personalizzato. Lo stile generico vince su tutti.

Credo che la semplicità giochi un’altra parte. Lo stile dominante è uno stile molto semplice sia da progettare che da sviluppare.

Non devi scavare in profondità nel software di grafica per imparare come centrare un paragrafo di testo su un grande fondo colorato. Allo stesso modo è facile realizzarne i codice.

È uno stile realizzabile, chiunque può farlo. Lo stile di per se stesso è ormai così tradizionale che i clienti lo chiedono. È successo a me, più di una volta. Anch’io ho creato siti che seguonoil solito schema.

Questo sicuramente è un altro motivo. Se i clienti vedono molti siti con lo stesso stile: lo richiedono. È un imprenditore audace quello che rischierà l’utilizzo di una impostazione grafica diversa. Non dovrebbe essere così, ma lo è.

Anche le agenzie di design sono colpevoli

Ciò che mi lascia perplesso è che in realtà sono i designer e le agenzie digitali ad essere le peggiori utilizzatrici di questo stile per i propri siti web.

Le agenzie di progettazione non hanno bisogno di usare i temi WordPress per creare i loro siti web. Non hanno bisogno di preoccuparsi delle capacità tecniche di chi programma i loro siti e sono i clienti di se stesse quando si tratta di costruire il proprio sito web.

Dovrebbero essere loro a forzare le cose e a cogliere l’occasione per fare qualcosa di nuovo.

A volte ripenso a quando i siti web erano prodotti in Flash. a fronte di tutti i suoi difetti (e ce n’erano molti) una cosa era vera. I sitifatti con Flash raramente erano uguali tra di loro.

Viviamo come terremotati digitali tutti negli stessi prefabbricati online: casette fatte di bit organizzare sempre alla stessa maniera. Una monocoltura senza scampo e senza possibilità di fuga.

Dopo anni in cui i social si sono trasformati in cellette monastiche, tutte graficamente uguali (l’azzurro costante e opprimente di Facebook, il tweet rigidamente incasellato in 140 e ora 280 caratteri, le foto sempre quadrate con i soliti effetti di Instagram, le chat senza fine dei gruppi di Whatsapp) adesso è la volta dei siti web.

Un terzo dell’intero web, cioè di quel mare digitale senza limiti e imperscrutabile composto dall’incastro di vite, affari, creatività e variazioni infinite che costituiscono la diversità degli esseri umani, ha in realtà quasi sempre le medesime fondamenta digitali.

Sono le fondamenta di WordPress, la piattaforma di software open source che viene utilizzata per costruire blog, siti web, cataloghi, ambienti di presentazione, home page, curricula in rete e tutto il resto che può venirci in mente (più molto altro).

I siti web che utilizzano WordPress sono circa un terzo di un campione più che rappresentativo: quei 10 milioni che, secondo il ranking fatto da Alexa e ripreso durante la conferenza W3Techs, sono la parte più importante e densamente collegata della rete.

La pancia di Internet è composta poi da un altro 50% di siti che non utilizzano alcun sistema di gestione dei contenuti (vecchie pagine statiche abbandonate su qualche server utilizzato per altri scopi, oppure siti dedicati a servizi molto specifici).

Questo significa che in realtà la quota di siti web che utilizzano WordPress come sistema di gestione dei contenuti (Cms) è il doppio. Due ogni tre.

La domanda è semplice: chi nella vita di tutti i giorni vorrebbe abitare in una casa identica a tutte le altre, stessa metratura e stesso arredamento, cambiando solo le foto nelle cornici sul tavolino, i soprammobili di pregio e qualche immagine appesa al muro? Quasi certamente nessuno.

Eppure la nostra vita digitale sta diventando così: un casellario uniforme e soffocante anziché quella corsa verso la libertà digitale che era la promessa di una rete senza confini e barriere artificiali.

user experience, web design, WordPress

WordPress al 60% del mercato dei CMS

28 Marzo 2018 shep54 Lascia un commento

Tradotto e adattato da w3techs

Utilizzo di sistemi di gestione dei contenuti per siti Web (CMS), WordPress al 60%

Questo diagramma mostra le percentuali dei siti Web che utilizzano vari sistemi di gestione dei contenuti.

Il 49,6% dei siti Web non utilizza nessuno dei sistemi di gestione dei contenuti che monitoriamo. WordPress è utilizzato dal 30,4% di tutti i siti Web, ovvero una quota di mercato del content management del 60,3%.

