Un lettore anonimo cita un rapporto di SecurityWeek: Sono stati decine di migliaia di dispositivi Android spedito agli utenti finali con firmware backdoorsecondo un avvertimento del fornitore di sicurezza informatica Human Security. Come parte dell’operazione criminale informatica globale chiamata BadBox (PDF), Human Security ha scoperto che un autore di minacce ha fatto affidamento sulla compromissione della catena di fornitura per infettare il firmware di oltre 70.000 smartphone Android, box CTV e dispositivi tablet con il malware Triada. I dispositivi infetti provengono da almeno un produttore cinese ma, prima di essere consegnati a rivenditori, negozi fisici e magazzini di e-commerce, è stata inserita una backdoor nel loro firmware. “Prodotti noti per contenere la backdoor sono stati trovati nelle reti delle scuole pubbliche di tutti gli Stati Uniti”, afferma Human.
Scoperto nel 2016, Triada è un trojan modulare che risiede nella RAM di un dispositivo, che si affida al processo Zygote per agganciare tutte le applicazioni su Android, utilizzando attivamente i privilegi di root per sostituire i file di sistema. Nel corso del tempo il malware ha attraversato diverse iterazioni e in almeno due occasioni è stato trovato preinstallato su dispositivi Android economici. Nell’ambito dell’operazione BadBox scoperta da Human Security, i dispositivi Android a basso costo infetti consentono agli autori delle minacce di attuare vari schemi di frode pubblicitaria, tra cui uno denominato PeachPit, che al suo apice si basava su 121.000 dispositivi Android e 159.000 iOS infettati da malware e su 39 app incentrate su Android, iOS e CTV progettate per connettersi a una falsa piattaforma lato offerta (SSP).
Uno dei moduli consegnati ai dispositivi infetti dal server di comando e controllo (C&C) consente la creazione di WebView completamente nascoste all’utente, ma che “vengono utilizzate per richiedere, visualizzare e fare clic su annunci pubblicitari, falsificando il le richieste di annunci sembrano provenire da determinate app, indirizzate da determinati siti Web e visualizzate” su dispositivi specifici. BadBox, nota Human Security, include anche un modulo proxy residenziale che consente agli autori delle minacce di vendere l’accesso alla rete della vittima. Inoltre, possono creare account di messaggistica WhatsApp e account Gmail da utilizzare per altre attività dannose. “Infine, a causa della connessione della backdoor ai server C2 su smartphone, tablet e box CTV infetti da BadBox, nuove app o codici possono essere installati in remoto dagli autori delle minacce senza il permesso del proprietario del dispositivo. Gli autori delle minacce dietro BadBox potrebbero sviluppare soluzioni completamente nuove schemi e distribuirli su dispositivi infetti da BadBox senza alcuna interazione da parte dei proprietari dei dispositivi,” osserva Human.
La NASA ha rimosso l’etichetta beta dal nuovo nasa.gov sito web, che è stato lanciato su WordPress, sostituendo Drupal come CMS. Dopo un lungo processo, che ha richiesto 18 mesi di sviluppo web attivo, migrazione dei dati e creazione di contenuti, la NASA è emersa con siti Web scientifici e di punta modernizzati, mostrando l’innovazione e le scoperte che hanno definito l’agenzia per più di 65 anni.
Il progetto multimilionario è iniziato alcuni anni fa, quando una combinazione di IDEA Act e Drupal 7 EOL ha offerto alla NASA l’opportunità di riconsiderare il CMS che stavano utilizzando per nasa.gov. Punto della roccia solitariaun VIP Gold Agency Partner di WordPress.com, ha guidato il progetto, iniziato con un anno di progettazione UX e una valutazione di vari CMS aziendali che alla fine avrebbero supportato 456 utenti CMS, 68.698 pagine migrate e 3.023 nuove pagine di destinazione. Nell’ambito del progetto, l’infrastruttura del sito web della NASA è stata migrata da un ambiente Amazon Web Services a WordPress.com VIP.
“Nelle prime fasi di scoperta del progetto, gli autori dei contenuti hanno espresso apertamente il loro interesse per un CMS che consentisse loro di liberarsi da modelli percepiti come rigidi”, ha affermato il presidente di Lone Rock Point JJ Toothman. “L’approccio di creazione basato su blocchi di Gutenberg sta dando risultati in questo senso e i test sugli utenti hanno dimostrato che WordPress potrebbe fornirlo. Ora che il sito è attivo, i diversi tipi di pagine di destinazione create con un approccio basato su blocchi lo confermano ulteriormente”.
