WordPress 2.6 le ultime novità


In vari articoli abbiamo presentato le novità di WP 2.6 man mano che apparivano nella distribuzione di sviluppo, con la beta1 di WP 2.6 non vi dovrebbero essere nuove funzionalità, la versione esce in anticipo di un mese e quindi anche la futura 2.7 verrà anticipata. In questo articolo presentiamo le ultime nuove funzioni aggiunte nelle ultime settimane e non ancora presentate in altri articoli.

File WP-CONFIG

Il file wp-config.php può ora venir spostato in una directory superiore a qella dove risiede WordPress e quindi anche al di fuori della doc root del server, ciò sempre al fine di aumentare la sicurezza

Pubblicazione remota disabilitata di base

UPDATE: A seguite delle discussioni sulle mailing list tecniche in caso di aggiornamento la pubblicazione remota RIMARRA’ ATTIVA quindi dovete disabilitarla voi.

Nell’installazione nuova potrete scegliere se attivarla o no in fase di installazione nella beta 2 è stata tolta la possibilità di scegliere sembra disabilitato di default.

FINE UPDATE

Sono disabilitati i protocolli Atom Publishing e XML-RPC che permettono la pubblicazione sul blog da remoto tramite programmi di terze parti, interfacce web etc. Questi protocolli sono disabilitati per le nuove installazione e lo saranno anche quando aggiornerete il vostro blog. Sotto il menu Opzioni -> Scrittura sono state inserite due nuove caselle di spunta che permettono di riattivarli. La scelta di avere questa funzioni disabilitate è nata sempre per garantire la maggior sicurezza possibile, siccome nel passato molti problemi di sicurezza erano riferiti a questi protocolli, disabilitarli se non utilizzati garantisce di offrire all’esterno una possibilità di attacco in meno. In ogni caso chi utilizzasse strumenti di pubblicazione remota potrà sempre riattivarli e proseguire l’uso di questi strumenti come prima.

Supporto SLL sul lato amministrativo

Sarà possibile accedere sia al login sia a tutta l’interfaccia di amministrazione anche utilizzando il protocollo HTTPS (connessione criptata) e non solo col normale HTTP. Con inoltre la possibilità di rendere obbligatoria la connessione HTTPS per gli amministratori. Anche questa nuova funzionalità aggiunge sicurezza a WordPress.

Gestione plugin

Completa ristrutturazione della pagina dei plugin, sparisce il pulsante per disattivare tutti i plugin attivi e riattivarli perché viene introdotta una nuova struttura di presentazione dei plugin. La pagina presenterà due (ed in un caso anche tre) sezioni, la prima elencherà i plugin attivi, la seconda i plugin non attivi e la terza apparirà fra la prima e la seconda solo quando si disattiverà un plugin e elencherà i plugin disattivati di recente.

Tutte queste sezioni permettono di selezionare uno o più plugin tramite caselle di spunta e quindi di attivare o disattivare un gruppo di plugin in una sola volta. Rimane la possibilità di abilitare e disabilitare un singolo plugin tramite la classica voce Azione. Inoltre appare un nuovo pulsante Cancella che come immaginate cancella fisicamente il plugin dalla directory dei plugin come se lo faceste tramite FTP.

Questo primo primo passo migliora decisamente la gestione dei plugin e prelude alla comparsa, probabilmente con la 2.7 della possibilità di esplorare la WordPress plugin directory, scegliere un plugin e scaricarlo direttamente sul proprio spazio web ed attivarlo, il tutto senza uscire dall’amministrazione di WordPress e senza dover pasticciare con FTP. Inoltre questa nuova funzione segnalerà i plugin sicuramente compatibili con la versione correntemente utilizzata di WP, o avvertirà se un plugin risulta indicato per una versione precedente.

Finestra modifica immagine

Sparisce il pulsante immagine dalla barra strumenti dell’editor avanzato e viene sostituita da una nuova interfaccia, che si attiva facendo click su una immagine, permette di cancellare l’immagine o di modificarla tramite un pulsante identico al vecchio pulsante immagine. Si aprirà a questo punto una finestra nello stile della libreria media che permetterà di manipolare l’immagine in vari modi, scegliere l’allineamento aggiungere codice in linea, spaziature rispetto al testo etc etc. Molto più semplice ed intuitiva.

Varie

Con questa versione sono stati aggiornati TinyMCE 3.1.0.1 che corregg molti bug, jQuery 1.2.6 con varie migliorie sul fronte delle prestazioni e jQuery UI 1.5, come sempre con questa nuova versione sono state apportate moltissime modifiche per correggere bachi e migliare le prestazioni di parti di codice oltre ad un arricchimento della documentazione presente nel codice stesso.

Con questo ultimo articolo finisce la presentazione delle nuove fuzioni di WordPress 2.6, come vedete si tratta di una release succosa che introduce molte novità significative, che prepara l’ambiente per ricevere alcuni progetti del Google sumer code (l’instalazione dei plugin e probabilmente l’aggiornaamento automatico di WP) ma nel frattempo altre novità sono apparse all’orizzonte ma queste novità le riserviamo nel prossimo articolo che apparirà nei prossimi giorni dove parleremo di “CavalloPazzo” 😉

Hai qualche Domanda o vuoi Commentare?