Statistiche di utilizzo e quota di mercato di WordPress per i siti Web

Questo rapporto mostra le statistiche sull’utilizzo e i dati relativi alla quota di mercato di WordPress sul Web.

La versione 4 viene utilizzata dal 94,6% di tutti i siti Web che utilizzano WordPress.
Versione 4- 4 4,6%
Versione 3 – 4,4%
Versione 2 -1,0%
Versione 1 inferiore a 0,1%

Questo diagramma mostra la posizione di mercato di WordPress in termini di popolarità e traffico rispetto ai più popolari sistemi di gestione dei contenuti. Il nostro sondaggio di mercato dedicato mostra più dati sul mercato della gestione dei contenuti. Siti popolari usando WordPress.com Providr.com Exoclick.com Newstrend.news Dkn.tv Ntd.tv Onoticioso.com Wease.im WordPress.org Tfetimes.com

Usabilità, WordPress

I 7 migliori plugin per WordPress del 2018

24 Marzo 2018 shep54 Lascia un commento

Il vostro CMS crescendo avrà esigenze specifiche, relative ai compiti da svolgere, questi plugin molto gettonati potranno venire incontro alle vostre esigenze.

1 Jetpack

Proteggi il tuo sito, aumenta il traffico e coinvolgi i tuoi visitatori .Jetpack è un potente all-in un plugin che equipaggia il tuo sito web con funzioni che si occupano di generazione di traffico, SEO, sicurezza, backup del sito, creazione di contenuti e costruzione / coinvolgimento della comunità. Visualizza le statistiche del tuo sito a colpo d’occhio, condividi automaticamente i nuovi post sui social media, proteggi il tuo sito dagli attacchi di forza bruta e altro ancora.
Cose buone
Il plugin è intuitivo da usare, anche per i principianti di WordPress. È anche fantastico avere tante utili funzioni inserite in un unico plugin in modo da non dover cercare e scaricare un plug-in dedicato per ciascuna funzione specifica.
Cose meno buone
A seconda delle funzioni attivate insieme ad altri fattori del sito (come i plugin aggiuntivi che stai utilizzando, il piano di hosting e il tema), potresti notare un aumento dei tempi di caricamento dall’utilizzo di Jetpack.
Prezzo: gratuito con opzioni per l’aggiornamento a un abbonamento personale, professionale o Premium.

2 Yoast SEO per WordPress

Se vuoi veramente lavorare come si deve all’ottimizzazione dei motori di ricerca in modo da spingere il ranking in alto per tutti i termini di ricerca mirati su Google, Yoast è il Plugin SEO che dovete installare sul vostro sito.
Con Yoast, saprai se il tuo titolo è troppo lungo, se hai dimenticato di mettere le parole chiave nei tag alt della tua immagine, se la meta descrizione ha bisogno di lavoro e altri dettagli che sono rilevanti per migliorare il posizionamento di ricerca del tuo sito.
Cose buone:
ci piace l’anteprima snippet che mostra esattamente come apparirà il risultato di ricerca di Google insieme all’analisi dettagliata generata con suggerimenti chiari per migliorare il tuo SEO.
Cosa meno buone:
il supporto non è offerto a meno che non si aggiorni alla versione premium.
Prezzo: gratuito con l’opzione di aggiornamento a Premium (una licenza Premium per sito).

Trovi su Amazon il manuale per imparare velocemente come realizzare il tuo sito internet
WordPress semplice
in versione digitale oppre su carta

3 MailChimp per WordPress:

MailChimp è uno dei più popolari provider di gestione di elenchi di e-mail disponibili per la raccolta di abbonati e la gestione di campagne e-mail,
Se gestisci un sito aziendale, crea una e-mail dall’elenco contatti è fondamentale per fidelizzare e coinvolgere i clienti.
Mentre ci sono diversi buoni fornitori di gestione di liste di e-mail, il plugin WordPress di MailChimp è un must per i suoi moduli di posta elettronica facili da usare che possono essere aggiunti al tuo sito in modo rapido e senza problemi.
I moduli si connettono direttamente al tuo account MailChimp in modo che chiunque inserisca i propri dati e-mail venga aggiunto direttamente al tuo elenco nel tuo account.
Cose buone:
i moduli di iscrizione hanno opzioni personalizzabili che consentono alla forma di integrarsi perfettamente in qualsiasi tema e ci sono diversi stili di moduli di iscrizione tra cui scegliere.
Ci piace anche che possa essere integrato perfettamente con il modulo di commento di WordPress e altri plug-in di form popolari come Contact Form 7.
Cose meno buone:
Fa il suo lavoro, ma potrebbe non essere la scelta migliore se si desidera un maggiore controllo e personalizzazione dell’aspetto e della funzionalità dei moduli di iscrizione.
Prezzo: gratuito con l’opzione di aggiornamento a Premium per alcuni strumenti extra.

