Blog

10 fantastici plugin WordPress per designer

Sapevi che un terzo dei siti web del mondo utilizza WordPress come il loro CMS? Ora fallo tu. Originariamente una piattaforma di blogging (una funzione che svolge ancora egregiamente), WordPress si è evoluta nel corso degli anni in un CMS per siti Web robusto, intuitivo e flessibile. Uno dei principali vantaggi di WordPress è la vasta gamma di plugin di terze parti disponibili, molti dei quali gratuiti, che abilitano tutta una serie di funzionalità.

Se ciò non bastasse, ce ne sono anche molte migliaia gratuite Tutorial su WordPress E Temi WordPress disponibile online.

Un problema comune riscontrato sia dagli sviluppatori che dai gestori dei siti è che ci sono molti plugin in circolazione e separare il grano dalla pula può essere un compito a sé stante. Per renderti tutto un po’ più semplice, abbiamo setacciato Internet (supportato dalla nostra esperienza con WordPress) e lo abbiamo distillato in questo elenco dei migliori plugin di WordPress.

Inoltre, se stai creando un sito web, assicurati di dare un’occhiata alla nostra guida al miglior hosting web poiché molti servizi offrono piani specifici per WordPress.

I migliori plugin WordPress per i designer

01. Galleria Immagini Modula

Aggiungi facilmente una gallery al tuo sito con il plugin Modula WordPress

WordPress viene fornito con alcune capacità limitate di ospitare gallerie e griglie di immagini, ma plugin come Modula offrono molta più flessibilità, permettendoti di personalizzare completamente l’aspetto delle gallerie per il tuo pubblico.

A differenza di molti plugin, dotati di opzioni predefinite che ti costringono ad adottare uno stile visivo generico, Modula ti offre molta scelta in termini di personalizzazione.

02. Pacchetto potenziamento velocità

Aumenta la velocità di caricamento del tuo sito con lo Speed Booster Pack

Secondo Googleun tempo di caricamento del sito web superiore a tre secondi può costarti fino alla metà del traffico del tuo sito web poiché gli utenti rimbalzano per trovare un sito meglio ottimizzato.

Inoltre, sia Meta che Google hanno affermato di dare priorità alle pagine web con tempi di caricamento più rapidi nei loro feed e nei risultati di ricerca. Sebbene esista un numero sconcertante di plug-in per la memorizzazione nella cache e per l’ottimizzazione del caricamento delle pagine, a noi piace Speed Booster Pack (non solo perché è gratuito) in quanto offre una gamma impressionante di funzionalità.

Ti aiuterà con la velocità di caricamento minimizzando automaticamente gli script, rimuovendo gli script di blocco, ottimizzando le chiamate al database e caricando le risorse in modo asincrono. I risultati possono essere piuttosto drammatici, dando al tuo sito un enorme aumento della velocità di caricamento.

03.GAGoogle Analytics

Abilita Google Analytics sul tuo sito WordPress con il plug-in GA Google Analytics (Credito immagine: https://wordpress.org/plugins/ga-google-analytics/)

Monitorare il modo in cui i visitatori arrivano e interagiscono con il tuo sito web è fondamentale sia per comprendere il tuo pubblico sia per ottimizzare l’esperienza per soddisfare ulteriormente le loro aspettative e non c’è modo migliore per farlo se non con Google Analytics.

Prima di poter iniziare il monitoraggio, tuttavia, devi installare Google Analytics sul tuo sito, operazione eseguita aggiungendo un tag HTML all’intestazione del tuo sito. GA Google Analytics elimina tutti i problemi consentendoti semplicemente di copiare e incollare il tag in una casella che verrà compilata nell’intestazione del tuo sito. Semplice, ma molto efficace.

Se vuoi sapere qualcosa in più su cosa dovresti guardare in GA, abbiamo un guida dei progettisti a Google Analytics puoi controllare.

04. Lievito

(Credito immagine: Yoast)

Yoast è un must per qualsiasi creazione di siti. Uno dei (se non il) plugin SEO WordPress più popolari, offre l’intera gamma di funzionalità SEO. Più o meno allo stesso modo in cui il plug-in GA di Google Analytics ti consente di installare GA, aggiungerà il tag HTML per il prodotto gemello di Google, Google Search Console, in modo da poter monitorare il modo in cui gli utenti interagiscono con il tuo sito nei risultati di ricerca.

Ti consente inoltre di modificare i metadati per ciascuna delle tue pagine, ideale per ottimizzare il tuo sito nei risultati di ricerca, oltre a modificare l’URL della pagina (spesso chiamato slug), aggiungere dati strutturati e suggerirà un’ulteriore ottimizzazione se glielo dici a quale parola chiave stai indirizzando la pagina.

