Segnalare un articolo vecchio in modo automatico /2

Come segnalare in modo automatico che un articolo è obsoleto.

Vi pubblico una versione aggiornata della funzione per controllare l’età di un post e visualizzare un messaggio. Ne parlai tanti anni fa e, mentre stavo facendo ordine tra i miei script, ci ho voluto mettere mano. Da tempo ne conservo una copia su Gist, che oggi ho aggiornato.

Leggi tutto “Segnalare un articolo vecchio in modo automatico /2”

Bloccare l’accesso al file wp-login.php

È da molti mesi che riscontro tentativi continui di accesso non autorizzato alla dashboard di WordPress: qualcuno/qualcosa tenta senza sosta di indovinare il nome utente dell’amministratore e della sua password. Me ne accorgo dalle segnalazioni che mi arrivano tramite il plugin Limit login attempts.

Il plugin, che pare non essere più mantenuto (e per questo motivo cerco un’alternativa), fa bene il suo lavoro ma, nonostante ciò, non è bello per me ricevere tutte quelle email giornaliere da parte sua. Per cui ho deciso di risolvere alla base il problema.

Leggi tutto “Bloccare l’accesso al file wp-login.php”

“Posts in Sidebar” è disponibile

Posts in Sidebar è un plugin per WordPress che preleva una serie di post secondo criteri che l’utente stabilisce e li mostra nella barra laterale.

Come ho annunciato nel precedente post, è adesso disponibile un mio nuovo plugin per WordPress: Posts in Sidebar. Si tratta di un plugin che realizzai anni fa per questo mio blog e che non ho mai pubblicato perché era costruito per me stesso, molto verticalizzato sulle mie esigenze. Con un po’ di adattamento e pazienza, vista la sua semplicità iniziale, l’ho reso utilizzabile da chiunque, aggiungendo al contempo anche svariate funzioni in più.
posts-in-sidebar
Leggi tutto ““Posts in Sidebar” è disponibile”

Dropbox e l’autenticazione multifattoriale

Anche su Dropbox è disponibile la 2-step verification, che aggiunge un livello di sicurezza al nostro account.

La schermata di attivazione del servizio "Two-step verification"

Come già presente per Google e LastPass, anche Dropbox ha attivato l’autenticazione multifattoriale, anche se per ora in via sperimentale ma accessibile a chiunque voglia implementarla. Si tratta in sostanza di inserire — oltre la password — anche un’ulteriore piccola serie numerica di sei cifre, generata da un’applicazione installata sullo smartphone o inviata da Dropbox stessa al proprio telefonino tramite SMS. Io, ovviamente, ho attivato il servizio e vi dico che funziona, comprese le applicazioni del mio PlayBook che usano Dropbox.

Leggi tutto “Dropbox e l’autenticazione multifattoriale”

Condividere su WordPress le proprie letture via Delicious

Delicious Readings è un plugin che ho creato per pubblicare le mie letture sul mio blog. Preleva da Delicious un tag e pubblica gli ultimi segnalibri in un widget.

Sicuramente ricorderete come tempo fa Google ha eliminato una funzione molto utile dal suo Reader che ci consentiva di condividere gli articoli più interessanti con i nostri follower che usavano lo stesso lettore di feed. Una mazzata per questo servizio. A me personalmente tornava utile non solo perché ci si scambiava letture interessanti, ma anche perché le condividevo in un widget del mio blog tramite un plugin apposito: Recommended Reading: Google Reader Shared, che ormai è morto.

Venendo a mancare questa funzione, ognuno ha cercato una sua soluzione. Anche io mi sono dato da fare e ho pensato di utilizzare Delicious (ancora lui! :D ) per questo compito, ispirato soprattutto da quanto Andrea scriveva nel suo blog. A tal fine, mesi fa mi sono creato un plugin che preleva da Delicious i segnalibri archiviati con un particolare tag e me li mostra in un widget: più o meno la stessa cosa che facevo prima, col vantaggio di avere un comodo archivio delle letture su Delicious.

Leggi tutto “Condividere su WordPress le proprie letture via Delicious”

Google Authenticator per WordPress

Anche per WordPress è disponibile Google Authenticator, il comodo sistema di Google per l’autenticazione multifattoriale su sistemi informatici.

Non starò qui a ripetere quanto ho già scritto sull’autenticazione multifattoriale come metodo abbastanza sicuro per accedere a un sistema informatico: ne ho già parlato sia in Password OTP (usa e getta) per WordPress che in Autenticazione multifattoriale con Perfect Paper Passwords.

