Nuovo aggiornamento di sicurezza per Wordpress 2.3.2: se non volete scaricare il pacchetto completo, aggiornate quantomeno il file xmlrpc.php. La versione attuale di questo file permette a un utente registrato di modificare i post scritti da qualsiasi altro utente del blog. Nella versione 2.3.3 vengono corretti anche altri piccoli problemi, ad esempio l’uso di GetText su sistemi a 64bit.

Qui potete trovare il diff tra la versione 2.3.2 e la versione 2.3.3 (sperando di non aver zappato la query alle 7 di mattina…) e il pacchetto con i soli file modificati: da utilizzare SOLO in presenza della versione 2.3.2, è possibile scaricarlo anche utilizzando il link Zip Archive sul fondo della pagina di Trac.

È disponibile Wordpress 2.3.2: per ulteriori informazioni vi invito a leggere il post relativo su Wordpress-it. Se volete scaricare un file zip con i soli file modificati rispetto alla versione 2.3.1, potete farlo da questo link (doveroso ringraziamento alla mia insonnia).

Messaggio di servizio: ieri mattina ho sostituito il plugin WP-Cache con WP-Super-Cache, fatemi sapere se riscontrate problemi con il blog

Dopo un numero di backup del database imbarazzante, degno di un paziente affetto da disturbo ossessivo-compulsivo, ho appena terminato l’installazione di Wordpress 2.3.1: tutto sembra funzionare correttamente, segnalatemi eventuali problemi nei commenti

Unico malfunzionamento rilevato lato amministrazione: il malefico errore wp_post2cat doesn’t exist causato dal plugin Google Sitemaps (per risolvere è bastato aggiornarlo alla versione 3.0.2).

Un paio di settimane fa leggevo da Giovy la recensione entusiasta di questo plugin tutto italiano per WordPress: Hiddy.

Domenica scorsa, dopo che Akismet ha bellamente ignorato una decina di commenti farmaceutici in un colpo solo, mi sono finalmente deciso e l’ho installato. Risultato: funziona! In questo momento ci sono solo 15 commenti nella coda dello spam, quando dovrebbero essercene diverse centinaia

L’idea non è del tutto originale, ma è stata implementata in maniera semplice e allo stesso tempo intelligente: una volta attivato, Hiddy aggiungerà un campo al form dei commenti.
Il campo in questione avrà un nome scelto all’interno di un elenco di possibili scelte - tutte “invitanti” dal punto di vista dello spammer -, sarà inserito in un DIV con classe CSS casuale e reso invisibile tramite un’apposita regola. Ecco un esempio:

<div class="A10ZHW4BMEY">
  <input type="text" name="easyCaptcha" value="" />
</div>

Perché il plugin funziona? Semplice: l’utente standard non vedrà il campo “nascosto” e non lo compilerà, uno spam-bot che scandaglia il codice html alla ricerca dei campi da compilare inserirà del testo in questo campo e verrà bloccato.
In questo modo si semplifica la gestione dei falsi positivi e si alleggerisce il carico sul server: non è necessario inserire i commenti spam nel db, con conseguente risparmio di CPU e spazio.

Fino a quando Hiddy potrà funzionare? Nel momento in cui questi sistemi anti-spam basati su CSS si diffonderanno, gli spam-bot dovranno necessari adeguarsi: naturalmente il sistema funziona solo se il bot non controlla gli attributi css del campo (valori ampiamente negativi di top e left, display:none, ecc. ecc.).

Nel frattempo è un plugin assolutamente da installare e consigliare agli amici

Per il momento ho un unico dubbio: come si comportano i lettori vocali per non vedenti in presenza di un campo nascosto tramite css? Lo ignorano? In caso contrario ci sarebbe un bel problema di accessibilità