Oct 262007
 

Una delle tante cose belle delle cene fra blogger sono le chiacchiere che nascono prima, durante e dopo cena…
Propri in occasione della cena a Roma che si è tenuta qualche giorno fa, trovandomi a parlare con Angelo di blog, comment-spam (la piaga in assoluto più fastidiosa dei blog) e captcha (le famose "parole" da leggere e riscrivere in un apposito box), mi segnalò un suo post dove presentava un plugin che, a suo dire, era "imbattibile" contro lo spam.

hiddy-banner-120x60 Hiddy è un plugin per WordPress realizzato da K76 e Merlinox che in un modo molto semplice (ed assolutamente "indolore" per chi va a commentare) riesce ad eliminare quasi TOTALMENTE lo spam-comment dal proprio blog.
E quando dico "quasi totalmente" intendo che non solo annulla lo spam che raggiunge il blog (zero, niente, nada) ma annulla quasi del tutto anche lo spam che raggiunge Akismet.

Che significa tutto ciò?
Che se prima, utilizzando un sistema basato su Captcha (testuali o tramite quiz matematici da risolvere) il comment-spam veniva bloccato sul proprio blog ma ne trovavamo comunque a centinaia nei log di Akismet, utilizzando Hiddy potremo andare a guardare i log di Akismet una volta al mese, trovando qualche comment-spam sporadico. A titolo di esempio, io normalmente ricevo fra i 1000 ed i 1500 spam-comment al giorno filtrati da Akismet; attivando Hiddy ne sono passati in Akismet solo DUE in un’intera giornata. E’ semplicemente incredibile!

Come funziona Hiddy?
L’installazione di Hiddy è semplicissima, identica a quella di ogni altro plugin di WordPress e non richiede alcuna configurazione aggiuntiva… è il classico plugin "set it and forget it".
Una volta attivato il plugin genererà un form che, grazie ai css, sarà nascosto (e quindi invisibile) all’occhio umano ma NON agli spambot, che lo vedranno e cercheranno di utilizzarlo (inutilmente). Chi vi commenta quindi non noterà nulla e non dovrà usare dei fastidiosi captcha, mentre gli spambot saranno tagliati inesorabilmente fuori!

Giudizio di Giovy: beh… dopo aver installato Hiddy non posso che ringraziare K76 e Merlinox per averlo creato, e Shor per avermelo segnalato; se un sistema del genere venisse implementato di default in WordPress, si riuscirebbe a debellare quasi totalmente la piaga dello spam senza dover intasare i server di Akismet (che comunque utilizzo sempre, come seconda barriera di sicurezza). Hiddy è davvero eccezionale… installatelo immediatamente e togliete tutti i captcha!

Aug 292007
 

Ci sono tre categorie di "utenti" che, usando WordPress come piattaforma per il proprio blog, si trovano ad averne due visioni differenti:

  1. quelli che il proprio WordPress se lo sono installati da soli, lo conoscono, lo amministrano, lo aggiornano, installano plugin e temi come se nulla fosse
  2. quelli che hanno un amico (o Andrea Beggi) che gli amministra il blog perchè loro "non ne sono capaci" e si occupano solo di scrivere
  3. quelli che passano il loro tempo ad amministrare, aggiornare, installare temi e plugin per i blog che amministrano per amici, parenti ed affiliati

Personalmente rientro nella prima e sopratutto nella terza categoria (oltre al mio blog ne amministro altri cinque… ma Andrea ne cura molti di più).
Ma… oggi vi presento un plugin per WordPress che in teoria dovrebbe sgravare i WP-admin di uno dei compiti più noiosi e frequenti: l’installazione di plugin e temi.

OneClick è l’unico plugin per WordPress che, abbinato all’apposita estensione per Mozilla Firefox, permette a chi ha un blog basato su WordPress e rientra nella "categoria 2" di installarsi da solo temi e plugin.

Come funziona OneClick:
l’installazione (che eventualmente farete fare al vostro "guru") è identica a quella degli altri plugin; si scarica dal sito dello sviluppatore, lo si decomprime e lo carica nell’apposita cartella sul vostro server, attivandolo dal pannello di controllo di WordPress. Installate anche l’estensione per Firefox (che trovate nella stessa pagina) e… fatto! 🙂

Installare un nuovo tema è semplicissimo: basta fare click destro sul link di download del tema e selezionare l’apposito menù OneClick Install > Theme.

 oc2.png

Per installare un nuovo plugin, ovviamente, dovete seguire la stessa procedura, usando il link di download del plugin.

