In questi giorni sto realizzando un sito per un cliente basato su WordPress: il materiale è organizzato in pagine, utilizzate per la documentazione, e articoli per le news.

L’idea di questo post è quella di segnalare un paio di plugin che ho utilizzato per risolvere alcuni problemi incontrati durante lo sviluppo

WordPress Excerpt Editor

Per il tema di questo sito ho creato una pagina search.php in cui utilizzo la funzione the_excerpt() per restituire i risultati.
Questa funzione visualizza il contenuto del campo excerpt (”Riassunto opzionale” nella versione italiana); se tale campo è vuoto WordPress mostra le prime 55 parole del contenuto togliendo la formattazione html.

Il problema di fondo è che molte di queste pagine iniziano con una tabella e WordPress non permette di associare un campo excerpt alla pagine: in pratica i risultati della ricerca sono quasi incomprensibili dal momento che si perde completamente la formattazione.

Il plugin WordPress Excerpt Editor permette di risolvere rapidamente il problema associando un excerpt anche alle pagine “problematiche”.

Search Everything

La ricerca standard di WordPress è abbastanza scarsa: ad esempio non permette di cercare tra i commenti e le pagine, elemento fondamentale per un sito che organizza la documentazione usando proprio le pagine.

Il plugin Search Everything permette di estendere le funzionalità di ricerca in modo molto intuitivo.

Mentre alcuni utenti WordPress scrivono della qualità del codice e delle funzionalità da aggiungere o sistemare, io mi ritrovo quotidianamente a litigare con il sistema di commenti di altre piattaforme.

Volete qualche esempio? Ne ho una buona scorta…

Nell’ultima settimana mi sono ritrovato spesso e volentieri a commentare sul blog di Massimo Moruzzi (Movable Type): per ironia della sorte sono arrivato in un post su Thunderbird cercando “Firefox” nel motore di ricerca di BlogBabel.

In questi giorni mi sono ritrovato davanti a messaggi del tipo

Mi sa che hai fatto una cazzata…
E, più precisamente…
Too many comments have been submitted from you in a short period of time. Please try again in a short while.
Coraggio, ce la puoi fare

Peccato che fosse il primo commento della giornata, evidentemente sto sulle balle alla piattaforma. Oggi vado ad inserire un commento con un paio di link: tanto ormai ’sto rintronato di blog dovrebbe aver capito che non sono una spammatore, e invece no!

 

mhhh… hai fatto il cattivello?
Movable Type pensa che il tuo commento possa essere spam. Se non lo è, lo approverò presto e… scusa per la scocciatura.

Non so voi, ma al sottoscritto ’sto Movable Type (che pensa pure) comincia a stare un po’ sugli zebedei.

Vogliamo parlare del blog di Mantellini? Per commentare devo aprire un pop-up che vuole pure rifilarmi un biscottino da rateyourmusic.com

Oppure della nuova piattaforma oneblog? L’altro giorno ho inserito un commento, ho sbagliato il captcha e magia! Il mio commento si è smaterializzato, hai voglia a tornare indietro nella cronologia, il commento è bello che andato.

Che dire? Forse WordPress non è poi messo così male (oppure gli altri sono messi da schifo).

La nuova versione 1.1 di Ajax Comment Preview è compatibile con WordPress 2.1; peccato che di tutti i problemi segnalati l’unico risolto sia quello relativo alla possibilità di localizzare il testo del pulsante per l’anteprima

Anche nella nuova versione permangono i problemi con Safari e i browser KHTML (lettere accentate) e la data non localizzata nell’anteprima (risolvibile con le indicazioni fornite nel vecchio post).

Una soluzione “approssimativa” per il problema con le lettere accentate è quella di modificare il file ajax-comment-preview-js.php aggiungendo una funzione DECODE e un controllo sulla versione del browser: se il browser è Konqueror/KHTML/Safari il risultato della chiamata viene decodificato, in caso contrario no (ad esempio per Firefox).

commentPreview.onCompletion = function() {
if (navigator.appVersion.match(/Konqueror|Safari|KHTML/)) commentPreview.response=decode(commentPreview.response);
outputElement.innerHTML = commentPreview.response;
};

Qui è possibile scaricare una versione modificata del file ajax-comment-preview-js.php che comprende già la correzione illustrata (basta rinominare il file); per i più pigri è possibile scaricare una versione modificata dell’intero plugin (attenzione, la modifica per la data in italiano esclude l’utilizzo della variabile per il formato della data).

For ENGLISH users: here you can download a modified version of ajax-comment-preview-js.php that tries to solve the problem of encoding with Safari and other KHTML browsers (just remove .txt extension and rename the file): I’ve added a Decode function and a simple conditional statement to check user’s browser and decode response where necessary.

Uno dei server di WordPress è risultato compromesso (fonte): un cracker ha avuto accesso alla macchina e modificato i file del pacchetto WordPress 2.1.1 inserendo dei bug nel codice.

Chi ha scaricato i file di installazione di WordPress 2.1.1 negli ultimi 3-4 giorni potrebbe avere una piattaforma vulnerabile e facilmente bucabile.

Per evitare ulteriori problemi il team di WordPress ha deciso di dichiarare dangerous la versione 2.1.1 e rilasciare una versione 2.1.2 completamente verificata e sicura: il consiglio è quello di sostituire tutti i file della propria installazione con quelli del pacchetto 2.1.2

If you are a web host or network administrator, block access to “theme.php” and “feed.php”, and any query string with “ix=” or “iz=” in it. If you’re a customer at a web host, you may want to send them a note to let them know about this release and the above information.

UPDATE delle 11:07

Credo sia utile anche questo post

It doesn’t matter if you installed 2.1.1 on the first day it came out, well before the cracker modified the file on wordpress.org. It doesn’t matter if you upgraded to 2.1.1 using SVN.
WordPress 2.1.2 has a security fix that 2.1.1 doesn’t have. And it has several fixes that 2.1 doesn’t have. So please, upgrade to 2.1.2 now.

In altre parole: la versione 2.1.2 contiene security fix non presenti nella 2.1.1, non conta quando avete scaricato ed installato la 2.1.1

Apprendo dalla bacheca di WordPress che sono disponibili le versioni 2.1.1 e 2.0.9 (niente 2.0.8) di WordPress.

Se avete più di 1000 articoli o 1000 commenti (nel mio caso 2689 commenti), nella bacheca del vostro pannello di amministrazione avrete un errore simile al seguente (sul fondo della colonna di destra)

Parse error: syntax error, unexpected ‘,’ in /percorso_del_vostro_blog/wp-includes/gettext.php(313) : eval()’d code on line 1

Questo è il bug relativo, la soluzione è modificare il file wp-admin/index.php utilizzando questo diff; per i più pigri è possibile scaricare un file index.php già modificato (rinominare il file indexphp.txt in index.php), se siete disposti a sopportare la visione quotidiana di questo errore potrete aspettare la 2.1.1