05. Duplicatore

(Credito immagine: duplicatore)

Se sei un web designer, configurare il tuo centesimo sito WordPress può sembrare un vero compito. La maggior parte dei progettisti utilizzerà una tipica build di base perché ha familiarità con la configurazione, i plug-in e le opzioni e sa cosa funziona bene per i propri clienti. Questo plugin aiuta a ridurre le difficoltà di installazione consentendoti di migrare, copiare, clonare e spostare un sito. Configura una build principale, quindi utilizzala come origine per un’operazione di clonazione per semplificare la distribuzione e generare automaticamente un nuovo sito con l’ambiente di base già configurato.

06. Il Calendario degli Eventi

Aggiungi rapidamente eventi al tuo calendario con il plug-in Calendario eventi

Sono disponibili tantissimi plugin per eventi diversi per WordPress, ma uno dei migliori (e più popolari) è il Calendario degli eventi. Questo modulo estende i tipi di post di WordPress con una nuova classe Evento, consentendoti di creare rapidamente eventi e aggiungere funzionalità come la possibilità di visualizzare un elenco, visualizzare il calendario, cercare eventi e integrare mappe.

Se gestisci un club o una società o progetti un sito Web basato su WordPress per un cliente che organizza regolarmente eventi, questo plug-in ti farà risparmiare un’enorme quantità di tempo.

07. Reindirizzamento

(Credito immagine: reindirizzamento)

In tutto il tempo in cui ho lavorato nel marketing, non credo di aver visto costruire un singolo sito che non avesse l’onnipresente plug-in di reindirizzamento di John Godley.

Nel corso della vita di un sito finirai naturalmente per spostare e rimuovere pagine e, nel processo, creerai errori 404 dove prima si trovava quella pagina. Il reindirizzamento risolve questo problema reindirizzando gli utenti a una nuova pagina attiva. Tutto quello che devi fare è dirgli dove si trovava la vecchia pagina e dove si trova quella nuova.

08. Produzione di semi

(Credito immagine: Seedprod)

SeedProd è una serie di creatori ed editor di pagine drag-and-drop semplici ma potenti che consentono agli utenti meno esperti di creare e modificare pagine, nonché di gestire siti flessibili e reattivi senza la necessità di conoscenze di codifica. Funziona anche con WooCommerce, perfetto per creare siti di eCommerce.

Viene fornito con una gamma di modelli e temi ma, grazie al suo design intuitivo, è facile crearne di propri. L’unico grande avvertimento qui è che, sebbene abbia un livello gratuito, molte delle sue funzionalità più potenti sono nascoste dietro la versione a pagamento che parte da $ 39,50 all’anno per un singolo sito.

Bonus: Gutenberg

(Credito immagine: WordPress)

Gutenberg non è propriamente un plugin, poiché viene fornito in bundle con WordPress, ma la sua natura leggera e potente merita sicuramente l’inclusione qui.

C’è un dibattito molto acceso su Gutenberg, ma personalmente penso che, come editor di pagine gratuito, sia difficile da battere. È facile da imparare per gli utenti inesperti, funziona bene sul front-end e ha funzionalità interessanti come la possibilità di aggiungere blocchi di dati strutturati J-SON senza dover scrivere alcun codice da soli.

09. Sicurezza del Wordfence

Aiuta a proteggere il tuo sito con Wordfence Security

La sicurezza è una questione chiave per i siti Web WordPress, così come lo è per qualsiasi sito che esercita la propria attività su WordPress World Wide Web. Alla base c’è il fatto che WordPress è un CMS così popolare e, come tale, c’è molta conoscenza là fuori su come comprometterlo e sfruttare le falle di sicurezza.

Sebbene questo plug-in WordPress non risolverà tutti questi problemi per te, ti consente di monitorare i tentativi di accesso dannoso al tuo sito e aggiunge il supporto per l’autenticazione a due fattori, che è un must per la sicurezza nell’era moderna.

10. JetPack

Le funzionalità del plug-in per blog JetPack sono ampie e varie

Jetpack non è un singolo plugin, ma piuttosto una gamma di funzionalità progettate per aiutare tutti gli aspetti dell’esperienza di navigazione del tuo sito

Come suggerisce il nome, ha diverse funzionalità di ottimizzazione del caricamento della pagina, come la minimizzazione del codice JS e CSS insieme alle statistiche ospitate sul cloud per il tuo sito, l’iscrizione via e-mail al tuo sito, un servizio di abbreviazione URL integrato, commenti basati sui social network, ricerca nel sito ottimizzazione e un potente modulo di post correlati.

È anche abbastanza facile da usare, perfetto se stai ancora imparando a programmare.

(Credito immagine: Takayuki Miyoshi)

Proprio come il plug-in Reindirizzamento, questo è qualcosa che ho visto in quasi tutti i siti in cui sono stato coinvolto.

