Jul 032006
 

Il nome di questo plugin per WordPress dovrebbe essere "self explaining": Thrasbin 0.1 è un plugin che vi permette di recuperare eventuali post cancellati per errore.
Il plugin è efficace non solo sui post, ma anche sulle pagine e sulle bozze, ed è di semplice installazione (basta scaricarlo, decomprimerlo, caricarlo nell’apposita cartella di WordPress ed attivarlo dal pannello di controllo dei plugins).

Il plugin funziona SOLO con WordPress 2.0.3 o superiori, e sono previste funzioni molto interessanti per le nuove versioni (il plugin vi avviserà nella sua pagina, quando saranno disponibili).

Se smanettate frequentemente su post o pagine…. potrebbe esservi molto utile. 😉

Jun 242006
 

In più di un’occasione ho parlato di comment-spam sui blog, e di come prevenirlo.
Vi ho parlato di Hashcash, vi ho parlato di Spam Karma ed anche di Akismet.

Oggi aggiungo un ulteriore tassello alla lotta contro lo spam, e lo faccio in modo quasi "indolore", senza consigliarvi di aggiungere un altro plugin alla vostra installazione di WordPress, ma sostituendo un plugin esistente… 🙂
Ho scoperto solo ieri, infatti, Extended Akismet.

Cos’è Extended Akismet?
Partiamo dal funzionamento di Akismet (funzionamento del tutto trasparente all’utente, ma utile a capire l’utilità del plugin che vi sto presentando): quando sul vostro blog viene inviato un commento ed Akismet è attivo, questo viene intercettato ed inviato ai server di Akismet, dove viene "controllato" e marcato come spam (se lo è) o come commento valido. Se è marcato come spam, viene "conservato" in una zona chiamata "Akismet Spam" dove potete rivedere i commenti eliminati, per evitare che anche commenti buoni vengano marcati come spam.
A volte capita che qualche spam-comment venga lasciato passare, e molto utile è marcarlo manualmente come spam, in modo che i server di Akismet "imparino" dall’errore.
Ogni tanto però è necessario ripulire lo spam intercettato da Akismet, ed assicurarci che non ci siano falsi positivi.

In questa fase si inserisce Extended Akismet, che aggiunge alle funzionalità di Akismet due importanti "step":
1) vi permette di individuare i 10 indirizzi IP (o domini) che hanno inviato più spam ed eliminarli velocemente (a tale proposito lo sviluppatore di Extended Akismet ha rilasciato un’altro plugin, Akismet Worst Offender, che include solo questa funzionalità)
2) vi permette di bannare (bloccare) gli indirizzi IP più nocivi individuati in precedenza, inserendo tali IP nel file .htaccess di Apache (presente SOLO sui server Linux).

Che importanza ha questa seconda funzione?
Ha una grossa importanza, dal momento che bloccando tali IP (o domini) direttamente nel file .htaccess impedisce che lo spam raggiunga il server, dato che viene bloccato "a monte" (così come fece Andrea in modo manuale in occasione di una grossa ondata spam).
I vantaggi sono molteplici:
– meno commenti marcati come spam (meno impegno necessario per rivederli alla ricerca di falsi positivi)
– molta meno banda utilizzata
– meno carico sul server
– meno spazio occupato sul database MySQL
– meno frammentazione del database (dato che non è più costretto a ricevere commenti, che poi verrebbero marcati come spam, poi dovrebbero essere rivisti, e poi successivamente eliminati o approvati se validi)

Come installare Extended Akismet?
Se il vostro blog è su un server Linux (prerequisito essenziale per l’utilizzo di questo plugin, dato che il file .htaccess esiste solo nel mondo Apache) non dovete fare altro che
1) disattivare Akismet
2) scaricare il plugin, decomprimerlo e caricarlo nell’apposita cartella dei plugin
2) riattivare Akismet (in versione Extended).

Fatto… 🙂
In questo modo avrete sempre l’efficacia di Akismet nell’intercettazione dello spam, ed in più potrete eliminare i peggiori spammer direttamente alla radice… 😉
Cosa aspettate, quindi? Correte a scaricarlo ed installarlo!!!