La NASA ha valutato sia soluzioni proprietarie che open source e Toothman ha affermato di aver esaminato ad alto livello oltre un centinaio di piattaforme CMS. Hanno ristretto il campo a quattro CMS: due commerciali e due open source (WordPress e Drupal). Il team ha completato la prototipazione di alto livello e la valutazione degli utenti su tutti e quattro i finalisti e ha utilizzato questi dati nel processo di selezione del CMS.
Toothman ha delineato alcuni dei fattori che distinguono WordPress dagli altri:
Accesso alle risorse. In poche parole, c’è un’enorme comunità attorno a WordPress. Quella comunità sta estendendo WordPress in modi innovativi; condividere conoscenze e formazione per WordPress; e sviluppare continuamente le competenze di WordPress nella comunità. Ciò rende più facile per un’organizzazione come la NASA ottenere supporto. Ci sono opzioni per questo. Ciò che è stato riscontrato con le soluzioni CMS commerciali è che, il più delle volte, la NASA dovrebbe tornare al fornitore originale del CMS per trovare le risorse. Si tratta di una flessibilità limitata, il che non è auspicabile per loro.
Un ecosistema di plug-in che offre funzionalità di analisi dei contenuti in tempo reale all’interno dell’ambiente di amministrazione di WordPress nelle aree SEO e accessibilità. Significativo è stato il fatto che il contenuto potesse essere analizzato dall’autore prima della sua pubblicazione.
Facilità d’uso dell’ambiente di creazione dei contenuti
“È una grande vittoria per l’open source”, ha detto Toothman. “C’erano una serie di funzionalità CMS che avrebbero richiesto più tempo da implementare senza il lavoro precedente di altri nella comunità di WordPress.”
Ha citato l’integrazione che il sito WordPress della NASA ha con la libreria di immagini della NASA images.nasa.gov come un esempio. Gli autori di contenuti nel CMS possono cercare immagini nella libreria e includerle nei loro contenuti tramite un ampliamento apportato al catalogo multimediale di WordPress. Human Made ha già svolto alcuni lavori con soluzioni commerciali di gestione delle risorse digitali che la NASA è stata in grado di sfruttare per images.nasa.gov integrazione.
La NASA punta tutto sul Block Editor di WordPress
La flessibilità dell’editor a blocchi nel creare pagine di destinazione e nel liberarsi da un rigido sistema di template è stato uno dei fattori più importanti nella scelta di WordPress come CMS da parte della NASA. Nell’ambito del progetto, Lone Rock Point ha creato 55 blocchi editor personalizzati per aiutare gli autori dei siti Web della NASA a condividere scoperte e raccontare le loro storie.
“Ci sono oltre 400 utenti che creano/modificano contenuti nel CMS WordPress della NASA”, ha affermato Toothman. “Con così tanti utenti, c’è molta variazione nella familiarità preesistente con WordPress e Gutenberg. È stato impegnativo. La curva di apprendimento è stata più significativa del previsto e la gestione del cambiamento ha rappresentato una parte importante di questo progetto.
“Alcuni hanno adottato rapidamente l’editor a blocchi, altri avevano bisogno di maggiore supporto. Non si trattava solo di apprendere i meccanismi di un nuovo CMS, ma anche di conoscere le opzioni di narrazione disponibili tramite il nuovo sistema di progettazione e l’editor a blocchi. Abbiamo creato molti blocchi personalizzati per far vivere il sistema di progettazione in WordPress, tentando anche di aderire all’intenzione di tali componenti del sistema di progettazione”.
Toothman e il suo team hanno trovato modi strategici per aiutare i nuovi utenti dell’editor a blocchi a familiarizzare con gli strumenti di creazione. Hanno creato sessioni di formazione pratica e di lavoro per creare pagine in tempo reale insieme agli utenti e hanno creato una base di conoscenza online.
“Per incoraggiare la comunità degli utenti ad apprendere il nuovo CMS, abbiamo creato blog e newsletter settimanali che contenevano screenshot delle pagine in lavorazione”, ha affermato Toothman. “Vedendo il lavoro dei loro colleghi e l’uso immediato dei blocchi personalizzati, gli utenti sono stati ispirati a provare cose diverse e porre più domande. Il nostro team dei contenuti ha tenuto orari di ufficio settimanali per gestire gli editori per rispondere alle domande che gli utenti potrebbero avere, tenere dimostrazioni dal vivo e raccogliere feedback per produrre più risorse per gli utenti.
“Creando un ambiente che invita alla discussione, alla collaborazione e alla creatività, il team dei contenuti è stato in grado di applicare gli standard di controllo della qualità dei contenuti su vasta scala, offrendo allo stesso tempo un’esperienza di alta qualità all’utente finale.”
Toothman ha detto di essere rimasto sorpreso e deliziato dai modi creativi in cui gli autori hanno utilizzato determinati blocchi.