Che si tratti di un modulo di contatto o di iscrizione a una newsletter, è probabile che vorrai avere un qualche tipo di modulo sul tuo sito. Contact Form 7 ti consente di creare e gestire più moduli nel tuo sito e di aggiungerli alle pagine con un semplice blocco.

12. Filebird

Ultimo, ma non meno importante, è Filebird. Un must per qualsiasi designer, sviluppatore o gestore di siti, Filebird ti aiuta a tenere sotto controllo la tua libreria di immagini permettendoti di organizzare le tue immagini in comode cartelle e alberi di cartelle.

Come per molti di questi plugin, esiste un livello gratuito e uno premium. Alcune funzionalità più avanzate come l’integrazione di page builder di terze parti sono nascoste nella versione pro, ma il livello gratuito è ancora molto funzionale.

10/12/2023
I migliori plugin Captcha per il tuo sito WordPress (gratuiti e premium)
Stai cercando i migliori plugin captcha per il tuo sito WordPress? Se sì, molto probabilmente sei preoccupato per il traffico dei bot sul tuo sito e desideri impedire agli spammer di compilare i moduli del tuo sito web.

Esistono così tanti plugin che puoi integrare nel tuo sito web e trarne vantaggio, ma trovare quello giusto potrebbe essere un lavoro travolgente. Ecco perché abbiamo svolto il lavoro per te e abbiamo selezionato alcuni dei migliori plugin captcha per i siti Web WordPress.

Ma prima di procedere con l’elenco, dobbiamo capire chiaramente:

Cos’è un Captcha e a cosa serve?

Più o meno, tutti abbiamo incontrato captcha durante le nostre ricerche su Internet. Anche se effettui ricerche molto velocemente su Google, il che significa ripetere le ricerche in modo innaturale, potresti dover riempire i captcha e verificarti come essere umano e non come robot.

Captcha è fondamentalmente un’attività che devi completare. Potrebbe essere necessario risolvere semplici problemi di matematica o identificare le immagini giuste o qualcos’altro di semplice.

Completamente questi compiti non sono affatto un grosso problema e la maggior parte delle persone su Internet passa facilmente quei captcha. Se ti stai chiedendo,

Perché i proprietari di siti web utilizzano i captcha sui loro siti web?

Esistono molti modi in cui gli spammer e gli hacker utilizzano per bloccare il tuo sito Web e danneggiare potenzialmente la tua piattaforma. Un grosso problema che gli utenti del sito web devono affrontare è il traffico dei bot. Il traffico dei bot viene inviato tramite tecnologie al tuo sito web, bombarda la tua casella di posta, il modulo di contatto e altri luoghi.

Previeni il traffico bot:

Il traffico bot è il motivo principale per cui utilizzi i plugin captcha sul tuo sito web. Gli spammer utilizzano tecnologie sofisticate per indirizzare gli hit generati dal sistema al tuo sito web. In un momento in cui il tuo sito viene colpito da mille, non c’è da stupirsi che andrà in crash o non sarà disponibile.

Impedire il modulo di iscrizione e-mail al bot:

Un altro problema creato dagli spammer è riempire il modulo di registrazione del tuo sito web con spam. Un modulo di iscrizione via e-mail è molto vitale per qualsiasi attività in cui ottieni il vantaggio dei tuoi clienti. Per l’email marketing, l’elenco che crei dovrebbe essere perfetto. Ma se gli spammer inseriscono indirizzi email spam, le tue email rimbalzeranno. Pertanto, prevenire i commenti spam è molto importante per il tuo sito web.

Potrebbero esserci molti altri moduli di registrazione che potresti aver inserito per lo scopo. Ma anche gli spammer possono prendere di mira quelle caselle.

Gli utenti di WordPress hanno un’ottima soluzione. Devono solo installare il plugin Captcha sul loro sito web e il resto spetta al plugin. Di seguito menzioniamo alcuni dei plugin captcha più utilizzati dalle persone.
1. GoogleCaptcha
2. CAPTCHA davvero semplice
3. Plug-in avanzato senza captcha e captcha invisibile.
Plug-in Captcha di Google:

Google possiede il motore di ricerca più popolare su Internet e dispone di molte tecnologie all’avanguardia. Quindi non c’è da meravigliarsi che Google avrà una soluzione captcha per i siti web. La soluzione captcha di Google si chiama reCAPTCHA. È un servizio gratuito che impedisce ai siti Web di attaccare i bot. Lo strumento offre vari test captcha, dalle immagini del semaforo alle semplici caselle di controllo. Questo plug-in gratuito può impedire tentativi di accesso ai bot, inviare l’indirizzo e-mail sbagliato, pubblicare commenti spam inserendo collegamenti tossici e tutto il resto.

