Categorie
featured segnalazioni wordpress

Temi per wordpress: 50 link pieni di template

Spesso mi chiedono dove sia possibile trovare template per wordpress e, anche se in passato avevo già affrontato l’argomento, con il tempo ho raccolto qualche link che spero riesca e soddisfare la maggior parte delle persone.

Non ho idea del numero totale di temi presenti in questo elenco ed anche se in qualche caso trovere dei “doppioni” posso garantirvi che la somma conta diverse centinaia di lavori originali.

Sicuramente ho dimenticato molti link che meriterebbero di comparire in questa lista ma in ogni caso ritengo che sia abbastanza rappresentativa dei quelli che sono i siti più importati.

Aspetto le vostre segnalazioni per completarla e provare a farlo diventare uno degli elenchi più completi in circolazione.

Non posso con iniziare da dove il tutto ha inizio ossia dalla sezione dedicata ai template del sito ufficiale:

  1. Directory ufficiale su wordpress.com

temi-per-wordpress

Segue adesso un elenco con raccolte di template selezionati da vari blog (in lingua inglese):

  1. 15 High Quality Free Premium WordPress 2.7 Themes
  2. 45+ Must See WordPress themes
  3. Top 12 Premium WordPress themes of 2008
  4. 45+ Free Premium WordPress Themes
  5. 20 WordPress Theme Releases for January 2009
  6. 10 of the Best WordPress 2.7 Compatible Themes
  7. 20 More Free First-Class WordPress Themes
  8. 100 Excellent Free WordPress Themes
  9. 80 WordPress Themes
  10. 3-Column WordPress Theme Gallery
Categorie
sviluppo wordpress

Evitare SQL Injection con WordPress

Il problema SQL Injection è stato ampliamente discusso e tempo fa segnalavo anche un interessante PDF sull’argomento.

sql-injection

Anche lo sviluppo di plugin per WordPress può essere soggetto a questo tipo di attacchi ed è quindi bene prendere tutte le precauzione del caso ogni volta in cui si lavora direttamente con il database

Da poco ho scoperto che WordPress implementa nativamente un sistema per formattare le query SQL e la documentazione relativa alla classe WPDB ha un capitoletto dedicato alla descrizione del suo funzionamento: Protect Queries Against SQL Injection Attacks

Vediamo come funziona:

$ID = get_the_ID();

$post_type = “attachment”;

$sql_attachment = “select post_name , guid , post_mime_type
from maurizio_posts where post_type = %s and post_parent = %d”;

$wpdb->query($wpdb->prepare($sql_attachment, $post_type, $ID));

Nell’esempio viene prapareata un’estrazione di tutti gli “attachment” associati ad un determinato post ma nella query non vengono usati direttamente i valori ma dei segnaposti che verranno poi sostituiti dalla funzione “prepare“.
Il segnaposto “%s” dichiara un valore stringa mentre “%d” dichiara la nostra variabile con un valore numerico.

In questo caso i vantaggi dell’utilizzo di questa tecnica non sono molti in quanto possiamo dire che i valori passati alla query siano relativamente sicuri, ma facciamo adesso un esempio in cui diamo all’utente la possibilità di indicare il nome dell’attachment da cercare.

$search = $_GET[“search_string”];

$sql_attachment = “select post_name , guid , post_mime_type
from maurizio_posts where post_type = ‘attachment’
and post_name like (%s) “;

$wpdb->query($wpdb->prepare($sql_attachment, ‘%’.$search.’%’));

Nell’esempio la stringa di ricerca viene passata tramite un form di input e non possiamo essere certi di cosa abbia digitato l’utente e se non usassimo la funzione “prepare” potremmo essere soggetti ad un tentativo di SQL Injection.

Questa “tecnica” fa ovviamente parte anche delle linue guida per lo sviluppo di wordpress che, nel caso non conosciate, vi consiglio di andare a leggere.

Image Credits: The Tech Herald

Categorie
pensieri ... e parole wordpress

Sistema multiblog basato su wordpress

Ho ricevuto via mail un interessante quesito a cui voglio rispondere cercando di allargare la discussione e raccogliere pareri più autorevoli del mio.
Chiedo quindi a chi ha avuto esperienze in merito ( o si sente preparato ) di correggere le eventuali cavolate scritte dal sottoscritto e di condividere la propria “saggezza“.

Ciao Maurizio,

Mi interesserebbe installare un sistema multiblog basato su WP per un sito di net-gamers suddivisi per clan; invece che installare N WP che appesantirebbero notevolmente il server è fattibile installare un codice comune e smistare su N template N messaggi?

Ho trovato http://mu.wordpress.org/ … sai se ce ne sono altri?

Grazie della disponibilità

Non capisco per quale motivo dai per scontato che l’installazione di N wordpress appesantisca il server più che di una installazione di wordpress MU ( MU sta per multi user ).

Penso che quello che “appesansce” il server sia il numero di pagine viste e di conseguenza il numero di query effettuate al db.

wordpress multi user

WordPress MU tra le altre cose ha il vantaggio di avere una gestione degli utenti comune con un controllo dei ruoli molto sofisticato, che ha anche l’effetto di rendere la loro amministrazione un po’ più complicata, quindi valuta se questa funzionalità è necessaria.

Se cmq stiamo parlando di un numero di installazioni che va tra le 3 e le 6, non credo che l’utilizzo di wordpress standalone comporti particolari svantaggi, avendo però presente che il tempo di aggiornamento dovrà essere moltiplicato per il numero di blog.

Al momento non sono a conoscenza di altri “hack” per usare wordpress multi blog, ne se altre piattoforme come typepad ( http://www.typepad.com/ ) siano in grado di suppore questa funzionalità.

[tags]worpress-mu[/tags]

Categorie
wordpress

Temi per wordpress: raccolte di template

Per chi vuole cambiare template, per chi cerca “ispirazione” per la creazione di un nuovo tema, per chi deve aprire un nuovo blog o per quelli a cui piace curiosare.

  1. Theme Porter

    Theme Porter is a website which provides best free themes/templates for various CMS.
  2. WordPress Garden.com

    This website is going to be a showcase of best looking WordPress powered websites, that follow web standards.
  3. Theme viewer
    The original Theme Viewer was located on Shadow’s site and started out with approximately 60 themes. However, this quickly grew as more and more themes hit the street and it soon escalated to over 300 within a very short period.
  4. 80 WordPress Themes

    Un semplice post del Dr. Web Weblog

Qualche altro link da aggiungere ?