4 Smush per WordPress

Comprimi e ottimizza le immagini Screenshot di WP .Le dimensioni delle immagini possono influire notevolmente sul tempo di caricamento del sito, ed è esattamente il motivo per cui è necessario WP Smush.
Questo plug-in ridimensiona, comprime e ottimizza automaticamente le immagini non appena le carichi sul tuo sito, così non dovrai mai preoccuparti di farlo manualmente in anticipo.
Cose buone:
l’opzione automatica “smushing” è un salvavita, ma è ancora più bello sapere che è possibile selezionare le immagini esistenti nella libreria per essere messe a gestite insieme(fino a 50 immagini alla volta).
Cose meno buone:
le immagini che superano 1 MB saranno saltate.
Per smuffare immagini fino a 32 MB di dimensioni, è necessario eseguire l’aggiornamento a WP Smush Pro.
Prezzo: gratuito con una prova di 30 giorni di WP Smush Pro.

5 Akismet

Elimina automaticamente lo spam Chiunque abbia mai installato il proprio sito WordPress sa che non ci vorrà molto tempo prima che gli spambots lo trovino e inizi a inviare commenti automatici di spam.
Akismet risolve questo problema filtrando automaticamente lo spam in modo da non doverlo affrontare.
Cose buone:
è bello sapere che ogni commento ha una propria cronologia dello stato che mostra quali sono stati inviati automaticamente allo spam, quali sono stati automaticamente cancellati e quali sono stati spammati o non sparpagliati da un moderatore.
Cose meno buone:
devi passare attraverso il processo di registrazione per ottenere una chiave API per far funzionare il plugin. Non è difficile o troppo laborioso ottenere una chiave API: è solo un ulteriore passaggio che preferiremmo non dover passare.
Prezzo: gratuito con opzioni per l’aggiornamento a piani Plus ed Enterprise.

6 Wordfence Security:

Ottieni una protezione avanzata. Ogni proprietario di un sito WordPress dovrebbe prendere sul serio la sicurezza dato quanto è facile per gli hacker hackerare o infettare siti non protetti, motivo per cui un plugin avanzato come Wordfence Security è così necessario .
Questo plug-in offre una vasta gamma di potenti funzionalità di sicurezza tra cui firewall, protezione brute force, scansione malware, avvisi di sicurezza, feed di difesa delle minacce, opzioni di sicurezza per l’accesso e altro ancora.
Cose buone:
la sicurezza Web può essere fonte di confusione e intimidazione per molti neofiti, quindi pensiamo che sia di grande aiuto che il team di Wordfence offra supporto e un ottimo servizio clienti per gli utenti gratuiti e premium del plug-in.
Cose meno buone:
ancora una volta bisogna dire che la sicurezza web può essere una questione confusa e intimidatoria per i neofiti, può essere facile perdere la configurazione di un’impostazione all’interno del plugin e quindi subire un attacco di conseguenza.
Gli utenti dovrebbero prendersi tempo extra per controllare il Centro di apprendimento di Wordfence per ottenere almeno una conoscenza di base della sicurezza di WordPress.
Prezzo: gratuito con un’opzione per l’aggiornamento a Premium.

7 WP Fastest Cache

Velocizza il tuo sito web. Ottimizzare la qualità del tuo tema WordPress e la dimensione delle tue immagini sono due componenti principali che puoi controllare per aumentare la velocità di carica del tuo sito.
Un metodo rapido e praticamente senza sforzo che puoi utilizzare per ottenere maggiore velocitaà consiste nell’ installare un plugin di cache come WP Fastest Cache per aumentare la velocità del sito.
Orgoglioso di essere il più semplice e veloce sistema di cache di WordPress, questo plug-in elimina tutti i file di cache quando un post o una pagina viene pubblicato e ti offre la possibilità di bloccare specifici post o pagine dalla cache.
Cose buone:
il plug-in è all’altezza del suo nome, dimostrando di velocizzare i tempi di caricamento del sito meglio di altri plug-in di cache popolari come W3 Total Cache e WP Super Cache.
24
nonostante affermi di essere il plug-in di cache più semplice, gli utenti di WordPress che non capiscono come funziona la cache non sono necessariamente in grado di configurare al meglio tutte le impostazioni.
Ci piacerebbe che ci fosse una sezione sul sito web WP Fastest Cache simile al Centro di apprendimento di Wordfence Security studiato per offire risorse per gli utenti che non conoscono assolutamente la cache.