A seconda del livello e delle caratteristiche, esistono tre versioni del captcha,
- reCAPTCHA Enterprise
- reCAPTCHA v3
- reCAPTCHA v2
per un milione di valutazioni mensili il servizio è gratuito, per valutazioni superiori devi passare a premium.

hCaptcha:

hCaptcha è uno strumento captcha freemium estremamente utile per proteggere il tuo sito web dagli attacchi di bot spam. Puoi utilizzare il captcha per la maggior parte delle aziende che hai integrato sul tuo sito. Questo plugin ha davvero alcune tecnologie avanzate per differenziare il traffico dei bot da quello degli esseri umani reali. Utilizza l’intelligenza artificiale e la tecnologia di deep learning e crea una solida protezione contro lo spam.

Se le tue esigenze sono limitate, puoi optare per il piano gratuito che offre funzionalità limitate. Il piano Enterprise ti dà il pieno controllo del tipo di sfida che desideri selezionare e del contesto impegnativo; puoi creare sfide personalizzate, pianificazione basata sul tempo, dashboard multiutente e report avanzati.

CAPTCHA davvero semplice:

Il CAPTCHA davvero semplice è un’altra ottima soluzione captcha per gli utenti di WordPress. L’unica cosa è che non puoi usare questo plugin da solo, devi usarlo con il plugin del modulo di contatto WordPress. Come menzionato dal nome, risolvere il captcha con questo plugin è davvero semplice e senza sforzo. L’utente inserisce prima la risposta nel captcha selezionando l’immagine giusta. Il plugin non utilizza sessioni PHP, ma memorizza i dati in file temporanei che lo rendono diverso dalle altre soluzioni captcha PHP.

Il plugin è gratuito.

Questi sono alcuni dei plugin captcha più popolari che gli utenti di WordPress installano maggiormente. Grazie per aver letto. Esplora altri articoli correlati,
10/12/2023
WordPress 6.4.2 patcha la vulnerabilità legata all’esecuzione di codice in modalità remota – SecurityWeek

WordPress 6.4.2 patcha la vulnerabilità legata all’esecuzione di codice in modalità remota Settimana della sicurezza

10/12/2023
Migliaia di siti WordPress sono stati violati a causa della vulnerabilità del plugin tagDiv
Migliaia di siti che eseguono il sistema di gestione dei contenuti WordPress sono stati violati da un prolifico attore di minacce che ha sfruttato una vulnerabilità recentemente corretta in un plug-in ampiamente utilizzato.

Il plugin vulnerabile, noto come tagDiv Composer, è un requisito obbligatorio per l’utilizzo di due temi WordPress: Giornale E Newsmag. I temi sono disponibili attraverso i mercati Theme Forest ed Envato e hanno più di 155.000 download.

Classificata come CVE-2023-3169, la vulnerabilità è nota come difetto di cross-site scripting (XSS) che consente agli hacker di inserire codice dannoso nelle pagine web. Scoperto da un ricercatore vietnamita Truoc Phanla vulnerabilità ha un livello di gravità di 7,1 su un massimo di 10. È stata parzialmente corretta nella versione tagDiv Composer 4.1 e completamente patchata nella 4.2.

Secondo a inviare Creato dal ricercatore di sicurezza Denis Sinegubko, gli autori delle minacce stanno sfruttando la vulnerabilità per iniettare script web che reindirizzano i visitatori a vari siti truffa. I reindirizzamenti portano a siti che promuovono un falso supporto tecnico, vincite fraudolente alla lotteria e truffe con notifiche push, le ultime delle quali inducono i visitatori a iscriversi alle notifiche push visualizzando dialoghi captcha falsi.

Sucuri, la società di sicurezza per cui lavora Sinegubko, monitora la campagna malware dal 2017 e l’ha chiamata Balada. Sucuri stima che negli ultimi sei anni Balada abbia compromesso più di 1 milione di siti. Il mese scorso, Sucuri ha rilevato iniezioni di Balada in più di 17.000 siti, quasi il doppio del numero che l’azienda aveva visto il mese prima. Oltre 9.000 delle nuove infezioni sono state il risultato di iniezioni rese possibili sfruttando CVE-2023-3169.

Sinegubko ha scritto:

Abbiamo osservato un rapido ciclo di modifiche agli script inseriti insieme a nuove tecniche e approcci. Abbiamo assistito a iniezioni casuali e tipi di offuscamento, uso simultaneo di più domini e sottodomini, abuso di CloudFlare e molteplici approcci per attaccare gli amministratori di siti WordPress infetti.

Settembre è stato anche un mese molto impegnativo per migliaia di utenti del tema tagDiv Newspaper. La campagna malware Balada Injector ha eseguito una serie di attacchi mirati sia alla vulnerabilità del plugin tagDiv Composer che agli amministratori dei blog di siti già infetti.