Se il plugin facesse solo questo, sarebbe già molto interessante. Ma… fra le feature disponibili, troviamo inoltre:

  • diagnostica integrata (il plugin stesso vi dice se è configurato correttamente)
  • controllo automatico degli aggiornamenti ed auto-installazione con un click
  • "modulo sandbox" che permette la disattivazione e disinstallazione di eventuali plugin malfunzionanti, indipendente dal pannello di controllo di WordPress e dal database, che funziona quindi in ogni circostanza
  • possibilità di creare backup zippati di plugin e temi con un click

Di seguito una presentazione su OneClick, creata dallo sviluppatore:

Molto interessante, non vi pare? 🙂
Così tutti i blogger che finora tormentavano San Beggi (ma non solo, eh!) per installare temi e plugin, potranno lasciare al proprio blog-admin più tempo per se… 😉

Aug 022007
 

Alcuni giorni fa mi lamentavo su Twitter del fatto che ultimamente Akismet stia facendo passare troppo spam sul mio blog, ricevendo conferme da altri amici Twitters che il problema era generalizzato. Non volendo ricorrere a tutti i mezzi indicati in questo post, mi limitavo a cancellare manualmente qualche decina di spam comment che comunque riusciva a passare… fino a che non ho visto, implementato sul blog di Nicola, un sistema di cui avevo sentito parlare ma non avevo ancora approfondito…

recaptcha_logo2_new.gifreCAPTCHA è un sistema di protezione dallo spam come ne esistono diversi in giro, basati su un "captcha" (ovvero un piccolo box con delle parole da digitare per permettere l’invio del commento) come Trencaspammers.
Ma…. reCAPTCHA ha dalla sua due parte due motivi che mi hanno spinto ad implementarlo (spero temporaneamente) su questo blog:
1. per WordPress è disponibile un plugin di implementazione immediata, senza dover fare tutte le modifiche obbligatorie per implementare Trencaspammers
2. usando reCAPTCHA si svolge una funzione "sociale".

Chiarisco meglio i due punti.

1. reCAPTCHA è un sistema antispam disponibile per svariate piattaforme grazie al contributo di numerosi volontari, è distribuito anche sotto forma di codice per diversi linguaggi di programmazione ed ha delle API accessibili e ben documentate. Per WordPress è disponibile un apposito plugin che richiede semplicemente di essere installato come tutti i plugin di WordPress, attivato e personalizzato inserendo le proprie API Key ottenute registrandosi sul sito di reCAPTCHA. Non richiede modifiche al template nè altro che non sia la semplice attivazione.
Implementandolo sul proprio blog, apparirà il box che vedete quando andrete a commentare qualche post; per "far passare" il vostro commento, non dovete far altro che digitare le due parole che leggere e poi inviare il commento normalmente.

2. reCAPTCHA svolge una funzione sociale perchè usandolo aiutarete a digitalizzare dei testi presenti in libri cartacei e che i sistemi OCR (Optical Character Recognition) non sono riusciti ad interpretare. Così facendo, libri e libri verranno digitalizzati mentre i visitatori del vostro blog commentano quello che scrivete… 🙂

Giudizio di Giovy: a malincuore sono stato costretto dalle circostanze ad implementare una soluzione "forte" che mi impedisca di passare troppo tempo a cancellare manualmente commenti spam. Dovendolo fare, però, sono stato contento di utilizzare un sistema che sia utile sia a me che alla comunità. Capisco che è una scocciatura, dover inserire le due parole per inviare un commento ma… è a fin di bene. Il mio consiglio però è di implementarlo su un blog SOLO se lo spam che riesce a passare dai normali filtri come Akismet raggiunge livelli intollerabili.

Aug 012007
 

Che WordPress sia una delle piattaforme di blogging più diffuse al mondo penso sia un dato di fatto.
Ma… oggi mi sono imbattuto in un uso "inconsueto" di WordPress, e voglio farvelo conoscere… 🙂

betabug_logo.pngBetaBug è una nuova applicazione Web 2.0 di bug tracking per permettere a gruppi di lavoro (ma non solo) di lavorare insieme ad un progetto, segnalando bug e soluzioni agli stesso

In pratica è una "pesante customizzazione" di un blog basato su WordPress, con feature pensate appositamente per la rilevazione e la gestione dei bug di software.

betabug_screen01.jpg

Registrarsi su BetaBug è un po’ come aprire un account su WordPress.com, tranne che poi si avranno alcune schermate personalizzate. Come in un blog WordPress, è possibile creare diversi account con ruoli diversi, eventualmente aggiungendo anche utenti dalla comunità di BetaBug in modo molto semplice. Ci sono apposite opzioni per la privacy, e si può quindi creare una bug board pubblica (permettendo a tutti di inserire bug) o privata (per un gruppo di utenti registrati, ed invisibile agli altri).

