Risposte nei forum create

Stai visualizzando 15 risposte - dal 46 al 60 (di 465 totali)
  • Guarda che heredoc è molto sensibile agli spazi, se non l’hai mai adoperata.

    Prima e dopo la chiusura della variabile, la stringa “RSO;” non devono esserci spazi. Tassativo.

    Ciao @valgo54 ,

    il plugin “XYZ WP Insert Code Snippet” è pro quindi non sono possibili delle prove con questo plugin.

    Apici semplici, doppi, entrate e uscite da php a ripetizione, c’è da farsi venire il mal di testa. Per prevenirlo si può usare la “notazione Heredoc” che me ne ha salvato più di uno, di mal di testa.

    <?php
    
    global $ragsoc;
    $ragsoc="Società1";
    $DisplayVar = $ragsoc;
    
    $toBr = <<<RSO
        <input type="text" name="pippo" value="[xyz-ips snippet='{$DisplayVar}'] ">
    RSO;
    echo $toBr;
    ?>

    Prova a vedere cosa ti esce da questo.

    Saluto e buona domenica

    Ciao @marcobi1964 ,

    i tuoi bottoni erano un po’ andati nel dimenticatoio. Li ho visti adesso e anche che hai risolto il problema.

    Saluti.

    Ciao @ricmanx ,

    ho una cattiva notizia. Ciò che vedi nel file sembra proprio un esempio di codice offuscato di un file malevolo.

    Vedo che c’è il plugin “apikey”. Purtroppo è la seconda volta in pochi giorni ( leggi i post di una – due settimane fa ) che questo plugin è coivolto nell’ hackeraggio di un sito.

    Spiacente.

    La prossima versione di wp, la 6.2 avrà Gutemberg 15.1 che dovrebbe rendere possibile una applicazione dello stile flessibile e personalizzata anche nel singolo blocco.

    https://make.wordpress.org/core/2023/02/10/whats-new-in-gutenberg-15-1-8-february/#Add-custom-CSS-on-a-per-block-basis

    Ciao.

    Ciao @andrbarbieri ,

    Posso dirti come faccio io?

    “Modifica Pagina” . Nello schermo in alto a sx c’è un’opzione “Editor del Codice”. Una volta cliccato si vede un po’ del codice dei blocchi. Trovi la parola che ti interessa e fai questo:

    <span style="color:red;">fuoriuscire</span>

    E hai una parola scritta in rosso . Se ricordo la sintassi giusta, altrimenti la rete è piena di esempi di sintassi html ( https://www.w3schools.com/tags/tag_span.asp ). Ritorni nell’editor visuale, controlli che sia come vuoi e salvi. Semplice e rapido.

    saluto.

    Ciao @bitmodel ,

    ho installato Storebiz.

    I widget non funzionano anche per me e ci sono errori nella console del browser.

    Può essere che non vada perché l’ho caricato in una installazione di wordpress 6.2 beta 1, la prossima versione di wp, comunque i widget non funzionano.

    Personalmente, quando trovo un tema che fa le bizze così non perdo tempo a correggere ma cambio tema.

    Un saluto.

    Ciao @arianna4 ,

    onestamente, hai chiesto ad un sacco di gente, forse troppi.

    Se hai ancora un account ftp che funziona probabilmente si potrà fare qualcosa, altrimenti solo wordpress.com può accedere ai files del sito.

    Saluto.

    Ciao @ricmanx ,

    come dicevo, bisogna scaricare i file originali, di wp, dei plugins e confrontarli con i tuoi.

    Soprattutto esamina quei 2, 3 files che il precedente hosting aveva trovato sospetti.

    Se si ha un antimalware aggiornato, come probabilmente ha il precedente hosting, il procedimento è automatico, altrimenti si deve fare manualmente. Penso che esistano database di file infetti – c’è un database per qualsiasi cosa – ma a parte che non saprei dove andare a cercarli, bisogna poi interfacciarsi con questi.

    Se vuoi saltare il passaggio dell’ esame, sostituisci semplicemente i file critici con i file nuovi scaricati.

    Bisognarebbe analizzare anche il database in cerca di stringhe che non dovrebbero esserci.

    Un saluto 🙂

    Ciao @ricmanx ,

    sei bravo a trovare le cose. Non avevo idea che esistesse questo plugin.

    L’ho installato e ha dato anche a me una lista di files potenzialmente infetti. Sono tutti falsi positivi nel mio caso.

    Ne ho esaminati alcuni – con notepad o altro programma per testi è una cosa sicura – e penso che il plugin cerchi la presenza dell’ istruzione ” eval(); ” nel php e in javascipt. Questa istruzione è quasi assente nell’uso comune ma è molto gettonata nelle shell php e dagli script che tentano di fare il “buco”.