Sucuri ha monitorato non meno di sei ondate di iniezioni che sfruttano la vulnerabilità. Sebbene ogni ondata sia distinta, tutte contengono uno script rivelatore inserito all’interno di questi tag:

Annuncio
```
<style id="tdw-css-placeholder"></style><script>...malicious injection…</script><style></style>
```
L’iniezione dannosa utilizza codice offuscato per renderne difficile il rilevamento. Si trova nel database utilizzato dai siti WordPress, in particolare nell’opzione “td_live_css_local_storage” della tabella wp_options.

L’autore della minaccia Balada ha sempre tentato di ottenere un controllo persistente sui siti Web che compromette. Il modo più comune per farlo è inserendo script che creano account con privilegi di amministratore. Se gli amministratori reali rilevano e rimuovono gli script di reindirizzamento ma consentono la permanenza degli account amministratore falsi, l’autore della minaccia utilizza il proprio controllo amministrativo per aggiungere un nuovo set di script di reindirizzamento dannosi.

Il ricercatore ha scritto:

Gli hacker di Balada Injector mirano sempre a un controllo persistente sui siti compromessi caricando backdoor, aggiungendo plug-in dannosi e creando amministratori di blog non autorizzati. In questo caso, il [CVE-2023-3169] la vulnerabilità non consente loro di raggiungere facilmente questo obiettivo. Tuttavia, ciò non ha mai impedito a Balada di tentare di impadronirsi completamente dei siti con vulnerabilità XSS archiviate.

Balada è noto da tempo per l’immissione di script dannosi che prendono di mira gli amministratori dei siti che hanno effettuato l’accesso. L’idea è che quando l’amministratore di un blog accede a un sito web, il suo browser contiene cookie che gli consentono di svolgere tutte le attività amministrative senza doversi autenticare su ogni nuova pagina. Pertanto, se il browser carica uno script che tenta di emulare l’attività dell’amministratore, sarà in grado di fare quasi tutto ciò che può essere fatto tramite l’interfaccia di amministrazione di WordPress.

Chiunque amministri un sito che utilizza i temi WordPress Newspaper o Newsmag dovrebbe ispezionare attentamente sia il proprio sito che i registri eventi per individuare eventuali segni di infezione utilizzando i numerosi indicatori di compromissione inclusi nel post di Sucuri. Come accennato, gli autori delle minacce Balada tentano di ottenere un accesso persistente ai siti che compromettono. Oltre a rimuovere eventuali script dannosi aggiunti, è anche importante verificare la presenza di codice backdoor e l’aggiunta di eventuali account amministratore.
09/12/2023
Gli hacker sfruttano la falla del plugin WordPress che dà il pieno controllo di milioni di siti – Ars Technica

Gli hacker sfruttano la falla del plugin WordPress che dà il pieno controllo di milioni di siti Ars Tecnica

09/12/2023
Vulnerabilità critica di WordPress risolta nella patch 6.4.2 – Blog Gridinsoft

WordPress ha lanciato la versione 6.4.2, risolvendo una vulnerabilità critica relativa all’esecuzione di codice in modalità remota (RCE). Scoperta dal team di sicurezza del progetto, la vulnerabilità potrebbe essere potenzialmente sfruttata dagli autori delle minacce eseguire codice PHP arbitrario su siti Web vulnerabili. WordPress, un sistema di gestione dei contenuti open source ampiamente utilizzato, attualmente alimenta oltre 800 milioni di sitiche costituiscono circa il 45% del totale dei siti web presenti su Internet.

Risolta la vulnerabilità RCE di WordPress

Il team di sicurezza di WordPress consiglia agli amministratori di farlo aggiornare tempestivamente alla versione 6.4.2anche se il La vulnerabilità RCE non è direttamente sfruttabile nel core. Si consiglia la verifica manuale degli aggiornamenti completati per garantire la corretta installazione della patch.

Alla luce della vulnerabilità, le società di sicurezza, tra cui Wordfence e Patchstack, offrono indicazioni a utenti e sviluppatori. Wordfence consiglia agli utenti di controllare e aggiornare manualmente i loro siti WordPress alla versione più recente. Inoltre, gli sviluppatori sono incoraggiati a sostituire le chiamate di funzione a “unserialize()” con alternative come la codifica/decodifica JSON utilizzando le funzioni PHP ‘json_encode’ e ‘json_decode’.

Analisi delle vulnerabilità di WordPress

Il team di sicurezza ha identificato una vulnerabilità della catena POP (Property Oriented Programming) introdotta nel core 6.4 di WordPress. Questa vulnerabilità, radicata nella classe “WP_HTML_Token”, è emerso nel tentativo di migliorare l’analisi HTML all’interno dell’editor di blocchi. Sebbene non direttamente sfruttabile nel core, il team di sicurezza sottolinea il potenziale di elevata gravità se combinato con plug-in specifici, soprattutto nelle installazioni multisito.