facebook instagram twitter google+, Google, Bing motori di ricerca, Indicizzati, Usabilità, user experience

Need for Speed: Google dedica un team di ingegneri per accelerare lo sviluppo dell’ecosistema di WordPress

22 Marzo 2018 shep54 Lascia un commento

Tratto, tradotto ed adattato da searchengineland

La nuova partnership di Google con WordPress mira a supportare la piattaforma con le ultime tecnologie web, in particolare quelle relative alle prestazioni e all’esperienza mobile.

Alla Google stanno assumendo esperti di WordPress. Google ha investito molto nel modellare l’architettura del Web, collaborando con gli sviluppatori, la comunità open source e la comunità SEO per garantire l’adozione di tecnologie e pratiche come parte della sua missione “Per contribuire alla diffusione di un web sano, fiorente e vibrante.” (aiuto!! nota del traduttore)

Più di recente, Google ha collaborato con il sistema di gestione dei contenuti open source (CMS) WordPress, probabilmente il più grande tra tutti, con una quota di mercato vicina al 59% e una stima 1 / 3 di tutti i contenuti web pubblicati tramite la piattaforma.

Speed, mobile-first e Google si sono concentrati su velocità, velocità e poi anche velocità, ormai da otto anni. Big G ha ufficialmente annunciato un aggiornamento della velocità che verrà lanciato a luglio 2018, utilizzando la velocità della pagina mobile come fattore di ranking nei risultati di ricerca mobile.

Ha anche annunciato che l’indice mobile-first ha iniziato a essere implementato, il che significa che Google ha iniziato a indicizzare e utilizzare per il ranking in SERP, la versione mobile dei siti web.

L’enfasi su mobile e velocità è avvalorata dai dati che dimostrano come la maggior parte delle ricerche vengono ora eseguite su dispositivi mobili. I siti lenti e poco performanti provocano un’esperienza utente negativa e incidono negativamente sul coinvolgimento del sito e sulle conversioni.

Con l’obiettivo di aiutare i proprietari dei siti a migliorare il tempo di caricamento della pagina per i visitatori mobili, Google ha lanciato il progetto AMP nel 2015.

Google è stato aggressivo nel promuoverne l’adozione tramite la comunità open source, collaborando con gli sviluppatori di piattaforme e fornendo ai siti di grandi marchi risorse per sviluppatori per implementarne la tecnologia.

Una partnership con la piattaforma WordpPress ha perfettamente senso per Google che lavora per promuovere i propri obiettivi: un Web più forte, migliore e più veloce. (aiuto!! declino ogni responsabilità)

Google ha partecipato lo scorso dicembre a WordCamp negli Stati Uniti, il più grande degli eventi di sviluppo di WordPress che si verificano in tutto il paese.

Da un articolo di Alberto Medina, Developer Advocate nel team Content Ecosystems di Google: “Il nostro obiettivo era quello di coinvolgere la comunità di WordPress e avviare una discussione sulle prestazioni dell’ecosistema WordPress.”

Per chiunque abbia sviluppato o lavorato su siti Web basati su WordPress, non è un segreto che la piattaforma open source abbia faticato nel corso degli anni con problemi di code bloat, sicurezza e prestazioni.

Gli ultimi due anni hanno visto miglioramenti significativi nel codice di base, ma come dimostrano i dati le pagine di WordPress sono ancora in ritardo rispetto alle pagine Web non di WordPress sulla maggior parte degli indicatori di prestazioni.

Oltre a migliorare le prestazioni, la collaborazione si concentra sul portare più rapidamente l’ecosistema della piattaforma agli attuali standard di esperienza Web, tramite tecnologie come le Progressive Web Apps (PWA).

dark web, malware, sicurezza e virus, WordPress

Add-on piratato di WordPress trasforma i siti in dispenser di malware

9 Marzo 2018 shep54 Lascia un commento

Tratto tradotto ed adattato da: XtremeHardware

Tra gli strumenti utilizzati nella creazione di siti web, WordPress è sicuramente uno dei CMS (content management system) più noti e impiegati, anche per questo subisce il maggior numero di aggressioni da parte di hacker.

