Archivio tag: Plugin

Autenticazione multifattoriale con Perfect Paper Passwords

Pubblicato il da

Qualche mese fa ho scritto un post sul plugin One-Time Password che ha lo scopo di rendere più sicura l’autenticazione nella propria area amministrativa di WordPress mediante l’uso dell’omonima tecnica detta One-Time Password. In breve, con questo sistema possiamo autenticarci alla Bacheca di WordPress usando una password usa-e-getta che può sostituire la password di WordPress (ottimo in caso di utilizzo in un Internet Cafè) o aggiungersi ad essa.

Oltre a questo plugin, ne esiste un altro che fa qualcosa di molto simile: Perfect Paper Passwords. Con esso avrete a disposizione una password usa-e-getta che si aggiunge (e non si sostituisce) a quella di WordPress.

Autenticazione forte

Sappiamo che per autenticarsi a un sistema informatico con ragionevole sicurezza è buona cosa utilizzare un’autenticazione a due fattori:

  • qualcosa che si sa (username e password)
  • qualcosa che si ha (un oggetto, che può essere un token, una smartcard, una chiavetta USB, la SIM del telefono, la biometria o anche un semplice taccuino con password usa-e-getta.

Questo è anche il sistema usato da molte banche per i loro servizi online. In questo modo, anche se un malintenzionato dovesse entrare in possesso delle vostre credenziali, non potrebbe accedere al sistema perché non ha il secondo fattore di autenticazione, il quale appunto cambia continuamente.

Questo plugin vi dà la possibilità di implementare in WordPress il sistema OTP in modo facile e gratuito.
Continua a leggere

Password OTP (usa e getta) per WordPress

Pubblicato il da

Se vi è mai capitato di voler accedere al vostro blog mentre vi trovavate in un ambiente non sicuro e non lo avete fatto perché giustamente non vi fidavate, sappiate che potete far uso del metodo della One Time Password 1 (OTP), oggi disponibile anche per WordPress. Probabilmente conoscerete già questo sistema perché molte banche lo fanno usare ai loro clienti (mi riferisco a quelle specie di chiavette che generano numeri). In breve, si tratta di accedere a un ambiente amministrativo (nel nostro caso alla Bacheca di WordPress) usando non l’unica password che abbiamo precedentemente scelto noi, ma una password che può essere usata una sola volta, quindi una password “usa e getta”. La volta successiva che ci vogliamo autenticare alla Bacheca inseriremo un’altra password, diversa dalla precedente.

È evidente la scomodità di dover sempre digitare una password diversa e non memorizzabile, ma è un piccolo prezzo da pagare se si vuole accedere senza paura in ambienti non sicuri al pannello amministrativo di WordPress. Se il keylogger 2 del PC condiviso che stiamo usando nell’Internet Café ha memorizzato la One Time Password, possiamo stare sicuri che essa è ormai inservibile.

Un sistema del genere certamente può dare una mano per aumentare la garanzia di sicurezza della nostra Bacheca anche se vi accediamo sempre e solo dalla nostra Linux box (su cui non girano malware 3 di sorta), ma tornerà utile soprattutto a chi è sempre in viaggio e fa uso del PC in ambienti non adeguatamente protetti (o di cui noi non ci fidiamo).

Continua a leggere

Note

  1. One-Time Password
  2. Keylogger
  3. Malware

Compact Archives Widget

Pubblicato il da

È da un sacco di tempo che nella mia pagina Archivio visualizzo l’”Archivio per data” usando il plugin Compact Archives. Questo, però, non avendo un widget, costringe a mettere mano al codice. Per evitare ciò me lo sono creato, visto che ultimamente li sto usando (e li trovo comodi!). Un esempio d’uso lo trovate in fondo a questa pagina.

Se anche a voi piace quel modo di visualizzare l’archivio, trovate qui i due plugin, che vanno quindi installati assieme (sono comunque tutti e due molto piccoli): Compact Archives e Compact Archives Widget.