Jun 102006
 

Italian VersionLa versione italiana è qui: Combattere lo spam in WordPress

Hello everyone !
Often, for some of us, coming back to work means also coming back to each own’s blog, probably leaved “unsurveilled” in those vacations days.
… and an “unsurveilled” blog means, in many cases, a blog “spammed” with some (if you’re lucky) or hundreds (if you’re unlucky) spam-comments.
How can we stop this? Easy. We will use some plug-ins made for WordPress that have been build exactly to help in these spam management situations, and which I’ll introduce you (with some personal comments on them) in this post. As usual the plugins listed in the following list have been personally tested by me, so …. trust me 😉

1) Akismet (www.akismet.com): this plugin is THE FIRST absolute one that you should install (and activate) on every WordPress based blog.
For it’s correct work you need to get a WordPress API Key, which you can get opening a (free as in beer) blog on WordPress.com.
It’s an easy plugin and its work is absolutely trasparent to the user: when you have it installed and activated with your own API Key, it will mind to intercept and compare every single comment coming in with a database of spam comments hosted on Akismet’s server.
If the comment is “good”, it will regularly appear on the blog. If the comment is (or seems) “spam” it will be stored in a “quarantine zone” called “Akismet spam”, that will be availble in your WordPress management backend, where you can recover it if it has been marked as spam by error or definitevely cancel it.
“False positives” are really few, as are the spam comments not correctly marked.
Giovy’s take: to install, absolutely

2) Trencaspammers (http://coffeliuswiki.bloggear.net/trencaspammers): this great anti-spam plugin is really effective, but it needs some “hacks” to a fully working experience.
The working principle on which is based to is different from Akismet’s one, it needs the insertion (by your commentes) of an alfanumeric code in a box, code showed to the users as an image, manipulated so to be not easily interpreted by an OCR software.
Pro: It is really effective on fighting spam.
Cons: it need a “difficoult” installation (expecially if you’re a novice user, but then there are really some good guides on the Internet) and it adds a sometime annoying step to people commenting your post, which have to “decode” the code generated by the plugin.
Giovy’s take: install it, if you don’t mind to introduce this little “obstacle” to your readers, but you want to put spam near to zero.

3) WordPress Hashcash 3.0 beta (http://elliottback.com/wp/archives/2005/10/23/wordpress-hashcash-30-beta/): this plugin belongs to the “zero configuration” category (as Akismet), and to have it fully working you have just to download, install and then enable it.
The principle it’s based on is a bit “obscure” and not interesting to the not-introduced (in short: if the javascript created by the plugin matches a series of conditions the “enter your comment” button is enabled, else not) but is completely trasparent to the user commenting.
It’s effectiveness is in the medium range, sometimes we can see also legal comments refused by the system and sometime some spam comment manage to “get-in”. In some cases, as i’ve read, it can disable at all the comments insertion, so you will have to disable (and remove) it.
Giovy’s take: install it only if really needed. Then you will have to keep an eye on it’s work, and probably insert an advisory note fot your readers which are approaching commenting your post.

4) Spam Karma 2.2 (http://unknowngenius.com/blog/wordpress/spam-karma/): a really effective plugin, belonging to the “configure if needed” category (or: the plugin works at its best even with no personal configuration, but you are given the opportunity to make some customizations).
The principle it’s based on is really particular: to each comment is given a “karma” score, following a series of parameters. When karma becomes negative the comments goes into moderation (automatically generated comments, peculiar to most spam-bots are the best category in which negative karma is applied). The nice thing, instead, is that your “regulars”, the people which comments usually on your blog are given bonus positive karma points, so – normally – anything posted by them will pass the control. Spam Karma shows a “plugin behaviour”, and so it’s possible to expand it’s working range (for example i can indicate the plugin that integrates it with Akismet).
Giovy’s take: really nice plugin, install it now and integrate it with the Akismet plugin.

Final Notes: after having tested many of this plugins (naturally in addiction to the ones listed today) I came to the conclusion that the best results (both on spam prevention and ease of use for my readers) is given by Akismet & Spam Karma + Askimet plugin.
False positives ammounts pratically to zero, as zero are the spam comments that manage to pass the various controls.
If you notice that both of them “just works” with a simple download & install procedure, requiring no code editing, and so are at range of the novice WordPress users, so we have clearly a winner.
Try them … you will not regret it! 😉

Translation by Nicola “kOoLiNuS” Losito.

May 302006
 

Più di una volta ho parlato di WordPress e dei suoi plugin/temi in questo blog.
Alcune volte vi ho presentato “novità” che potevano avere (ed hanno avuto) un notevole impatto sul modo di gestire un blog con WordPress (come i WordPress Widgets o il tema Durable)

Oggi vi presento qualcosa che credo cambierà il modo di pensare/gestire i temi in WordPress: Canvas per WordPress.

Cos’è Canvas per WordPress?
Canvas è fondamentalmente un plugin per WordPress che, usato con temi compatibili, vi permette di gestire totalmente il layout del vostro blog senza dover mettere mano al codice o conoscere i tag di WordPress.

