Guida sul come usare Gmail Smtp per mandare email in WordPress

Giu23
by chitblog on 23 giugno 2016 at 00:15
Posted In: WORDPRESS

Guida in italiano sul come spedire e-mail con Gmail in WordPress. Per mandare e-mail con WordPress – per esempio usando un form – ci sono diversi metodi. Si potrebbe usare un plugin come WP Mail Smtp o Gmail Smtp per WordPress. In questa guida mostrerò come mandare email in WordPress con Gmail Smtp, il metodo più sicuro.

Vantaggi nell’usare Gmail Smtp per mandare e-mail in WordPress

  • Gmail Smtp non è come la maggior parte dei plugins usati per spedire email in WordPress, infatti fa uso del protocollo OAuth 2.0 che permette di autorizzare una API di Google per mandare e-mail. In questo modo non si ha bisogno di inserire il nome utente e la password del proprio account e-mail di Google.
  • Questo plugin fa uso del PHPMailer come anche WordPress.
  • Questo plugin fa uso della funzione wp_mail in modo da poter usufruire di tutti i vantaggi che si hanno nel usare la funzione di default usata da WordPress.
  • Non si ha più bisogno, nel caso si usasse Gmail, di attivare l’opzione “Allow less secure apps” nelle impostazioni del proprio account Gmail. Mentre utilizzando la maggior parte degli altri plugins usati per spedire e-mail è necessario, visto che in quel caso viene usata la password e il nome utente per autentificarsi.

Installazione Gmail Smtp per WordPress

Per installare il plugin Gmail Smtp scaricarlo qui WordPress Plugin Gmail Smtp, “unzipparlo” e copiarne il contenuto – dell’archivio compresso – nella cartella plugins dell’installazione WordPress.

Impostazioni Gmail Smtp per WordPress

Una volta installato andare sotto plugins e, da parte al plugin Gmail Smtp, scegliere settings. Verrà aperta una finestra delle impostazioni del plugin per Wordrpess Gmail Smtp in cui si possono configurare le varie impostazioni.

Menu impostazioni del plugin Gmail Smtp per WordPress

Come si può vedere dall’immagine nel menu delle impostazioni di Gmail Smtp vengono mostrate delle istruzioni sul come configurarlo per spedire e-mail.

Creare un applicazione Web Google per Gmail Smtp

Per creare un’applicazione Web effettuare l’accesso all’account Gmail che si vuole usare e cliccare sul link presente nel primo punto delle istruzioni web application.

Apparirà una finestra dal titolo “Register your application for Gmail API in Google Developers Console”, lasciare “Create a new project” e scegliere continue.

Poi si arriva a una schermata dove Google ci informa che il progetto è stato creato e Gmail API è stato attivato ( The project has been created and Gmail API has been enabled ). Cliccare su “Go to credentials”.

Il prossimo passo per aggiungere una credenziale al progetto ( Add credentials to your project ) è di scoprire di quali “credentials” si ha bisogno.

Creazione Applicazione per Gmail Smtp di WordPress - Add credentials

Nel campo “Which API are you using?” lasciare Gmail API, in “Where will you be calling the API from?” selezionare “Web browser ( Javascript )” e infine, sotto “What data you be accessing?”, scegliere User data.

Una volta fatto cliccare su “What credentials do I need?”.

Nella prossima schermata si crea l’ID da usare ( Create an OAuth 2.0 client ID ).

Create OAuth-2.0-client-ID plugin Gmail Smtp per WordPress

Sotto “Authorized JavaScript origins” inserire la URL del proprio Blog mentre sotto “Authorized redirect URIs” inserire la URL presente nella pagina delle impostazioni di Gmail Smtp nel campo “Authorized Redirect URI” e infine confermare cliccando su “Create client ID”.

Nel prossimo passo, Set up the OAuth 2.0 consent screen, nel campo E-Mail address, lasciare il proprio indirizzo e-mail e nel campo “Product name shown to users” dare un nome al prodotto.

Plugin per WordPress Gmail Smtp - Consent Screen

Un volta inserito i dati confermare cliccando su “Continue”.

Nel prossimo passo vi è la possibilità di scaricare le credenziali ma non è necessario. Cliccare su “Done”.