Le numerose estensioni disponibili permettono di creare pagine web facilmente pur non disponendo di buone capacità di programmazione. È comunque importante prestare attenzione nello scegliere i plugin.

GDATA WordPress Malware

L’idea di creare il proprio sito internet è associata ad un’ingente quantità di lavoro manuale. La strumentazione moderna lo rende invece un gioco da ragazzi –innumerevoli i layout già “pronti all’uso” nei quali bisogna solo aggiungere testo e immagini.

Molte estensioni per WordPress sono gratuite, mentre altre sono a pagamento. Un webmaster attento ai costi cerca di evitare al massimo questo genere di spese. Nel caso evidenziato in questo report, i criminali mirano a colpire i numerosi utenti WordPress che desiderano avvalersi di template gratuiti, ecco come.

Trappola gratuita?

Alcune tipologie di temi a pagamento sono molto più utilizzate di altre e non stupisce che sul web se ne possano trovare anche di piratate.

Parte di queste copie contraffatte vengono fornite con “add-on” nascosti che possono creare non pochi problemi al webmaster poiché in grado di trasformare le pagine web in distributori di malware, ovviamente del tutto all’oscuro dell’amministratore del sito.

Ottimizzazione dei motori di ricerca SEO

Chiunque sia in possesso di un sito web desidera essere il primo sui motori di ricerca. I risultati presentati su Google si basano su diversi criteri, uno dei quali, oltre all’impiego delle giuste keyword, è la frequenza con cui la pagina valutata viene menzionata da altre pagine. Alcune società assumono uno o più dipendenti con il compito di applicare la miglior strategia per far apparire il sito il più in alto possibile nei risultati delle ricerche. Questa attività è chiamata ottimizzazione dei motori di ricerca (Search Engine Optimization – SEO).

Strategie adottate anche dai cybercriminali, esistono infatti alcuni template WordPress contraffatti che integrano tecniche SEO per incrementare la distribuzione di codice malevolo, come l’ultima evoluzione della backdoor Wp-Vcd, che una volta installata su WordPress crea automaticamente un account amministratore nascosto che consente all’hacker di accedere alla piattaforma quando più gli aggrada e, per esempio, postare malware sul sito compromesso a propria discrezione.

In primo acchito la backdoor è stata riscontrata scaricando il tema ExProduct v1.0.7 dal sito “hxxp://downloadfreethemes.download” che ospita numerosissimi template WordPress (al momento dell’analisi 32.200) piratati. Ulteriori analisi hanno rivelato quanto l’autore fosse proattivo nel posizionare al meglio il template sui motori di ricerca e quanto l’algoritmo di Google sia passibile di raggiro.

Ulteriori informazioni sull’analisi

Ulteriori informazioni e dettagli tecnici su diffusione e funzionamento della backdoor sono contenute nel whitepaper reperibile in lingua inglese al link

Uomo avvisato mezzo salvato

Fino a quando le persone riporranno cieca fiducia in qualunque sito web venga loro proposto, saranno potenziali vittime e ciò non cambierà in tempi brevi. Agli occhi di moltissime persone i servizi di ricerca e di posta elettronica che Google eroga da anni sono estremamente affidabili.

I criminali lo sanno bene e sfruttano la situazione, riuscendo a posizionare ottimamente persino applicazioni quali “paypal generator v1.0” o “Facebook hacker v2.3 updated” nei risultati dei motori di ricerca.

i termini del web, user experience, WordPress

WordPress semplice, il manuale pensato per gli utenti non professionali del noto CMS

27 Febbraio 2018 shep54 Lascia un commento

Presento un manuale che ho scritto per gli utenti non professionali di WordPress,una risorsa indispensabile per affrontare velocemente la fasi di installazione produzione e aggiornamento dei contenuti di WordPress.

Trovi su Amazon il manuale per imparare velocemente come realizzare il tuo sito internet.

Il libro contiene anche suggerimenti di web design e un piccolo glossario dei principali termini usati.
WordPress semplice
in versione digitale oppre su carta

Sono contenute in tutto 13 lezioni ormai collaudate, che ho realizzato per corsi specifici.

