Temi per wordpress davvero belli!

Free theme layout - Free wordpress theme
Un bel sito con tanti temi davvero accattivanti e facili da scaricare

Wordpress Themes

50 plug-in per wordpress

Gestione dei commenti

• Subscribe To Comments - permette ai lettori di ricevere notifiche via mail quando arrivano nuovi commenti ad un determinato post.
• WP AJAX Edit Comments - permette sia ai lettori che agli admin di modificare i commenti direttamente.
• Get Recent Comments - mostra stralci di commenti e/o trackback recenti.
• Close Old Posts - chiude automaticamente i commenti ai post più datati.
• WP Grins - permette di inserire smilies cliccabili in post e commenti.
• WordPress Paged Comments - suddivide i commenti in pagine.

• Live Comment Preview - mostra un’anteprima live dei commenti.
• Show Top Commentators - mostra nella sidebar del blog il nome ed il numero di commenti degli utenti più attivi.
• WordPress Gravatar Plugin - mostra gli avatar (da Gravatar) in base all’indirizzo e-mail dei commentatori.
• MyAvatars - mostra l’avatar di MyBlogLog nei commenti.
• Comment Relish - invia automaticamente una e-mail di ringraziamento al primo commentatore.
• Favatars - mostra le favicon dei siti web dei commentatori.
• Brian’s Threaded Comments - aggiunge il link ‘Rispondi a questo commento’ in ogni commento.
• Dofollow - rimuove il nofollow in base ai commenti.
• OpenID Comments for Wordpress - permette di identificare gli utenti grazie ad OpenID.
• Extended Comment Options - permette di aprire e chiudere i commenti in massa.

Contro lo Spam

• Akismet - probabilmente il miglior sistema che protegge automaticamente contro lo spam i blog wordpress.
• Spam Karma 2 (SK2) - altro plug-in per combattere automaticamente lo spam. Forse funziona meno bene di Akismet.
• Bad Behavior - set di script PHP contro gli spambot.
• Math comment spam protection - aggiunge una domanda matematica a cui rispondere per inviare i commenti.
• WP-Contact Form with Spam Protection - crea un modulo tramite il quale gli utenti possono inviare e-mail al blogger senza conoscerne l’indirizzo e-mail.

SEO

• Google XML Sitemaps Generator - crea una mappa del sito tenendo conto di tutti gli articoli scritti.
• Permalink Redirect - reindirizza i link obsoleti.
• All in One SEO Pack - ottimizza il blog per il SEO.
• Head META Description - inserisce automaticamente i meta tag in base al contenuto dei post.
• SEO Title Tag - ottimizza i title tag (ovvero il tag html utilizzato come titolo dalle pagine web) del blog per il SEO.
• Enforce www. Preference - permette di gestire il reindirizzamento dei lettori alla versione con o senza “www.” davanti all’indirizzo del blog.
• Optimal Title - ottimizza i titoli degli articoli per il SEO.
• Quick META Keywords - aggiunge in automatico le META Keyword tag ad ogni articolo in base alla sua categoria di appartenenza.

Navigazione

• Related Posts - mostra una lista di post correlati a quello che si sta leggendo.
• WP-PageNavi - migliora la navigazione tra le pagine di un blog.
• Evermore - suddivide ed inserisce automaticamente il “more…” ai post dopo un certo numero di caratteri.
• Random Redirect - permette di creare un link che rimanda ad un articolo del blog a caso.
• Lightbox JS Plugin - per l’inserimento di belle gallerie fotografiche.
• WordPress Mobile Edition - mostra un’interfaccia in versione mobile per coloro che accedono al blog tramite cellulari o altri dispositivi portatili.
• Popularity Contest - per capire quali post del blog sono più popolari.
• Extended Live Archive - implementa un modo più dinamico per navigare tra gli archivi del blog.
• Landing Sites - quando un visitatore arriva sul blog un tramite motore di ricerca, mostra articoli correlati a quello che sta visualizzando e che potrebbero interessarlo.
• Clean Archives - riordina e rende più “pulita” la navigazione nell’archivio del blog.
• Custom Query String - per ordinare come si desidera il contenuto di ogni pagina.
• Feed List - l’ideale per aggiungere altri feed RSS nel proprio blog.
• Sidebar Widgets - permette di spostare gli elementi della sidebar del blog. Non necessario per WordPress 2.2 e superiori.
• KB Advanced RSS Widget - permette di avere un completo controllo sui feed RSS contenuti nella sidebar del blog.
• Category Cloud Widget - aggiunge un tag cloud nella sidebar del blog per elencarne le categorie.
• Adhesive - permette di mantenere un determinato post in primo piano anche quando si scorre la pagina.