Potrete visualizzare i mesi sia per iniziale che per abbreviazione (Gen, Feb, ecc.) che per numeri.

Delicious Wishlist for WordPress 2.2

Pubblicato il da

Nonostante non abbia scritto più nulla sul mio plugin Delicious Wishlist for WordPress, il suo sviluppo è proseguito silenziosamente, specie nelle ultime settimane: dalla versione 0.5, di cui scrissi mesi fa, siamo arrivati alla 2.2, con un bel po’ di cosette in più.

A chi ancora non conoscesse questo piccolo plugin diciamo che può dare un’occhiata alla pagina dedicata; in breve però possiamo dire che consente di pubblicare sul proprio blog una lista dei desideri utilizzando i propri bookmark su Delicious. Cos’è Delicious? Un comodo servizio per conservare i propri segnalibri e condividerli con gli altri specificando quelli da tenere in privato. Girovagando per la rete ci si può imbattere in una pagina contenente qualcosa che ci interessa: se ci creiamo un bookmark con tanto di etichette identificative, possiamo anche pubblicarlo — tramite questo plugin — nel nostro blog. E così nessuno avrà più scuse per non sapere cosa vorremmo in regalo! :mrgreen:

Ma l’uso di questo plugin non si ferma solo alla creazione di una lista dei desideri: a seconda dei tag che impostiamo nelle preferenze del plugin, possiamo creare una lista delle cose più disparate. Qui ne ho già parlato.
Continua a leggere

L’immensa utilità delle espressioni regolari

Pubblicato il da

Dopo anni di onorato servizio ho mandato in pensione il plugin WP CodeBox, che mi serviva per pubblicare righe di codice senza che WordPress le eseguisse ed evidenziandone anche la sintassi in base al linguaggio. Funziona bene il plugin, ma c’è stato sempre un aspetto che, pur sopportandolo, non mi andava giù: durante la scrittura del post contenente codice, dovevo restare in modalità HTML senza passare a quella Visuale, altrimenti tutti i caratteri come < venivano trasformati nelle rispettive entità HTML.

Ho deciso, quindi, di provare il plugin SyntaxHighlighter Evolved che fa la stessa cosa del precedente ma usando gli shortcode e preservando i caratteri anche in modalità Visuale. Tra gli altri vantaggi, questo plugin è sviluppato insieme ad Automattic ed è pure usato su wordpress.com.

Ecco cosa ho combinato: magari vi torna utile.

Continua a leggere

Simple Twitter Connect

Pubblicato il da

Ho appena installato nel blog un interessante plugin di @ottodestruct che porta una buona integrazione fra Twitter e WordPress. L’ho conosciuto per caso in questi giorni e, conoscendo lo sviluppatore (profondo conoscitore di WordPress nonché moderatore del forum), immaginavo che fosse di ottima qualità e così è stato. Visto che la mia presenza online passa da Twitter come collettore generale, questo plugin giunge a fagiuolo.

Simple Twitter Connect vi consente di:

  1. collegare il vostro blog come applicazione su Twitter;
  2. permettere ai lettori di commentare col proprio profilo Twitter;
  3. inserire nella sidebar attraverso i widgets o manualmente (per chi non li usa) un pulsante per collegare l’account del lettore all’applicazione-blog;
  4. trasformare in collegamenti le citazioni dei nomi di altri utenti Twitter, come @aldolat, aggiungendo anche l’hovercard;
  5. integrare il login di Twitter con il sistema di autenticazione di WordPress;
  6. twittare i nuovi post sia automaticamente che manualmente;
  7. inserire un pulsante TweetMeme.

Tutte queste funzioni sono separate e possono essere attivate singolarmente a seconda di quelle che si vogliono usare. In questo blog sono attive tutte tranne la 5 e la 7, che non ho ancora provato.