Una piattaforma di attacchi informatici per infettare i siti WordPress

Non c’è pace per chi si occupa di gestire la sicurezza dei siti WordPress, e gli attacchi si fanno sempre più serrati e frequenti, mettendo a dura prova sia gli sviluppatori, costretti a continui aggiornamenti e revisioni, sia i webmaster e tutti coloro che gestiscono i siti, ma anche le aziende che hanno creato plugin dedicati proprio alla sicurezza di WordPress, come Wordfence. Proprio quest’ultima ha appena pubblicato un articolo dove si parla di una nuova piattaforma utilizzata dai pirati informatici per tentare di penetrare nei siti WordPress e infettarli con codice malevolo o altro. Ho chiesto l’autorizzazione al sito ufficiale per tradurre e mettere a disposizione di tutti gli utenti italiani di WordPress che non conoscono abbastanza l’inglese per consultare l’articolo originale, trovate di seguito il testo, il cui originale è intitolato “An Attack Platform Infecting WordPress Sites” e contiene anche un video dimostrativo dove sono appunto mostrati alcuni esempi di attacco informatico a WordPress.

Una piattaforma di attacco per infettare i siti WordPress

Il team di Wordfence si ritrova spesso a indagare sui siti dei clienti che sono stati infettati con l’obiettivo di aumentare l’impegno nella ricerca e sviluppo e offrire un servizio sempre migliore attraverso il sistema di scansione principale utilizzato. Dall’esame dei siti ‘bucati’ si ottengono dei dati sulle modalità che hanno permesso ai pirati informatici di accedere al sito e permette al team di ottenere informazioni aggiornate sui nuovi strumenti di attacco. Nello stesso tempo, queste indagini permettono a Wordfence di aggiungere nuovi codici di riconoscimento al sistema di scansione e consentire così di migliorare ulteriormente il riconoscimento e l’intercettazione di nuovi attacchi.

Nel corso di una recente indagine su un’infezione di ampia portata il team ha individuato un insieme di strumenti di attacco riconducibili allo stesso script ‘meta’. Si tratta di uno script di appena due righe di codice ma in grado di permettere al pirata informatico un attacco molto potente. Una volta installato, questo script mette a sua disposizione ciò che il team di Wordfence ha definito come una vera e propria ‘piattaforma di attacco intregrata’.

Lo script è stato ‘decodificato’ attraverso un’operazione di ‘reverse engineering’ e si è scoperto che scaricava il resto del codice necessario da pastebin.com, un sito in cui chiunque può pubblicare anonimamente del testo. L’autore dello script aveva infatti pubblicato su pastebin.com il codice sorgente, che veniva appunto scaricato ed eseguito dalle due righe di codice inziali. Ciò permetteva, appunto, di avviare un’infezione di larga portata semplicemente con due righe di codice.

Una volta installata, la piattaforma di attacco metteva a disposizione del pirata informatico ben 43 strumenti scaricabili sempre da pastebin con un solo click. Fra le funzionalità messe a disposizione da questi trumenti abbiamo trovato:

Una shell di attacco completa che permette di gestire il filesystem, accedere al database attraverso un client SQL ben progettato, vedere le informazioni di sistema, creare un’infezione globale nel sistema, avviare attacchi DoS verso altri sistemi, individuare e infettare altri CMS, vedere e gestire gli account degli utenti sia sui CMS sia sul sistema operativo locale e molto altro.
Uno strumento di atacco a forza bruta via FTP.
Uno script di attacco a forza bruta per WordPress.
Strumenti per la scansione dei file di configurazione o di informazioni sensibili.
Strumenti per scaricare l’intero sito o parti di esso.
La capacità di effettuare scansioni alla ricerca di altre shell di attacco.
Strumenti destinati a specifici CMS e in grado di cambiarne la configurazione per ospitare del codice malevolo.

Nell’infezione su cui è stata svolta l’indagine la fonte pare fosse riconducibile a un gruppo di pirati informatici vietnamiti e a un membro del gruppo in particolare.

Per dare un’idea più precisa delle funzionalità offerte da questa piattaforma è stato realizzato un video dimostrativo dove una macchina virtuale di test viene infettata con il meta script composto da due righe di codice e quest’ultimo viene utilizzato per scaricare gli strumenti sopra descritti.

E’ importante sottolineare che la diostrazione è stata condotta in una macchina virtuale nuova e appena creata in cui sono stati inseriti alcuni strumenti di prevenzione di Wordfence atti a evitare ulteriori infezioni e attacchi. Fra questi ultimi, un sistema che forzava il traffico di rete in modo che potesse passare solo attraverso un proxy particolare per monitorare i dati in entrate e in uscita dalla macchina virtuale.

NOTA: il video è disponibile nella pagina dell’articolo originale.

Come si può notare dal video, i pirati informatici hanno in questo caso sviluppato sistemi di attacco altamente evoluti e strumenti in grado di compromettere e ‘bucare’ il sito. La priorità di chi possiede o gestisce un sito WordPress è, quindi, quello di prevenire l’accesso al sito da parte dei pirati informatici. Il Centro Didattico sulla Sicurezza di Wordfence è un buon punto di partenza per apprendere le basi necessarie a difendere il proprio sito. Il consiglio del team è anche quello di passare alla versione Premium di Wordfence se non è stato già fatto. In questo modo sarà possibile pianificare scansioni di controllo frequenti per la sicurezza del sito, aumentando così le possibilità di intercettare e bloccare in tempo eventuali attacchi.