Inserire un bug in BetaBug è quasi come scrivere un post sul proprio blog…

betabug_screen02.jpg

… tranne che per i "pulsanti" con cui scegliere lo stato della segnalazione (se Bug o Todo), lo stato (Aperto, Risolto, Chiuso, Fatto) e la privacy (Pubblico o Privato). Sotto la finestra di scrittura del post ci sono altri check per raffinare ulteriormente lo stato della propria segnalazione.

betabug_screen03.jpg

E’ possibile infatti assegnare una severità alla propria segnalazione (Bloccante, Critica, Normale, Minore, Miglioramento), attaccare dei files (magari una screenshot dell’errore, o un file di log o debug) ed assegnare dei tag. Grosso spazio viene riservato proprio ai tag, dal momento che è possibile scegliere fra quelli già presenti o aggiungerne di propri.

L’aspetto "finale" della vostra bugboard sarà questo:

betabug_screen04.jpg

Molto simile ad un blog, non trovate? Sulla destra, invece delle normali sidebar con commenti e link, trovano posto dei widget per segnalare bug ed una bugboard (del tutto simile ad una tagcloud).

Considerazioni di Giovy: BetaBug è un interessante "esperimento" di utilizzare una piattaforma com WordPress per qualcosa a cui non era destinata… 😛 Il funzionamento è semplice ed immediato, e risulterà ancora più semplice a chi abbia avuto una precedente esperienza con software di bug tracking. Se poi usavate già WordPress… beh, ci metterete 1 minuto ad usare BetaBug.
Se avete questo genere di esigenze (e sopratutto: se dovete coordinare un gruppo di lavoro distribuito geograficamente e che magari non può accedere al vosto software di bug tracking aziendale), BetaBug è da provare… 🙂

Jul 092007
 

Buongiorno a tutti, e buon inizio settimana. Eccomi di ritorno dalla mia "piccola pausa", un po’ più rilassato e concentrato (spero) 😀
Qual è il modo migliore di cominciare la settimana se non presentarvi una bella applicazione Web 2.0 che possa aiutare voi (ed i vostri blog) a "farvi vedere" in rete?

Ogni giorno io (e molti di voi che mi leggete) scrivete sul vostro blog; i contenuti che producete resterebbero "solitari" se non ci fossero entità come Technorati (una delle tante) a catalogare (tramite tag) ed aggregare i vostri contenuti, rapportandoli a tutti gli altri blog della blogosfera. Ma… come fa Technorati ad essere informata del fatto che avete appena prodotto un nuovo contenuto? Semplice: è il vostro stesso blog che glielo dice.

Se usate WordPress (ma una funzione simile è presente in quasi tutte le piattaforme di blogging) c’è un’opzione apposita che vi permette di notificare (pingare, è il termine specifico) appositi servizi come Technorati, Google Blog Search, FeedBurner ecc.

Ma…. c’è una controindicazione; l’opzione "Servizi di aggiornamento" presente nel pannello di controllo di WordPress (Opzioni > Scrittura) ha il difetto di rallentare leggermente l’invio dei nuovi post che andate a pubblicare, con il solo servizio di aggiornamento impostato per default. Se avete personalizzato questa funzione, aggiungendo ulteriori servizi di aggiornamento, il rallentameno non solo diventa notevole, ma rischiate di andare in timeout durante la pubblicazione e… a volte di perdere il contenuto del vostro post.
A riprova di quanto vi sto dicendo posso portare la presenza di un apposito plugin di WordPress (chiamato No Ping Wait) che sposta il ping in un momento successivo al posting, velocizzando di molto l’invio ed evitando problemi di timeout.

Se invece non volete usare la funzione di WordPress, potete usare appositi servizi esterni da attivare "manualmente", oppure… usare Autopinger! 🙂

autopinger_logo.gifAutopinger è un servizio Web 2.0 che permette l’invio di ping di aggiornamento per blog e podcast verso una moltitudine di servizi dedicati, in maniera automatizzata ed invisibile.

Registrandosi gratuitamente si ha la possibilità di aggiungere il proprio blog (o i propri blog, se ne avete più di uno) al proprio account di Autopinger e far si che ogni 30 minuti il servizio verifichi la presenza di nuovi contenuti prodotti (siano essi nuovi post o nuovi podcast, il servizio funziona ugualmente bene per entrambi); qualora vengano trovati aggiornamenti, Autopinger invierà automaticamente una notifica ad oltre 50 servizi di aggiornamento sul Web, in modo da rendere il vostro contenuto "disponibile" per la ricerca, l’aggregazione e quanto altro.

Volendo potete anche personalizzare i servizi a cui inviare ping, o lasciare tutto in Auto-pilot (la funzione di default) dove il sistema si occupa di gestire tutto in maniera automatica. Inoltre, Autopinger mette a disposizione una serie di tool, come la possibilità generare un bottone per pingare manualmente Autopinger (qualora ne abbiate bisogno), visualizzare informazioni sui vostri blog (PageRank e Technorati Authorities) o Blog Worth (il presunto "valore di acquisizione" del proprio blog).