Per aiutare i non esperti il testo contiene in coda approfondimenti su termini specifici e un’introduzione alla usability dei siti web,cioè un insieme di regole per migliorare la progettazione grafica.

Due parole sull’autore: mi chiamo Paolo Baratta, lavoro nell’area della comunicazione via web da molti anni e insegno tecnica della comunicazione online presso istituti ed enti privati.

I miei corsi sono dedicati ad introdurre nel mondo di internet e del web sia ragazzi in percorso scolastico che imprenditori e professionisti.

Di seguito il sommario dei contenuti

Cosa è WordPress 5
Lezione 1: Partiamo insieme da zero e impariamo come registrare un dominio 7
Lezione 2 : Acquisiamo spazio on line e database per il nostro sito, su Aruba 8
Lezione 3: Ripassiamo i termini hosting, database e codice di autorizzazione 13
Lezione 4: Come installare WordPress con un click, guida passo passo al pannello di controllo di aruba 16
Lezione 5: Le basi di WordPress, gestire contenuti e grafica del sito, la bacheca 18
Lezione 6 – scrivere articoli (post) e usare l’editor di testo 22
Lezione 7 – gestire le immagini, l’area media e gli allegati 24
Lezione 8 – Gestire i menù 28
Lezione 9 – Come scegliere i migliori temi gratuiti, ideali per il tuo sito 31
Lezione 10 – personalizzare i temi gratuiti: quali opzioni deve offrire il tema che hai scelto 34
Lezione 11 – I 3 plugin che ti servono veramente per iniziare 36
Lezione 12 i 7 migliori plugin per WordPress del 2017 39
Lezione 13 – Il protocollo FTP, il suo client Filezilla e il problema delle pagine bianche 46
La usability 48
I vantaggi del metodo Nielsen: poco costoso, aumenta visite e fidelizzazione al tuo sito 49
La usabilità delle pagine web, come migliorare la grafica, aumentare visite, permanenza e fidelizzazione del tuo sito, secondo j.nielsen 52
I criteri della web usability: la “homepage” deve spiegare a cosa serve il nostro sito 55
Usability, verifichiamo il web design e l’organizzazione dei contenuti nella pagina 57
Glossario: 60
Cosa è un CMS e a cosa serve 60
Non facciamo confusione tra internet service provider (isp) e fornitore servizi web 63
Qualche dubbio su Wix, e su chi ti offre siti gratuiti 65
Come scegliere il dominio del tuo sito 66
Database MySQL cosa sono e come funzionano 68

WordPress è un sistema di gestione dei contenuti (CMS) gratuito e open source basato su PHP e MySQL .

Se pensate di realizzare un sito web privato o aiendale che sia dovete spere che WordPress viene usato per il 26,9 per cento di tutti i siti web, più di un miliardo di siti web on-line.

Alcune cose che dovete sapere.

Per funzionare, WordPress deve essere installato su un server web, che faccia parte di un servizio di hosting Internet o di un host di rete a pieno titolo.
Un esempio di server web potrebbe essere un servizio come WordPress.com, ad esempio, mentre il secondo caso potrebbe essere un computer che esegue il pacchetto software WordPress.org.
Un computer locale può essere utilizzato per scopi di test e apprendimento da parte di un singolo utente.
Le caratteristiche includono un’architettura di plugin e un sistema di template.
WordPress è stato utilizzato da oltre il 29,4% di 10 milioni di siti web a partire da gennaio 2018.
WordPress è probabilmente il sistema di gestione dei siti Web o di blog più utilizzato sul Web, supporta oltre 60 milioni di utenti .

Come vedi occorre conoscere molti termini tecnici, se non li conosci consulta gli approfondimenti in coda al manuale WordPress Semplice.

Ulteriori approfondimenti possono essere trovati sul mio blog: www.laparoladigitale.it

dark web, deep web, malware, sicurezza e virus, WordPress

WordPress sotto attacco Brute Force: mai così prima, la campagna è iniziata alle 3 del mattino

23 Dicembre 2017 shep54 Lascia un commento

Questo articolo è stato pubblicato in WordPress Security il 18 dicembre 2017 da Mark Maunder

Una massiccia campagna di attacchi brute force* indirizzata ai siti WordPress è iniziata il 18 Dicembre mattina alle 3:00 Ora del Pacifico. L’attacco è ampio in quanto utilizza un gran numero di IP di attacco, ed è anche nel profondo che ogni IP sta generando un enorme numero di attacchi.