Ora nella prossima schermata verranno mostrate le “credentials”, cliccare su “Name” – il nome della credential creata – e si aprirà una finestra in cui le informazioni che servono – Client ID e Client Secret – per configurare Gmail Smtp verranno mostrate.

Plugin per WordPress Gmail Smtp - Client ID e Client Secret

Configurare le impostazioni del plugin Gmail Smtp

Ora, nella sezione general delle impostazioni di Gmail Smtp non resta che aggiungere le informazioni ottenute creando l’applicazione Web.

Plugin per WordPress Gmail Smtp - Menu impostazioni

  • In “Client ID” e “Client Secret” inserire l’ID e la chiave segreta creata nel passo precedente.
  • Nei campi “OAuth Email Address” e “From Email Adress” inserire l’indirizzo e-mail usato per creare l’applicazione.
  • In “From Name” inserire il nome che si vuole venga visualizzato quando si invia una e-mail.
  • Nel campo “Type of Encryption” scegliere TLS.
  • Sotto “SMTP Port” scegliere la porta da usare, la 587.

Inserite tutte le informazioni confermare con “Save Changes”. Una volta salvate le impostazioni di Gmail Smtp cliccare su “Grant Permission”.

Si verrà re direzionati a una pagina in cui si conferma di permettere all’applicazione Web creata di gestire le proprie e-mail.

Plugin per WordPress Gmail Smtp - Consenti applicazione Web Google API (Grant Permission)

Confermare di volere consentire all’applicazione Web CHIT BLOG Mailer di visualizzare e gestire la propria posta cliccando su consenti.

Una volta confermato e tornati nel menu delle impostazioni del plugin Gmail Smtp si noterà che ora “Smtp Status” e impostato su “Connected” ( connesso ) e apparirà un messaggio che ci informa del fatto che all’applicazione è stata autorizzata con successo a gestire la propria posta ( Access Granted Successfully ).

Plugin per WordPress Gmail Smtp - Access Granted

└ Tags: , , , , , , , , , , , , , , , , , , ,
 Comment 

Creare un USB stick bootabile con Imagewriter – openSUSE

Nov23
by chitblog on 23 novembre 2015 at 06:30
Posted In: OPENSUSE

Guida in italiano sul come creare un USB stick “bootabile” con un immagine ISO in openSUSE Linux. Con openSUSE la scelta migliore penso sia imagewriter.

Installazione Imagewrite openSUSE

# zypper in imagewriter
Lettura dei dati del repository in corso...
Lettura dei pacchetti installati in corso...
Risoluzione delle dipendenze dei pacchetti in corso…

Il seguente NUOVO pacchetto verrà installato:
  imagewriter

1 nuovo pacchetto da installare.
Dimensione complessiva scaricata: 120,3 KiB. Già nella cache: 0 B. Dopo l'operazione, saranno usati ulteriori 249,2 KiB.
Continuare? [s/n/? mostra tutte le opzioni] (s): s
Recupero di pacchetto imagewriter-1.10.1396965491.a4dcffa-3.1.4.x86_64                                                                        (1/1), 120,3 KiB (estratto 249,2 KiB)
Recupero di: imagewriter-1.10.1396965491.a4dcffa-3.1.4.x86_64.rpm ..........................................................................................................[fatto]
Controllo dei conflitti tra file: ..........................................................................................................................................[fatto]
(1/1) Installazione di: imagewriter-1.10.1396965491.a4dcffa-3.1.4 ..........................................................................................................[fatto]
#

Utilizzo Imagewriter openSUSE

Ora, per creare una chiavetta USB bootabile con imagewriter, nel mio caso l’immagine ISO di openSUSE 42.1, avviare il programma imagewrite da root (con diritti d’amministratore).

Una volta avviato imagewriter apparirà una finestra in cui è possibile scegliere la chiavetta USB da usare e dove poter aggiungere l’immagine ISO da utilizzare.

Creare un usb stick bootabile con immagine ISO di sistema usando imagewriter di openSUSE

Per aggiungere l’immagine ISO, basta trascinarla nel campo apposito: Drag disk image here or click to select.

Creare un usb stick bootabile con immagine ISO di sistema usando imagewriter di openSUSE

Una volta aggiunta l’immagine ISO premere su “Write”.

