Bloccando Bot

Facendo seguito all’articolo di Ethan Marcotte su come poter fare opt-out dalla pesca a strascico dei contenuti web da parte dei vari bot dei servizi di “intelligenza artificiale” sinora conosciuti ho adottato queste due contromisure.
Specifico che il mio CMS per pubblicare online è WordPress, quindi se usi altro, il codice proposto potrebbe essere da adattare.

Primo. Modificare il file robots.txt del dominio, sperando che la direttiva venga letta / rispettata dai bot:s:

User-agent: *
Disallow: /wp-admin/
Allow: /wp-admin/admin-ajax.php

User-agent: *
Disallow:

User-agent: AdsBot-Google
User-agent: Amazonbot
User-agent: anthropic-ai
User-agent: Applebot
User-agent: AwarioRssBot
User-agent: AwarioSmartBot
User-agent: Bytespider
User-agent: CCBot
User-agent: ChatGPT-User
User-agent: ClaudeBot
User-agent: Claude-Web
User-agent: cohere-ai
User-agent: DataForSeoBot
User-agent: FacebookBot
User-agent: Google-Extended
User-agent: GoogleOther
User-agent: GPTBot
User-agent: ImagesiftBot
User-agent: magpie-crawler
User-agent: Meltwater
User-agent: omgili
User-agent: omgilibot
User-agent: peer39_crawler
User-agent: peer39_crawler/1.0
User-agent: PerplexityBot
User-agent: Seekr
User-agent: YouBot
Disallow: /

Sitemap: https://mywebsite.domanin/sitemap.xml

Secondo. Applicare la seguente modifica al file .htaccess del dominio aggiungendo la seguente sezione:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /

# block “AI” bots
RewriteCond %{HTTP_USER_AGENT} (AdsBot-Google|Amazonbot|anthropic-ai|Applebot|AwarioRssBot|AwarioSmartBot|Bytespider|CCBot|ChatGPT|ChatGPT-User|Claude-Web|ClaudeBot|cohere-ai|DataForSeoBot|Diffbot|FacebookBot|FacebookBot|Google-Extended|GPTBot|ImagesiftBot|magpie-crawler|omgili|Omgilibot|peer39_crawler|PerplexityBot|YouBot) [NC]
RewriteRule ^ – [F]
</IfModule>

In questo modo di forza la procedura. Diciamo senza dire “per favore”.

Non so se questo basti a risolvere la questione, e si ha un po’ la sensazione che ormai I buoi siano scappati dalla stalla (I primi servizi nascono diversi anni fa). Ancora, non so dire se con lo ‘pseudonimo’ $GenericBot si possa nascondere un nuovo servizio non annunciato al pubblico, o uno dei soliti noti sotto copertura.

Ad ogni modo sono interessato all’argomento. Quindi se ne sai di più fammi sapere.

manutenzione in corso, ep.2

Alla fine mi sono deciso ed ho importato tutti i post scritti nel mio sito nomecognome.it lasciandolo come “landing page” per gli aspetti professionali della mia vita.

Questo ha comportato l’arrivo di nuove categorie di post ed anche comprovare l’inutilità di alcune pagine presenti da tempo. È attualmente in corso un remix di queste categorie ed il cambio di appartenenza di alcuni post scritti negli anni su queste pagine.

Mi sembra di curare un bonsai, lentamente e osservando la crescita a ritmi alterni di questo spazio. Ormai siamo alle soglie del 21° compleanno di questo blog e mi pare corretto rendere giustizia e dare coerenza a quanto pubblicato.

Jetpack Social. Un passo falso secondo me.

Jetpack Social, WordPress plugin banner

Una piccola doccia fredda per chi, come me, per anni ha utilizzato il plugin Jetpack – che ricordo essere sviluppato da Automattic, l’azienda USA più direttamente coinvolta nello sviluppo delle soluzioni Open Source e SaaS per WordPress – al fine di condividere i propri post sui principali Social Network.

Anche se “sconsigliabile” nell’uso, rispetto a sistemi di condivisione più avanzati e se vogliamo professionali, specialmente in ottica SEO, per l’uso amatoriale e occasionale tale plugin svolgeva più che bene il proprio lavoro.

Share up to 30 times per month for free with Jetpack Social, and upgrade to share as many times as you want!

Da un mese a questa parte, questa dicitura campeggia nelle righe iniziali della descrizione di questo plugin (disponibile sia come parte della suite Jetpack che come plugin singolo) e ha provocato un certo sdegno tra gli utenti.