Questa è la campagna più aggressiva che vista fino ad oggi, con un picco di oltre 14 milioni di attacchi all’ora. La campagna di attacco è stata così severa che abbiamo dovuto ampliare la nostra infrastruttura di registrazione per far fronte al volume al momento del lancio, il che rende chiaro che questo è l’attacco con il volume più alto che abbiamo visto nella storia di Wordfence, dal 2012.

La campagna continua aumentare di volume nell’ultima ora mentre pubblichiamo questo post. La nostra infrastruttura ha automaticamente inserito nella lista nera gli IP partecipanti in tempo reale e li ha distribuiti ai nostri clienti Premium. Tutto questo è successo in un momento di bassa attenzione questa stamattina presto. Continuiamo a monitorare la campagna e stiamo analizzando la sua origine e chi ci sta dietro.

Ciò che sappiamo in questo momento: l’attacco ha raggiunto il picco massimo di 14,1 milioni di attacchi all’ora. Il numero totale di IP coinvolti in questo momento è di oltre 10.000. Stiamo visualizzando fino a 190.000 siti WordPress mirati all’ora.

Questa è la campagna più aggressiva che abbiamo mai visto dal volume di attacco orario. Una possibile spiegazione per questo nuovo massiccio aumento degli attacchi di forza bruta: il 5 dicembre è emerso un enorme database di credenziali hackerate che contiene oltre 1,4 miliardi di coppie nome utente / password.

Circa il 14% del database contiene credenziali che non sono mai state viste prima. Il database è anche ricercabile e facile da usare. Storicamente, gli attacchi di forza bruta indirizzati a WordPress non hanno avuto molto successo. Questo nuovo database fornisce nuove credenziali che, se abbinate a un nome utente di WordPress, possono fornire una percentuale di successo più elevata per gli attaccanti che scelgono i siti che non dispongono di alcuna protezione.

Proteggersi

Se non lo hai già fatto, installa Wordfence immediatamente sul tuo sito. Perfino la versione gratuita di Wordfence fornisce un’eccellente protezione della forza bruta limitando i tentativi di accesso e nascondendo i nomi utente mentre impiega una varietà di altri meccanismi per respingere gli attaccanti. Si consiglia vivamente di eseguire l’aggiornamento a Wordfence Premium per beneficiare della funzionalità di lista nera in tempo reale che blocca il traffico da questi IP dannosi. Spargi la Parola Questo è il più alto attacco di forza bruta del volume che abbiamo visto fino ad oggi. Potrebbe anche utilizzare le nuove credenziali fornite nel database rilasciato il 5 dicembre, in modo che possa raggiungere un tasso di successo più alto del normale. Si prega di diffondere la parola tra la comunità di WordPress per creare consapevolezza di questa nuova minaccia. Puoi suggerire le seguenti azioni ai tuoi altri proprietari di siti WordPress: Installa un firewall come Wordfence che blocca in modo intelligente gli attacchi brute force. Assicurati di avere password complesse su tutti gli account utente, in particolare l’amministratore. Wordfence Premium offre funzionalità di controllo della password. Cambia il tuo nome utente amministratore da predefinito ‘admin’ a qualcosa di più difficile da indovinare. Elimina tutti gli account non utilizzati, in particolare gli account admin che non usi. Questo riduce la tua superficie d’attacco. Abilita l’autenticazione a due fattori su tutti gli account admin. Wordfence Premium offre due fattori. Abilitare una lista nera IP per bloccare gli IP coinvolti in questo attacco. Wordfence Premium fornisce una lista nera IP in tempo reale. Monitorare i tentativi di accesso configurando gli avvisi quando un amministratore accede al tuo sito web. Wordfence (versione gratuita) fornisce questo. Non riutilizzare una password su più servizi. In questo modo se hai una password da una violazione dei dati in questo nuovo database, non sarà la stessa password amministratore di WordPress. È possibile utilizzare un gestore di password come 1password per gestire molte password tra i servizi.

*Gli attacchi di forza bruta o “Brute-force” in campo informatico sono piuttosto semplici da capire. Avendo un programma protetto da password, un hacker che vuole decifrarla comincia a provare, in serie, ogni combinazione di caratteri, simboli lettere o numeri fino a che non viene trovata la chiave giusta.