Creare un usb stick bootabile con immagine ISO di sistema usando imagewriter di openSUSE

└ Tags: , , , , , , , , , , ,
 Comment 

Guida sul come installare Tor in Linux (openSUSE)

Ago30
by chitblog on 30 agosto 2015 at 19:31
Posted In: OPENSUSE, SICUREZZA E ANONIMATO

Cos’è Tor e come funziona

Tor è un browser basato su Firefox e preconfigurato per usare la rete Tor, cosa che permette all’utente di navigare in internet in modo anonimo. Usando la rete Tor si nasconde la propria identità in Internet, il traffico passa da diversi Tor Servers prima di arrivare al punto di uscita, il traffico viene criptato.

Tor non è molto diverso da un Proxy, la differenza essenziale consiste nel fatto che prima di arrivare al punto di uscita, un Proxy, i dati vengono passati tra i diversi computer degli utenti che utilizzano Tor in modo criptato, rendendo così molto difficile il risalire a chi ha effettuato una tale richiesta alla rete e offrendo un alto grado di anonimato.

Nessun utente Tor sa quali dati passano per il proprio computer, dati che vengono solo decodificati al momento in cui giungono a destinazione.

Alcune buone pratiche per navigare in modo ancora più anonimo, se si usa Tor, sono:

  • Usare il DVD -o USB stick- “bootabile” TAILS
  • Usare Linux al posto di Windows
  • Usarlo in combinazione con un servizio VPN
  • Usare motori di ricerca alternativi come startpage.com o duckduckgo.com

Alcuni degli svantaggi nell’usare Tor sono:

  • La lentezza. La connessione non è diretta dato che passa attraverso diversi computer di utenti Tor, prima di arrivare a destinazione
  • Diverse pagine bloccano il traffico proveniente dalla rete Tor

Installazione Linux (Opensuse 13.2)

Scaricare Tor: Tor Download. Scegliere GNU/Linux, BSD, and Unix e poi la versione del sistema. Scaricare il programma ed estrarlo.

Una volta fatto spostarsi nella cartella del programma e avviarlo con il comando ./start-tor-browser, vedi esempio sottostante.

workstation1:/home/chit/tor-browser_en-US/Browser>./start-tor-browser
./start-tor-browser: line 37: [: : integer expression expected
./start-tor-browser: line 54: zenity: command not found
kdialog(21136)/kdeui (kdelibs): Session bus not found 
To circumvent this problem try the following command (with Linux and bash) 
export $(dbus-launch) 
KCrash: Application 'kdialog' crashing...
KCrash: Attempting to start /usr/lib64/kde4/libexec/drkonqi from kdeinit
KCrash: Connect sock_file=/home/chit/.kde4/socket-workstation1/kdeinit4__0
Warning: connect() failed: : Connessione rifiutata
KCrash: Attempting to start /usr/lib64/kde4/libexec/drkonqi directly
drkonqi(21137)/kdeui (kdelibs): Session bus not found 
To circumvent this problem try the following command (with Linux and bash) 
export $(dbus-launch) 
workstation1:/home/chit/tor-browser_en-US/Browser>

Nel mio caso mi da un errore, questo è dovuto al fatto che il programma usa un comando non installato, zenity.

Per rimediare installare il programma con il seguente commando:

# zypper in zenity
Lettura dei dati del repository in corso...
Lettura dei pacchetti installati in corso...
Risoluzione delle dipendenze dei pacchetti in corso…

Il seguente NUOVO pacchetto verrà installato: zenity 

1 nuovo pacchetto da installare.
Dimensione complessiva scaricata: 424,4 KiB. Già nella cache: 0 B. Dopo l'operazione, saranno usati ulteriori 1,3 MiB.
Continuare? [s/n/? mostra tutte le opzioni] (s): s
Recupero di pacchetto zenity-3.14.0-1.1.x86_64                                                                                                (1/1), 424,4 KiB (estratto   1,3 MiB)
Recupero di: zenity-3.14.0-1.1.x86_64.rpm ......................................................................................................................[fatto (1,7 MiB/s)]
Controllo dei conflitti tra file: ..........................................................................................................................................[fatto]
(1/1) Installazione di: zenity-3.14.0-1.1 ..................................................................................................................................[fatto]
#

Una volta installato i pacchetti mancanti, riprovare ad eseguire Tor.