Una catena POP si basa su un utente malintenzionato controllare tutte le proprietà di un oggetto deserializzatoottenibile tramite PHP “unserialize()” funzione. Inoltre, la vulnerabilità espone la possibilità di dirottare il flusso dell’applicazione manipolando i valori inviati a metodi magici Piace “__wakeup()”. Per sfruttare questo difetto, a Vulnerabilità di iniezione di oggetti PHP sul sito di destinazione è obbligatorio. Potrebbe esistere in un plugin o in un componente aggiuntivo del tema.

Il nuovo “__wakeup” garantisce che qualsiasi oggetto serializzato con la classe WP_HTML_Token genera un errore non appena viene deserializzato. Ciò impedisce il” __destruct” funzione dall’esecuzione:

Cose risolte dalla patch 6.4.2

Raccomandazioni

Gli utenti di WordPress sono invitati a rimanere vigili, attuare le misure di mitigazione raccomandatee segui i canali ufficiali per gli ultimi aggiornamenti.

Ti consigliamo vivamente di verificare manualmente se il tuo sito è stato aggiornato a WordPress 6.4.2. Anche se la maggior parte dei siti dovrebbe aggiornarsi automaticamente. Inoltre, è fondamentale proteggi il tuo sito WordPress nel panorama delle minacce odierne. A Proteggi le tue risorse digitali e te stessorimanere informati sugli ultimi aggiornamenti di sicurezza e sulle migliori pratiche è essenziale.

09/12/2023
Questo plugin WordPress con 5 milioni di utenti potrebbe avere una grave falla di sicurezza

I ricercatori di sicurezza informatica di Patchstack hanno recentemente scoperto un difetto di elevata gravità in una popolare estensione per WordPressche consente agli autori delle minacce di esfiltrare informazioni sensibili da siti Web vulnerabili.

La vulnerabilità viene tracciata come CVE-2023-40004 e viene descritta come tale da consentire agli utenti non autenticati di accedere e modificare le configurazioni dei token. Il difetto è stato riscontrato in un’estensione chiamata All-in-One WP Migration, che conta cinque milioni di installazioni attive.

Questo è un componente aggiuntivo che consente agli amministratori WP non tecnici di migrare rapidamente e senza problemi i propri dati WP da un luogo a un altro. Detto questo, si potrebbe abusare della falla per reindirizzare i dati di migrazione dei siti Web ai server degli autori delle minacce o per ripristinare backup dannosi.

Diversi componenti aggiuntivi vulnerabili

Il difetto è stato scoperto a metà luglio di quest’anno ed è stato successivamente segnalato ai creatori del plugin, ServMask. L’azienda ha rilasciato un aggiornamento circa una settimana dopo, risolvendo il problema con l’autorizzazione e la convalida nonce della funzione init.

Il lato positivo, secondo BleepingComputer, è che l’estensione viene utilizzata solo durante la migrazione e non dovrebbe essere attiva (e quindi rappresentare una minaccia) in nessun altro momento.

La cattiva notizia è che i ricercatori hanno trovato lo stesso pezzo di codice vulnerabile in alcune altre estensioni dello stesso produttore, inclusa l’estensione Box, Google Estensione Drive, estensione One Drive ed estensione Dropbox.

Per proteggere i propri siti Web, si consiglia agli amministratori WP di assicurarsi che le proprie estensioni siano aggiornate a queste versioni:

Estensione della casella: v1.54
Estensione di Google Drive: v2.80
Estensione di OneDrive: v1.67
Estensione Dropbox: v3.76

La migrazione WP All-in-One dovrebbe essere aggiornata alla versione 7.78.

WordPress è di gran lunga il sistema di gestione dei contenuti (CMS) più popolare al mondo, con circa la metà di tutti i siti Internet gestiti da questo prodotto. In quanto tale, è un obiettivo popolare tra i criminali informatici.

Sebbene WordPress stesso sia generalmente considerato sicuro, sono i componenti aggiuntivi (soprattutto quelli gratuiti) che di solito rappresentano l’anello più debole nella catena della sicurezza informatica.

Attraverso: Computer che dorme

09/12/2023
Aggiornamento Yoast SEO 19.10: tienilo presente prima dell’aggiornamento

La versione gratuita di Yoast SEO si è aggiornata alla versione 19.10 e la versione premium alla 19.5, introducendo numerose importanti novità.

Questo è ciò che dovresti sapere su queste versioni se stai valutando se aggiornare o meno.

Compatibilità con WooCommerce 7.1

Sia la versione gratuita che quella premium avvantaggiano gli utenti che eseguono la versione 7.1 di WooCommerce recentemente rilasciata.