Speriamo che il video dimostrativo e le informazioni fornite nell’articolo siano utili a un numero sempre maggiore di utenti di WordPress e vi invitiamo a condividere queste informazioni per il beneficio di tutti.

PER APPROFONDIRE: Articolo/tutorial sull’uso di Wordfence su WPAZ

FONTE: “An Attack Platform Infecting WordPress Sites” (con autorizzazione alla traduzione da parte degli autori, che ringrazio di cuore)

Il sito Web e l’automobile

Molte delle persone e delle aziende che commissionano un sito non si rendono conto di quanto lavoro ci sia anche DOPO lo sviluppo del sito stesso, meravigliandosi di fronte alla richiesta, da parte di chi ha fornito il sito, di un canone annuo di gestione oltre che di rinnovo.

Per non essere costretti a utilizzare terminologie troppo complesse e tecnicismi non immediatamente comprensibili a chi non è del settore (ovvero la maggior parte dei clienti), si può ricorrere a quella che ho definito ‘la metafora dell’automobile’, grazie alla quale si riesce a rendere più perfettamente un’idea di quanto lavoro sia implicito nell’esistenza stessa di un sito Web.

Quando si acquista un’automobile, si è già consapevoli che ogni anno dovrà essere versata una quota corrispondente al bollo, legata alla cilindrata/potenza del veicolo. Per un sito Web, questa equivale al rinnovo del nome di dominio e dell’hosting (lo spazio dove è ospitato il sito e i servizi annessi, come la posta elettronica o il database), diversa per ogni sito essendo quest’ultimo appunto legato a specifiche prestazioni che ne determinano il prezzo. Il rinnovo del nome di dominio e dei servizi di hosting va eseguito entro la naturale scadenza, e se si commissiona tale compito a un’agenzia di servizi sarà necessario pagare il tempo che quest’ultima investe nell’operazione, in quanto ci evita di farlo personalmente.

Chi acquista un’automobile, inoltre, sa bene che questa richiederà una certa manutenzione perché si possa viaggiare senza l’ansia di ritrovarsi da un momento all’altro in panne durante i viaggi, o addirittura essere coinvolti in un incidente (per es. dovuto allo stato di alcuni elementi come pneumatici, fari, elementi del cambio, ecc.). Le operazioni di manutenzione sono in parte svolti dal proprietario dell’auto, in parte delegati, dietro compenso, a personale qualificato che può andare dagli inservienti delle stazioni di servizio a veri e propri meccanici, elettrauto e gommisti. In alcuni casi è necessario un ‘aggiornamento’ dei componenti, come nel caso di gomme/pneumatici, oppure di elementi relativi all’impianto elettrico (per es. un faro). Anche un sito Web ha bisogno di manutenzione, soprattutto oggi con l’utilizzo dei CMS e dei relativi componenti che ne estendono le funzionalità, che richiedono un aggiornamento frequente perché sia mantenuta la stabilità dell’intero sito. Come per l’auto, anche per il sito la manutenzione ha un costo in quanto eseguita da personale specializzato, a meno che il titolare del sito non ritenga di avere le competenze giuste e si attrezzi per eseguire tali operazioni in piena autonomia.

Inoltre, chi acquista un’automobile è sicuramente molto attento all’aspetto della sicurezza, quindi ricorre a un’assicurazione che copre gli incidenti ma anche i furti e altri atti criminosi a danno del veicolo. L’assenza di una polizza assicurativa si traduce, oltre che in pesanti sanzioni o addirittura il sequestro del veicolo, anche nell’assumersi l’intero carico di spesa qualora il veicolo risulti danneggiato o rubato. Un sito Web può essere allo stesso modo danneggiato o addirittura distrutto, e in certi casi ‘rubato’ quando l’attacco da parte dei pirati informatici ha l’obiettivo di utilizzare il sito per dirottare i visitatori verso altri siti Web spesso di dubbia natura (gioco d’azzardo, porno, terrorismo). Questi attacchi sono all’ordine del giorno e i tentativi di penetrare nel codice del sito hanno una frequenza altissima, avvengono infatti più volte al giorno. Senza un’adeguata operazione di ‘backup’ (creazione periodica di copie esterne del sito) e di una ‘blindatura’ che permetta di prevenire e scongiurare gli attacchi di cui sopra, si rischia di vedere gli effetti disastrosi degli attacchi andati a buon fine, che possono andare dalla ‘schedatura’ del sito come malevolo da parte dei motori di ricerca, che in tal caso ne ‘oscurano’ la visibilità e lo rendono inaccessibile al pubblico visualizzando un avviso di pericolo, alla sua cancellazione dai risultati delle ricerche (disastrosa per qualsiasi attività online) fino al danneggiamento del sito stesso in certi casi irreversibile se non si dispone di una copia di sicurezza valida.