Adesso funziona! La prima volta che si esegue Tor, il programma chiede se ci si vuole connettere direttamente a Tor, o se si vuole apportare qualche modifica nel caso ci si connetta ad internet tramite un Proxy. Nella maggior parte dei casi lasciare così e scegliere connect.

installare tor su linux OpenSUSE

Perfetto, se tutto è andato come doveva ora siamo pronti a surfare in modo anonimo con Tor. Apparirà una finestra di benvenuto vedi esempio.

Installare Tor con linux OpenSUSE

└ Tags: , , , , , , , , , , , , , , , ,
 Comment 

Come bloccare la Referrer Spam in Google Analytics

Giu16
by chitblog on 16 giugno 2015 at 18:10
Posted In: SEO/ANALYTICS/WEBMASTER

Recentemente su uno dei blog che amministro ho notato un sospetto aumento nelle visite in Google Analytics poi facendo un po’ di ricerche ho scoperto che si trattava di “Referrer Spam”. Tipici sintomi possono essere l’avere molte visite senza informazioni sulla lingua, paese, eccetera ( not set ) o da utenti provenienti da paesi che in teoria non dovrebbero visitare il proprio sito. La maggior parte delle visite vengono acquisite tramite Refferal e se si da un occhiata in Google Analytics sotto Acquisizione e poi Referral si troveranno nomi come guardlink.org, event-tracking.com, free-social-buttons.com, semalt.semalt.com, Get-Free-Traffic-Now.com, best-seo-offer.com e altri. Una caratteristica di queste “visite” è che hanno un rimbalzo del 100% o del 0%, cosa che potrebbe avere un impatto negativo sulla qualità delle visite. Come anche altri fattori.

Referreral spam google analytics lingua not set

Come si può vedere nell’esempio, nel giorno in cui ho avuto un forte aumento, la maggior parte delle visite, 200, sono “(not set)”, non forniscono informazioni relative alla lingua o il paese di provenienza.

Il problema per quello che riguarda una corretta analisi delle informazioni riguardanti i propri visitatori è il fatto che avendo tutta questa Spam il risultato delle analisi risulterà alterato e non rispecchierà la realtà. Se si vuole avere dei dati analitici corretti consiglio quindi vivamente di liberarsi della Referrer Spam. Vi sono diversi modi per farlo.

Per impedire che i dati provenienti da alcune fonti vengano registrati nelle statistiche di Google Analytics si potrebbero creare dei filtri.

Io opterei piuttosto per una combinazione tra usare i filtri e bloccare il traffico dai più famosi siti come quelli elencanti direttamente tramite un firewall o delle regole rewrite. Se si creano solo dei filtri non si blocca il traffico verso il proprio sito o blog, si evita solo di inserire nelle statistiche le informazioni provenienti da alcune fonti, o come vedremo, si evita di aggiungere nelle statistiche informazioni riguardanti utenti che hanno la lingua impostata su “(not set)” per esempio.

Referrer Spam Google analytics lingua not set

Nell’immagine si vede che la maggior parte delle visite nel giorno in cui sono aumentate le visite è Referrer Spam.

Tipi di Referrer Spam

Ci sono due tipi di Referrer Spam:bot referrals e ghost referrals.

Referrer Spam

In questo caso gli spammers utilizzano i bot per spammare il nostro account Google Analytics. Dal momento che Google Analytics non può distinguere tra una sessione legittima o una in automatico, in entrambi i casi queste visite saranno conteggiate nelle statistiche e con il tempo inizieranno ad accumularsi.

Ghost Referrer Spam

Nel caso dei ghost referrals gli spammers non visitano neanche il sito web – nemmeno tramite un bot automatizzato – inviano direttamente le informazioni su delle visite “avvenute” a Google Analytics.