Interazione

• Share This - permette ai lettori di pubblicare un articolo sui siti di social news o di inviarne il link via mail ad amici.
• Digg this - mostra i link in entrata provenienti da Digg.
• Delicious Cached++ - mostra gli ultimi segnalibri inseriti in un account del.icio.us.
• WP-Notable - inserisce una serie di icone alla fine di ciascun post per una facile pubblicazione su siti di social bookmarking e networking.
• WP-Email - permette ai visitatori di inviare via mail un post o una pagina del blog agli amici.
• WP-PostRatings - aggiunge un sistema di votazione in AJAX dei post e delle pagine.
• EasyTube - permette di embeddare i video da YouTube e Google Video usando un semplice tag.
• Twitter Updater - invia automaticamente un messaggio su Twitter per segnalare nuovi post pubblicati sul blog.
• OKNOtizie plugin - permette di votare direttamente dal blog le notizie segnalate su OKNOtizie.

Gestione del blog

• WordPress Database Backup - effettua automaticamente un back up quotidiano del database del blog.
• WP-cache - permette di avere le pagine del blog in cache, cosa preziosa quando si hanno molte visite.
• WP-Supercache - versione modificata di “WP-cache” che produce un file html statico.
• Batch Categories - per modificare in massa le categorie dei post facilmente.
• podPress - trasforma Wordpress in una piattaforma ideale per i podcast.
• TinyMCE Advanced - aggiunge 16 plug-in a TinyMCE, il wysiwyg editor di WordPress.
• Exec-PHP - permette di aggiungere del codice PHP a post e pagine per poi renderlo eseguibile.
• Wordpress Reporter - mostra i dati di Google Analytics e Feedburner nel pannello di amministrazione di WP.
• WordPress.com Stats - traccia visite, visualizzazioni di post/pagine, referrer e click.
• WP Tiger Administration - per manipolare il pannello di amministrazione di Wordpress.
• Admin Drop Down Menu - permette di vedere i menu di secondo livello nel pannello di amministrazione solo posizionandovici sopra con il cursore del mouse.
• InstantUpgrade - permette di aggiornare Wordpress con un solo click.

Pubblicità

• Ad Rotator - mostra pubblicità a rotazione automaticamente basandosi su uno specifico file di testo.
• AdSense-Deluxe - plug-in per gestire al meglio l’inserimento automatico nel blog di pubblicità come Google AdSense o Yahoo Publisher Network (YPN).
• Buy Me a Beer - permette ai lettori di effettuare donazioni tramite Paypal con il pretesto di comprare una birra.
• Wordpress BankRoll - permette di ricevere offerte riguardo recensioni a pagamento direttamente sul blog.

Traduzione Multilingua

• Global Translator

Feed RSS

• Feedburner Feedsmith - permette di reindirizzare i propri feed RSS su quelli di FeedBurner.
• Simple Feed Copyright - aggiunge una semplice nota riguardo il copyright nei feed RSS del blog.
• Full Text Feed - permette di avere feed RSS completi nonostante il “more…” contenuto negli articoli originali.
• Add Related Posts to Your Feed - aggiunge nei feed RSS del blog una lista di articoli correlati a quello che si sta leggendo.
• RSS Signature - permette di aggiungere diciture varie ai feed RSS di Wordpress.