Ricapitolando, i costi PERIODICI che il titolare (non utilizzo il termine ‘proprietario’ per ovvi motivi illustrati a fine articolo) di un sito Web deve sostenere dopo lo sviluppo del sito, sono tre:

operazioni e canoni di rinnovo del nome di dominio e dei servizi di hosting
manutenzione periodica di aggiornamento della piattaforma su cui il sito è basato e dei suoi componenti
messa in sicurezza e prevenzione dei danni causati da malfunzionamenti dell’hosting e dagli attacchi dei ciber-criminali (pirati informatici)

Tali costi variano, come abbiamo visto, a seconda del servizio di hosting e registrazione dominio cui è basato il sito e a seconda del fornitore dei servizi di manutenzione e sicurezza. Ad essi vanno aggiunti i costi degli interventi di aggiornamento dei contenuti (immagini, listini, ecc.) che sono da preventivare di volta in volta a seconda delle necessità del cliente e della disponibilità di chi fornisce tale servizio.

Se il sito non è gestito come ‘servizio’ ma è stato fornito al cliente nella sua interezza come ‘prodotto’, quest’ultimo dovrà sentirsi libero di affidare ad altri fornitori i servizi appena descritti, oppure di gestirli in autonomia, svincolando in tal caso totalmente il precedente fornitore e gestore del sito e assumendosi, naturalmente, di conseguenza tutte le responsabilità derivanti da una gestione autonoma o dall’affidamento ad altri della stessa.

Naturalmente le problematiche e gli aspetti legati alla fornitura e gestione di un sito variano da un caso all’altro, e offrono innumerevoli spunti di discussione e riflessione, pertanto siete invitati a commentare ed esprimere il vostro parere o raccontare le vostre esperienze.

Come funziona Kindle, il lettore ebook di Amazon?

Ho notato, soprattutto con l’approssimarsi delle festività natalizie, che sempre più lettori del mio blog arrivavano sul sito con la domanda “Come funziona Kindle?” In effetti per molte persone non è chiaro cosa può offrire il lettore di ebook di Amazon rispetto, per esempio, a un tablet (come lo stesso Kindle Fire di Amazon). Così come può non essere chiaro a molti che differenza c’è fra un Kindle e un altro ebook reader come quelli di Sony, oppure il Kobo. Riprendendo in parte gli argomenti già ampiamente trattati nel mio precedente articolo dedicato al Kindle su questo stesso sito, cercherò di dare quindi una serie di piccole spiegazioni relativamente ai vari aspetti del Kindle e del suo funzionamento, punto per punto, senza alcuna pretesa di esaustività ma sempre con l’invito, per chi leggerà questo articolo, di interagire con domande e richieste di approfondimento usando i commenti.

Come funziona Kindle rispetto a un tablet?

La differenza fra Kindle (o qualsiasi altro lettore di ebook vero e proprio) e un tablet è principalmente nella tecnologia utilizzata per il display: lo schermo di un Kindle o di un altro ebook reader è basato sulla tecnologia e-ink (“inchiostro elettronico“) che per la sua caratteristica di alta persistenza permette da una parte di creare un’esperienza di lettura molto simile a quella della stampa tradizionale e dall’altra di mantenere la carica della batteria di un dispositivo come il Kindle per settimane grazie a un bassissimo consumo (praticamente l’energia della batteria viene utilizzata soltanto quando si cambia pagina, o comunque solo se il contenuto della pagina viene in qualche modo alternato, per esempio per leggere la definizione di una parola o aggiungere una nota).

Altra caratteristica “standard” del Kindle riguardo al suo schermo è che non è retroilluminato, il che ne permette una lettura che migliora in modo direttamente proporzionale alla quantità di luce ambiente: in altra parole, maggiore è l’illuminazione del posto in cui vi trovate a leggere, migliore sarà la leggibilità dello schermo del Kindle. Questa caratteristica lo pone all’opposto dei tablet, i cui schermi sono appunto retroilluminati e risultano quasi impossibili da leggere se la luce ambiente è consistente (per esempio quando ci si trova all’esterno in una giornata di cielo sereno o peggio ancora soleggiata).

Ma come si fa, quindi, se ci si trova a leggere un Kindle in un ambiente poco illuminato? A parte la possibilità di usare la stessa soluzione che si adotterebbe per un libro tradizionale (ovvero una fonte di luce, come la lampada sul comodino o la lucina da “agganciare” al bordo del Kindle che per esempio è presente su alcune custodie di buona qualità) Amazon ha nel tempo introdotto un modello di Kindle dotato di un sistema di illuminazione “diffusa”, il Kindle Paperwhite, che appunto permette di attivare e regolare una luce che viene proiettata abbastanza uniformemente sullo schermo del Kindle e consente di leggere anche in ambienti completamente bui oppure scarsamente illuminati.

