OneTimePadExcerpt.agr

WordPress

Password OTP (usa e getta) per WordPress

Se vi è mai capitato di voler accedere al vostro blog mentre vi trovavate in un ambiente non sicuro e non lo avete fatto perché giustamente non vi fidavate, sappiate che potete far uso del metodo della One Time Password 1 (OTP), oggi disponibile anche per WordPress. Probabilmente conoscerete già questo sistema perché molte banche lo fanno usare ai loro clienti (mi riferisco a quelle specie di chiavette che generano numeri). In breve, si tratta di accedere a un ambiente amministrativo (nel nostro caso alla Bacheca di WordPress) usando non l’unica password che abbiamo precedentemente scelto noi, ma una password che può essere usata una sola volta, quindi una password “usa e getta”. La volta successiva che ci vogliamo autenticare alla Bacheca inseriremo un’altra password, diversa dalla precedente.

È evidente la scomodità di dover sempre digitare una password diversa e non memorizzabile, ma è un piccolo prezzo da pagare se si vuole accedere senza paura in ambienti non sicuri al pannello amministrativo di WordPress. Se il keylogger 2 del PC condiviso che stiamo usando nell’Internet Café ha memorizzato la One Time Password, possiamo stare sicuri che essa è ormai inservibile.

Un sistema del genere certamente può dare una mano per aumentare la garanzia di sicurezza della nostra Bacheca anche se vi accediamo sempre e solo dalla nostra Linux box (su cui non girano malware 3 di sorta), ma tornerà utile soprattutto a chi è sempre in viaggio e fa uso del PC in ambienti non adeguatamente protetti (o di cui noi non ci fidiamo).

Continue reading

WordPress

Compact Archives Widget

È da un sacco di tempo che nella mia pagina Archivio visualizzo l’”Archivio per data” usando il plugin Compact Archives. Questo, però, non avendo un widget, costringe a mettere mano al codice. Per evitare ciò me lo sono creato, visto che ultimamente li sto usando (e li trovo comodi!). Un esempio d’uso lo trovate in fondo a questa pagina.

Se anche a voi piace quel modo di visualizzare l’archivio, trovate qui i due plugin, che vanno quindi installati assieme (sono comunque tutti e due molto piccoli): Compact Archives e Compact Archives Widget.

Potrete visualizzare i mesi sia per iniziale che per abbreviazione (Gen, Feb, ecc.) che per numeri.

WordPress

Delicious Wishlist for WordPress 2.2

Nonostante non abbia scritto più nulla sul mio plugin Delicious Wishlist for WordPress, il suo sviluppo è proseguito silenziosamente, specie nelle ultime settimane: dalla versione 0.5, di cui scrissi mesi fa, siamo arrivati alla 2.2, con un bel po’ di cosette in più.

A chi ancora non conoscesse questo piccolo plugin diciamo che può dare un’occhiata alla pagina dedicata; in breve però possiamo dire che consente di pubblicare sul proprio blog una lista dei desideri utilizzando i propri bookmark su Delicious. Cos’è Delicious? Un comodo servizio per conservare i propri segnalibri e condividerli con gli altri specificando quelli da tenere in privato. Girovagando per la rete ci si può imbattere in una pagina contenente qualcosa che ci interessa: se ci creiamo un bookmark con tanto di etichette identificative, possiamo anche pubblicarlo — tramite questo plugin — nel nostro blog. E così nessuno avrà più scuse per non sapere cosa vorremmo in regalo! :mrgreen:

Ma l’uso di questo plugin non si ferma solo alla creazione di una lista dei desideri: a seconda dei tag che impostiamo nelle preferenze del plugin, possiamo creare una lista delle cose più disparate. Qui ne ho già parlato.
Continue reading

regular_expression

WordPress

L’immensa utilità delle espressioni regolari

Dopo anni di onorato servizio ho mandato in pensione il plugin WP CodeBox, che mi serviva per pubblicare righe di codice senza che WordPress le eseguisse ed evidenziandone anche la sintassi in base al linguaggio. Funziona bene il plugin, ma c’è stato sempre un aspetto che, pur sopportandolo, non mi andava giù: durante la scrittura del post contenente codice, dovevo restare in modalità HTML senza passare a quella Visuale, altrimenti tutti i caratteri come < venivano trasformati nelle rispettive entità HTML.

Ho deciso, quindi, di provare il plugin SyntaxHighlighter Evolved che fa la stessa cosa del precedente ma usando gli shortcode e preservando i caratteri anche in modalità Visuale. Tra gli altri vantaggi, questo plugin è sviluppato insieme ad Automattic ed è pure usato su wordpress.com.

Ecco cosa ho combinato: magari vi torna utile.

Continue reading

WordPress

Simple Twitter Connect

Ho appena installato nel blog un interessante plugin di @ottodestruct che porta una buona integrazione fra Twitter e WordPress. L’ho conosciuto per caso in questi giorni e, conoscendo lo sviluppatore (profondo conoscitore di WordPress nonché moderatore del forum), immaginavo che fosse di ottima qualità e così è stato. Visto che la mia presenza online passa da Twitter come collettore generale, questo plugin giunge a fagiuolo.

Simple Twitter Connect vi consente di:

  1. collegare il vostro blog come applicazione su Twitter;
  2. permettere ai lettori di commentare col proprio profilo Twitter;
  3. inserire nella sidebar attraverso i widgets o manualmente (per chi non li usa) un pulsante per collegare l’account del lettore all’applicazione-blog;
  4. trasformare in collegamenti le citazioni dei nomi di altri utenti Twitter, come @aldolat, aggiungendo anche l’hovercard;
  5. integrare il login di Twitter con il sistema di autenticazione di WordPress;
  6. twittare i nuovi post sia automaticamente che manualmente;
  7. inserire un pulsante TweetMeme.