Personalmente ho disattivato questa funzione, e posso dire di esser rimasto abbastanza basito nel non trovare una comunicazione chiara e ‘onesta’ del cambio di rotta nello sviluppo del plugin. Per un mondo che sinora si è contraddistinto da chiarezza e trasparenza nei processi, questo credo sia un brutto passo falso e temo possa essere il preludio di manovre similari per altre parti dell’ecosistema WordPress. Speriamo di sbagliarci…

WORDPRESS 6.0

Al fine è giunta l’ultima epocale release di WordPress, quella che segna un netto distacco col passato e si propone di lanciare il CMS e la sua comunità di utenti / sviluppatori nel futuro del web publishing.

Le novità sotto il cofano sono tantissime… e c’è da studiare per ottenere il meglio. Il momento, personalmente, non è tra i migliori per farlo ma… grazie a dio, un’ampia compatibilità con il passato e l’aver sempre sviluppato siti semplici e senza troppi maneggiamenti sotto il cofano mi ha permesso di aggiornare – al momento in cui scrivo – già oltre una ventina di siti senza rilevare problemi.

E tu? Come ti stanno andando gli upgrade?

IL FLUSSO DI LAVORO CON … NICOLA LOSITO

Ciao! Nell’episodio di oggi di A2 podcast il qui presente è ospite della puntata.

A2 è un podcast dedicato a “Scoprire come ottenere il massimo dalla tua tecnologia Apple” realizzato dai due amici Filippo Strozzi – avvocato in Reggio nell’Emilia – e Roberto Marin – architetto e BIM specialist in quel di Torino.

Ho conosciuto entrambi anni fa, per primo Roberto che fu intervistato per The Sweet Setup, l’unico italiano che ricordi sul popolare sito web di approfondimento di applicazioni e metodi per la produttività in ambito Apple. Poi Filippo su Twitter, che con il suo sito Avvocati & Mac risulta un anomalo esponente della categoria dello “smanettone” che ha ibridato la professione forense con un approccio scientifico e metodico nell’utilizzo dello strumento informatico.

Dopo interazioni per anni su Twitter, ci siamo ritrovati assieme in un gruppo chiuso su Slack a confrontarci su mille e una tematiche tecnologiche, e mi piace pensare ed è stato lì che i due hanno approfondito la loro reciproca conoscenza e unito la loro comune passione per il podcast, cominciando quasi contemporaneamente nel produrre SNAP – Architettura Imperfetta ed Avvocati e Mac: Compendium che vi consiglio di ascoltare entrambi, seppure il primo dei due è altamente verticale negli argomenti, e quindi forse di meno facile fruizione per i non addetti ai lavori. Il podcast di Filippo, invece, è un filo più trasversale negli argomenti.

Insomma, da cosa nasce cosa e assieme fanno nascere il progetto A2 podcast. Il format prevede la discussione di “argomenti di comune interesse” e – da qualche episodio a questa parte – anche l’intervista a professionisti di vari ambiti lavorativi.

Dopo aver pubblicato assieme ventisette episodi interessantissimi, io sono stato invitato qualche settimana fa a partecipare alla registrazione del ventottesimo. Indegnamente ho accettato l’invito, e l’episodio è stato pubblicato oggi. Per ascoltarlo ti basta andare qui Episodio 28, oppure sul tuo player / piattaforma di ascolto preferita.

Lo spunto iniziale della chiacchierara era quello del flusso di lavoro tipico della mia giornata lavoratva, e degli strumenti utilizzati. Siamo però poi andati un po’ alla deriva nel tempo e nei luogi in questi ultimi venticinque anni di Web.

Ora vi lascio all’ascolto, riservandomi di approfondire nei prossimi post alcuni concetti che, mi sono reso conto a puntata finita, a voce abbiamo tralasciato.

A presto!

18 FUNZIONALITÁ DELL’EDITOR A BLOCCHI DI WORDPRESS (DI FATTO UN TUTORIAL PER GUTENBERG)/

Il sito on-line WPLift, lo scorso 30 settembre, ha aggiornato la sua lista di ‘trucchetti’ per utilizzare al meglio Gutenberg, l’editor di contenuti di defaul di WordPress che tanto ha fatto parlare di sè e che ha diviso la comunità utenti del popolare CMS.

Editor che però, piano piano, ha preso piede e sta risultando cardine nell’introduzione di moderne funzionalità del CMS di elezione di miliori persone, su milioni di siti web, e che si sta diffondendo anche su altri CMS (ad esempio Drupal).

18 WordPress Block Editor Tips in 2021 (Gutenberg Tutorial)

Il post è diventato così ricco di esempio, così dettagliato in ogni passaggio, da essere diventato di fatto uno dei migliori tutorial per approcciare l’editor di WordPress, andando a coprire ognuna delle principali funzionalità e aiutandoci a capire la logica [*] dell’interfaccia proposta.

