Guide siti internet

18 settembre 2018

Disattivare la funzione Multisito o Network in WordPress

La funzione di WordPress multisite è interessante e può tornare utile, ma in molti casi sono più gli svantaggi che i vantaggi, uno su tutti l’impossibilità di utilizzare alcuni plug in che risultano non essere compatibili con questa funzione. Molti dei plug-in indispensabili per WordPress potrebbero essere inutilizzabili in questa modalità? Come può essere utile una funzione che rende wordpress difficile da gestire in un punto di forza che sono proprio i moduli?

Se ti ritrovi ad aver provato a aver messo mano ad un sito in cui è stato attivato il multisite e hai preso la decisione di disattivarlo è possibile farlo ed occorre fare le seguenti operazioni:

Primo su tutti il backup, non mettere mai mano alle funzioni di wordpress senza prima fare una copia dei file e cosa importante anche del database e aggiungo un altro tipo di backup che nessuno segnala o ricorda ma che prima o dopo ti può dare problemi, quando fai il backup assicurati che venga inserito tra i file il file .htaccess che è nella cartella iniziale del sito, copiando i file non sempre viene salvato e l’unico modo quindi per tenerne copia è aprirlo e salvare in un file di testo il suo contenuto per eventualmente rigenerarlo .

Ricordate di prendere nota dei plugin attivi perchè durante il cambio verranno tutti disattivati.

Editare il file wp-config.php ed eliminare dove presenti le seguenti righe, alcune potrebbero non essere presenti, ovviamente alla voce “miosito.it” troverete il vostro URL.

/* Multisite */
define( ‘WP_ALLOW_MULTISITE’, true );
define(‘MULTISITE’, true);
define(‘SUBDOMAIN_INSTALL’, false);
define(‘DOMAIN_CURRENT_SITE’, ‘miosito.it’);
define(‘PATH_CURRENT_SITE’, ‘/’);
define(‘SITE_ID_CURRENT_SITE’, 1);
define(‘BLOG_ID_CURRENT_SITE’, 1);

Ripristinate nel file .htacces la seguente situazione standard per wordpress.

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Riattivate i plugin che dovrebbero risaltare disattivati .

Ricordate che se avevate inserito un redirect da http ad https dovete reinserirlo e quindi aggiungere all’inizio di htaccess questo o il vostro codice di redirect che usavate

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Ecco tutto provate ogni cosa se funziona e avrete il vostro multisite disattivato !

17 settembre 2018

Come Reindirizzare da HTTP verso HTTPS usando htacess

Ottenere un certificato SSL gratuito per il proprio sito

HTTPS è il protocollo per gestire in modo sicuro su una rete di computer le comunicazione tra server e client ed è ampiamente utilizzata sul web.

Quali sono i motivi per passare da http ad https ed implementare quindi il protocollo SSL sul proprio sito internet?:

Google ha annunciato che i siti che utilizzano HTTPS otterranno un leggero aumento del fattore di ranking nelle ricerche di Google.
È possibile ottenere prestazioni migliori con il nuovo protocollo HTTP/2 che richiede HTTPS per l’utilizzo.
HTTPS è più sicuro e i dati dei vostri visitatori sono totalmente crittografati.
HTTPS può generare fiducia abilitando il lucchetto verde nella barra degli indirizzi del browser è molti visitatori si sentono più sicuri nel navigare il vostro sito, specialmente se devono inserire dati o commenti sulle pagine .

Detto questo passiamo ad uno dei “problemi”, come reinderizzare chi visita la vecchia versione http alla più sicura https?

Ci sono molti modi che necessitano di avere il pieno controllo del vostro server e non sempre questo è possibile, per cui basta una semplice direttiva da inserire nel file .htacces per ottenere il medesimo effetto, per farlo basta editare il file ed inserire nella prima riga in modo da precedere tutte le altre direttive le seguenti linee di codice:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Fatto questo fate una prova per verificare il funzionamento, se non funziona provate a cancellare la cache del browser o visitare il sito aprendo il browser in modalità anonima, e magari visitate qualche altra pagina del vostro sito, se ancora non funziona riprovate nuovamente a cancellare la cache o visitare il sito in modalità anonima

Se ancora non funziona potreste dovervi rivolgere al vostro provider per chiedere se è abilitata la possibilità di usare il file .htaccess sul vostro spazio web. Potrebbero aver disabilitato questa opzione e quindi il server ignora ogni direttiva inserita “a valle”.

16 gennaio 201816 gennaio 2018

Ottenere un certificato SSL gratuito per il proprio sito

Il certificato SSL è diventato di basilare importanza per un sito internet, se hai deciso di installarlo sul tuo hai fatto un ottima scelta, anche un certificato “semplice” permette di ottenere un certo livello di sicurezza a favore dei visitatori del tuo sito e anche Google cosi come altri motori di ricerca, preferiscono i siti internet che utilizzano un certificato SSL e che quindi tendono a favorirli nelle serp, in questo modo nei risultati di ricerca i siti con SSL vengono in parte favoriti.

Quello che otterrai è l’ agognato lucchetto verde a lato della barra degli indirizzi.

Esistono molte aziende che forniscono certificati SSL a pagamento, anche gli stessi provider mettono a disposizione dei certificati, sia gratuiti che a pagamento.

Se vuoi avere il massimo controllo e ottenerne uno gratuito in pochi click ti consiglio di usare OPEN SSL , questo servizio ti permette di ottenere un certificato tramite Lets Encrypt e che quindi, va aggiornato ogni tre mesi tramite il sito stesso, in un paio di minuti avrai un nuovo certificato e il sistema provvederà ad avvisarti prima dello scadere inviandoti una mail che contiene il link per il rinnovo.