    Come si fa a sapere con certezza se un file segnalato è infetto oppure no? Mi sa che bisogna scaricare l’originale e confrontarlo con quello sospettato, compresi anche i primi tre che ti ha segnalato l’hosting che ha sospeso il sito.

    E’ una cosa laboriosa ed è anche un po’ rischioso fidarsi del risultato perché potrebbe nascondersi , non individuato, un ulteriore file malevolo che poi, in un paio di giorni, riscostruisce tutto il suo ambiente. Forse sarebbe meglio usare i contenuti recuperati e rifare il sito ex novo cercando di capire qual è il plugin che ha una falla di sicurezza e non installarlo più nel nuovo sito.

    Buon lavoro comunque.

    PS. I file malevoli hanno sono quasi sempre difficili da leggere perché il codice è offuscato e/o compresso, il più possibile aggrovigliato e chi l’ha scritto spera che l’esaminatore si stanchi e lasci perdere.

    Ciao @stefanopezzola ,

    Se non erro il codice che fallisce è questo, un semplice insermento di script nella head:

    	/**
    	 * Enqueues scripts.
    	 *
    	 * @param string $script The name of the script to enqueue.
    	 */
    	public function enqueue_script( $script ) {
    58:		wp_enqueue_script( $this->prefix .     $script );
    	}

    Dovrebbe volerci meno di 1 secondo. C’è qualcosa che proprio non va.

    Perché non ritorni alla precedente versione di php?

    saluto

    Ciao @dsottile ,

    Ho installato stamattina “Duplicator”, ho fatto un backup, ho provato ad eliminarlo e … non si elimina. Pari pari quel che succede a te.

    Non so di che errore si tratti ma l’impossibilità di eliminare un plugin, se non è un errore e non viene subito sistemata, può diventare motivo di eliminazione del suddetto plugin dalla directory dei plugins free di WordPress.

    C’è un link o un indirizzo a cui inviare la segnalazione. Non me lo ricordo ma la Moderazione ce l’ha di sicuro.

    Saluto.

    Ciao @ricmanx ,

    Non ho mai fatto una migrazione con “All in One” e mi spiace che hai trovato la sorpresina finale. Se è proprio impostato così consiste davvero in una bella trappola.

    Eppure qualche tempo fa ci sono state delle lagnanze da parte di esponenti molto importanti di WordPress che denunciavano una deriva eccessiva dei plugin premium.
    Un post in cui si difendeva la politica di WP che non segue troppo rapidamente gli aggiornamenti di php e, inoltre, il fatto che ci siano degli eccessi con i plugin premium.
    I soldi piacciono a tutti ma WP ha una natura Open Source.

    Purtroppo i plugin di backup si prestano bene a scherzi tipo quello in cui sei incappato.
    Tempo fa ne ho installati e verificati parecchi.

    Con “All in One” che mi mancava mi sa che potrebbe non esserci più nessun plugin ufficiale e non ufficiale di WordPress che permetta di fare la migrazione free.

    Si può fare una migrazione manuale ma bisogna cambiare tutti gli url che sono nel database.

    Ciao @ricmanx ,

    Perché non puoi caricare il file di backup sul nuovo hosting mediante FTP ???

    Se hai problemi con la posizione del file, il plugin All in one WP Migration , con estensione file *.wpress , viene costruito nella diretory /wp-content/ai1wm-backups/*.wpress
    Ci sono anche altri file nella directory, tipo .htaccess, che sono sempre quelli. Se hai problemi posso passarteli.

    Saluto.

    Ciao @tanino11 ,
    mettilo dentro un tag div centrante, ad esempio.

    <!DOCTYPE html>
    <html>
        <head>
            <title>testButton</title>
            <meta charset="UTF-8">
            <meta name="viewport" content="width=device-width, initial-scale=1.0">
        </head>
        <body>
            <div style="text-align: center;">
                <span class="glf-button" data-glf-cuid="784fd201-ab13-4dce-a065-e42f2bd2519a" data-glf-ruid="0d074dda-42ff-466b-8822-4168d37b9f4c" style="padding:40px; font-size: 40px; border-radius:50px; background-color:#FF6600"> Vedi Menu & Ordina</span>
                <script src="https://www.fbgcdn.com/embedder/js/ewm2.js" defer="" async=""></script>
            </div>
        </body>
    </html>
    

    Qui il button è al centro dello schermo.

Stai visualizzando 15 risposte - dal 46 al 60 (di 465 totali)