Diffidate di tutti qui siti che vi spacciano temi gratis per WordPress perchè nella maggior parte dei casi c’è sotto un inghippo.

In altro post vi parlavo di temi con codice malevolo ora vi parlo di qualcosa non pericoloso ma molto più subdolo.

Per prima cosa vi consiglio di cercare con attenzione le fonti da seguire a proposito di WordPress, il nostro Planet è un buon punto di partenza, perchè molti blogger fanno pubblicità a questi aggregatori di temi gratis senza fare alcuna verifica.

Seguendo una di queste segnalazioni ho trovato temi copiati da wordpress.org spacciati per originali con l’aggiunta di un filettino, header-txt.php che viene richiamato con un include in header.php che contiente codice adsense di un publisher russo e questo significa che se non te ne accorgi, tutti i click andranno a quel publisher russo che vi ricordo NON è l’autore di quel tema. Nella segnalazione ovviamente non c’era alcuna menzione di questo problema, quindi ribadisco ancora scaricate temi solo dalla extend di wordpress.org o dai siti degli autori.

WordPress è scritto in php, un linguaggio di programmazione duttile e versatile che sta guadagnando sempre più spazio anche in ambito business.

In Italia esiste una forte comunità di sviluppatori php.

Il GRUSP organizza per la sesta volta il phpDay:

• 2 giorni 15  e 16 maggio 2009
• 3 canali per i workshops:

• • Enterprise: si introdurranno case studies e prodotti/soluzioni commerciali
  • Development: si parlerà di metodologie di sviluppo, librerie e framework
  • Community: verrà presentato un prodotto opensource, o si farà una round table su un determinato argomento

• L’ingresso per la prima sarà a pagamento

Iscriviti subito così risparmierai!!!

E’ disponibile per il download/aggiornamento la versione 1.2 di WordPress per iPhone.

E’ già stato trovato un bug sulla gestione immagini che sarà presto corretto quindi potete anche aspettare a scaricarla.

Le nuove futures sono la gestione delle pagine e la possibilità di gestire e moderare i commenti e la scrittura in modalità landscape oltre a vari bug fixes.

Qui un ottima recensione (in inglese)

Da alcuni giorni sul forum arrivano richieste per problemi con dei temi.

I temi in questione sono tutti temi infetti.

Non è una vulnerabilità di WordPress, è la vulnerabilità più importante che c’è nell’informatica, l’Utente.

Nonostante continuiamo a raccomandare di scaricare i temi solo da WordPress.org o dai siti ufficiali degli autori, alcuni utenti si ostinano a cadere vittima di strani  siti.

Nei temi che scaricate dai siti “free” e spiccioli si trovano funzioni ofuscate inserite nel file functions.php, header.php, footer.php (si possono trovare anche in altri file) che scrivono nel vostro database.

Se cercate un nuovo tema andate sui siti affidabili come ho scritto prima, se invece siete caduti in trappola, cancellate il tema, rirpristinate un backup di prima dell’installazione del tema infetto, oppure esportate tutti i post e i commenti, svuotate il database, reinstallate wordpress e reimportate post e commenti, oppure ripulite il database da dati anomali inseriti dal tema.