Come funziona Canvas per WordPress?
Semplice: scaricate Canvas e lo decomprimete sul vostro hard disk. Il “pacchetto” Canvas che scaricate si compone di un plugin (che andrà caricato nell’apposita cartella dei plugin) e di un tema (che va caricato anche questo nell’apposita cartella dei temi).
Successivamente, dovrete solo attivare il plugin, e poi selezionare il tema Canvas-compatibile (Kiwi 2.0).

A questo punto, avrete a disposizione (nel pannello di controlli dei temi di WordPress) il pannello per la gestione di Canvas.

Clicca sulle immagini per ingrandirle

Canvas 01

Da questo pannello potrete gestire TOTALMENTE la disposizione dei “blocchi” componenti il layout del vostro blog (un po’ come succede per i Sidebar Widgets, solo che in questo caso potete gestire TUTTO il layout, e non solo la barra laterale).
Ingrandendo l’immagine (cliccandoci sopra) capirete immediatamente come Canvas è una rivoluzione nel modo di “crearsi” il proprio tema personalizzato.
Dall’immagine del banner del blog, al modo di visualizzare post e descrizioni, alla possibilità di inserire blocchi personalizzati… Canvas è semplicemente fantastico ed immediato.

Per gestire i diversi blocchi che potete utilizzare, si usa la stessa tecnica di “drag & drop” utilizzata per la gestione del layout.
E’ una modalità semplice ed intuitiva.

Canvas 03

Ovviamente se si limitasse a gestire il layout sarebbe un bello strumento, ma alquanto limitato.
Con Canvas potete anche gestire totalmente ed in modo visuale i colori dei vari elementi del vostro blog senza conoscere l’uso dei CSS.

Canvas 02

Considerazioni e commento finale: è un sistema spettacolare, pensato per chi non ha la voglia (o la competenza tecnica) di modificare il layout del proprio blog mettendo mano al codice.
Chiaramente, per utilizzare Canvas è necessario utilizzare anche un template compatibile con questo sistema.
Le grosse potenzialità espresse da Canvas mi fanno sperare che in futuro vengano resi disponibili altri temi e blocchi per personalizzare ancora di più il proprio blog.

May 102006
 

Easy Admin Access è un utile plugin per WordPress, che ha come unica feature quella di far comparire (SOLO per l’amministratore loggato, gli altri utenti non vedranno niente) una barra superiore con i link alle sezioni più usate del Pannello di Controllo di WordPress, così come succede per i blog di WordPress.com.

L’installazione è semplicissima, basta solo scompattare il plugin, caricarlo nell’apposita cartella di WordPress ed attivarlo dal Pannello di Controllo.
Non è richiesta nessuna modifica al layout del vostro blog.

La versione che potete scaricare dal sito del creatore visualizza una barra nera, con i link in inglese.
Se invece vi piace lo stile “WordPress.com”, ho realizzato personalmente una versione restilizzata e tradotta in italiano, graficamente uguale a quella dei blog gestiti da WP.com. Potete scaricarla cliccando su questo link. 🙂

May 022006
 

English version English version is here: Fighting spam in WordPress

Buongiorno a tutti, e buona ripresa del lavoro (o di qualunque altra attività facciate) dopo il "ponte" del Primo Maggio.
Tornare al lavoro significherà per molti tornare anche al proprio blog, magari lasciato "incustodito" durante questi giorni.
… ed un blog incustodito significa in molti casi anche un blog "spammato" con alcuni (se siete fortunati) o decine (se siete sfortunati) di spam-comment.
Come porre un freno a tutto ciò? Utilizzando alcuni plugin per WordPress adibiti a questo scopo, e che vi presenterò (con alcune considerazioni sulla loro efficacia) in questo articolo. Ovviamente i plugin presentati sono stati testati in prima persona su questo blog, quindi… fidatevi. 😉

1) Akismet (www.akismet.com): questo plugin è IL PRIMO in assoluto che andrebbe installato su ogni blog basato su WordPress.
Per il funzionamento è necessaria una WordPress API Key, che si ottiene aprendo un blog su WordPress.com.
Il funzionamento è semplice, e del tutto trasparente per l’utente: una volta installato ed attivato con l’API Key, si occuperà lui di intercettare e verificare tutti i commenti inviati, confrontandoli con un database presente sui server di Akismet.
Se il commento è "buono", verrà postato normalmente sul blog. Se il commento è "spam" verrà conservato in una zona di "quarantena" chiamata "Akismet spam", dove potrete recuperarlo qualora fosse stato marcato spam per errore, o cancellarlo definitivamente.
I "falsi positivi" sono pochi, così come pochi sono gli spam-comment non marcati come tali.
Consiglio di Giovy: da installare assolutamente

