Di norma, tutti gli utilizzatori di CMS Open Source lasciano un riferimento all’interno del sito stesso. In pratica, come ringraziamento per l’uso gratuito dell’applicazione si concedono link nella home page e nelle altre pagine interne al sito stesso. Ciò è sicuramente il minimo che si può fare anche perché ormai i CMS come WordPress hanno raggiunto un livello veramente molto alto ed è migliore di altri CMS a pagamento.

Come tutti gli strumenti utilizzati da molte persone, però, anche WordPress è esposto ad attacchi di malintenzionati. Ora qualcuno potrà chiedersi: “Va beh! Ma il mio sito che lo attaccano a fare? Mica sono la NASA o l’FBI?“. Giusto, ma, per fare pratica, si cercano vittime casualmente e per la statistica siamo tutti sotto al cielo.

Come fare per proteggersi e diminuire le probabilità statistiche? Prima di tutto, aggiornate sempre la vostra versione di WordPress. Nel pannello di amministrazione appare ben evidenziato in alto il rilascio delle nuove versioni con un collegamento per l’aggiornamento automatico. Lo stesso vale anche per i plugin.

Ma vediamo quali sono gli altri principali fattori da tenere in considerazione per evitare i più elementari attacchi.

Chiunque usi WordPress sa che la pagina di amministrazione è raggiungibile al link www.nomedominio.it/wp-admin. In questa pagina è presente una mascherina per il login dell’amministratore in cui bisogna inserire nome utente e password. “Beh – direte voi - mica è facile indovinare due valori!“. Forse due valori no, ma, il nome utente, di default, è sempre “admin“, quindi, ai malintenzionati, non resta altro che “indovinare” un solo valore, la password.

Ora dovrebbe sorgere alle menti di ognuno l’intuizione di cambiare il nome utente e di trasformarlo da “admin” a “pincopallino“. Peccato che non è così intuitivo come sembra. Infatti, dal pannello di amministrazione, recandoci nel menu “Utenti“, ci accorgiamo che non possiamo modificare il nome utente di admin. Allora come fare? Dobbiamo arrenderci? Per niente, ma dobbiamo trovare un percorso alternativo.

Dal pannello di amministrazione di WordPress clicchiamo sul menu “Utenti” e poi su “Aggiungi nuovo“. I campi obbligatori per la creazione di un utente in WordPress solo solo “Nome utente“, “E-mail” e “Password“. Riempiti questi tre campi (mi raccomando: il nome utente deve essere fantasioso e non admin, administrator e così via), dal menu a tendina “Ruolo” presente in fondo alla pagina selezionare “Amministratore“.

A questo punto bisogna effettuare il logout, entrare con il nuovo nome utente e password, cliccare sul menu “Utenti” e cancellare l’utente “admin“.

Primo passo compiuto. Prossimamente parleremo di altre piccole precauzioni per aumentare la sicurezza di WordPress.

Articoli correlati:

1. Modulo contatti per WordPress con Cforms II in italiano
2. Cosa sono i CMS (Content Management System)

Come sempre, invece di implementare a mano il codice per realizzare il form, ho prima cercato in rete qualche plugin che fosse all’altezza. Devo ammettere che sono partito con un po’ di riserve, invece, quasi subito, ho trovato un ottimo plugin: Cforms II.

A differenza della maggior parte dei plugin, il download deve essere effettuato direttamente dal sito ufficiale di Cforms II e non direttamente dalla sezione plugin di WordPress.

Per chi non mastica abbastanza l’inglese è disponibile anche una versione di Cforms II in italiano a cura di Gidibaos’s Cafe.

Una volta effettuata la procedura di installazione ed attivazione di Cforms II in italiano non ci resta che configurare il nostro modulo. Noteremo che nel pannello di controllo di WordPress è presente una nuova voce nel menu laterale: “cformsII“. Cliccandoci su avremo accesso alla configurazione del plugin.

Di default troviamo già una form configurata che viene incontro alle necessità della maggior parte degli utenti, cioè un modulo per conttatarci via e-mail comprendente i campi: nome, e-mail, sito web e messaggio. Per il momento lavoriamo su questa semplice configurazione in modo da acquisire familiarità con l’elemento.

Cliccando sulla voce “Messaggi, Testo ed Etichetta del pulsante” possiamo cambiare la scritta sul pulsante di invio, il messaggio di attesa di invio, il messaggio di successo e di mancato invio.

In “Email amministratore: opzioni messaggio” possiamo configurare l’indirizzo e-mail al quale saranno mandati i dati raccolti tramite il modulo ed impostare il messaggio che ci verrà recapitato.

Le altre sezioni prevedono funzioni avanzate che non tratteremo in quest’articolo in quanto molto settoriali e non di interesse per la maggior parte degli utenti.