29 commenti su “WordPress 2.6 le ultime novità

Ho visto tutto il clamore suscitato dalla decisione relativa al punto “Pubblicazione remota disabilitata di base” che si è alzato in questi giorni. Io sono assolutamente favorevole: chi lo vuole attivare, lo farà, tanto se lo usa vuol dire che sa a cosa serve! Riguardo al supporto SSL sul lato amministrativo, non sapevo ma accolgo con piacere 🙂

Reply

Si concordo, sulle mailing list tecniche c’è stato un po’ di polverone, ma si sa ogni occasione per far polemica va bene, nonostante il caldo 🙂

Alla fine ad esempio su wordpress.com, i post via XML-RPC sono variabili fra il 5% ed il 10% (http://wordpress.com/stats/posting/) quindi funzione poco usata, inoltre si tratta solo di una opzione disabilitata, non di una rimozione.

Quindi a chi serve se la riattiverà, chi non la usa chiude meglio la “porta di casa”, prima regola della sicurezza è che se una cosa non serve non bisogna installarla. Le polemiche sul fatto che è meglio rendere questi strumenti sicuri si scontra con la legge che vuole che non sia possibile avere un sw completamente esente da bachi e quindi da possibili falle di sicurezza. Inoltre non è che con questa novità gli sviluppatori si disinteresseranno del problema sicurezza su questi strumenti.

Quindi come al solito.. fuffa, han pianto 3 gg quando è apparsa la nuova interfaccia dei plugin.. poi è passata 🙂

Reply

Sottoscrivo in pieno. Una curiosità su SSL: è gestito via PHP o serve comunque acquistarsi un certificato presso il provider? L’osservazione sottintesa è: molti provider non offrono SSL nei loro pacchetti 🙂

Reply

Non l’ho ancora provato ma penso di poter affermare quasi sicuramente che sia gestito via PHP senza dover acquisire alcun certificato, tanto anche siti blasonati usano certificati autenticati da loro stessi e quindi anche in questo caso non sarebbe un problema ci si crea un certificato e lo si autentica da soli et voilà.

Reply

Interessante la cifratura SSL. Era da tempo che si aspettava. Molto utile soprattutto per chi blogga da internet café o connessioni poco sicure. In questo modo il lato amministrativo rimane – quantomeno – lontano da occhi indiscreti.
Ciao,
Emanuele

Reply

ottimo l’inserimento della cifratura SSL.. credo che mi tornerebbe davvero molto utile 😉

Reply

Si, va bene, siamo daccordo….googleggio da un’ora, ma da dove diavolo si scarica sto coso? E’ uscito sul serio o no? Leggo solo articoli di presentazione, ma il sito WP ha tutt’ora la 2.5.1 in bell’evidenza…..boh!

Reply

sto coso lo scarichi da wordpress.org nella sezione beta.
tra qualche giorno sarà disponibile la versione ufficiale e stabile.

Reply

Sto coso lo scaricherai quando uscirà… ieri è stata rilasciata la versione RC e forse domani uscirà la versione finale e quindi domani o dopo quella italiana…

Reply

Ciao ragazzi, sono ansioso di vedere un nuovo aggiornamento.
Si potrà fare senza problemi con l’auto upgrade di WP?

Domandina: è stato risolto il problema del recupero password dell’attuale versione?
Al momento uso la 2.5.1 ed ho il problema di “invalid key” quando un utente prova a recuperare la vecchia password (è un problemino che mi sta costando un po’ di utenti… sono più di 300… e soprattutto diversi di loro si stanno iscrivendo nuovamente con nuovi username… O_O ).

Ciao!!

Reply

Si il problema è stato risolto e già da giugno wolly aveva scritto un articolo a riguardo indicando anche dove trovare le modifiche da applicare alla 2.5.1 per risolvere il problema:

https://www.wpitaly.it/2008/06/05/recupero-password-con-wp-251-bug/

Reply
lorenzocoffee

Salve a tutti , ma più salve per i moderatori e mantainer del sito :).

Una domanda che spero innocente: esiste la comodissima versione di update da Wp ita 2.5.x a 2.6.x?

Saluti e baci

ciao

Reply

Ovviamente no, i pacchetti con le differenze, li pubblichiamo solo quando i file coinvolti sono pochi, per una major release come la 2.6 il numero di file nuovi, modificati, cancellati è enorme (solo tinyMCE ha diverse decine di files), inoltre cambia la struttura del database etc. Quindi per queste versioni ccorre fare backup totali dell’installazione e aggiornare dal pacchetto completo.

Reply
lorenzocoffee

Mille grazie

e molti salve 🙂

ciao

Reply
marco

ottimo direi…

Reply

Ho già un sito sul web che usa WP 2.5.1, qualcuno mi potrebbe, perfavore, spiegare come fare per aggiornarlo alla versione WP 2.6.2 (ultima versione). Saluti. Jerry

Reply

nella pagina dove si scarica hai provato a leggere?

Reply

[…] articolo di Steve Tags in wolly weblog: novità, WordPress, wordpress 2.6 Ti è piaciuto il […]

[…] ad un miglioramento in termini di sicurezza, questa versione rivoluziona la gestione dei plugin, con […]

[…] WordPress 2.6 le ultime novità (18) […]

[…] WordPress 2.6 le ultime novità (19) […]

[…] WordPress 2.6 le ultime novità (20) […]

[…] WordPress 2.6 le ultime novità (21) […]

[…] WordPress 2.6 le ultime novità (22) […]

[…] WordPress 2.6 le ultime novità (18) […]

[…] WordPress 2.6 le ultime novità (18) […]

[…] WordPress 2.6 le ultime novità (18) […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Archivi

Categorie