Categorie
security wordpress

WordPress Hardening – Light Version

In occasione dello scorso Meetup ho preparato un talk sulla sicurezza.

Si tratta di un versione “light” adatta anche a chi non vuole mettere le mani nel codice…

Qui trovate le slide.

Categorie
featured sviluppo wordpress

WordPress 4.3 beta1

Ieri è stata rilasciata la prima beta del nuovo ciclo di sviluppo relativo a WordPress 4.3

Come al solito parecchie le novità:

  1. I menu posso essere gestiti anche tramite il customizer (se il template lo supporta). Ormai la tendenza è qualla di rendere modificabile ogni aspetto direttamente dell’anteprima del template. Per chi non avesse ancora avuto modo di provarlo anche lato codice e di itegrarlo nel proprio template posso dire che è molto semplice.
  2. Gestione integrata da admin della favicon
    Dal menu “impostazioni” e poi “generale” dopo titolo e motto troviamo la “site icon“.
    Questi i 3 link attualmente gestiti di default dall’hook generato con wp_head

    <link rel="icon" href="favicon-32x32.jpg" sizes="32x32" />
    <link rel="apple-touch-icon-precomposed" href="favicon-180x180.jpg">
    <meta name="msapplication-TileImage" content="favicon-270x270.jpg">

    wordpress-favicon

  3. Un grosso miglioramento nella gestione e generazione delle password utente (che non verranno più inviate via mail).
    Per chi vorrà continuare ad usare delle non-password come giulia-82, matrix o 123password dovrà anche spuntare un checkbox prima di poter salvare.wordpress-password-generator
  4. Aggiunto supporto all’editor visuale per alcune sintassi tipiche del Markdown
    Tutte cose che si potevano fare anche attraverso i pulsanti presenti sopra l’editor ma per chi è abituato ad usare Markdown potrà beneficiarne sopratutto in termini di velocità.
    Le sintassi supportate sono:

    • “## nome titolo” per gli h2 (da h2 ad h6)
    • “> testo indentato” per generare un blockquote
    • “- elenco non numero” per generare un tag ul
    • “1) elenco ordinato” per generare un tag ol

    (provatelo che è più semplice a farlo che a spiegarlo)
    wordpress-tinymce-markdown

  5. Migliorato il comportamento responsivo nelle pagine di elenco post (tutte quelle gestite tramite la classe wp_list_table).
    Per chi usa tabblet, smartphone e/o device a bassa risoluzione sarà un miglioramento sicuramente molto comodo in termini di usabilità.wordpress-responsive-admin-table

Anche per gli sviluppatori ci sono un po’ di cose tra cui la suddivisione dei termini nel caso siano presenti in più tassonomie e l’introduzione di “singular.php” nella gestione della gerarchia delle pagine nel caso non siano preseti “post.php” e “page.php”

Se siete in zona ne parliamo dal vito il 14 luglio al WordPress Meetup Torino

 

 

 

 

Categorie
featured segnalazioni wordpress

Le performance di WordPress con PHP7

Lo scorso weekend ero a Verona per il PHPDay che come ogni anno si dimostra un evento di grandissimo interesse e con un’impeccabile organizzazione.

In uno dei primo talk Davey Shafik ha presentato le novità di PHP7 con “What to Expect When You’re Expecting: PHP 7” e tra le cose più importanti sì è perlato di performance.

“Performance, Performance, Performance” deve essere stato il mantra durante tutto il ciclo si sviluppo e dai benchmark sembra che i risultati siano notevoli.

performance-php7

Passiamo adesso al nostro caro WordPress:

wordpress-php7

Possiamo vedere chiaramente che dai questi test l’impatto prestazionale sia veramente incredibile. Stiamo parlando di un miglioramento con un fattore 2.4x che in percentuale diventa 59% (cinquantanovepercento).

Dopo aver visto questa slide io rimango folgorato quasi come S. Paolo sulla via di Damasco e continuo ad interrogarmi su quali siano gli elementi responsabili di questo grandissimo miglioramento.

La risposta arriva qualche talk dopo da Patric Allaert che con il suo “PHP Datastructures and the impact of PHP 7 on them” toglie i miei dubbi.

php7-perfomace-array

Facendo WordPress un grandissimo uso di array ecco che avendone ottimizzato la gestione sia nella creazione che nella lettura ne abbiamo un beneficio enorme.

Teoricamente il rilascio è previsto per Ottobre 2015 e quindi entro la fine di questo anno potremmo valutare un upgrade dei nostri server e/o chiedere ai nostri provider come poter beneficiare di questa nuova versione.

Per chi non l’avesse ancora vista qui l’infografica preparata da Zend: https://pages.zend.com/ty-infographic.html

Categorie
sviluppo wordpress

WordPress: Visualizzare solo i “contenuti” di cui si è autore

Nelle situazioni in cui più persone partecipano alla preparazione degli articoli sullo stesso sito a volte ci si trova davanti ad una grande quantita di contenuti in cui si fatica a filtrare le proprie bozze.

Quando necessario, per semplificare le cose, aggiungo questa piccola funzione che filtra post, pagine e Custom Post Type sulla base dell’utente loggato verificando 3 cose:

  1. se non faccio parte del gruppo “administrator” (gli admin continueranno e vedere tutti i contenuti)
  2. se sono in area di amministrazione
  3. se non sono nella pagina dei media (in modo che possa vedere tutte le foto caricate)

L’hook usato è il “pre_get_posts” che ci permette di aggiungere una condizione prima di effettuare la query rendendo il tutto molto più performante.

Queste poche righe vanno aggiunte nel file function.php oppure linkate tramite un include o require.