“Gli autori di contenuti hanno escogitato modi per utilizzare alcuni dei blocchi personalizzati dell’editor Gutenberg come opzioni di layout di progettazione e si sono liberati dall’intenzione del contenuto per cui erano stati originariamente progettati”, ha affermato.
La NASA offrirà in open source alcuni dei suoi blocchi personalizzati e altre parti del progetto per restituirli alla comunità WordPress come parte della tabella di marcia. Il progetto completato costituisce una testimonianza di alto profilo della fiducia dell’agenzia nell’editor a blocchi e nell’ecosistema più ampio di strumenti disponibili. Evidenzia inoltre WordPress come un CMS affidabile con un’adattabilità esemplare per progetti di livello aziendale con requisiti di pubblicazione complessi.
“Per anni, io e molti di noi nella comunità di WordPress abbiamo sfatato la percezione dei clienti interessati in 2 aree: (a) WordPress non è un’azienda. È solo una piattaforma di blogging. (B) WordPress non è un CMS sicuro”, ha affermato Toothman.
“Anche se non mi aspetto che la NASA scelga WordPress per spazzare via quelle percezioni preesistenti, è un’ulteriore prova a sostegno del fatto che WordPress è di classe enterprise e che può soddisfare i parametri di sicurezza.”
Ricordo un istituto finanziario che cercava di razionalizzare la propria pipeline di sviluppo circa 10 anni fa e di creare quella che oggi chiameremo piattaforma. Hanno notato quanto fossero lenti i tempi di onboarding per i nuovi sviluppatori e quanto potessero essere incoerenti gli usi della tecnologia. Avevano un comitato di architettura, ma era lontano dallo sviluppo quotidiano. La metodologia agile li ha informati che tutto dovrebbe essere automatizzato, quindi hanno adottato questo approccio nella loro pipeline.
Quello che stavano facendo si stava muovendo verso a Ambiente di sviluppo cloudO CDE. C’era una vaga intesa sul fatto che se avessero messo insieme tutti gli strumenti “migliori della categoria”, ciò avrebbe potuto fornire una buona esperienza di onboarding. Ma uno dei problemi era capire come sintetizzare le diverse esperienze di sviluppo all’interno dell’organizzazione e come evitare di perdere competenze che avrebbero potuto fondersi attorno a un ambiente unico. Aveva senso sacrificare la competenza per ottenere la standardizzazione?
Questo post riguarda la comprensione di come la risposta a questa domanda colpisce il tuo team, alla luce di tutte le nuove opzioni CDE. E richiede ancora una riflessione onesta su come opera il tuo team nella tua organizzazione.
L’analogia CDE-WordPress
Non è necessario pensare allo sviluppo per esaminare le esperienze cloud. Come molte altre pubblicazioni online, The New Stack funziona sulla piattaforma WordPress. Quando scrivo un post, c’è una buona probabilità che voglia presentare uno snippet di codice che includa parentesi angolari. Se inserisco semplicemente lo snippet come contenuto, le parentesi angolari potrebbero essere interpretate come un’istruzione o sostituite da Entità HTML che probabilmente conosci fin troppo bene: “<” e “>”. In ogni caso: ho riscontrato un intoppo nel mio ruolo di utente della piattaforma, un problema con il sistema. E ora l’orologio parte.
La piattaforma, o almeno Google, mi indirizzerà verso una soluzione?
Chi capisce davvero il problema? Anche la persona che comprende la questione ha accesso alla piattaforma?
Quanto tempo richiederà la risoluzione?
Dovrei semplicemente evitare il codice?
In questa situazione, la risposta ha coinvolto l’eccellente team interno che ha riconosciuto il problema e ha dato rapidamente accesso al plugin WordPress appropriato. Il tempo era importante, ma in nessun modo critico. Alla fine l’attenzione è rivolta allo scrittore che si esprime nel modo più accurato possibile. Ma se la situazione diventasse critica, potrei correggere il mio post più tardi.
Ora immagina che il tuo team di sviluppo software si avvicini a una scadenza e si presenti un problema problematico. Il team ha le competenze per isolare il problema? È più importante che gli sviluppatori originali possano esprimersi o che il team mantenga un approccio collaborativo? Rispondere onestamente a queste domande aiuta a capire come entrare negli ambienti online.
Elaborazione su richiesta con CDE
Oggi consideriamo un CDE come un ambiente di sviluppo on-demand fornito con tutti gli strumenti e le dipendenze preconfigurate necessarie per creare e distribuire applicazioni, purché esista il modello per il tipo di applicazione che desideri creare. Normalmente operano all’interno di una fascia di prestazione nota; cioè, hai un’idea di quanta RAM e CPU possono avviare i loro contenitori. Come la maggior parte dei prodotti cloud, potresti essere in grado di accedervi solo tramite il Web. Nel mio ultimo articolo, ho esaminato il popolare ambiente online Replica utilizzando Ghostwriter AI e ho notato quanto fosse facile iniziare.