Bloccare la Referrer Spam con delle regole Rewrite

La cosa migliore in alcuni casi è negare l’accesso agli hosts da cui arriva la Spam.Uno dei metodi è usare il file .htaccess. Aggiungere le seguenti regole rewrite:

RewriteCond %{HTTP_REFERER} semalt.com [NC,OR]
RewriteCond %{HTTP_REFERER} free-social-buttons.com [NC,OR]
RewriteCond %{HTTP_REFERER} guardlink.org [NC]
RewriteRule .* - [F]

Bloccare la Referrer Spam con un firewall

Se si ha pieno accesso si potrebbe bloccare l’accesso ai o al proprio server con un firewall. Mettiamo che si abbiano 20 Blog tutti con lo stesso problema, sarebbe un lavoro andare ad aggiungere le regole rewrite o altre impostazioni singolarmente piuttosto che avere il tutto centralizzato. Nel mio caso ho creato una lista di indirizzi IP e li ho bloccati con il Firewall.

Ecco un esempio in cui viene negato l’accesso al server tramite indirizzo IP:

Bloccare la Referrer Spam con un firewall

Bloccare la Referrer Spam in Google Analytics

Per bloccare la Referrer Spam in Google Analytics creare un filtro sotto Amministrazione, tutti i filtri e nuovo filtro.

Dare un nome al filtro come per esempio Referrer Spam, scegliere Personalizzato, Escludi, Sorgente Campagna e sotto Pattern filtro aggiungere i nomi hosts degli Spammers separati da una barra, vedi esempio nell’immagine sottostante.

Google analytics referrer spam Creare un filtro sorgente campagna

Una volta aggiunti gli hosts scegliere “Tutti i dati del sito web”, cliccare su aggiungi e salvare.

Bloccare la Ghost Referrer Spam in Google Anlytics

Come detto in precedenza la Ghost Referrer Spam viene mandata direttamente a Google Analytics da altre fonti, non dal proprio sito. Per controllare chi oltre al proprio sito ha mandato informazioni a Google Analytics impostare la data iniziale alla data in cui si ha lanciato il sito o un anno in dietro così da avere più informazioni da analizzare poi andare sotto Pubblico e infine Rete. Sotto rete cambiare da fornitore servizio in Nome host. Come si può notare dall’esempio nell’immagine sottostante altri hosts hanno mandato informazioni a Google Analytics.

Bloccare la Referrer Spam in Google Analytics

Chiaramente co.lumb.co, darodar.com e il nome host impostato su “(not set)”, è Spam. Di solito l’unico nome host da cui dovrebbero venire inseriti dati in Google Analytics è il proprio. Ma ci sono delle eccezioni, in quel caso, inserire oltre al proprio nome host gli hosts fidati, quando si crea il filtro.

Attenzione, in questa lista si potrebbero trovare anche nomi hosts all’apparenza legittimi come google.com o firefox.com ma non farsi fregare, molto probabilmente non si hanno proprie pagine sul server google.com e quindi si tratta anche in questo caso di spam.

Per creare un Filtro andare in Google Analytics sotto amministrazione poi tutti i filtri e nuovo filtro. Dare un nome al filtro, scegliere personalizzato, includi e infine inserire il proprio nome host nel campo Patter filtro.

Bloccare la Ghost Referrer Spam in Google Anlytics

In basso selezionare “Tutti i dati del sito web”, cliccare su aggiungi e in fine salvare.

Creare un filtro per bloccare sorgenti con valori (not set)

Il problema è che anche bloccando i più famosi “spammers” tramite indirizzo IP o con dei filtri ne saltano sempre fuori di nuovi e non vorremo chiaramente passere il tempo a creare filtri per ogni nuovo spammer. Un host può avere più indirizzi IP.

In alternativa si potrebbe creare un filtro che blocca tutti gli “utenti” che non forniscono informazioni come la lingua o il paese (not set), tipico comportamento della spam. Così facendo si può bloccare la maggior parte della “Referrer Spam” e il traffico indesiderato indipendentemente da dove proviene.

Per creare il filtro andare in Google Analytics sotto amministrazione, tutti i filtri, Nuovo filtro.

Dare un nome al filtro, scegliere personalizzato, Escludi, Impostazioni lingua e poi sotto Pattern filtro aggiungere “(not set)”.

Creare un filtro per bloccare sorgenti con attributi (not set)

Una volta fatto selezionare in basso “Tutti i dati del sito web”, cliccare su aggiungi e in fine salvare.

└ Tags: , , , , , , , , ,
 Comment