Altra differenza sostanziale fra il Kindle e un tablet è la velocità di visualizzazione, determinata proprio dalla scelta dell’inchiosto elettronico: il Kindle e gli altri ebook reader sono progettati principalmente per consentire lunghe letture senza affaticare la vista, quindi scordatevi di usarlo per controllare la posta o navigare su Web, oppure per utilizzare i social network. Intendiamoci, Amazon ha inserito una sorta di browser all’interno del suo lettore di ebook, ma viene utilizzato più che altro per consultare, quando capita, una pagina di contenuti come quelle di Wikipedia, non per le attività di navigazione o interazione sociale tipiche di un tablet o di un computer. Se la vostra esigenza non è soprattutto leggere quanto navigare su Web e interagire sui social, sarà il caso che optiate per un Kindle Fire, il tablet di Amazon, ma se invece amate la lettura e pensate di utilizzare il dispositivo soprattutto per godervi romanzi e saggistica in sostituzione (graduale, magari) della tradizionale carta stampata, scegliete assolutamente un Kindle (per qualche indicazione sulla scelta del modello proseguite nella lettura).

Ci sono, ovviamente, dei “trucchi” per leggere i contenuti del Web comodamente sul Kindle anche senza usare una connessione stabile, come ho spiegato nell’ebook “How To Find Free Ebooks and Free Content For Kindle” (per ora solo in inglese), ma questo riguarda solo i siti Web, i blog e le notizie, quindi sono sicuramente esclusi i social network come Facebook e simili.

Come funziona Kindle rispetto a un libro tradizionale?

Per quanto ci siano ancora molti fan della carta stampata che non riescono a concepire come un dispositivo digitale possa sostituire (in tutto o in parte) i loro amati libri, chi ha avuto modo modo di ‘toccare con mano’ e vedere coi propri occhi in cosa consiste la lettura con inchiostro elettronico (e-ink) su un Kindle o altro lettore di ebook vi dirà sicuramente che si tratta di una vera e propria rivoluzione, destinata a diffondere sempre di più l’utilizzo dei libri digitali (ebook, da electronic book) in sostituzione di quelli cartacei tradizionali.

Una caratteristica importantissima dei libri digitali rispetto a quelli tradizionali è la possibilità di “reimpaginare” il contenuto scegliendo una dimensione diversa per i caratteri, una diversa interlinea oppure addirittura cambiando il carattere utilizzato per il testo: in questo modo si può rendere più agevole la lettura il che è una manna per chi ha problemi visivi, per esempio.

Se la vostra preoccupazione non è la carenza di stimoli “sensoriali” (toccare la carta, sentirne il profumo o ascoltare il fruscio della pagina sfogliata) difficilmente baratterete la praticità di un lettore digitale come il Kindle rispetto all’equivalente peso e ingombro dei volumi cartacei tradizionali, una volta sperimentata la lettura su display e-ink. La rappresentazione del testo sullo schermo ha una tale nitidezza e stabilità che si finisce per dimenticare che, appunto, si tratta di un display e non di un foglio, se non fosse che il gesto di “cambiare pagina” viene riprodotto premendo un tasto o toccando una parte dello schermo (generalmente il lato destro per avanzare nella lettura e quello sinistro per tornare indietro).

Se, invece, siete preoccupati del fatto che un lettore digitale non possa ospitare i vostri appunti e sottolineature, non temete: grazie alle semplici funzioni incorporate, il Kindle vi permetterà di evidenziare parti di testo e aggiungervi delle note, così come ti aggiungere dei “segnalibri” (sotto forma di “orecchiette” virtuali) e ovviamente di ritrovare queste vostre annotazioni o cercare qualsiasi testo all’interno del volume con la pratica funzione di ricerca.

Come funziona Kindle riguardo agli acquisti dei libri?

Se decidete di adottare un Kindle come lettore di ebook siete in un certo senso legati ad Amazon come fornitore dei libri che acquisterete, il che ha tanti lati positivi ma anche qualche lato negativo. Fra i vantaggi di questo “legame” c’è per esempio la grandissima disponibilità di titoli ormai anche nella nostra lingua, un’ottima assistenza che vi permette addirittura di chiedere il rimborso di un libro se cambiate idea sull’acquisto, la possibilità di scegliere i titoli che vi interessano basandovi sul voto e sui commenti di altri lettori e di lasciare a vostra volta un voto e un commento per contribuire a guidare altri futuri lettori dello stesso titolo, la comodità di non dover tenere tutti i titoli acquistati necessariamente nella memoria del Kindle perché sono automaticamente archiviati sul vostro “account” da cui potete ripescarli all’occorrenza semplicemente collegandovi a Internet con il lettore, oppure la possibilità di leggere gli stessi libri che avete acquistato anche sul computer o su un altro dispositivo (smartphone e tablet, tanto basati sul sistema iOS di Apple che sul più diffuso ed economico Android) grazie alle app Kindle disponibili per quasi ogni dispositivo esistente (e con la possibilità di sincronizzare la lettura fra un dispositivo e l’altro).

Amazon, inoltre, mette a disposizione una buona quantità di titoli gratuiti o fortemente scontati, non solo nei classici ma anche per libri più attuali, e nello stesso tempo fornisce gli strumenti per individuare facilmente titoli affini a quelli acquistati grazie a un sistema intelligente di “consigli per la lettura” basato sia sulle vostre preferenze sia su quelle di altri lettori.

