freelabs @ sbarrax.it   ..::.. liberi cantieri ..::..

tra tutti i vari plugin che ho provato che implementassero in modo efficiente e graficamente ben presentato il concetto di post correlato molti mi hanno deluso, gran parte erano mediocri

alla fine faccio senza come quelli di piacenza
almeno fino a nuova scoperta decente

anche i plugin per il rating dei post sono abbastanza deludenti, imho

mi sono imbattuto invece in plugin fatti bene…
- come wordpress mobile pack, così anche da palmari e dal mio 5800 vedo il blog con interfaccia light
- come wptouch per iphone, interfaccia per iphone (qualcuno col melafonino mi darebbe per favore qualche feedback?)
- come scissors, plugin per l’editing al volo delle immagini uploadate da inserire poi nei post

e intanto che c’ero ho trovato un nuovo tema (dal nome “andrea” di lucian marin) per sto blog, blu, semplice, chiaro

nelle ultime settimane, specialmente leggendo catepol, maestroalberto e webeconoscenza, ho avuto modo di valutare amenità2.0, cassarne alcune, adottarne altre

la più scenica è sicuramente l’adozione del plugin Flick Photo Album, i cui risultati più manifesti si possono cogliere da qui

poi c’è l’adozione del tema iNove, che è molto usato anche nella blogosferaanche  italiana, e per il quale ho modificato l’immagine di header (in uno stile vagamente vintage)

psolenoid poi è un addon mediante il quale un visitatore può inserire per un post un url di un altro post correlato

Psolenoid from psolenoid on Vimeo.

senza contare Wp-Polls (qualche sondaggio l’ho pubblicato) e Audio player che devo ancora testare sul campo (in pratica dovrebbe intercettare i file mp3 e tentare di esporli via microplayer flash)

partendo da qui e sostituendo a “<url>” la funzione di wordpress che emette il permalink di ogni post, è possibile includere nel template il seguente codice (copia/incolla):

personalmente, l’ho aggiunto sia nel template del Single Post, che nel Main Index Template (qui in forma più compatta

grazie allo spunto letto sul blog vadoalmax.it, ho installato il plugin WordPress Wii Edition Plugin (v1.3)

lo zip contiene un plugin e un tema alternativo (che viene selezionato in automatico dal plugin che riconosce quando ci si collega via wii)

il risultato è assai soddisfacente, in quanto il sito così è molto ben fruibile via wii
ecco un artigianale ripresa col telefonino della wii-navigazione:

ho aggiornato a wordpress 2.6

ho fatto prima tabula rasa

la directory fisica vecchia è stata eliminata, la nuova installazione è freschissima e partita dal nulla (il backup del db è di ieri)

prima di mettere su il tema glossyblue, ho controllato ogni singolo file php

ho tolto anche xmlrpc e tolto i permessi di scrittura ai php

se becco ancora qualcosa, allora passo davvero a bussare a quelli di aruba

l’indagine parte notando, in footer.php, un pezzo di codice che recita base64_decode(stringaccia)

esplodendo tale comando, avendo cura di metterlo sempre in echo ed evitare di fare eseguire le eval, si arriva per giri successivi…

… dopo aver sostituito i nomi di costanti e variabili impossibili con nomi più corti …

di fatto sto codice non fa altro che aprire un socket, ottenere i link html da spammare, iniettarli nella pagina

è bene dunque controllare sempre da dove si scarichino i temi e possibilmente cosa ci sia scritto dentro (mi autocazzio per non averlo fatto)

le persone con cui fai e diventi rete, costituiscono nel tempo una macchina collaborativa strepitosa, a tal punto che senza neanche rompere le scatole in giro, prima alesstar (dalla quale son arrivato a napolux), e poi ancora francesco e giorgio, che segnalano e portano link utili e possibili soluzioni. => ##

purtroppo per l’autotest ha dato esiti negativi e anche il tema, a prima vista, non ha niente di sospetto nei php (anche se l’ho cambiato per vedere un po’ se si verifica cmq l’iniezione di spam)

nel frattempo sto clonando, a intervalli regolari, sul pc di casa, tutto il wp remoto via sitecopy, ne faccio un tar.bz2 e faccio un artigianale screening, per vedere se ci sono modifiche di file di qualsiasi natura (dopo aver eliminato i possibili fake segnalati da napolux)

cosa devo pensare?
cosa è bucato?
il wordpress è all’ultima release, e di segnalazioni/bug relative non ne ho trovate
potrebbe essere qualche plugin, ma quale?!?
come faccio ad accorgermi QUANDO vengono inseriti i link di spam come quelli che si son beccati coloro che aggregano il mio feed…?!?
dite che è il tema impestato?
sarà una coincidenza, ma due giorni prima che succedesse il primo caso, uno di aruba in un ticket di assistenza mi ha detto di chiudere al pubblico la search form perchè era vulnerabile allo spam, io gli risposi che volevo sapere quale fosse la vulnerabilità, non ebbi più risposta

ma trovai puntuale tale spam

i need help

dopo svariate operazioni, la perdita di tutti i tag (solo in parte riassegnati grazie al plugin autotag), è concluso il piccolo calvario dell’aggiornamento di wp di questo blog (svariate release di pigra arretratezza)

il tema freshy con lo stile `business` finalmente consegna una pagina sfruttata appieno e una maggiore leggibilità (se avessi provato io a modificare il css per ottenere un risultato simile, ci avrei messo dei mesi… è roba da programmatori web… ops!)