Segnalo, invece, un plugin per WordPress ancora più comodo da usare: Google Authenticator. È stato creato dal buon Henrik Schack (autore di Perfect Paper Passwords) e vi consiglio di provarlo.

Google Authenticator (intendo il progetto di bigG) è un’applicazione per dispositivi mobili che genera costantemente codici numerici da usare come secondo mezzo di verifica durante l’autenticazione su un sistema. L’applicazione di Google è disponibile per dispositivi BlackBerry, Android e iOS. Se lo usate per accedere al vostro account su Google, sapete bene di cosa si tratta. Ecco, il plugin di Henrik porta questo meccanismo all’interno di WordPress:

Il plugin, dopo l’attivazione, richiede che ciascun utente attivi la funzionalità dal proprio profilo. Una volta attivata, vi sarà dato il codice da inserire nello smartphone.

Se accedete alla vostra installazione usando l’applicazione di WordPress per tablet, sarà necessario attivare l’opzione del plugin Enable App password: usate quindi questa password nell’applicazione del tablet.

Offuscare le email: lo shortcode per WordPress

Proteggere gli indirizzi email in WordPress offuscandoli agli spambot tramite l’uso di shortcode.

WordPress ha una funzione poco nota, messa alcuni giorni fa in evidenza da WP Recipes e poi ripresa da Panese. La funzione si chiama antispambot e serve ad offuscare gli indirizzi email ai crawler finalizzati allo spam.

Vorrei spendere, però, qualche parola in più sul suo funzionamento.
Leggi tutto “Offuscare le email: lo shortcode per WordPress”

Conoscere la data di creazione di un file in GNU/Linux

Scovare la data di creazione di un file in GNU/Linux non è proprio semplicissimo. Vediamo come si può fare.

Questo post non sarebbe mai nato se non fosse stato per Lorenzo, che si è trovato davanti alla necessità di risalire alla data di creazione di un file. E si è accorto che questo dato non è di immediata reperibilità. Vista l’importanza di quel suo post, mi sembra giusto darne ulteriore visibilità.
Leggi tutto “Conoscere la data di creazione di un file in GNU/Linux”

Modificare un file PDF

Come modificare velocemente i file PDF utilizzando alcuni strumenti da terminale.

Adobe_PDF_IconHo a che fare in continuazione con file Acrobat PDF e loro modifica. Mi trovo benissimo nel compiere queste operazioni via terminale, anche perché mi sbrigo prima. Mi annoto anche qui queste operazioni e le condivido con voi.

Ovviamente esistono alternative che fanno uso di strumenti grafici, come PDF Mod, PDF Chain, PDF Shuffler, PDF Split and Merge (pdfsam).

I pacchetti usati in questo post sono: ghostscript, pdftk, poppler-utils, che vanno installati se non li avete già.
Leggi tutto “Modificare un file PDF”

Autenticazione multifattoriale con Perfect Paper Passwords

Come impostare un sistema OTP (One Time Password) su WordPress in maniera semplice e veloce col plugin Perfect Paper Passwords.

Qualche mese fa ho scritto un post sul plugin One-Time Password che ha lo scopo di rendere più sicura l’autenticazione nella propria area amministrativa di WordPress mediante l’uso dell’omonima tecnica detta One-Time Password. In breve, con questo sistema possiamo autenticarci alla Bacheca di WordPress usando una password usa-e-getta che può sostituire la password di WordPress (ottimo in caso di utilizzo in un Internet Cafè) o aggiungersi ad essa.

Oltre a questo plugin, ne esiste un altro che fa qualcosa di molto simile: Perfect Paper Passwords. Con esso avrete a disposizione una password usa-e-getta che si aggiunge (e non si sostituisce) a quella di WordPress.

Autenticazione forte

Sappiamo che per autenticarsi a un sistema informatico con ragionevole sicurezza è buona cosa utilizzare un’autenticazione a due fattori:

  • qualcosa che si sa (username e password)
  • qualcosa che si ha (un oggetto, che può essere un token, una smartcard, una chiavetta USB, la SIM del telefono, la biometria o anche un semplice taccuino con password usa-e-getta.

Questo è anche il sistema usato da molte banche per i loro servizi online. In questo modo, anche se un malintenzionato dovesse entrare in possesso delle vostre credenziali, non potrebbe accedere al sistema perché non ha il secondo fattore di autenticazione, il quale appunto cambia continuamente.

Questo plugin vi dà la possibilità di implementare in WordPress il sistema OTP in modo facile e gratuito.
Leggi tutto “Autenticazione multifattoriale con Perfect Paper Passwords”