IL Libro bianco sul CDE Gitpod descrive quattro qualità principali di un CDE: equità, coerenza, estensibilità e disponibilità su richiesta. Chiunque può avviare una sessione con un ambiente di sviluppo e ottenere lo stesso ambiente di chiunque altro. È molto più che semplicemente girare un contenitore e distribuirlo; deve essere disponibile una pipeline completa per creare un’applicazione completa dal codice. Proprio come Google Docs, una sessione è immediatamente disponibile, 24 ore su 24, 7 giorni su 7. La collaborazione è abbastanza naturale.
Self-hosting e standardizzazione
Daytona ha quello che chiama un ambiente di sviluppo standardizzato (SDE), che riguarda in gran parte i CDE self-hosting e la necessità di controllare questi sforzi. Coder.com ha un aspetto leggermente diverso approccio al self-hosting.
Molte grandi organizzazioni hanno creato i propri ambienti cloud, citando la necessità di controllare costi, sicurezza o scalabilità. SDE riconosce la necessità di creare modelli per consentire agli sviluppatori di utilizzare i propri strumenti o accedere alle risorse contenute con l’intelligenza artificiale; per lavorare localmente o online.
Il self-hosting avvicina la flessibilità e il controllo agli utenti interni, ma favorisce chiaramente le organizzazioni con le competenze per collegare tutto.
Ad alcuni sviluppatori piace davvero la configurazione
Ad alcuni ingegneri piace particolarmente lavorare su configurazioni e codice dell’infrastruttura. Se queste abilità esistono nella tua squadra, allora ha senso sfruttarle. Al contrario, molti sviluppatori detestano armeggiare con uno script che non assomiglia al loro codice di sviluppo quotidiano. Più precisamente, potrebbero non aver mai approfondito il funzionamento di sistemi come Ansible o Chef quando erano in voga e potrebbero escogitare soluzioni simili a spaghetti per riparare le piattaforme.
Stai effettuando l’onboarding per la standardizzazione o no?
Il vantaggio più importante di un ambiente in scatola (Software-as-a-Service o SaaS) – come GitHub Codespaces – è che accelera enormemente l’onboarding. La conoscenza del team su quell’ambiente non avrà l’ampiezza che si verifica quando ognuno ha un’esperienza leggermente diversa, a causa del modo in cui l’ha installato. È molto più probabile che qualsiasi documento su come iniziare sia del tutto accurato per ciascun utente. Ma ci sono problemi nel presumere che, poiché voglio un ambiente, ne voglio uno per lo stesso motivo dell’ultima persona che lo voleva.
Un onboarding più eterodosso consente a tutti di entrare rapidamente nell’ambiente, senza dare per scontato che tu sappia esattamente cosa vogliono fare una volta arrivati. Un buon esempio è il dirigente marketing curioso che vuole fare di più che utilizzare le diapositive e desidera eseguire una build attuale. Consentire loro di avviare una build ha senso, ma non se devono prima impostare i tunnel SSH. I vantaggi che possono ottenere aggiornando una risorsa immagine con il logo di un potenziale cliente – qualcosa che non possono fare semplicemente da dietro un browser web – potrebbero essere enormi. D’altro canto, qualcuno che si presenta per valutare rapidamente il progetto potrebbe voler eseguire una serie di build di epoche diverse e potrebbe trovarsi in difficoltà non avendo il pieno controllo degli strumenti a lui familiari.
Codifica per innovazione vs. produzione
Il grande vantaggio dei container marittimi (o container intermodali) è che hanno dimensioni standard. Ciò ha rivoluzionato il controllo dei costi nel trasporto marittimo, poiché i porti per container possono essere costruiti in anticipo con un modello funzionante. Potresti chiederti perché ci sia voluto così tanto tempo (gli anni ’70) perché questi avvenissero. Naturalmente, ci sono stati molti tentativi prima di questo: ciò che in realtà ha standardizzato sono i modelli del commercio internazionale. Allo stesso modo, devi guardare onestamente la tua squadra e capire se la loro scopo è una consegna o un lavoro skunk ispirato.
La sicurezza dei dati non è mai stata il problema che si presume sia. È più una questione di geografia giuridica: dove i dati possono essere conservati. Altrimenti, è improbabile che i dati conservati nel proprio data center interno siano più sicuri di quanto lo siano nel data center di un’azienda pagata esplicitamente per la sicurezza. Ma il termine “sicurezza” può anche significare sicurezza all’interno del proprio sandbox o garantire che gli sviluppatori non abbiano troppo codice sui propri laptop. Per la maggior parte del tempo rimane una questione più politica che letterale.