Giudizio di Giovy: Autopinger è un servizio decisamente utile, se si vuol svincolare la propria piattaforma dalla funzione di "invio ping", che come vi ho detto è onerosa sotto l’aspetto delle risorse utilizzate (inviare ping a più di 5 o 6 servizi, da WordPress, è impossibile). Inoltre, essendo un servizio "set it and forget it", una volta impostato non dovrete più perderci tempo. Provatelo e fatemi sapere… 😉

May 182007
 

Se siete "smanettoni" della vostra installazione di WordPress, vi sarà capitato probabilmente di pensare che la gestione dei plugin di WordPress potrebbe essere migliorata. In caso di aggiornamenti, ad esempio, è buona norma disattivare tutti i plugin attivi prima di procedere, per poi riattivarli una volta concluso l’upgrade. Ma… farlo a mano, quando sono attivi tanti plugin, è una scocciatura non indifferente. Se poi avete 40 plugin installati, di cui solo 25 attivi… provate a ricordarvi quali erano senza scriverli o farvi una serie di screenshot… 😀

Fortuna che il buon Martin ha pensato a risolvere questo problema, creando WP Enhanced Plugin Manager 1.0.

Cosa fa WP Enhanced Plugin Manager?
Questo plugin (l’installazione è identica a quella di tutti gli altri plugin per WP e non richiede alcuna configurazione) migliora la gestione dei plugin (sembra un gioco di parole) permettendo, ad esempio, l’attivazione o la disattivazione contemporanea di una serie di plugin, selezionabili tramite un checkbox che apparirà di fianco ai titoli dei plugin nell’apposito pannello di controllo in WordPress.

ep1.jpg

 

Ok, ciò non risolve però il problema della successiva riattivazione dei plugin precedentemente attivi. Errore! 😀
WP Enhanced Plugin Manager vi permette anche di salvare quelli che sono i plugin attivi in quel momento, e riattivarli in maniera veloce e selettiva caricando l’ultimo salvataggio… 🙂

ep3.jpg 

Molto comodo, no? Inoltre, se dovesse servirvi, vi permette anche di esportare una lista dei plugin attivi. Potete scaricare il plugin dal blog dello sviluppatore.

 

Apr 032007
 

Lo spam su WordPress è una cosa fastidiosa, ma per fortuna ci sono vari sistemi per combatterlo.
In seconda posizione, come fastidio, ci sono i commentatori molesti/troll (che per fortuna, almeno da queste parti, non abbondando), come il tizio che ieri cercava di fare lo spiritoso facendo cliccare i lettori di diversi blog su un link "malizioso".
WordPress implementa di default solo una moderazione/eliminazione dei commenti basata su keyword, inserite in un’apposita blacklist.
Ma… come fare per bloccare selettivamente una persona molesta, senza andare in qualche modo a limitare gli altri utenti del blog? Semplice: con Bannage!

Cos’è e come funziona Bannage?
Bannage è un plugin per WordPress creato da Justin Shattuck che vi permette di "bannare" (ma va?) commentatori molesti (o anche spammer che non vengono riconosciuti e bloccati da Akismet) in modo semplice e selettivo.
Una volta installato il plugin (solito processo di installazione, non richiede modifiche al template o configurazioni particolari), dovreste solo attivarlo e… se vi si presentasse la necessità di bannare qualcuno, potrete farlo via:

  • username
  • indirizzo email
  • url
  • indirizzo IP

Bannare un utente per username è poco utile (ci si mette due secondi a cambiarlo), bannarlo per e-mail è quasi come farlo per username ma normalmente gli spammer/troll ci tengono alle loro e-mail, bannarlo per URL è efficace con alcuni troll che pubblicizzano il loro sito in maniera insistente (e non potendo farlo, si stancheranno presto di spammare, bannare per indirizzo IP potrebbe essere il metodo più efficace (tenendo presente che le adsl dial-up hanno IP variabili ma che NON cambiano ogni due minuti) anche se poi bisognerebbe dopo un po’ fare "pulizia" perchè sicuramente quell’IP non apparterrà più al personaggio molesto.

L’utente bannato NON potrà più accedere al blog, scontrandosi con una bella pagina bianca.
Certo, c’è sempre il modo di eludere questi sistemi… ma va bene per una prima pulizia.

Personalmente credo fermamente nella libertà di espressione ed allo stesso modo voglio che qui che tutti possano esprimere liberamente le proprie idee (anche contrarie alle mie, come è successo ad esempio in questo post, dove si è scomodata addirittura la segreteria nazionale del movimento fascista chiamato Nuovo Ordine Nazionale).
Libertà di espressione però non significa "libertinaggio" o anarchia, e quindi se qualcuno pensa di poter venire qui e lasciare link malevoli o libelli contro il personaggio X, ci pensi due volte…