Varie

• Democracy - per creare sondaggi in AJAX nel blog.
• flickrRSS - permette di visualizzare facilmente le foto da Flickr nel proprio blog.

Fonte: Quick online tips e gekissimo

wordpress helper 1.0 - estensione per firefox

Utile estensione di firefox per webmaster che gestiscono e sviluppano su wordpress. Io la sto testando...voi provatela e, se avete voglia, ditemi che ne pensate...

wordpress helper 1.0 - addons
https://addons.mozilla.org/it/firefox/addon/4835

Falle di sicurezza nelle applicazioni web - consigli

Durante gli ultimi anni si e' verificata un'ampia diffusione di applicazioni web quali forum, blog, guestbook, cms, portali.

Queste applicazioni, molto spesso gratuite, sono diventate oggetto di attenzione non solo degli utilizzatori, ma anche di persone malintenzionate che sono alla continua ricerca di falle di sicurezza delle applicazioni stesse. Una volta scoperta una falla e' infatti molto facile sfruttarla per danneggiare tutti coloro che utilizzano quella stessa applicazione, a volte violando anche decine di migliaia di siti in una sola volta a livello mondiale.

In genere queste falle di sicurezza permettono di modificare il contenuto del sito (ad esempio cambiandone la home page), oppure di renderlo semplicemente non visibile, oppure di usarlo per diffondere contenuti illegali.

Inoltre e' buona norma mantenere aggiornato il sistema operativo del proprio pc e proteggerlo con un software firewall ed un software antivirus e di fare attenzione a messaggi e-mail contenenti allegati sospetti o richieste di password di accesso a conti correnti o similari (phishing).

In questo modo si proteggono tutte le proprie password, inclusa quella di gestione della propria e-mail o del proprio sito web.

Riportiamo di seguito un elenco delle applicazioni web piu' diffuse con i relativi consigli di sicurezza. Se si usano applicazioni non presenti in elenco, consigliamo comunque di verificarne lo stato di aggiornamento presso i siti dei relativi produttori.

**JOOMLA!**

Gli utilizzatori di Joomla!, hanno ricevuto una comunicazione riguardo la falla di sicurezza scoperta dagli sviluppatori dell'applicazione, nel mese di agosto, che consente il reset non autorizzato della password di amministratore.

I rischi conseguenti da tale vulnerabilità sono evidenti, defacement, cancellazione contenuti ecc...

Si consiglia quindi l'aggiornamento alla ultima versione stabile di Joomla (1.5.7) a chi ancora non lo avesse fatto.

Per maggiori dettagli, consultate le indicazioni fornite nel sito ufficiale:

ITA < http://www.joomlaitalia.com/content/view/323/90/ >

Subito dopo il rilascio della versione 1.5.7, il team di Joomla! ha pubblicato una news circa alcune incompatibilità con php v.4, per cui consigliamo di consultare anche quanto riportato al seguente indirizzo per la risoluzione di eventuali problematiche:

ITA < http://www.joomla.it/notizie/715-laggiornamento-a-joomla-157-crea-problemi-su-server-con-php4.html/http://developer.joomla.org/bug-squad-blog/276-security-php-4-and.html/

**WORDPRESS**

Agli utilizzatori di Wordpress raccomandiamo l'aggiornamento all'ultima versione 2.6.2, che racchiude importanti aggiornamenti riguardanti la sicurezza, in particolare per chi utilizza il modulo di Registrazione Utenti, le vecchie versioni sono esposte al rischio di hacking delle password utente e di reset della password con una password casuale: il sito non viene comunque esposto a rischio di defacement in quanto l'hacker non può conoscere la nuova password, ma è in ogni caso una patch che andrebbe applicata.