Vorrei, invece, tornare un po’ indietro di qualche passaggio. In particolare vorrei tornare alla configurazione della form di base. Alla fine dell’elenco dei campi troviamo il pulsante “Aggiungi“. Cliccandoci su possiamo aggiungere un nuovo campo al nostro modulo. Una funzionalità molto interessante, mio avviso, è il campo “Verifica captcha (immagine)” che ci permette di inserire un filtro antispam in modo da evitare di ritrovarci con la casella di posta elettronica stracolma di messaggi spazzatura.

Una volta creato il modulo, non ci resta che inserirlo in una pagina o in un articolo. Create la vostra pagina “Contatti“. Sulla barra della formattazione (quella dove troviamo la “B” per il grassetto, la “I” per il corsivo e così via) troviamo un pulsante “cforms“. Clicchiamoci su e ci apparirà l’elenco dei form che abbiamo creato. Clicchiamo su “Insert” ed il modulo sarà inserito nella nostra pagina.

A questo punto possiamo verificare che tutto sia andato per il meglio cliccando sul pulsante “Anteprima“. Se abbiamo inserito il campo “verifica captcha” voglio segnalare che per impostazione predefinita, mentre sei loggato all’interno del pannello, non puoi visualizzarlo. Per ovviare a quest’inconveniente e verificare al volo la situazione del tuo modulo, devi modificare le impostazione del campo. Clicca sul sottomenu di “cformsII“, “Impostazioni generali” e poi su “Anti-spam (Domande&Risposte)“. Troverete una check-box “Forza visualizzazione“. Selezionala! Ora visualizza l’anteprima del modulo e tutto verrà visualizzato correttamente.

Un’ultima piccola nota. Potrebbe accadere che quando cliccate sul pulsante “cforms” sulla barra della formattazione ti appaia il seguente messaggio di errore:

“Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, postmaster@tuosito.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.”

Vuol dire che alcuni file non hanno i permessi adatti al corretto funzionamento di Cforms II. Come ovviare a quest’errore? Collegarsi via FTP allo spazio web. Portarsi nella cartella wp-content -> Plugins. Trovare la cartella “cforms“. Attribuire a tutta la cartella ed a tutti i file e sottocartelle il permesso 755. Il problema è risolto.

Non mi soffermo più di tanto nel rendere più facile il procedimento in quanto suppongo che colui che come te ha necessità di implementare un modulo contatti all’interno del proprio blog WordPress, possegga le conoscenze tecniche idonee per seguire fluidamente questa spiegazione. Nonostante ciò, se hai domande, perplessità, curiosità o consigli, puoi contattarmi attraverso il modulo contatti oppure lasciando un commento all’articolo.

Articoli correlati:

1. Aumentare la sicurezza di WordPress

In quest’articolo voglio parlarvi dei CMS (Content Management System). Come dice la parola, si tratta di un sistema di gestione dei contenuti.

Tralasciando l’aspetto teorico che poca utilità e molta confusione porta a chi vuole imparare ad operare, passo a dirvi che in definitiva si tratta di un’applicazione, un software, che, installato nel nostro spazio web, ci permette di gestire da un semplice sito web, un blog, una vetrina online fino a complessi portali ed il tutto senza operare granché sul codice sorgente ed in maniera del tutto automatica ed intuitiva.

Per raggiungere questo fine si sono dovuti schematizzare i contenuti di un sito web per cui si sentirà spesso parlare di “articoli” laddove prima si parlava di “pagina web”, di “categorie” e “sezioni” laddove prima si parlava di “cartella”.

Esistono diversi tipi di CMS, alcuni che svolgono uguali funzioni (differenziandosi però nella gestione dei contenuti e per l’aspetto grafico) ed altri che, invece, sono stati progettati per assolvere a determinati compiti. I miei preferiti, per quanto possa contare qualcosa, sono Joomla per la gestione di siti web più o meno complessi e WordPress per la realizzazione di blog.

I CMS sono frutto di “progetti” ai quali partecipa una nutrita schiera di programmatori sia amatoriali che professionisti che, gratuitamente, mettono a disposizione i codici sorgente delle proprie applicazioni. L’unica cosa che si chiede in cambio è di non rimuovere il nome dell’autore stesso dal codice sorgente e questo, sinceramente, è il minimo che si possa fare. Alcuni programmatori, invece, chiedono piccole donazioni, facoltative, per poter continuare a sviluppare applicazioni, altri ancora, invece, richiedono un vero e proprio compenso. Questi gruppi di programmatori prendono il nome di “community”.

Aldilà di queste differenze, c’è da dire che il mondo Open Source è ormai talmente radicato che in Rete si trovano applicazioni gratuite per assolvere a qualunque funzione.

Le comunità che si formano intorno a questi software sono talmente attive che appena si pone un’esigenza basta poco per mettere in distribuzione la soluzione. Nel mondo dei CMS le applicazioni prendono il nome di Plugin, tutto ciò che compone la grafica si chiama Template mentre le applicazioni che gestiscono i contenuti prendono il nome di Componenti.

Articoli correlati:

1. Aumentare la sicurezza di WordPress