Potrai scaricare il certificato e applicarlo attraverso il pannello di controllo del tuo hosting.

9 gennaio 2018

Come annullare gli aggiornamenti automatici di WordPress

Stanchi di non aver il controllo della vostra installazione di WordPress? Lasciare il controllo degli aggiornamenti a WordPress può non essere la scelta migliore, infatti alcuni plug-in in che utilizziamo potrebbero smettere di funzionare e il vostro sito andare in tilt. Ad ogni aggiornamento dovete controllare che tutto funzioni in maniera meticolosa e che ogni plug in faccia il suo dovere. Aggiornare WordPress è indispensabile se volete avere un sito sicuro e al riparo da attacchi indesiderati.

Ma se l’aggiornamento avviene in automatico potremmo trovarci con il sito aggiornato e non funzionante a dovere e non poter rimediare subito al problema perche non siamo al computer o non abbiamo tempo da dedicare, meglio aggiornare wordpress manualmente, ricordando di fare un indispensabile copia backup del database e dei file.

Per disabilitare gli aggiornamenti di WordPress quindi basta editare il file wp-config.php che si trova nella cartella principale del sito ed aggiungere :

define( ‘WP_AUTO_UPDATE_CORE’, false ); //disabilita tutti gli aggiornamenti del core maggiori, minori

Questo farà si che il sistema non si aggiorni in automatico ma lasci a voi la scelta.

6 gennaio 20186 gennaio 2018

Cosa è un tema Child o Figlio in WordPress? Come crearlo?

Per evitare di mandare in tilt il nostro sito WordPress ad ogni aggiornamento, è necessario operare in modo diverso quando si sceglie di fare modifiche al tema in uso. Il modo più intelligente è quello di creare un tema Child o tema Figlio.

Cosa significa tema Child?

Immagina di inserire un tema all’interno di un tema, il tema principale fornisce al figlio tutte le caratteristiche base ma il figlio contiene esclusivamente le parti di codice che tu decidi di modificare, wordpress da precedenza al tema figlio che contiene le tue personalizzazioni e per tutto il resto del codice utilizza il tema Padre (o madre) principale.

In questo modo, se si rende necessario aggiornare il tema vengono solo modificati i file del tema principale mentre il file con le tue modifiche contenute nel figlio rimangono invariate anche se viene effettuato un aggiornamento.

Per creare un tema figlio occorre fare alcune semplici operazioni, per questo serve un accesso FTP ai file del tuo sito o almeno un accesso via Cpanel o altro forniti dal tuo provider.

All’interno della cartella temi ( /wp-content/themes ) crea una cartella che si chiami con il nome del tema genitore con l’aggiunta di -child ( ad esempio twentyseventeen-child )
Ora all’interno della cartella del tema figlio che hai creato, inserisci un file chiamato style.css ( wp-content/themes/twentyseventeen-child/style.css )

All’interno del file devi inserire il alcune parti che servono a far riconoscere a WordPress il tema figlio, inserisci quindi :

/*
Theme Name: Twenty Seventeen Figlio
Description: Child Theme del tema Twenty Seventeen
Author: nomeautore
Author URI: http://www.tuosito.it/
Template: twentyseventeen
Version: 0.1
*/

@import url("../twentyseventeen/style.css");

Ma cosa sono queste informazioni?

Theme Name : con questo parametro creiamo il nome del tema Child, che comparirà anche nella sezione Aspetto/Temi del pannello di WordPress;
Template : in questo campo dobbiamo indicare il nome esatto del tema genitore, basta trascriverlo in modo preciso dal nome della cartella ;
@import url : importante, qui è dove definiamo il percorso del foglio di stile css del tema genitore, qui devi prestare attenzione ad inserire il percorso corretto, utilizzando gli apici dritti e non curvi , altra cosa importante devi scrivere il percorso al file css dopo due puntini partendo dalla cartella del tema Genitore.

Ovviamente devi caricare il file via FTP ( o file manager ), a questo punto se vai nelle impostazioni della tua installazione di WordPress vedrai comparire il tema che hai appena creato!

Operazioni opzionali

Come noterai al tema non è associata una immagine di anteprima. Se vuoi inserirla (ma non è indispensabile!) crea e carica un’immagine di dimensioni 300×250 px e con nome screenshot.jpg all’interno della cartella del tema Child. ( esempio wp-content/themes/twentyseventeen-child/screenshot.jpg )

Ora non ti resta che attivare il nuovo tema , ovviamente non vedrai alcuna differenza perche il tema carica le impostazioni del tema originale ma resta in “attesa” di tutte le modifiche che vorrai aggiungere all’interno della cartella del tuo tema figlio.

A questo punto se ad esempio vuoi cambiare del codice css ti basterà aprire il file style.css del tema figlio e inserire all’interno le tue modifiche, il tuo codice sovra-scriverà quello del tema principale! Il codice va inserito sotto la riga

@import url(“../twentyseventeen/style.css”);

Lo stesso modo di operare del file css vale per tutti i file php del tema, quindi se ad esempio vuoi modificare il file header.php basta copiarlo all’interno del tuo tema figlio, le modifiche che farai non verranno sovra-scritte durante l’aggiornamento del tema principale!

1 gennaio 20183 gennaio 2018

Installare Let’s Encrypt su Ubuntu Server con Apache

Installare Let’s Encrypt , il certificato ssl gratuito su Ubuntu Server con Apache è molto semplice, usando i tool ufficiali il tutto viene fatto in modo automatico, è possibile fare tutto manualmente ma in questa guida non viene contemplata questa opzione.

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-apache

Ora avvia la richiesta di certificazione

$ sudo certbot –apache