WooCommerce 7.1 è una versione enorme e tra i miglioramenti c’è una modifica al database chiamato High Performance Order Storage (HPOS).

High Performance Order Storage apporta modifiche al database, quindi l’attivazione di questa nuova funzionalità è facoltativa per il momento per dare tempo agli sviluppatori di plug-in di mettersi al passo con la nuova funzionalità.

Un spiegatore di WooCommerce ha osservato:

“Dopo il primo rilascio di produzione, la funzionalità HPOS continuerà ad essere attivabile e assisteremo gli sviluppatori nel rendere i loro plugin compatibili con HPOS, monitorare da vicino quante estensioni sono compatibili e quanti negozi stanno testando attivamente la funzionalità.”

Yoast 19.10/19.5 Premium sono entrambi compatibili con la nuova funzionalità WooCommerce HPOS. Ciò significa che se l’attivazione di HPOS provoca un arresto anomalo del sito Web, è sicuro escludere Yoast SEO come colpevole.

Gli utenti del componente aggiuntivo WooCommerce SEO per Yoast beneficeranno anche di un aggiornamento dei dati strutturati che lo rende idoneo a nuovi miglioramenti nella ricerca in Google.

Yoast 19.10 risolve un bug di errore fatale

Il plugin Yoast SEO aggiornato offre una patch per un bug che può causare arresti anomali del sito web.

Il SEO Yoast registro delle modifiche attribuisce il problema ad altri plugin (senza nome):

“Risolve un bug in cui veniva generato un errore fatale nell’editor classico in combinazione con alcuni plugin che abusano degli hook metabox.”

Un esempio di metabox è un campo personalizzato che consente agli utenti di aggiungere contenuto aggiuntivo che non è presente nel contenuto principale.

Risolve due bug relativi a Elementor

La prima correzione di bug relativa a Elementor risolve un problema che influiva sulla capacità di salvare i metadati Yoast SEO (in determinate circostanze), il che è un grosso problema.

Il registro delle modifiche afferma:

“Risolve un bug in cui i metadati dei post relativi a Yoast SEO non venivano salvati se un utente senza la funzionalità di gestione_opzioni salvava un post in Elementor.”

Il secondo bugfix di Yoast è correlato al precedente in quanto deriva dallo stesso “funzionalità di gestione_opzioni“problema.

Il log delle modifiche spiega:

“Risolve un bug in cui agli utenti con autenticazione di accesso di base a livello di sito veniva richiesto di inserire le proprie credenziali quando salvavano un post in Elementor se non avevano la funzionalità Manage_options.”

Compatibilità e varie con WordPress 6.1

La versione 19.10 è deprecata per oltre una dozzina di hook utilizzati per aggiungere contenuti personalizzati alle pagine delle impostazioni di Yoast SEO.

Infine, Yoast SEO offre piena compatibilità con WordPress 6.1, nome in codice Misha appena rilasciato.

Dovresti aggiornare all’ultima versione di Yoast SEO?

Alcune persone preferiscono comprensibilmente aspettare prima di aggiornare un plugin nel caso in cui si verifichi un errore grave e questa non è una cattiva strategia.

Yoast SEO è utilizzato da oltre cinque milioni di editori di siti web. Il plugin aggiornato è stato rilasciato ieri e non ci sono report nel file Forum di supporto Yoast SEO ciò indica che ci sono problemi diffusi con questo aggiornamento.

In effetti, al momento ci sono solo problemi casuali che a volte hanno più a che fare con altri plugin e temi.

Non sono presenti problemi che indichino uno schema di problemi correlati a questo aggiornamento.

Considerare l’aggiornamento all’ultima versione di Yoast SEO è una buona idea, in particolare per coloro che utilizzano WooCommerce o Elementor ma non solo per quegli utenti.

Yoast SEO 19.10/19.5 Premium sono entrambi compatibili con l’ultima versione di WordPress, quindi di per sé l’aggiornamento è un’opzione desiderabile, oltre ad essere una buona pratica utilizzare l’ultima versione di tutti i plugin e temi poiché ciò aiuta a prevenire problemi di incompatibilità.

Immagine in primo piano di Shutterstock/Luis Molinero

09/12/2023
WordPress rilascia l’aggiornamento 6.4.2 per risolvere la vulnerabilità critica agli attacchi remoti

08 dicembre 2023Sala stampaVulnerabilità/Sicurezza del sito web

WordPress ha rilasciato la versione 6.4.2 con una patch per una falla di sicurezza critica che potrebbe essere sfruttata dagli autori delle minacce combinandola con un altro bug per eseguire codice PHP arbitrario su siti vulnerabili.

“Una vulnerabilità legata all’esecuzione di codice in modalità remota che non è direttamente sfruttabile nel core; tuttavia, il team di sicurezza ritiene che esista un potenziale di elevata gravità se combinato con alcuni plugin, specialmente nelle installazioni multisito,” WordPress disse.

