Il tema nel blog è una componente importante per attirare visitatori, perchè diciamolo chiaramente, i contenuti non sono tutto, anche l’occhio vuole la sua parte.

Nei primi secondi di una visita da parte di un navigatore occasionale, prima ancora che inizi a leggere il contenuto del blog, sarà la grafica a far decidere a quest’ultimo se restare o meno.

(more…)

Se vi siete lasciati incantare dalla bellezza e dalla pulizia grafica del nuovo pannello di controllo introdotto con la release 2.5, FreshPress è il tema che fa per voi!

FreshPress infatti riproduce fedelmente la grafica del pannello admin di WordPress, sia come colori che come CSS. Il tema ovviamente è gratis e si può provare dalla demo.

Via | Punto Geek

Oggi, mentre tutta l’Italia è ancora a festeggiare, è stata rilasciata la versione 2.5.1 di WordPress.

Il nuovo aggiornamento va a correggere alcuni bug, i fix sono 70, tra i quali anche qualche security fix. Le modifiche più importanti sono:

• Più performance per la Dashboard, la scrittura articolo e l’edit dei commenti;
• Più performance per chi possiede più di una categoria;
• Fissato il media uploader;
• Upgrade di TinyMCE alla versione 3.0.7;
• Fissata l’amministrazione dei widget;
• Sistemate varie problematiche riguardanti l’usabilità;
• Fix dei layout per IE.

Come sempre, prima di aggiornare, controllate che il vostro tema e i plugin siano compatibili con questa versione.

photo credit: boogah

Oggi, grazie a OneMansGoal.com, voglio presentarvi una lista di 51 siti dove troverete un’ampissima offerta di temi per WordPress.

1. ThemeViewer.com
2. WpThemesFree.com
3. Themez.info
4. ReviewMyTheme.com
5. WordpressTheme.com
6. WordpressWow.com
7. SmashingMagazine.com
8. ThemePorter.com
9. WpThemesPlugin.com
10. WpGarden.com
11. Lukaret.com
12. nDesign-Studio.com
13. BestWpThemes.com
14. JustSkins.com
15. Themes.Rock-Kitty.net
16. TemplateExtreme.com
17. WpThemePark.com
18. iGuides.com
19. WpDemo.Kaushalsheth.com
20. WordpressThemes.com
21. EsnStudio.com
22. Biboz.net
23. WpThemes.info
24. Gii.in
25. AndreasViklund.com
26. SkinsForWp.com
27. Prissed.com
28. GfxEdit.com
29. AlexKing.org
30. DirSurfer.com
31. EmilyRobbins.com
32. ThemeCorp.com
33. JohnTp.com
34. HeadsetOptions.org
35. MandarinMusing.com
36. TemplateMonster.com
37. Peety-Passion.com
38. ItCouldBeThisOne.com
39. AllInfoDir.com
40. ElegantDirectory.com
41. RakCha.com
42. AvivaDirectory.com
43. DirJournal.com
44. TemplatesFactory.net
45. BlogoSquare.com
46. Theme-Time.com
47. Tequilo.de
48. ThemeVibes.com
49. MyGreenCorner.com
50. Jauhari.net

Via | OneMansGoal

Prima di iniziare a raccontarvi come ho fatto a risolvere il problema, facciamo un salto indietro nel tempo per capire di cosa stiano parlando.

Ieri, su segnalazione di Ago rimuovevo un gioco, inserito come di consueto ogni lunedì all’interno della sezione JonicaGames, pensando si trattasse di un iframe nocivo. Più tardi scopriremo che non era quello la causa dei miei ultimi 2 giorni di guai, persi a guardare righe e righe di codice, e sperimentando tecniche alternative per cercare di venirne a capo.

Da subito, grazie anche alla interessante “chattata” con Ago, all’interno della quale mi segnalava articolo su articolo possibili metodi di scansione, mi mettevo a lavoro cercando il codice dove in verità non c’era… Leggevo blog, forum, segnalazioni di sicurezza sul sito Microsoft, infine provavo scansioni online (la più funzionale si è rivelata LinkScanner Online, molto meglio di McAfee Site Advisor).

In mezzo a tanto cercare, gli unici due prodotti che segnalavano l’exploit erano LinkScanner Online e, su comunicazione di Ago, NOD32, installato in locale. Adesso c’era un problema, i due prodotti segnalavano il problema presente su JonicaBlog, ma non dicevano dove. Non mi restava che controllare le righe di codice nei files più sospetti, ma anche così niente… La giornata di ieri volgeva al termine.

Oggi, tornato da lavoro, brancolavo ancora nel buio, fino a quando non decido di utilizzare VMWare, presente sul mio iMac, installo la versione trial di NOD32 e lancio JonicaBlog su internet explorer. puntualmente l’antivirus segnala il trojan.

Inutile dilungarmi ancora, io ho risolto così, spero possa tornarvi utile in caso di problemi:

• Scaricate la versione trial di NOD32 o utilizzate il vostro antivirus con le definizioni aggiornate (consiglio NOD32, perchè si è rivelato il più proficuo nella ricerca di questo tipo di codici);
• Effettuate l’intero download in locale del vostro blog e scansionate la cartella con l’antivirus, molto probabilmente il programma metterà in quarantena i file infettati con il codice, quindi non li ritroverete nella stessa cartella;
• Controllate il file sospetto e cancellate lo script maligno, effettuate l’upload del file ripulito.

Dimenticavo di dirvi su quale script il codice nocivo si sia insediato, sfruttandone (forse) una vulnerabilità sconosciuta. Basta guardare lo screenshot per capire, il javascript era sullo “Stats Tracking Script” di MyBlogLog, proprio dove indicato dalla freccia.

Problemi loro o di Aruba che ha lasciato aperta qualche porta?

Se fossi in voi darei una controllata al proprio footer.php di WordPress, perchè è lì che si installa lo script per il tracking di MyBlogLog.