WordPress: utilizzo di un file functions.php aggiuntivo

WordpressHackSourceCodeNon è legge, non è una delle pratiche che “non potete farvi mancare“, è solo un consiglio dettato da una mia personale esperienza fatta di anni e installazioni di WordPress per me e per le persone che conosco. Il tema è quel set di script ed elementi grafici che oggi utilizzate e che domani potreste voler cambiare a meno di chiamarvi Gioxx, quello che scelto un tema diversi anni fa e nonostante un suo aggiornamento ha continuato a mantenere e modellare quello (ci sono affezionato, davvero).

Il file functions.php fa parte del tema e contiene tipicamente codici che permettono di aggiungere o correggere funzionalità del vostro WordPress secondo esigenze ben precise: si va dall’impostazione massima delle dimensioni di un’immagine all’interno di un post al nascondere la versione del software, passando dalla forzatura di uno username all’interno di un modulo Jetpack. Quel file può contenere una marea di codice spesso facile da cercare sul web e includere all’interno della propria installazione (talvolta raccolgo qualche buon articolo su delicious.com/gioxx/wordpress). Lo stesso file contiene spesso e volentieri già del codice suggerito o utilizzato da chi il tema lo ha creato, finendo così per avere vostro e suo codice insieme, rendendo un pelo più difficile intervenire evitando possibili danni. Se decidete di cambiare tema poi finirete per doverlo aprire, tagliare e incollare ciò che vi serve all’interno del nuovo functions.php.

Il mio suggerimento? Creare un file PHP dove inserire le vostre funzioni custom che potrete facilmente spostare e includere all’interno del tema con una sola stringa. Come? È estremamente semplice. Includete tutto il codice che volete tra i tag di apertura e chiusura php (nell’esempio qui di seguito una modifica alle dimensioni dell’embed Twitter):

<?php

/*-------------------------------------------------*
 * Standard Theme: Custom Functions (Gioxx's Wall)
 * GSolone 2015
 *-------------------------------------------------*/
 
// Modifica dimensione embed Twitter - Gioxx 17012014
add_filter('oembed_result','twitter_no_width',10,3);

?>

Prima della chiusura classica (?>) continuate ad inserire il vostro codice e salvate il file all’interno della cartella principale del tema (con un nome facilmente individuabile se un domani doveste decidere di portare via quel file). A questo punto aprite il vero file functions.php e includete quello che avete creato poco prima:

// Inserisco i file functions custom per Gioxx's Wall
require_once(get_template_directory() . '/custom_functions.php');

Sostituendo ovviamente quel “custom_functions.php” con il nome che avete dato voi al vostro file. Questo vi permetterà di far caricare a WordPress il codice del file functions.php e del vostro custom_functions.php con in più la possibilità un domani di portare via quest’ultimo con estrema facilità.

Se doveste poi pensare di voler sviluppare qualcosa di più complesso dai semplici codici di modifica rapida del comportamento di WordPress potrete ovviamente creare un terzo file e includere pure quello, non c’è alcun limite imposto se non quello dettato dal buon senso e dalla velocità di caricamento di più file PHP quando viene richiesto un contenuto del vostro blog (ergo: meno ne mettete, meglio è).

Questa è la mia personale idea di “trasportabilità” verso un diverso tema, l’area commenti è a vostra totale disposizione per ulteriori suggerimenti o per discutere la mia (o chiedere consigli in merito) :-)

Fresh ‘n Rebel Powerbank 5200 mAh

Smartphone: croce e delizia per ciascuno di noi, nuovi schiavi della carica a portata di mano per la disponibilità di posta elettronica, applicazioni e web ovunque ci si trovi. La velocità dati variabile, la cella di turno che non permette una buona ricezione, l’applicazione che resta aperta tutto il tempo e che finirà per non farci arrivare a casa in tempo per non veder morire il terminale. Nuovi problemi di un’era moderna che nonostante i passi da gigante della tecnologia continua a necessitare di accessori che possano prolungare la vita delle innaturali estensioni del nostro cervello. Ancora una volta banco prova, stavolta tocca alla Fresh ‘n Rebel ed a uno dei suoi prodotti più validi in fatto di energia portatile: la Powerbank 5200 mAh.

fresh-n-rebel_5200mah-header-1pb200-bl2

Solida, sufficientemente compatta e trasportabile (49 x 101 x 27 mm, ha trovato il suo posto nel mio borsello facilmente), permette di caricare fino a due dispositivi contemporaneamente e una delle sue porte USB Out eroga 5V / 2,1A perfetta per l’iPad. Il pacchetto del prodotto include un cavo microUSB che può essere ovviamente utilizzato per caricare il vostro telefono Android o ricaricare la batteria sfruttando la porta USB In, al cavo Lightning o al vecchio 30 pin dovrete pensarci voi se utilizzate dispositivi Apple.