Per avere maggiori dettagli, consultare il sito ufficiale, al link:

ITA < http://www.wordpress-it.it/2008/09/09/wordpress-262-in-italiano/

**XOOPS**

Rilasciata in data 22/09/08 l'ultima versione del noto CMS, versione inglese 2.30 disponibile sul sito < http://www.xoops.org/ > versione italiana tradotta e stabile 2.0.18.2 rilasciata in data 13/09/08 disponibile sul sito < http://www.xoopsitalia.org/ >

**GALLERY - Menalto**

Rilasciata in data 18/09/2008 la versione 2.2.6 del noto photoalbum Gallery.

L'aggiornamento contiene numerose fix di sicurezza, pertanto consigliamo vivamente a tutti gli utilizzatori di aggiornare le loro installazioni.

Per ulteriori informazioni, consultare il sito ufficiale:

< http://gallery.menalto.com/ >

**DRUPAL**

L'ultima release, la 6.5 rilasciata pochi giorni fa, in data 08 Ottobre.

Sono stati aggiornati molti moduli, alcuni dei quali a causa di rilevanti problematiche di sicurezza.

Il modulo aggiuntivo 'Everyblog' è stato addirittura rimosso, per una grossa vulnerabilità di SQL Injection e Cross-site scripting.

Se utilizza tale modulo, consigliamo di rimuoverlo al più presto dal Blog.

Riportiamo di seguito una lista dei moduli aggiornati di recente, consigliando però, di consultare *sempre* il sito ufficiale per avere maggiori dettagli, ed informazioni aggiornate :

Brilliant Gallery - Ajax Checklist - Plugin Manager - Answers - Link To Us - Mailsave - Mailhandler

ENG < http://drupal.org/security/ >

**SNITZ FORUM**

Utilizzato in hosting windows, l'ultima release non e' recente, si tratta della versione 3.4.06, ma è necessario assicurarsi di non avere una versione precedente in quanto sono presenti vulnerabilita' che consentono l'hacking della password di amministratore.

ENG < http://forum.snitz.com/forum/forum.asp?FORUM_ID=118/ >

**PHPBB FORUM**

L'ultima versione e' la 3.0.2, disponibile sia in inglese che italiano.

Consigliamo caldamente di aggiornare all'ultima versione disponibile, in quanto la versione 3.0.1. risulta vulnerabile a problemi di hacking password e dati sensibili.

In merito a PHPBB e' possibile inoltre iscriversi sul sito ufficiale (ENG) al cosiddetto 'Security Tracker', per eventuali tempestivi avvisi.

ENG < http://www.phpbb.com/downloads/ >

ITA < http://www.phpbb.it/download.html >

fonte aruba.it

Modificare il proprio tema wordpress in 5 minuti con FireBug

come-inserire-form-iscrizione-autorisponditore-in-wordpress

Come creare una pagina in manutenzione con wordpress senza problemi SEO

Site Maintenanse è il plugin da utilizzare quando si ha la necessità di una pagina di servizio per lavori di manutenzione al sito.

Questo fa si che la pagina venga correttamente interpretata dal bot dei motori come in temporanea irraggiugibilità e quindi senza compromettere il SEO dell'intero sito.

Il plugin rende il blog inaccessibile agli utenti non registrati, mentre continua ad essere accessibile per chi effettua il login.

Wordpress: come creare un blogroll basato su immagini

Fonte mytech.it Scritto da Barbara Ripepi

Come spostare i propri siti preferiti su una pagina dedicata ed elencarli per immagine, tramite screenshot

Su alcuni blog ricchi di contenuti in spalla laterale a volte si sceglie di spostare l’elenco dei link preferiti su una pagina dedicata. Il risultato però non è sempre dei più felici: un semplice elenco di titoli linkati, suddivisi per categorie quando si sceglie di fare un po’ d’ordine.

Si può però scegliere di offrire una visualizzazione più gradevole, rendendo il “blogroll” simile a una gallery.