L’acquisto dei titoli nella gigantesca libreria di Amazon può avvenire tanto da computer, usando la connessione al sito di Amazon.it per il nostro Paese, sia direttamente dal Kindle o dall’app se usate un altro dispositivo tipo iPhone, iPad o Android. Una volta che avrete registrato il vostro account sul sito di Amazon e associato una carta di credito (anche prepagata, tipo PostePay), vi sarà possibile acquistare con un semplice click qualsiasi titolo fra quelli disponibili e ritrovarvelo sul lettore o dentro l’app nel momento in cui questi si sincronizzato via Internet (usando la connessione WiFi oppure quella mobile telefonica nei modelli di Kindle dotati di connessione 3G). Amazon promuove anche una sorta di abbonamento, chiamato Kindle Unlimited, con il quale potete scegliere fra un’ampia selezione di titoli e leggere a vostro piacimento quelli desiderati pagando una piccola quota fissa mensile.

Se invece volete sapere come leggere sul Kindle i libri che già possedete o che non acquisterete da Amazon, provo a spiegarlo nel prossimo paragrafo.

Come funziona Kindle per i libri già in nostro possesso?

Naturalmente se vi riferite a libri cartacei, l’unica possibilità consiste nel reperirne una versione digitale e poi trasferirla su Kindle oppure acquistarla direttamente da Amazon. Kindle riconosce in modo diretto il suo formato “nativo”, ovvero il formato MOBI/AZW, ma è possibile “convertire” libri digitali presenti in altri formati usando un servizio apposito su Internet, un programma come Calibre oppure il servizio che la stessa Amazon offre ai suoi utenti e che permette di inviare il file dell’ebook o del documento a un indirizzo speciale associato al Kindle e ritrovarselo convertito e pronto per la lettura al successivo collegamento a Internet del dispositivo.

Nel mio ebook “Kindle Guide to Free Content” descrivo anche questi diversi metodi per “tradurre” gli ebook e altri documenti da un formato qualsiasi a quello nativo del Kindle, ma in linea di massima potete farlo con il popolare programma gratuito Calibre, per esempio, sperando che nel processo di conversione da un formato all’altro resti intatta la struttura di impaginazione dell’ebook o del documento (in alcuni casi si creano degli accapo indesiderati, per esempio, oppure alcuni caratteri vengono convertiti in modo errato).

Riguardo, invece, all’acquisto di ebook da altre fonti che non siano la libreria online di Amazon, diciamo che il problema si presenta fino a un certo punto: se un libro esiste in formato digitale è assai probabile che possiate acquistarlo su Amazon, probabilmente al prezzo migliore sul mercato (se lo trovate a meno altrove potete segnalarlo e Amazon vi farà il relativo sconto!). Se, invece, si tratta di ebook che avete già acquistato potrete convertirli come spiegato sopra, purché non siano protetti dal sistema DRM (Digital Rights Management, ovvero gestione del copyright per i libri digitali).

Spero di aver risposto a tutte le domande fondamentali che vi avevano portato sul mio blog e su questo articolo riguardo a come funziona Kindle, altrimenti come sempre vi invito a interagire con ulteriori domande o richieste di approfondimento cui risponderò nei limiti delle mie possibilità e del tempo a mia disposizione.

Temi WordPress gratis o professionali?

Temi WordPress gratuiti oppure a pagamento?

Chiunque abbia scelto di utilizzare WordPress sa benissimo che il sito ufficiale permette di scaricare centinaia di temi gratuiti, la maggior parte dei quali è tuttavia troppo legata alla classica struttura ‘a 2 colonne’ stile blog che nei vecchi temi WordPress era uno standard. Si comincia a vedere per fortuna qualche tema WordPress gratuito più allineato con gli standard dei siti Web professionali, ovvero con una home page strutturata in modo da poter mettere in evidenza alcuni contenuti e organizzare gli altri con una impaginazione grafica (layout) più professionale e aderente agli standard attuali.

Nell’area dedicata ai temi WordPress sul sito ufficiale si può trovare, quindi, anche qualche tema dall’aspetto abbastanza professionale, e voglio a tale proposito suggerire qualche trucco per individuare più velocemente questo genere di temi.

Cominciate prima di tutto con quelli nell’elenco dei temi WordPress gratuiti più gettonati (Most Popular), e una volta superati quelli ‘di serie’ (il cui nome comincia con “Twenty-“) individuate fra i successivi quelli che hanno una struttura simile ai temi professionali, generalmente composta da un elemento grafico più grande in alto seguito da una serie di elementi in riquadri o colonne subito dopo, come quello che vedete qui sotto.

Cliccando sul nome del tema accederete alla sua ‘scheda’ e al di sotto vedrete una serie di etichette (tag) associate, fra le quali ‘theme options‘ e ‘featured image‘, che indicano rispettivamente la possibilità di configurare la struttura e l’aspetto del tema attraverso un pannello di opzioni e quella di visualizzare i contenuti nella home page e negli elenchi di articoli associando a ogni contenuto una immagine specifica (immagine in evidenza, appunto ‘featured image‘ in inglese) sotto forma di miniatura. In genere i temi WordPress gratuiti dotati dell’una o dell’altra o di entrambe queste caratteristiche sono piuttosto simili ai temi WordPress professionali a pagamento.