Inizia con ciò che fa il tuo team
Quindi la conclusione è assicurarti di sapere cosa sta realmente facendo la tua squadra, quindi spingere un po’ a prova di futuro. L’intelligenza artificiale potrebbe essere un vantaggio ora, ma essenziale in seguito. Potresti sapere esattamente quanto grande è il contenitore di cui hai bisogno adesso, ma ciò potrebbe cambiare. Potresti giungere alla conclusione che l’unica cosa che il tuo team dovrebbe condividere è un repository git. Forse alcuni contenitori sotto Docker. Forse un CDE completo o forse qualcosa ospitato autonomamente. In ogni caso, inizia con le basi su come verrebbero risolti i primi conflitti.
Il libero Tema del blocco Olliecreato da Mike McAlister e Patrick Posner, è ora disponibile per scaricalo su WordPress.org. UN processo di revisione contenziosa ha portato il team a rimuovere le funzionalità di onboarding, nonostante avesse ottenuto il via libera dalla leadership di WordPress che sosteneva di andare avanti con l’esperimento. La versione di Ollie disponibile su WordPress.org è semplicemente il tema senza l’esperienza di onboarding guidata che riduce il tempo necessario per completare i primi 30-40 minuti di configurazione del tema.
McAlister ha spiegato perché il team ha raggiunto questa sorprendente decisione in 10 minuti video all’inizio di questa settimana, così come durante il lancio del tema inviare:
In una sorprendente svolta degli eventi, la leadership di WordPress in realtà ricercato per provarlo come esperimento! Sebbene sia stato fantastico vedere quel tipo di supporto, a questo punto era diventato chiaro che era troppo controverso provarlo in questo momento.
Esistevano valide preoccupazioni sul fatto che senza un sistema o una comprensione in atto a livello di directory, ciò avrebbe potuto creare un precedente con risultati sconosciuti e potenzialmente gravare sui volontari con code di revisione dei temi più lunghe. Non lo vogliamo, e l’idea che una caratteristica di Ollie possa gravare su qualcuno lo è l’antitesi del nostro obiettivo di aiutare gli utenti in questa entusiasmante era del moderno WordPress.
I creatori di Ollie stanno lavorando per inserire l’onboarding in un plugin per “fornire la nostra visione originale, priva di vincoli”. Sarà disponibile su GitHub e loro intenzione di inviarlo a WordPress.orgma il grave arretrato potrebbe impedirgli di essere attivo nella directory per alcuni mesi.
Il tema su WordPress.org presenta più ostacoli per iniziare con un nuovo sito web. Gli utenti dovranno sapere come navigare nell’Editor del sito per modificare modelli e posizionare modelli. Dopo aver installato il tema, è dolorosamente chiaro quanto la procedura guidata di onboarding renderebbe tutto più semplice. Ollie viene fornito con sette layout di pattern a pagina intera, il che aiuta se desideri creare un sito simile alla demo. Comprende anche sette varianti di stile e ben 50 modelli di blocchi personalizzati per creare quasi ogni tipo di sito web.
Con diverse combinazioni di motivi, Ollie è adatto a siti Web personali, agenzie, portfolio, organizzazioni no-profit, blog e aziende di vario genere. Anche se questa versione non offre il “vantaggio di 40 ore” offerto dall’onboarding, è comunque un tema molto ben progettato con una meticolosa attenzione ai dettagli e un’abbondanza di modelli personalizzabili.
Gli utenti di ChatGPT ora possono generare elementi visivi come loghi, banner e altro utilizzando Canva. Ecco come installare e utilizzare il plugin.
ChatGPT ora può sfruttare la potenza di Canva per generare immagini straordinarie. (Fonte immagine: Reuters)
Ascolta questo articolo Il tuo browser non supporta l’elemento audio.
OpenAI ha introdotto un plug-in Canva per il suo popolare chatbot: ChatGPT. Il plug-in è disponibile per il download nel “negozio di plug-in ChatGPT” e consente agli utenti di creare elementi visivi come loghi, banner e altro. Sebbene gli utenti potessero utilizzare Canva con ChatGPT, il processo era un po’ complicato e richiedeva agli utenti di seguire un processo lungo. Ma con il plug-in Canva introdotto di recente, gli utenti possono generare immagini straordinarie in pochi clic. Ecco come configurare e utilizzare il plug-in Canva ChatGPT.
1. Per integrare Canva con ChatGPT, apri il chatbot basato sull’intelligenza artificiale sul tuo browser e nella sezione dei plug-in scorri verso il basso e trova il “Negozio di plug-in”.