Per fare questo ci si può servire del plugin Web Collage, attualmente alla versione 1.0. Si procede al download e al caricamento dei file sulla directory dei plugin, si attiva il plugin e si crea una nuova pagina; nel testo del post - in modalità HTML - si inserisce il tag [webcollage].

A questo punto sulla pagina creata compariranno le miniature gli screenshot dei siti inseriti aggiunti al “blogroll”.

Se si volesse arricchire la pagina, si potrebbe installare a attivare il popolare plugin Snap Shots, che con il passaggio del mouse sulle miniature mostrerebbe una preview un po’ più grande del sito di destinazione.

Chi si volesse sbizzarrire nella creazione di una link-gallery potrebbe anche provare a modificare alcuni parametri contenuti nel file webcollage.php, cambiando ad esempio la grandezza della miniatura.

Questo tipo di soluzione potrebbe trovare una buona applicazione in particolar modo sui blog/siti dedicati al webdesign, sfruttando il sistema dei link per segnalare risorse grafiche o siti particolarmente brillanti.

Il plugin si appoggia al servizio di screenshot offerto da artviper.net.

Per la creazione delle miniature potrebbe essere necessario attendere qualche minuto.

Wordpress e web design: le basi per creare un tema

fonte mytech.it Scritto da Barbara Ripepi

Cinque validi temi base per la creazione di temi originali per Wordpress. Vere e proprie “tele in bianco” utili per velocizzare il lavoro

Creare un tema per Wordpress vuol dire passare per diverse procedure che vanno dall’ideazione della grafica alla costruzione del foglio di stile, passando per la compilazione del codice.
Alcuni webdesigner, dovendo ripetere sistematicamente per ogni tema la ricompilazione del codice, hanno deciso di facilitare e velocizzare il lavoro realizzando alcune basi in bianco (o quasi). Si tratta di framework che includono i principali file php precompilati e ottimizzati.
In alcuni casi questi temi-base non includono nessuna classe di stile, in altri sono presenti le impostazioni di base per la pagina.
Esaminiamo da vicino le proposte offerte gratuitamente in Rete.

Wordpress Naked v1.1 è un tema studiato per assemblare un blog al minimo sforzo, senza dover necessariamente approfondire la conoscenza del codice di Wordpress.
Il pacchetto comprende i file comments.php, footer.php, fuctions.php, header.php, index.php, page.php, screenshot.png, sidebar.php, single.php e style.css. Il codice supera il test di validazione XHTML. La minimale impostazione del CSS prevede un menu orizzontale per le pagine e una sidebar posizionata a destra. Nel foglio di stile sono presenti alcuni commenti utili per l’impostazione grafica.

Whiteboard v1.0 è un tema in bianco, utile per non dover riscrivere il codice. Non presenta nessuna impostazione di massima del css, il suo scopo è proprio quello di fornire una base per i file php. Include i file 404.php, archive.php, archives.php, categories.php, comments.php, footer.php, functions.php, header.php, index.php, page.php, search.php, searchform.php, sidebar.php, footer.php e style.css.
Il codice include anche alcune funzionalità utili come i link ai siti di social bookmarking o la paginazione.

Startertheme è un’altra base in bianco contenente il solo codice ottimizzato. Offre i file 404.php, archive.php, comments.php, footer.php, fuctions.php, header.php, index.php, page.php, screenshot.png, searchform.php, sidebar.php, single.php e style.php. Viene offerto da una delle più interessanti risorse per Wordpress: WPCandy.com.

Sandbox si presenta come una base piuttosto completa: il css contiene già le classi principali per una minima impostazione del tema, basta solo personalizzarle e aggiungere le proprie in caso di necessità. L’archivio include un buon numero di file: 404.php, archive.php, archives.php, attachment.php, author.php, category.php, comments.php, footer.php, fuctions.php, header.php, image.php, index.php, links.php, page.php, search.php, sidebar.php, single.php, tag.php e style.css. Sono presenti inoltre diversi esempi di fogli di stile.
Sandbox è probabilmente la soluzione più adatta per chi non volesse partire da zero o per tutti quelli che ancora non si destreggiano con agilità nella creazione di temi.