Un’altra caratteristica ‘professionale’ da ricercare nei temi WordPress gratuiti è la loro capacità di adattarsi ai display dei dispositivi mobili (smartphone e tablet), che viene identificata con l’aggettivo ‘responsive‘: usando questa parola chiave nel campo di ricerca presente sulla home page dei temi WordPress gratuiti sul sito ufficiale otterrete quindi un elenco di temi recenti e sicuramente molto più professionali della maggior parte dei temi gratuiti presenti sul sito.

Nella vostra scelta tenete ovviamente sempre conto del voto che il tema si è guadagnato, o meglio del tipo di voti e del numero di voti alti rispetto a quelli bassi. I commenti associati ai voti sono altrettanto utili, ma ovviamente sono in inglese quindi non sarà facile per chi non conosce bene la lingua riuscire a capire i motivi per cui i vari utenti hanno dato un voto positivo o negativo al singolo tema.

Temi WordPress professionali, perché e quando sceglierli

Se il vostro obiettivo è il sitarello personale o quello per la scuola, oppure un qualsiasi altro sito da realizzare gratis per qualcuno, è naturale che non abbiate alcuna intenzione di investire neanche un euro per l’acquisto di un tema WordPress professionale e vi orienterete quindi verso i temi WordPress gratuiti. La scelta di un tema gratuito, tuttavia, può comportare dei problemi nel tempo e farvi pentire della decisione, per esempio quando nuove versioni di WordPress o dei plugin utilizzati sul sito risulteranno incompatibili col tema e quest’ultimo non viene più aggiornato.

Un altro problema potrebbe sorgere con la necessità di apportare delle modifiche strutturali o di stile al tema scelto: quando si sceglie un tema professionale in genere gli sviluppatori offrono l’assistenza e sono propensi a fornire informazioni e consigli di vario tipo, almeno fino a quanto le modifiche desiderate non richiedano un lavoro di personalizzazione vero e proprio (nel qual caso c’è ovviamente da pagare il relativo servizio). Gli autori dei temi WordPress gratuiti, non ricevendo alcun profitto dal loro utilizzo, sono tutt’altro che propensi a fornire assistenza e a volte addirittura ad aggiornare il tema stesso, aspetto quest’ultimo che come abbiamo visto può rivelarsi cruciale nel tempo. Infine, di sicuro fra i temi WordPress gratuiti non troverete modelli come quello dell’immagine qui a sinistra, dedicato per esempio ai siti con tema specifico (in questo caso matrimoniale, il tema in questione è The Wedding Day ed è uno fra i tanti disponibili su Theme Forest).

Volendo riassumere brevemente le situazioni in cui è opportuno impiegare un tema WordPress professionale a pagamento invece che uno dei tanti temi gratuiti, potremmo dire che quelli a pagamento sono consigliabili quando:

ricevete un compenso per il sito da realizzare (anche modesto, ma che copra abbondamentemente il prezzo del tema stesso)
dovrete occuparvi del sito anche in seguito, per manutenzione, aggiornamenti o modifiche o comunque perché vi assumete la responsabilità del suo funzionamento in quanto creatori del sito
il sito sarà visto da un pubblico abbastanza numeroso e decidete di inserire un link o altro riferimento a voi che l’avete sviluppato oppure intendente menzionarlo in qualche occasione da cui potrebbe derivarne altro ‘lavoro’ di questo tipo, preferibilmente retribuito
chi vi chiedere di realizzare il sito è un vostro superiore (per es. l’azienda pubblica o privata presso cui svolgete un lavoro regolare di altro tipo), di conseguenza rientrano nell’ipotesi anche i punti 1 e 2
il sito richiede un tema particolarmente ‘dedicato’ in quanto deve riflettere un argomento particolare (vedi immagine di esempio precedente)

Il costo di un tema WordPress professionale può essere anche molto ridotto, come vedremo fra poco, quindi non esitate a scegliere uno di questi temi se dovrete utilizzarlo in una delle situazioni sopra elencate.

Quanto costano i temi WordPress professionali?

In questo articolo, per ‘temi WordPress professionali‘ intendiamo quelli che hanno comunque un costo e non rientrano quindi fra i temi WordPress gratuiti, sebbene come abbiamo visto fra questi ultimi sia presente anche qualche esempio che è sicuramente classificabile come ‘professionale’.

Molti di voi sicuramente suppongono che un tema WordPress professionale debba necessariamente avere un costo tale da diventare poco conveniente nel caso in cui il compenso per la realizzazione del sito sia modesto, ma per fortuna non è così: il costo di un tema WordPress commerciale può partire da pochi euro e raggiunge, nella maggior parte dei casi, una cifra inferiore ai 50 euro.

