Un’installazione standard di WordPress non è una procedura sufficiente per rendere il proprio blog sicuro e scongiurare i pericoli derivanti da eventuali attacchi; fortunatamente esistono degli accorgimenti che possono rendere le pagine di un sito e i dati da esse gestiti più sicuri, si tratta di alcune operazioni basilari che dovrebbero mettere WordPress al riparo da buona parte delle minacce provenienti da eventuali utenti malintenzionati.

Sul blog di Guvnr è stato pubblicato pochi mesi fa un articolo intitolato “10 Tips To Make WordPress Hack-Proof” (10 consigli per rendere WordPress a prova di Hacker), si tratta di una risorsa veramente interessante che è disponibile anche sotto forma di video.

Continua »

Probabilmente la cultura della sicurezza è oggi più diffusa che in passato, ma i pericoli provenienti dalla Rete non accennano a diminuire e per i siti Web, compresi quelli basati sui Content Manager, la minaccia di un attacco è sempre presente. Tra questi pericoli uno dei più noti e insidiosi è sez’altro quello derivante dai tentativi di code injection.

Esistono numerose modalità per sferrare un attacco basato sulla code injection:

• lanciare istruzioni SQL in grado di leggere o modificare i dati memorizzati all’interno di un database (SQL injection);
• tentare di eseguire codice malevolo alterando il comportamento di un’applicazione (come accade per esempio tramite la PHP injection).

Continua »

Dopo blog e social network la nuova tendenza del Web 2.0 sembra essere quella del microblogging, un’evoluzione del posting online caratterizzata dalla pubblicazione di articoli brevissimi contenenti microinformazioni.

Twitter, il più grande servizio per il microblogging della Rete continua a raccogliere migliaia di iscritti ogni giorno tanto che la sua crescita e la sua capacità di raccogliere utenza potrebbe presto insidiare realtà affermate come Facebook, ferme restando le differenze esistenti tra le due tipologie di sito Web.

Continua »

Gli sviluppatori di Varien hanno rilasciato da pochi giorni Magento 1.3.1, il noto content manager per la creazione di siti Web dedicati al commercio elettronico; questa applicazione sta guadagnando velocemente numerosi riconoscimenti e incrementando il gradimento degli utilizzatori anche a discapito di prodotti un tempo praticamente privi di concorrenti come per esempio osCommerce.

Il recente rilascio della versione a pagamento, Magento Enterprise Edition, non ha quindi distratto i programmatori dall’implementazione dell’originario core Open Source che viene ora messo a disposizione per l’aggiornamento o per le nuove installazioni in versione riveduta e corretta.

Continua »

Joomla Component Creator è uno strumento utile per automatizzare in parte l’aspetto più noioso dello sviluppo di componenti per Joomla 1.5.

Questo strumento si utilizza direttamente online senza bisogno di scaricare e installare niente. Basta inserire nel modulo il nome del componente che si vuole creare, una descrizione, il nome dell’autore, il tipo di licenza e premere “Create my component”.

Continua »

Non solo MySQL per le prossime versioni di SilverStripe. Il team di sviluppo del CMS sta lavorando a una soluzione che consenta l’utilizzo di Microsoft SQL Server 2008.

Per ora è stata rilasciata una versione alpha di un plugin che consente a SilverStripe di dialogare con il database made in Redmond e a quanto pare anche con altri database.

Continua »