Il blog di Nicola

Wodrpress salva nella tabella option e in altre tabelle molti riferimenti al’url del sito. Per esempio, nella tabella wp_options esistono due valori di option_name:

• siteurl
• home

che nel caso di questo blog hanno valore http://www.nicolacolonna.it.
Il problema sorge quando replico in locale l’intero blog, creando sotto apache un virtualhost di nome per esempio http://nicolabackup.it
Navigando sul sito in locale tutti i riferimenti presi dal db sono comunque riferiti a http://www.nicolacolonna.it e non a http://nicolabackup.it.
Questo problema si risolve aggiungendo queste due righe al wp-config.php:

define('WP_SITEURL', 'http://' . $_SERVER['HTTP_HOST']);
define('WP_HOME', 'http://' . $_SERVER['HTTP_HOST']);

Questi define sovrascrivono a runtime (senza toccare il database) i due valori relativi al siteurl e alla home ed il sito diventa navigabile correttamente da qualsiasi url sia impostato nella definizione del virtualhost.

Qui c’è la guida ufficiale su tutti i paramentri impostabili nel file wp-config.php:

http://codex.wordpress.org/Editing_wp-config.php

Come descritto dalla guida, il valore dei due parametri deve essere:

define('WP_HOME',    'http://' . $_SERVER['HTTP_HOST'] . '/path/to/wordpress');

ovvero il percorso fino a wordpress.

Ecco il report di un tentativo, non riuscito, di accalappiarsi la password di amministratore di questo blog:

Viene chiamato SQL injection ed è una tecnica che sfrutta il mancato controllo da parte delle applicazione web del valore che viene inserito nei campi input o nei link.

In questo caso si cercava di aggiungere, all’elenco dei post di una determinata categoria, un select sulla tabella wp_users con la password dell’utente admin.

Ogni tanto, comunque, la password va cambiata!

La versione 2.6.3, rispetto alla 2.6.2, è solo un aggiornamento di sicurezza, giudicata fra l’altro low. Sul blog di WordPress sono indicati i due file di cui fare l’upgrade. In questo caso l’upgrade si limita alla copia di quei due file. Se non vi interessa altro non andate avanti a leggere.

In generale per gestire le release di WordPress potete usare uno dei plugin preposti allo scopo.

In generale, se volete eseguire manualmente un update dovete seguire le indicazioni generali che trovate qua:

http://codex.wordpress.org/Upgrading_WordPress

Ecco cosa ho fatto io:

• Backup del database (ho a disposizione phpadmin ed ho usato quello, ma ci sono plugin di wordpress che lo fanno)
• Backup del sito (copia intera del mio sito in locale)

Con questi due backup sono in grado di tornare in ogni momento alla versione stabile precedente, se per caso qualcosa non va a buon fine.

• Ho scaricato il nuovo pacchetto di WordPress
• Ho preso il file wp-config-sample.php, e ho sovrascritto le righe:

define('DB_NAME', 'putyourdbnamehere'); // The name of the database
define('DB_USER', 'usernamehere'); // Your MySQL username
define('DB_PASSWORD', 'yourpasswordhere'); // ...and password
define('DB_HOST', 'localhost'); // 99% chance you won't need to change this value
define('DB_CHARSET', 'utf8');
define('DB_COLLATE', '');

con quelle presenti nel mio wp-config.php attuale. Ho compilato poi le tre righe sottostanti:

define('AUTH_KEY', 'put your unique phrase here'); // Change this to a unique phrase.
define('SECURE_AUTH_KEY', 'put your unique phrase here'); // Change this to a unique phrase.
define('LOGGED_IN_KEY', 'put your unique phrase here'); // Change this to a unique phrase.

e ho rinominato il file in wp-config.php.

• Ho disabilitato tutti i plugin
• Ho cancellato le directory wp-admin e wp-includes
• Ho fatto l’upload delle directory wp-admin e wp-includes presenti nella nuova versione
• Ho fatto l’upload del fil wp-config.php

Ovviamente in questo caso non ho avuto problemi, tutto è come prima (se l’avete localizzato in italiano però dovete aspettare la versione in lingua, altrimenti vi ritrovate l’inglese), visto che le due versioni sono sostanzialmente identiche. Per questo motivo non ho toccato la cartella wp-contents, che contiene plugin e temi. In linea di massima anche questa cartella va aggiornata a fronte di una nuova versione, stando però attenti ai temi e ai plugin.

Per quel che riguarda i plugin li ho riattivati senza aver avuto nessun problema. Quelli che funzionavano con la versione 2.6.2 ora funzionano con la 2.6.3. Può capitare invece che a fronte di modifiche sostanziali nel codice si WordPress qualche plugin smetta di funzionare.

Ho scoperto che c’era un errore nella form per l’invio di un commento. Veniva chiamata una immagine “submit.PNG” che non è presente nel pacchetto del tema. Il risultato era abbastanza brutto.

Il problema è nel file comments.php, precisamente nelle righe di codice:

<p><input name="" type="image" value="Submit" src="<?php bloginfo('stylesheet_directory'); ?>/images/submit.PNG" alt="post my comment" /><input type="hidden" name="comment_post_ID" value="<?php echo $id; ?>" /></p>

Spulciando in rete ho trovato la soluzione nel forum francese di wordpress http://www.wordpress-fr.net/support/viewtopic.php?pid=96460 dove mostravano come modificare queste righe. In pratica si delega al css la visualizzazione corretta del pulsante:

<p><input type="submit" name="" value="Invia il commento!" id="boutton_submit"/><input type="hidden" name="comment_post_ID" value="<?php echo $id; ?>" /></p>

Adesso è decisamente più carino.

p.s. Ecco una immagine del prima e del dopo:

Questo è un post di prova per Sniplets, un plugin per inserire testo e altro all’inerno delle pagine e dei post in wordpress. In fondo a questo post troverete una data in grassetto. E’ in realtà il codice

<?php echo date('d/m/Y'); ?>

Per usarli occorre prima definirne uno (Gestione –> Sniplets –> nuovo sniplets), definendo un nome ed il codice associato ad esso. Ad esempio HTML o php. All’interno del post dove lo si vuole posizionare è sufficiente scrivere il tag “sniplet nome” fra parentesi quadre, e sostituire al nome quello dello sniplet. E il gioco è fatto.

E’ possibile posizionare lo sniplet un pò ovunque, nell’header, nel footer, prima o dopo ogni post (o ogni pagina di un post).

E’ molto semplice da usare. Lo trovate qua:

http://urbangiraffe.com/plugins/sniplets/

Sniplet Info: [sniplet Info]