Ovviamente questi tentativi non vengono fatti a mano, ma in modo automatico con un programma per computer che è tanto più veloce quanto potente è il computer utilizzato. L’attacco “a forza bruta” inizia partendo con chiavi da un carattere, poi con due e cosi via fino a quando trova la password.

i termini del web, WordPress

Internet Facile – Gutemberg, il plugin che fa bello WordPress

20 Novembre 2017 shep54 Lascia un commento

Presento un progetto di pluguin gestito da WordPress.org in fase di sviluppo, servirà per realizzare post con una migliore impaginazione, maggiori possibilità di impaginazione del testo ed immagini, ma soprattutto favorirà il posizionamento del sito sui motori di ricerca.

Descrizione

L’obiettivo dell’editor di blocchi è quello di rendere l’aggiunta di contenuti multimediali a WordPress semplice e divertente.

Questo è un software beta.

La nuova esperienza di creazione di post e pagine renderà la scrittura di “rich post”, (essenzialmente sono articoli che hanno migliori possibilitàdi comparire in posizioni avvantaggiate nei risultati organici di Google) senza sforzo, rendendo più semplice fare ciò che oggi potrebbe richiedere codice di accesso, HTML personalizzato o “tesori nascosti”.

WordPress supporta già una grande quantità di “blocks”, ma non li affronta molto bene, né dà loro molto in termini di opzioni di layout.

Abbracciando la natura a blocchi dei contenuti dei rich posts, verranno visualizzati i blocchi che già esistono, oltre a fornire opzioni di layout più avanzate per ciascuno di essi.

Questo ti permetterà di comporre facilmente post bellissimi come questo esempio. Vi consiglio di dare un occhiata, ha possibilità di gestione del testo in relazione alle immagini e delle immagini stesse no comuni in moltoi yemi di WordPress.

Gutenberg è costruito da molti contributori e volontari.

È possibile visualizzare l’elenco completo dei contributori nel file GitHub CONTRIBUTORS.md che aggiorniamo continuamente.

Puoi seguire su github.com/WordPress/gutenberg e sul tag #editor sul blog make.wordpress.org.

Leggi anche: Internet Facile – Come scoprire se un sito è fatto in WordPress

i termini del web, web design, WordPress

Internet Facile – Come scoprire se un sito è fatto in WordPress

28 Settembre 2017 shep54 Lascia un commento

Esiste un modo “vecchio stile” e molto rapido per scoprire se un sito è fatto con WordPress, si digita /wp-admin nell RIGdegli indirizzi dopo il dominio del sito, per esempio: www.laparola digitale.it/wp-admin. Se compare l’interfaccia di accesso che vi chiede admin e password, siglata con il logo di WP, allora ci siete riusciti, avete la prova provata che quel sito è fatto con il nostro CMS.
Ma eseiste un sito che vi consente si curiosare meglio nei siti fatti con wordpress, oltre a verificarne l’uso come piattaforma di costruzione.
WordPress è la piattaforma di CMS più diffusa al mondo e permette in soli 5 minuti di mettere su un sito web completamente funzionante in tutti i suoi aspetti ed in più con un po più di lavoro possiamo anche creare siti web professionali con tantissime funzioni aggiuntive.

Si chiama BuildWith

Se vuoi sapere se un sito web è stato fatto usando WordPress e sapere molto del sito web come i plugin che sono usati, hosting e tema installato ecco che puoi farlo usando uno strumento web potentissimo.

BuiltWith è un sito web facile e gratuito che permette di scoprire se un sito è fatto con WordPress e se la risposta è affermativa inoltre potrai ottenere molte altre informazioni dettagliate sul dominio indicato.

Accedi a BuildWith

BuiltWith è un potente sito web che semplicemente inserendo il link del sito web da analizzare tirerà fuori tutte le informazioni che desiderate.

In più se il sito è fatto con Worpdress potremo anche scoprire che Widget e Plugin sono installati, che tema viene usato e moltissime altre informazioni dettagliate e divise in categorie.

Insomma con un solo click potremo ottenere le informazioni

Server
Provider delle email
Widget usati
Software di analisi installati
Framework usato
Tema installato
CMS scelto
Ma non solo perchè potremo vedere:

Pubblicità usata
Feed abilitato
Tutto il codice abilitato sul sito web
Insomma davvero di tutto ed in pochissimi secondi. Mettete nei preferiti BuiltWith.