Hai esaurito il tuo limite mensile di storie gratuite.
Per continuare a leggere, basta registrarsi o accedere
Continua a leggere questa e altre storie premium con un abbonamento Express.
Questo articolo premium è gratuito per ora.
Registrati per leggere altre storie gratuite e accedere alle offerte dei partner.
Continua a leggere questa e altre storie premium con un abbonamento Express.
Questo contenuto è esclusivo per i nostri abbonati.
Iscriviti ora per ottenere accesso illimitato alle storie esclusive e premium di The Indian Express.
2. Ora cerca e installa il plug-in Canva. Una volta terminato, vai alla finestra principale di ChatGPT e scegli “Canva” dalla sezione plugin.
3. Nella finestra di messaggio del chatbot, descrivi cosa desideri generare e attendi qualche secondo. Ad esempio, puoi chiedere a ChatGPT di creare un banner con un messaggio del tipo “Sono un appassionato di smartphone attivo su”. Facebook. Crea un banner per lo stesso.’
4. Dall’elenco degli elementi visivi generati da ChatGPT, scegli quello che ti piace e fai clic sul collegamento sopra di esso.
5. Verrai ora indirizzato a Canva, dove potrai modificare e scaricare l’immagine generata dall’intelligenza artificiale toccando il pulsante “Condividi” e scegliendo l’opzione “Scarica”.
Attualmente i plugin sono disponibili solo per Abbonati ChatGPT Plus, che costa $ 20 (circa Rs 1.650) al mese. L’abbonamento premium consente agli utenti di utilizzare il modello linguistico di grandi dimensioni GPT-4 aggiornato che, secondo l’azienda, può aiutare nella creazione di contenuti di lunga durata e accettare immagini come input.
Nell’ultimo lezione abbiamo dato forma alla Home Page del nostro sito inserendo ogni elemento che volevamo fosse presente senza limiti di personalizzazione grazie all’integrazione di HTML e CSS. A questo punto la situazione è la seguente:
In questa lezione ci concentreremo invece sullo sviluppo di Menu di navigazione. È giunto quindi il momento di creare nuove pagine da collegare all’interno della nostra navbar.
Apriamo la dashboard WordPress e raggiungiamo la sezione “Pagine”. Creiamo quindi le seguenti pagine da collegare nel nostro menu:
Chi siamo
Servizi
Progetti
Contatti
Per il momento non ci occupiamo di inserire contenuti in queste nuove pagine, lo faremo in dettaglio più avanti. Concentriamoci sul menu di navigazione e raggiungiamo la voce “Aspetto > Menu”.
In quest’area ci saranno tutte le pagine, selezioniamole e aggiungiamole al menù.
Clicca poi sulla voce “Crea menu” in basso a destra.
Fatto ciò, attiviamo la casella di controllo “Menu Principale” per definire la posizione di visualizzazione e infine salvare.
A questo punto, raggiungendo il front-end del sito e ricaricando la home page visualizzeremo il nostro menù.
Ora è il momento di personalizzare il menu a tuo piacimento. Apriamo il file style.css e definire lo stile del nostro menu di navigazione.
nav .menu-menu-1-container{
margin: 0 auto;
}
nav ul{
padding: 0px;
}
nav li{
display: inline-block;
margin: 0px 10px;
}
nav li a{
color: #fff;
text-decoration: none;
font-size: 21px;
text-transform: uppercase;
}
nav li.current-menu-item a, nav li a:hover{
text-decoration: underline;
}
A questo punto abbiamo creato il menù nella versione Desktop, ma dobbiamo considerare che questo dovrà essere visualizzato attraverso tutti i dispositivi mobili, compresi smartphone e tablet.
Un menu di navigazione reattivo è progettato per adattarsi e funzionare efficacemente su diversi dispositivi e dimensioni di schermo, come PC, tablet e smartphone. L’obiettivo principale di un menu di navigazione responsivo è garantire una buona esperienza utente su tutte le piattaforme, consentendo agli utenti di accedere facilmente ai contenuti del sito Web indipendentemente dalle dimensioni dello schermo.
Per continuare con la creazione della nostra Navbar reattiva utilizziamo un plugin WordPress chiamato Menù Mega Mega. Andiamo quindi nella sezione dedicata ai plugin, cerchiamolo e ovviamente installiamolo.
A questo punto nella barra laterale comparirà la voce dedicata al nuovo plugin. Procediamo con l’attivazione e apriamo le impostazioni del nuovo plugin.
Per prima cosa assegniamo la posizione “Menu Principale” alla voce “Impostazioni Posizione Menu”.
All’interno della seconda scheda denominata “Temi Menu” è possibile personalizzare l’aspetto estetico del menu assegnando colori, ombre ed effetti per rendere personalizzato il menu di navigazione.