La batteria carica i dispositivi collegati e nel caso in cui questi siano arrivati a carica completa smetterà di erogare energia così da preservare lo stato di carica interno che potrà tornarvi utile nel corso del resto della giornata. Contrariamente ad alcuni prodotti di vecchia generazione questa batteria potrà caricare o essere caricata, le due azioni non potranno avvenire contemporaneamente e questo non vi permetterà quindi di utilizzare la Powerbank 5200 mAh come fosse un caricabatterie da muro sfruttando due porte in una sola volta, neanche come semplice passante senza la possibilità di caricare la batteria interna, peccato, so benissimo che si tratta di motivi di sicurezza ma in questo nessuno batterà la mia vecchia Duracell che ancora oggi regala soddisfazioni soprattutto all’estero (un solo adattatore di corrente, due dispositivi sotto carica durante la notte).

fresh-n-rebel_5200mah-1pb200-6

La Powerbank 5200 mAh ha un prezzo di listino che varia dai 19 ai 35 euro circa, approfittando di un’offerta attuale su Amazon la si porta via a 19,99€. Non è difficile trovare alternative a prezzi simili e in alcuni casi si porta a casa un prodotto che include una batteria con maggiore capienza, impossibile negarlo. Io posso solo apprezzare la buona qualità di questo Fresh ‘n Rebel ed essere contento per essere passato da una Varta 1800 mAh (con un prezzo attuale di 24,99€ passando da Amazon) a una nuova riserva energetica da 5200 mAh in grado di dare un intero nuovo ciclo di carica allo smartphone (considerando che la batteria montata nel Xperia Z2 è da 3200 mAh) pur conservando ancora carica disponibile per un altro dispositivo, il tutto ad un prezzo che torna immediatamente ad essere competitivo considerando la differenza economicamente labile con batterie meno potenti.

Il prodotto è sicuramente valido ma molto dipende dalle vostre esigenze e dallo spazio che potrete dedicargli (non siamo in molti a pensare che le tasche del jeans non siano più -da tempo- il giusto posto dove conservare tutto ciò di cui abbiamo bisogno quotidianamente, dal portafogli al doppio telefono passando per le infinite chiavi di casa e macchina). E voi? Avete alternative realmente valide e così trasportabili?

Facebook: bloccare gli inviti ad applicazioni ed eventi (selettivamente)

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

L’articolo è frutto di una semplice domanda di conoscenti che non conoscono la possibilità offerta da Facebook per bloccare selettivamente gli inviti che arrivano da persone o massivamente dalle applicazioni (e si, sempre e comunque dagli utenti ma in questo caso la maggior parte del lavoro la fa il gioco di turno). Si possono bloccare utenti in maniera completa, inviti ad eventi di persone ben specifiche o applicazioni (quindi qualsiasi utente non riuscirà a contattarvi da quella applicazione).

screenshot-www facebook com 2015-02-08 14-27-42

Accedete all’URL diretto facebook.com/settings?tab=blocking oppure arrivateci dalle impostazioni del vostro profilo, da qui potrete controllare ogni singolo blocco, aggiungerne e rimuoverne a piacimento. Vale la stessa cosa con le applicazioni.

Firefox: gestione dei motori di ricerca (e ricerche rapide)

Ricordate l’articolo di qualche tempo fa sulle ricerche tramite segnalibro? Si parlava di Firefox 23 e suggerivo un metodo alternativo al classico box di ricerca nella toolbar principale del browser.

red-panda-firefox-looks

Non uso quel box da anni ormai e ultimamente ho sostituito ulteriormente il trucco dei segnalibri con parola chiave configurando al meglio l’impostazione già prevista dalle Preferenze del browser:

FirefoxDeveloper-MotoriDiRicerca

Eliminate i segnalibri con le parole chiave (se li avete ancora) e con un doppio clic nel campo “Parola chiave” all’interno delle Preferenze di Firefox / Ricerca (o direttamente about:preferences#search nella barra URL seguito da invio) potrete ottenere lo stesso risultato ma gestendo in maniera più pulita ed elegante tutti i motori di ricerca che volete. La modifica è immediata, potrete aprire subito una nuova tab e provare una ricerca (come da immagine, scrivendo “wit prova” lancerete una ricerca sulla versione italiana di Wikipedia ricercando il termine “prova”). Vi ricordo che potrete sempre utilizzare il vostro motore di ricerca principale (nel mio caso Google) semplicemente anteponendo un “?” al termine da ricercare (esempio: ?prova).

Giusto per completezza, potete trovare tutti i motori di ricerca installabili su Firefox alla pagina addons.mozilla.org/it/firefox/search-engines e qui di seguito quelli che io utilizzo di più e che vedete anche in immagine così da far prima:

E ricordate che in caso di necessità potete sempre fare clic sul pulsante “Ripristina i motori di ricerca predefiniti” per avere tutti quelli già previsti da Mozilla e ai quali potrete aggiungere la parola chiave per richiamarli rapidamente.