Secondo la società di sicurezza WordPress Wordfence, il problema è radicato nella classe WP_HTML_Token introdotta nella versione 6.4 per migliorare l’analisi HTML nell’editor dei blocchi.

Un attore di minacce con la capacità di sfruttare una vulnerabilità di iniezione di oggetti PHP presente in qualsiasi altro plugin o tema per concatenare i due problemi per eseguire codice arbitrario e prendere il controllo del sito preso di mira.

“Se un POP [property-oriented programming] catena è presente tramite un plugin o un tema aggiuntivo installato sul sistema di destinazione, potrebbe consentire all’aggressore di eliminare file arbitrari, recuperare dati sensibili o eseguire codice,” Wordfence notato precedentemente nel settembre 2023.

In un avviso simile rilasciato da Patchstack, la società ha affermato che si è verificata una catena di sfruttamento reso disponibili su GitHub dal 17 novembre e aggiunto alle catene di gadget generici PHP (PHPGGC) progetto. Si consiglia agli utenti di controllare manualmente i propri siti per assicurarsi che siano aggiornati alla versione più recente.

“Se sei uno sviluppatore e uno qualsiasi dei tuoi progetti contiene chiamate di funzione alla funzione unserialize, ti consigliamo vivamente di scambiarla con qualcos’altro, come la codifica/decodifica JSON utilizzando le funzioni PHP json_encode e json_decode,” Dave Jong, CTO di Patchstack disse.

Hai trovato interessante questo articolo? Seguici su Twitter E LinkedIn per leggere i contenuti più esclusivi che pubblichiamo.

08/12/2023
Questo plug-in WordPress ChatGPT è fortemente scontato a meno di $ 40 durante i giorni delle offerte!

Ringraziamo il nostro sponsor per aver reso possibile questo contenuto; non è scritto dalla redazione né riflette necessariamente le sue opinioni.

TL;DR: Se hai bisogno di aiuto per diventare creativo, questo Plug-in WordPress ChatGPT può fare il trucco. Durante i Deal Days, è in vendita a soli $ 39,97 fino al 15 ottobre!

Tra quel robot inquietante che ti segue nel negozio di alimentari (conosci il ragazzo) e il piccolo mostro nel tuo telefono che ascolta le tue preferenze pubblicitarie (maledizione!), L’intelligenza artificiale ha ufficialmente preso il sopravvento. Lascia che accada perché rende le cose molto più facili!

OpenAI ha rilasciato il API per ChatGPTche è un modo elegante per dire che ChatGPT può aiutarti con qualsiasi negozio online, sito web personale o qualsiasi altro sito WordPress. L’accesso illimitato al programma ora costa solo $ 39,97 (reg. $ 299) durante la nostra versione di Prime Day, Deal Days!

Perfetto per creare contenuti front-end e materiale amministrativo back-end, questo plugin ti consente di stare tranquillo quando metti le tue creazioni sul web. E poiché è una licenza a vita (anche se hai bisogno di un account OpenAI!), puoi continuare a far scorrere i succhi finché tu e ChatGPT non sarete pronti a gettare la spugna!

Poiché il programma ha un suono ultra-umano, non è tanto un robot su cui potresti trovarti I Jetson e più simile al tipo che vedresti inseguire Will Smith nel 2004 (riferimento a film di nicchia, lo sappiamo). Se scegli di farlo aggiungi un chatbot al tuo sito con questo plugini tuoi visitatori potranno ottenere risposte istantanee, precise e in linguaggio naturale alle loro domande!

Sebbene ChatGPT sia un robot e non un essere umano (sorprendentemente!), elementi come blog post, pagine di destinazione, descrizioni video, metadati SEO e altri progetti possono richiedere meno tempo di quanto pensavi una volta. Assicurati solo di dare un’occhiata al lavoro. Ricorda, tu sei il supervisore, non il dipendente in questa relazione AI/umano (affermi rapidamente quel dominio, poiché probabilmente i robot prenderanno il sopravvento!).

Confuso sul processo creativo? Questo plug-in ChatGPT include una sezione Chiedi, che può aiutarti con le tue domande se rimani bloccato. È meglio che aspettare 2-3 giorni prima che il tuo capo ritorni “dal suo pranzo di lavoro”.

Scopri perché questo prodotto ha ottenuto cinque stelle complete nel nostro negozio.

Potenzia il tuo sito WordPress con la potenza dell’intelligenza artificiale con questo licenza a vita per il plugin ChatGPT WordPressora a soli $ 39,97, il miglior prezzo online. Non è richiesto alcun coupon, ma lo sconto Deal Days termina il 15 ottobre alle 23:59 Pacifico!

Prezzi soggetti a modifiche.

08/12/2023