Ti lascio la libertà di personalizzarlo come desideri e una volta stabilito l’aspetto desiderato non dovrai fare altro che salvare le modifiche apportate e visualizzare il risultato sul front-end semplicemente ricaricando la pagina.
Sempre all’interno di “Menu Themes” è possibile effettuare personalizzazioni tramite CSS inserendo il codice nel tab denominato “Custom Styling”. Per comodità, avendo creato un tema personalizzato nelle lezioni precedenti, potremo inserire il nostro codice direttamente nel file style.css del cartella principale.
Un’altra funzione molto comoda e utile del plugin Max Mega Menu è la possibilità di personalizzare il menu anche per la versione mobile utilizzando la “Mobile Menu Tab”.
All’interno della prima impostazione è possibile stabilire a quale dimensione dello schermo verrà attivata la versione mobile.
Puoi inoltre definire la posizione dell’icona di apertura (Hamburger) del menu, il colore, l’altezza ed altre impostazioni.
Avremo modo di impostare lo stile nella prossima lezione in modo da rendere il nostro sito web moderno ed esteticamente accattivante. Per ora, l’ultima funzione relativa ai menu che esamineremo è la gestione dei sottomenu e delle sottovoci.
Infatti, se andiamo in “Aspetto > Menu” della dashboard di WordPress e spostiamo alcune voci sotto le altre, il sottomenu verrà automaticamente abilitato.
Grazie a Max Mega Menu sarà possibile vedere come funziona questa impostazione in automatico.
Insomma, grazie a WordPress è possibile facilitare la creazione e lo sviluppo dei nostri progetti e se necessario è possibile integrare HTML e CSS per continuare la personalizzazione. Nella prossima lezione lavoreremo sull’aspetto estetico del sito e vedremo come riempire gli spazi vuoti ottenendo un risultato finale sempre più professionale.
Se desideri aggiornamenti su questo argomento, inserisci la tua email nella casella sottostante:
Compilando questo modulo acconsento a ricevere informazioni relative ai servizi di cui a questa pagina ai sensi dell’artpolitica sulla riservatezza.
SmartNews è l’app di notizie locali scaricata da oltre 50 milioni di lettori in 150 paesi in tutto il mondo. Analizza e cura notizie, storie ed eventi di oltre 200 editori di notizie locali, oltre a coprire le ultime notizie dai principali gruppi di media. Eric Shanfelt Di Media viciniun membro di Collettivo di Mx3ci dice cosa dobbiamo sapere e perché potrebbe non essere la soluzione migliore per Tutto editori.
SmartNews è un aggregatore di notizie in rapida crescita che rivaleggia nell’utilizzo di Google News e Apple News. In quanto tale, può rappresentare una parte importante di una strategia complessiva di distribuzione dei contenuti per gli editori.
Ma gli editori devono entrare con gli occhi ben aperti prima di accettare di lavorare con SmartNews.
Nella sessione di High Value Publishing riportata di seguito, Eric Shanfelt mostra agli editori come SmartNews si propone agli editori, ma come i contenuti degli editori vengono utilizzati principalmente a vantaggio di SmartNews stessa.
Vedrai come il loro “SmartFormat” dà priorità alle entrate di SmartNews offrendo agli editori posizioni non favorevoli per la propria monetizzazione e promozione. Inoltre, la specifica SmartFormat e il plug-in WordPress utilizzano Google Analytics in un modo che può essere fuorviante. Può sembrare che SmartNews stia indirizzando molto traffico verso un editore quando, in realtà, utilizza l’account Google Analytics dell’editore per monitorare le visualizzazioni dei contenuti all’interno dell’app SmartNews, non il traffico reale verso il sito web dell’editore.
Infine, scoprirai come SmartNews ha ora lanciato la propria rete pubblicitaria vendendo direttamente agli inserzionisti, diventando così un altro concorrente per le società di media e gli editori.
Gli editori, soprattutto quelli indipendenti e di nicchia, devono essere pienamente consapevoli di questi problemi quando decidono se lavorare con SmartNews. SmartNews è davvero uno degli aggregatori di notizie in più rapida crescita sul mercato, ma potrebbe non essere la soluzione migliore per tutti gli editori.
Collegamenti menzionati in questa sessione
Eric Shanfelt è un veterano del settore dei media, autore, relatore e consulente. Aiuta le società di media di tutti i tipi ad aumentare le entrate e il pubblico digitali e a migliorare la loro tecnologia. Negli ultimi 30 anni, ha lavorato con centinaia di editori B2B e consumer, ha ricoperto il ruolo di Senior VP of Digital per società di media pubbliche, private equity e private e ha lanciato diverse attività multimilionarie di media digitali basate sulla pubblicità, dati, e-commerce e ricavi da abbonamenti. Con una combinazione unica di visione, esecuzione e competenza tecnica, Eric lavora con tutti i livelli di un’organizzazione per ottenere risultati rapidi.