Starkers 2 è un altro tema nudo e crudo, studiato per compilare gli stili da zero. Non presenta dunque nessuna impostazione di base, è un framework simile a Whiteboard e Startertheme.

I temi di base sono tutti aggiornati all’ultima versione di Wordpress (2.6.2).

L’utilizzo di questi temi non è consigliabile a chi non avesse già delle conoscenze di base: il primo approccio con la creazione di un tema per Wordpress non viene semplificato utilizzando questi framework, che sono più che altro mirati a designer/sviluppatori.

Case History | Sicurezza dei blog

Tutto comincia con la segnalazione di google, sorpresa del ritorno dalle vacanze; il mio blog www.fengshuitrainer.com risulta sulla blacklist come diffusore di malware. Conseguenza del caso, perdita di visite (dalle 200/250 giornaliere a 10/20...na bella botta!), pagina di segnalazione allarmista nei risultati del motore di ricerca e così via e inizia la mia disperata caccia al malevolo.

Ho scoperto che il servizio di statistiche che usavo non era pulito, quindi ho provveduto a togliere lo script per il resto ho controllato il codice ma non ho trovato niente di anomalo...ma non è una certezza, ho provveduto ad eliminare dal db anche un utente che non mi tornava fra quelli iscritti. Devo dire che dopo questa operazione su strumenti per webmaster di google dalla segnalazione di una marea di pagine malevoli siamo tornati alla norma.

Inoltre nel gestire il blog avevo la sensazione di non essere la sola ad amministrare; problemi nella pubblicazione di post, nell'attivazione e disattivazione di plugin insomma...

Leggendo articoli sulla sicurezza dei blog in wp la cosa in comune che ho riscontrato era quella di AGGIORNARE oltre che apportare accorgimenti (che terrò rigorosamente a mente per il futuro) e data la versione ormai datata con la quale lavoravo ho pensato fosse il caso di farlo.

Avendo timore di far cazzate (le ho fatte cmq) ho voluto provare il plugin wordpress-automatic-upgrade di cui ho sentito parlar bene e che ho testato su altri blog e dove tutto è andato a buon fine...ma in questo caso, dopo che tutto sembrava andar bene, dopo l'aggiornamento del DB arrivo alla pagina di login e li mi accorgo che non riesco più ad accedere all'amministrazione. Provo a richiedere nuova password ma niente, all'inserimento dei dati vengo reindirizzata alla pagina di login con questo url http://www.fengshuitrainer.com/wp-login.php?redirect_to=http%3A%2F%2Fwww.fengshuitrainer.com%2Fwp-admin%2F

Provo ad eliminare i cookie ma ninete ... mi rimane un dubbio, avendo utilizzato un sistema di upgrade automatico dove vengono disattivati i plugin per l'aggiornamento e probabilmente riattivati al termine può qualcuno di questi non aggiornato creare problemi? Inoltre non ho la certezza d'aver rimosso "Il malevolo" in particolare nella gestione e non so come fare.



Una soluzione che mi è stata data è la seguente:

"...Per prima cosa backup del database anche se magari è compromesso.

Poi esporti post e commenti con l'esportazone di worpdress (non ho ancora molta dimestichezza con WP ma come posso se non entro nell'amministrazione...)

Poi ti prendi nota dei plugin che utilizzi ed eventualemnte del tema.

Poi ti scarichi in locale le immagine che hai eventualmente caricato.

Cancelli fisicamente tutto incluso il database

Reinstalli ex novo wordpress

Reimporti i post e i commenti che hai esportato precedentemente

Scarichi ex novo i plugin che usavi (non usare eventuali copie che avevi)

Riscarichi il tema

Reinstalli plugin e temi e dovresti aver ripulito il tutto..."


Osservate, commentate, consigliate ...