2) Trencaspammers (http://coffeliuswiki.bloggear.net/trencaspammers): questo ottimo plugin anti-spam è decisamente efficace, ma di contro richiede un minimo di "smanettamento" per permettere il corretto funzionamento.
Il principio di funzionamento è diverso da quello di Akismet, e prevede l’inserimento (da parte di chi deve commentare) di un codice numerico in un apposito box, codice visualizzato sotto forma di immagine immediatamente a fianco al box.
Pro: è molto efficace nel combattere lo spam.
Contro: richiede un’installazione "laboriosa" (specie per un utente inesperto, che comunque può contare sull’ottima guida all’installazione scritta da Andrea Beggi) e aggiunge uno "step" fastidioso al commentare (il dover inserire la sequenza numerica, cha alcune volta è difficilmente leggibile).
Consiglio di Giovy: da installare se non vi interessa aggiungere una piccola "difficoltà" a chi vi commenta, ma volete eliminare quasi del tutto lo spam.

3) WordPress Hashcash 3.0 beta (http://elliottback.com/wp/archives/2005/10/23/wordpress-hashcash-30-beta/): questo plugin rientra fra quelli a "zero configurazione" (come Akismet), e per funzionare richiede solo che venga installato ed attivato.
Il principio di funzionamento è "oscuro" e non interessante per i non addetti ai lavori (brevemente: se il javascript creato dal plugin è verificato da una serie di condizioni il pulsante di invio commenti viene abilitato, altrimenti l’invio è bloccato), ma completamente trasparente per l’utente che deve commentare.
L’efficacia è media, e potrebbe succedere che anche commenti "legittimi" vengano bloccati, così come qualche spam-comment potrebbe "passare".
In alcuni casi, inoltre, potrebbe impedire del tutto l’inserimento di commenti, rendendo necessaria la disattivazione.
Consiglio di Giovy: installatelo solo se veramente necessario, e tenetelo comunque sott’occhio avvisando chi commenta di segnalarvi eventuali commenti bloccati per errore.

4) Spam Karma 2.2 (http://unknowngenius.com/blog/wordpress/spam-karma/): plugin molto efficace e che rientra nella categoria "a configurazione opzionale" (ovvero: il plugin funziona benissimo senza nessuna configurazione particolare, ma è possibile configurarlo al meglio secondo le proprie necessità). Il principio di funzionamento di Spam Karma è molto particolare: ad ogni commento viene attribuito un valore di "karma" basato su una serie di parametri. Se il karma diventa negativo, il commento viene messo in moderazione (succede tipicamente quando il commento è immesso in modo automatico, comportamento tipico degli spam-comments). I "commentatori frequenti", inoltre, vedono il loro karma aumentare progressivamente, e difficilmente verrà quindi bloccato un loro normale commento. Spam Karma presenta inoltre un funzionamento "a plugin", ed è quindi possibile espanderne ulteriormente il funzionamento (a tal proposito vi segnalo il plugin che lo integra con Akismet).
Consiglio di Giovy: ottimo plugin, da installare subito ed integrarlo con il plugin per Akismet.

Considerazioni finali: dopo averne provati diversi (oltre a quelli presentati) sono giunto alla conclusione che la migliore accoppiata (sia sotto il profilo della prevenzione dello spam, che sotto quello della trasparenza all’utente) è quella data da Akismet & Spam Karma + Askimet plugin.
I falsi positivi sono praticamente nulli, così come virtualmente nulli sono gli spam-comments che riescono ad eludere il controllo.
Aggiungete inoltre che entrambi i plugin non richiedono installazioni e configurazioni particolari, e sono quindi alla portata di utilizzatore di WordPress alle prime armi.
Provateli e… non ve ne pentirete. 😉

Apr 102006
 

Buongiorno a tutti, buon inizio settimana e… ricordatevi di andare a votare! 😀

Un mesetto fa circa vi presentai una "chicca" apparsa sui blog gestiti da WordPress: i Widget.
Oggi, invece, vi presento il plugin per WordPress che vi permetterà di utilizzare i widget nel vostro blog WP-powered (qualora il vostro tema supporti i widget).

WordPress Widgets (questo è il nome del plugin) funziona su WordPress 2.0+, e per la spiegazione "tecnica" vi rimando al post precedente. 😛

In questo post, invece, voglio farvi sapere inoltre che al momento sono disponibili 22 temi per WordPress che supportano i widgets, così come sono già stati creati 28 widget che vi permetteranno di integrare nelle vostre barre laterali, via widget, cose come:

  • coComment display
  • Google Adsense
  • Shoutbox
  • Theme switcher
  • Flickr
  • del.icio.us

e molto altro… 😛

Trovate una lista dei temi e dei widgets disponibili in questa pagina.

Sto osservando un tema "widgets ready" molto carino, leggero e molto ajaxizzato…
Al momento è ancora da ottimizzare, in futuro si vedrà… 😉