Un lettore anonimo condivide un rapporto: Le persone pagherebbero quasi 14 dollari al mese per utilizzare Instagram sui propri telefoni senza pubblicità? Che ne dici di quasi $ 17 al mese per Instagram più Facebook, ma su desktop? Questo è ciò che Meta vuole far pagare agli europei gli abbonamenti mensili se non accettano di consentire all’azienda di utilizzare la propria attività digitale per indirizzare la pubblicità, secondo una proposta che il colosso dei social media ha fatto nelle ultime settimane alle autorità di regolamentazione. La proposta è una mossa di Meta per aggirare le regole dell’Unione Europea che minacciano di limitare la sua capacità di mostrare agli utenti annunci personalizzati senza prima chiedere il consenso dell’utente, mettendo a repentaglio la sua principale fonte di entrate.
I funzionari di Meta hanno dettagliato il piano negli incontri di settembre con i regolatori della privacy in Irlanda e con i regolatori della concorrenza digitale a Bruxelles. Il piano è stato condiviso anche con altri regolatori della privacy dell’UE per il loro contributo. Meta ha detto alle autorità di regolamentazione che spera di implementare il piano – che chiama SNA, o abbonamento senza pubblicità – nei prossimi mesi per gli utenti europei. Darebbe agli utenti la scelta tra continuare ad accedere a Instagram e Facebook gratuitamente con annunci personalizzati, o pagare per versioni dei servizi senza pubblicità, hanno detto persone che hanno familiarità con la proposta.
La società di sicurezza delle applicazioni web Defiant avverte di vulnerabilità di bypass dell’autenticazione di gravità critica in due plugin di WordPress con decine di migliaia di installazioni.
Il primo difetto di sicurezza, tracciato come CVE-2023-2986 (punteggio CVSS di 9,8/10), colpisce Abandoned Cart Lite per WooCommerce, un plugin che avvisa i clienti che non hanno completato il processo di acquisto e che ha più di 30.000 installazioni attive .
Nella notifica inviata viene fornito all’utente un link che lo fa accedere automaticamente per proseguire l’acquisto e che contiene un valore crittografato che identifica il carrello.
Poiché la chiave di crittografia utilizzata per creare il valore crittografato è codificata nel plug-in e poiché ciascun identificatore del carrello è un numero crescente in sequenza, un utente malintenzionato può utilizzare la chiave di crittografia per creare identificatori dei carrelli di altri utenti.
Un attacco riuscito può essere eseguito solo contro i carrelli abbandonati e probabilmente consentirà a un utente malintenzionato di accedere come utente a livello di cliente. Tuttavia, secondo gli esperti, l’aggressore potrebbe anche accedere ad account di livello amministratore che stanno testando la funzionalità del carrello abbandonato, portando potenzialmente alla compromissione dell’intero sito. un consulto da Defiant.
Il problema è stato risolto in Abandoned Cart Lite per WooCommerce versione 5.15.1, rilasciata il 13 giugno. Basato su WordPress statistichedecine di migliaia di siti web non hanno ancora applicato la correzione.
Martedì anche Defiant ha lanciato l’allarme su una vulnerabilità di gravità critica – CVE-2023-2834 (punteggio di gravità CVSS 9,8/10) – in BookIt, un plugin WordPress con più di 10.000 installazioni attive.
Annuncio. Scorri per continuare a leggere.
Il plugin fornisce un codice breve per incorporare un calendario di prenotazione di appuntamenti nelle pagine dei siti WordPress, consentendo agli utenti di prenotare appuntamenti fornendo il proprio nome, indirizzo email e password.
A causa di controlli insufficienti dell’input fornito dall’utente al momento della prenotazione degli appuntamenti utilizzando il plug-in, un utente malintenzionato non autenticato può accedere come qualsiasi utente esistente, se conosce l’indirizzo e-mail dell’utente.
Nello specifico, il plugin verifica l’ID utente in base all’indirizzo email fornito e, se quell’email appartiene a un account utente esistente, associa la richiesta a quell’account e imposta per esso i cookie di autenticazione, senza eseguire la verifica della password. “La vulnerabilità consente a un utente malintenzionato di accedere a qualsiasi account sul sito, incluso l’account amministratore, se conosce il suo indirizzo e-mail”, ha aggiunto Defiant.
Il difetto è stato corretto nella versione 2.3.8 di BookIt, il 13 giugno. WordPress statistiche mostrano che migliaia di siti web utilizzano ancora una versione vulnerabile del plugin.