Tutte queste funzioni sono separate e possono essere attivate singolarmente a seconda di quelle che si vogliono usare. In questo blog sono attive tutte tranne la 5 e la 7, che non ho ancora provato.

wordpress-dkblue-orange

WordPress

Un plugin per aggiungere contenuto privato ai post

Leggevo oggi il post di Jeff Starr che rilanciava un’idea di Jean-Baptiste Jung: aggiungere al post un blocco di testo da mostrare solo agli utenti che abbiano un preciso ruolo. In un blog monoutente la funzione è pressoché inutile (semmai si può usare per aggiungere una nota personale al post o un testo per gli utenti registrati), ma in un blog multiutente credo che si riveli più utile.

Mentre Jeff e Jean-Baptiste si limitavano a una funzione da implementare nel proprio functions.php che mostrava il testo privato solo a un determinato tipo di utenti, ho esteso lo script in modo da scegliere in fase di composizione dell’articolo chi potesse vedere la “nota privata” avendo presenti i ruoli di WordPress, e cioè (in ordine decrescente): amministratore, editore, autore, collaboratore, sottoscrittore. Se scrivo una nota per l’amministratore, la vedrà solo lui; se la scrivo per l’editore, la vedrà lui e l’amministratore; se la scrivo per il sottoscrittore, la vedrà lui e tutti quelli superiori a lui. Se lo si vuole, si può inserire una nota solo per un determinato ruolo, escludendo tutti gli altri, anche se superiori di ruolo.

Una volta completato il plugin, l’ho inviato a Jeff che lo ha reso disponibile a tutti.

Il codice usato nel plugin si potrebbe utilizzare incollandolo nel proprio functions.php, ma se si cambia tema tutte le note diverranno visibili a chiunque. Col plugin invece questo non succede.

Continue reading

Asides

Delicious Wishlist for WordPress 0.5

Rimaneva da fare:

  • Un pulsante per la rimozione dei dati creati dal plugin nel database: fatto. La rimozione viene effettuata da WordPress stesso al momento della disinstallazione del plugin, cioè quando si decide di rimuovere del tutto anche i file. La semplice disattivazione, invece, non cancella le opzioni inserite. Per la procedura di disinstallazione è stata scelta quella del file uninstall.php, raccomandata dagli sviluppatori del CMS.
  • Dare la possibilità di prelevare i feed da una sorgente alternativa: fatto. Se per un qualsiasi motivo Delicious non è raggiungibile, si possono indicare le tre fonti alternative. Nulla vieta comunque di utilizzare queste fonti a prescindere dal funzionamento di Delicious.
  • Un widget per la sidebar: da fare. Abbiate pazienza…

Adesso la cache del feed funziona correttamente: il plugin preleva le nuove voci dalla sorgente solo una volta l’ora, rimanendo abbondantemente dentro i limiti imposti da Delicious. L’utente può comunque impostare un tempo diverso, ma sempre sopra i 3600 secondi.

Per provarlo

WordPress

Delicious Wishlist for WordPress 0.4

Ho aggiornato il mio plugin Delicious Wishlist for WordPress alla versione 0.4, che in questi minuti arriva a chi lo ha installato. Questo l’elenco delle novità:

  • Accorpamento delle opzioni in un’unica riga della tabella options, col risultato di non avere più 10 righe sparse nel database. La riunione viene effettuata al momento dell’attivazione del plugin o del suo aggiornamento. Nessuna intervento diretto è richiesto all’utente e l’operazione avviene in maniera trasparente.
  • Aggiunta un’opzione per scegliere la durata della cache, che comunque non può essere inferiore a 30 minuti (1.800 secondi), come da direttive Delicious.
  • Ora le lettere accentate vengono correttamente visualizzate nelle date.
  • Lo stile della pagina delle opzioni del plugin ora rispecchia quello standard di WordPress.
  • La pagina delle opzioni è stata spostata in una top-level.

Rimane da aggiungere in ordine di priorità:

  1. Un widget per la sidebar
  2. Un pulsante per la rimozione dei dati creati dal plugin nel database
  3. Dare la possibilità di prelevare i feed da una sorgente altervativa

WordPress

Subscribe to comments in italiano

Tra i molteplici progetti di traduzione cominciati e mai finiti c’era nel mio archivio anche il plugin per WordPress Subscribe to comments: ho ultimato le quattro stringhe rimaste, ho dato una revisione generale e le condivido con voi. Peccato solo che questo plugin abbia bisogno di una bella rinfrescata.

Nel pacchetto trovate i due file di localizzazione (per la verità vi serve solo il .mo) e anche una versione leggermente modificata del plugin, altrimenti non ve la preleva[1]. Ovvio che, se l’autore dovesse aggiornare il plugin, perdete la modifica; ma siccome è dal 2007 che non lo fa… Quindi: copiate nella directory del plugin il file .mo e quello .php, sostituendo quest’ultimo a quello che trovate.

Nel frattempo vediamo se Mark mi risponde.

[download id="111"]


[1] Non preleva il file di localizzazione perché la linea originale carica solo il dominio di traduzione – load_plugin_textdomain('subscribe-to-comments') – e non anche il file, che quindi andrebbe così: load_plugin_textdomain('subscribe-to-comments', false, dirname(plugin_basename(__FILE__)));.