Cryptolocker e Office 365: regole di blocco su Exchange

Vi ho parlato poco tempo fa di Cryptolocker e dell’ultima sua variante italiana e vi posso assicurare che nonostante la portata dell’attacco sia calata drasticamente (cosa che non può dirsi dei danni causati ai meno esperti o meno preparati) girano comunque mail che “ci provano ancora“. Se anche voi utilizzate Office 365 e avete accesso al vostro Exchange in cloud come amministratori, potete pensare di mettere in piedi una protezione ulteriore fatta di due regole che riusciranno insieme a filtrare molte delle mail contenenti il classico cab (che a sua volta contiene il file SCR o il documento di Word), ma anche file exe, dos, com e tutta quella serie di estensioni conosciute che è sempre meglio rifiutare alla sorgente.

Logo-Exchange

Microsoft utilizza il proprio motore antivirus costantemente aggiornato. Lo stesso potrebbe riconoscere già una lista di estensioni ben definita che è possibile in un solo colpo bloccare completamente: .rar (fileinfo.com/extension/rar), .dll (fileinfo.com/extension/dll), .exe (fileinfo.com/extension/exe), .jar (fileinfo.com/extension/jar), .obj (fileinfo.com/extension/obj), .vxd (fileinfo.com/extension/vxd), .os2 (fileformat.info/format/os2bmp/egff.htm), .w16, .dos, .com (fileinfo.com/extension/com) e .pif (fileinfo.com/extension/pif).

Questa regola si imposta facilmente tramite Powershell (così da non dover compilare tutto a mano dalla GUI dell’Exchange / rules):

New-TransportRule -Name 'Malware - Blocco Standard Microsoft' -Priority '0' -Enabled $true -AttachmentHasExecutableContent $True -RejectMessageReasonText 'Malware: uno o diversi allegati alla mail non possono essere recapitati a destinazione. Per supporto: helpdesk@azienda.it' -StopRuleProcessing $true -SetAuditSeverity Low -SenderAddressLocation HeaderOrEnvelope

La regola così com’è si posizionerà a priorità 0 e bloccherà l’esecuzione di regole successive scartando immediatamente la mail (la rifiuterà rimandandola al mittente con il messaggio personalizzato impostato a vostra scelta). Dato che il “-AttachmentHasExecutableContent” si basa sulla lista di estensioni che ho elencato prima, la mail passerà inosservata a meno che non contenga un virus dalle firme già pubbliche e riconosciuto durante lo scan di Microsoft. Una seconda regola potrà aggiungere ulteriori estensioni all’appello.

Blocco aggiuntivo (cab, scr, ma non solo)

Priorità 1, pronta a bloccare l’esecuzione di altre regole, anche stavolta un messaggio personalizzato da allegare al reject della mail. Si può costruire da GUI ma ho continuato ad utilizzare Powershell:

New-TransportRule -Name 'Malware - Blocco Custom Aggiuntivo' -Priority '1' -Enabled $true -AttachmentExtensionMatchesWords 'cab','scr' -RejectMessageReasonText 'Malware: uno o diversi allegati alla mail non possono essere recapitati a destinazione. Per supporto: helpdesk@azienda.it' -StopRuleProcessing $true -SetAuditSeverity Low -SenderAddressLocation HeaderOrEnvelope

Entrambe le regole verificano la presenza di allegati con estensioni personalizzate o standard anche all’interno di un archivio (già testato e verificato). Potete continuare ad aggiungere estensioni oltre il cab e il scr, ovvio vero? Ah, altra cosa: ho variato la regola riportata qui sopra per evitare il rifiuto e inoltrare ogni mail in ingresso (che matchasse la regola, chiaramente) per essere forwardata a me, così ho potuto verificare la quantità di corrispondenza infetta mandata verso i domini del gruppo: da una quarantina di mail nel periodo più caldo alle zero arrivate all’inizio della settimana scorsa ormai. Le regole restano comunque lì per sicurezza, male non fanno di certo. Ho fatto la stessa modifica alla prima regola, giusto per capire la quantità di RAR in ingresso, unica estensione che mi lascia “dubbioso” riguardo la lista di Microsoft.

Tutto allo stato attuale funziona correttamente. Non ho certo inventato io questa ruota ma ho trovato una buonissima fonte dalla quale “trarre ispirazione“: nickwhittome.com/2014/10/16/blocking-executable-attachments-even-in-zip-files-on-office-365, tutto molto ben descritto e fatto, non si fa menzione dell’utilizzo della GUI di Exchange ma -come detto- potrete utilizzarla per creare le regole e modificarle agilmente in seguito.

Page 1 of 33912345»...Last »