La differenza di prezzo dei temi WordPress commerciali è data dalla modalità di acquisto adottata: se si scegliere di acquistare un tema singolo, per esempio da un sito come Theme Forest, il costo del tema può raggiungere facilmente i 50 dollari o superarli (come si può notare dai prezzi dei ‘temi più popolari’ elencati nell’immagine qui sopra), ed è quindi una scelta che può essere preferibile solo quando il tema in questione è particolarmente adatto al progetto Web che si intende sviluppare. Personalmente, però, mi è capitato di investire cifre simili e ritrovarmi poi con tema i cui sviluppatori hanno smesso di fare aggiornamenti e sono addirittura spariti da Theme Forest, lasciandomi senza assistenza e appunto senza possibilità di aggiornare il tema.

Scegliendo invece la formula dell’abbonamento annuale a un sito che propone temi diversi e sempre più numerosi, come Elegant Themes o CSS Igniter, con una spesa ANNUALE tutto sommato ‘ridicola’ (69 dollari l’anno, nella versione base) ci si porta a casa decine di temi WordPress professionali utilizzabili in progetti di vario tipo e godendo nel contempo dell’assistenza e della sicurezza di aggiornamento che questo genere di siti può offrire. Spesso mi sono visto fare delle domande importanti riguardo agli eventuali o presunti limiti di questi ‘abbonamenti’, per cui voglio subito dissolvere ogni dubbio precisando che un abbonamento annuale a questi siti, per quanto contraddistinto da un prezzo basso, permette in ogni caso di:

scaricare tutti i temi WordPress disponibili e i loro aggiornamenti nel corso dell’anno in cui si è registrati, anche più volte
utilizzare ognuno dei temi scaricati anche su più siti
continuare a utilizzare i temi scaricati anche dopo che l’abbonamento è scaduto e si decide di non rinnovarlo (perdendo però in questo caso l’assistenza e gli aggiornamenti)

Detto ciò, non mi resta che parlarvi del mio sito di temi preferito e spiegarvi come mai l’ho scelto per la maggior parte dei miei progetti Web e incluso anche negli esempi pratici descritti all’interno del mio libro “Webmaster con WordPress“.

10 buoni motivi per scegliere i temi WordPress di Elegant Themes

Nel mio libro e nell’omonimo blog Webmaster con WordPress ho già avuto modo di menzionare i temi WordPress professionali di Elegant Themes fra quelli che offrono il migliore rapporto fra prezzo e qualità, ma non ho ancora spiegato perché a tutt’oggi rappresenta la formula ‘abbonamento’ da me preferita. Eccovi quindi una serie di motivi per cui preferisco i temi WordPress di Elegant Themes rispetto ad altri, motivi che ovviamente rappresentano anche una guida alla scelta di abbonamenti a temi WordPress come questo nel caso vogliate orientarvi fra le offerte attualmente disponibili sul mercato:

ampia scelta di temi WordPress (al momento 86) e aggiunta frequente di nuovi
forum di assistenza ricco di informazioni ed efficiente
aggiornamenti costanti dei temi
possibilità di scaricare anche plugin ed elementi grafici compresi nel prezzo
tre diverse formule di abbonamento, fra cui quella ‘developer‘ (per scaricare anche i template Phostoshop dei temi WordPress) e ‘lifetime access‘ per usufruire a vita del servizio e dei temi senza quindi alcuna necessità di rinnovo mensile
compatibilità dei temi con il plugin per siti multi-lingua WPML
caratteristica ‘responsive’ dei temi WordPress più recenti e graduale aggiornamento per i precedenti
possibilità di tradurre in italiano sia la parte pubblica (front-end) sia quella di amministrazione del tema usando i file standard di lingua
disponibilità di temi ‘specializzati’ per progetti specifici (vedi elenco qui in basso)
presenza di ‘shortcode’ per la creazione di impaginazioni particolari o l’inserimento di elementi grafici speciali nei contenuti
possibilità di utilizzare dei ‘template’ per creare pagine particolari (gallerie, portfolio, pagina dei contatti, ecc.)
pannelo di configurazione comune a tutti i temi, seppur con variazioni relative alle caratteristiche specifiche di ogni tema, e dotato di possibilità di personalizzazione tramite semplici codici CSS

Se l’elenco di vantaggi di cui sopra non dovesse bastarvi, aggiunto un piccolo elenco di esempi dei temi WordPress ‘specializzati’ presenti fra quelli di Elegant Themes, che possono permettervi di sviluppare dei siti per progetti particolari che vanno dall’attivià specifica del cliente (immobiliare, ristorazione, band musicale, ecc.) alla creazione di veri e propri portali o ‘applicazioni’ (siti di annunci, FAQ, sito-CV, web magazine, ecc.)

Alcuni esempi di temi WordPress specializzati di Elegant Themes

temi WordPress per ecommerce su Elegant Themes — eStore, uno dei temi di e-commerce su Elegant Themes

uno dei temi WordPress stile Web magazine di Elegant Themes — TheStyle è uno dei temi stile Web Magazine

tema WordPress "Notebook" di Elegant Themes — Notebook è un tema stile ‘Tumblr’ per contenuti anche multimediali

Eplorable è uno dei temi specializzati di Elegant Themes — Explorable permette di creare portali o siti a tema basati su mappe geografiche

uno dei temi WordPress specializzati di Elegant Themes, Elist — eList permette di creare portali di annunci

… e altri temi WordPress nella categoria ‘App’ di Elegant Themes che vi invito a esplorare. A questo punto non mi resta che invitarvi a commentare, con domande, osservazioni e altro!