Non posso che consigliarne la lettura a chiunque utilizzi WordPress per pubblicare i propri contenuti!


[*] Per quando abbia adottato da subito questo editor, e mi piaccia anche lavorarci, devo però dire che non amo questa tendenza a sviluppare “comandi invisibili” come purtroppo accade da quando i moderni smartphone (iOS e Android) hanno preso piede. L’utente è un po’ lasciato a sè stesso nello scoprire funzioni e comandi, senza che il sistema di suo aiuti a prenderne coscienza.

VULNERABILITÀ COMUNI DI WORDPRESS E PREVENZIONE ATTRAVERSO LE MIGLIORI PRATICHE DI SCRITTURA DEL CODICE

La scorsa settimana sulle pagine del blog di Wordfence — una delle principali realtà a livello mondiale che si occupa di sicurezza per l’ecosistema di siti web realizzati con WordPress e/o WooCommerce — è stato pubblicato un whitepaper che raccoglie una serie di consigli, considerazioni e tecniche di sviluppo software allo stato dell’arte che si propone di aiutare gli sviluppatori a scrivere codice più sicuro e maggiormente mantenibile.

Con una base di installato in continua crescita (si parla mentre scrivo di una stima del 42% dei siti web realizzati), oltre 50000 plugin open-source e disponibili nei repository ufficiali, oltre a temi e a plugin e temi ‘premium’ venduti da aziende ad-hoc, il problema non è certo banale ed è bene che qualcuno si prenda la briga di offrire un aiuto di questo tipo.

Se sei interessato all’argomento il documento è disponibile (senza richiesta di iscrizione a newsletter o fornitura di dati personali !!!) sul loro sito web:
Common WordPress Vulnerabilities and Prevention Through Secure Coding Best Practices →

Buona lettura!

WordPress 5.8

WordPress 5.8 Tatum è l’ultimissima versione di WordPress appena rilasciata. In queste ore pian piano chi ha abilitato l’aggiornamento automatico del proprio sito vedrà apparire l’aggiornamento.

Dedico due righe perché l’occasione è importante, dopo il rilascio del controverso editor Gutenberg arriva un’altra memorabile novità… il Full Site Editing. Questa release costituisce il primo gradino verso la prossima evoluzione ‘no code’ del CMS più usato al mondo. Con la stessa logica dei blocchi usati per i contenuti all’interno di un post, potremo pian piano andare a modificare ogni aspetto delle componenti grafiche dei nostri siti web.

Intanto fate prima un back-up del vostro sito, e poi lanciatevi assieme a me nell’aggiornamento…

GUTENBERG, COMBINARE BLOCCHI PER DESIGN PERSONALI

Mel Choyce, designer statunitense e membro di rilievo della comunità WordPress, ha rilasciato le slide del suo intervento presentato durante l’ultima edizione dell’evento WPBlockTalk.

In esse possiamo vedere un piccolissimo esempio di come la nuova architettura “a blocchi” dell’editor sviluppato dalla community WordPress ci permetta un’ampia libertà di personalizzazione nella realizazione di articoli e pagine per i siti web costruiti con questo CMS.

Prima di arrivare al Full Site Editing alla fine di quest’anno con il rilascio di WordPress 5.8, penso sia meglio prendere la massima confidenza con i blocchi, per poi lanciarsi nello sviluppo dei nostri prossimi progetti web. Senza utilizzare tool di terze parti quali Elementor o simili, a meno che non si abbia un ciclo di vita del sito ben definito e pronto ad essere stravolto e lavorato quasi ex-novo una volta che vorremo abbandonarli.

COME SVILUPPARE SITI IN LOCALE CON DEVKINSTA

Da qualche settimana Kinsta, uno dei servizi di hosting “managed” per WordPress più performanti e maggiormente all’avanguardia al mondo, ha rilasciato il suo tool per lo sviluppo in locale di un sito con WordPress.

Il tool è gratuito e si pone in diretta contrapposizione con Local di Flywheel, e come questo si pone come un punto di ingresso per chi volesse poi scegliere la piattaforma per un deploy rapido ed immediato di quanto sviluppato, passando poi a gestire lo ‘staging’ del sito e altro.

È con grande piacere quindi che ho appreso l’iniziativa di un webinar gratuito, che si terrà il prossimo 30 marzo 2021, dedicato all’esplorazione di questo nuovo strumento. Non essendo uno streaming pubblico è necessario prenotare la propria presenza REGISTRANDOSI.

Io mi sono prenotato, tu ci sarai?