Creare un sito Web in mezz’ora? Anche meno, con WordPress

ATTENZIONE! Solo per QUESTA SETTIMANA a soli 9 Euro potrai avere, insieme al software Pocket WordPress, la guida completa per imparare e usare WordPress su pendrive o su disco per creare tutti i siti e i blog che desideri, anche senza Internet. CLICCA QUI! Potrai anche includere il videocorso “Crea un sito WordPress in 30 minuti” aggiungendo solo pochi euro. Se invece vuoi accedere GRATIS al videocorso, clicca qui!

Quanto è difficile creare un sito Web?

La risposta a questa fatidica domanda è principalmente una: “dipende”. Dipende dagli strumenti utilizzati, dal tipo di sito che si vuole realizzare e dalla propria esperienza generale con l’informatica. Personalmente, da quando conosco e utilizzo WordPress ho cambiato molte opinioni sulla professione del webmaster, intesa in senso generale come ‘capacità di creare siti web e gestirli‘.

WordPress ha cambiato molte cose, in meglio per chi vuole creare da sé il proprio sito o blog oppure intraprendere la carriera di webmaster, in peggio per alcune di quelle agenzie e alcuni quei professionisti che per la realizzazione di un sito chiedono cifre che la maggior parte dei clienti non può permettersi di spendere.

Se lo strumento utilizzato è WordPress, quindi, e il sito non è particolarmente complesso, la risposta alla domanda è: “non troppo, anzi, quasi per niente difficile”.

Quanto tempo ci vuole per creare un sito Web con WordPress?

Anche in questo caso la risposta è la stessa della prima domanda, perché dipende sempre dalla complessità del sito e dagli strumenti utilizzati. E come per la prima domanda, se il nostro progetto non ha una struttura complessa e se si sceglie di creare un sito con WordPress, la risposta è ancora più sorprendente: “meno di mezz’ora”.

Lo so, questa affermazione farà storcere il naso a molte di quelle agenzie e di quei webmaster che fanno parte della categoria di cui sopra e che non potrebbero chiedere cifre astronomiche per un lavoro che si fa in mezz’ora (che poi su questo ci sarebbe da discutere a lungo, visto che non è il tempo ad essere oggetto della retribuzione ma piuttosto l’esperienza). C’è anche da dire che non tutti hanno bisogno di creare un sito Web particolarmente sofisticato, anzi in molti casi basta che ci siano gli elementi fondamentali e che siano presentati in modo ordinato, elegante ed efficace.

Quando affermo che un sito Web si può creare anche in mezz’ora o meno, ovviamente, lo faccio con cognizione di causa e posso fornire le prove a sostegno. Per chi ha già acquistato e letto (ma soprattutto messo in pratica) il mio libro “Webmaster con WordPress” quest’affermazione è già in parte dimostrata, visto che in uno dei capitoli spiegavo appunto come creare un sito Web con WordPress in 50 minuti… oggi questi lettori possono accedere gratis al videocorso “Creare un sito Web in 30 minuti” semplicemente registrandosi sul sito di PocketWP, in quanto le videolezioni sono protette da password che possono essere ricavate dalle pagine del libro nella forma pagina-riga-parola, inteso come ‘parola x della riga y di pagina n‘ ma interpretato ovviamente in senso inverso (più facile a farsi che a dirsi, in ogni caso). Anche nel mio nuovo libro, “WordPress – La Guida Completa“, spiego come creare rapidamente un sito utilizzando le versioni più recenti di WordPress, ma ho anche aggiunto molte informazioni su come personalizzare ulteriormente la grafica del sito.

Quanto costa un corso per imparare a creare un sito Web con WordPress?

Giusto, i lettori del mio primo libro accedono gratis al videocorso, ma tutti gli altri? Beh, il corso per il momento è disponibile solo nel ‘pacchetto’ di Pocket WordPress, che consta di un software per utilizzare WordPress da pendrive o disco locale senza necessità di installazione, un ebook sulla SEO Professionale per WordPress, un ebook sulla manutenzione di WordPress e un terzo che rappresenta una guida alla sicurezza di WordPress, il tutto a soli 19 euro.

Chi acquista il pacchetto, inoltre, ha diritto a ricevere periodicamente informazioni e videolezioni di approfondimento sugli argomenti presentati nei tre ebook e sull’uso di WordPress in generale.

E per chi vuole creare un sito Web con WordPress che non sia ‘di base’?

Beh, se non ha già acquistato il mio primo libro, dove descrivo diversi progetti/esempi di creazione di siti Web con istruzioni passo a passo, chi ha quest’esigenza può acquistare altri miei libri ed ebook su WordPress, che sto pubblicando di volta in volta e che sono dedicati a diversi argomenti relativi a WordPress. Intanto se vi servisse ancora qualche buon motivo per scegliere WordPress come strumento di lavoro per creare un sito Web, potete sempre guardarvi le slide della mia presentazione sull’argomento.