EDIT DEL 10 GIUGNO 2019: Il motivo principale per cui ciò accadava era perchè i register_meta venivano chiamati all’interno di un file che veniva caricato solo nel backend. Rendendoli disponibili anche in front funziona tutto a dovere.

Lavorando nella creazione di nuovi blocchi per il mio plugin Yasr, ho perso quasi due pomeriggi interi su quello che poi ho scoperto essere un bug di Gutenberg , (il link è al duplicato, ma credo che vada più diretto al punto) che purtroppo ho scoperto solo dopo che avevo già realizzato il mio workaround: l’ho trovato infatti quando stavo creando una nuova issue su GitHub.

Andiamo con ordine: avevo bisogno di pescare un valore tra i postmeta e utilizzarlo all’interno del pannello del blocco che stavo creando.
L’attributo era quindi così:

Alla prima apertura di Gutenberg viene correttamente pescato, e a un determinata azione dell’utente, (quando inserisce un nuovo voto) il valore nel database viene aggiornato.
Quello che succedeva però era che, nonostante il valore nel database fosse correttamente aggiornato, quando il post veniva salvato o aggiornato, il valore per qualche oscuro motivo veniva ritornato come undefined . Questo succede solo quando il post viene aggiornato o salvato: ricaricando la pagina veniva visualizzato quello corretto.

Il mio workaround, che poi ho scoperto è stata anche la soluzione suggerita nell’issue su GitHub, è stata quella di lavorare con due attributi diversi

Il secondo attributo è uno di quelli di default di Gutenberg, che salva i dati come commenti del blocco, e che funziona senza noie.
Se il post è nuovo, o se non ha lo shortcode salvato, overallRatingAttribute sarà sempre 0. In questo caso, assegno a overallRatingAttribute il valore di overallRatingMeta.
Se, invece, nel post è gia presente lo shortcode , overallRatingMeta non verrà mai utilizzato.

Spero che questa cosa possa aiuta a risparmiare tempo a chi come me deve leggere o manipolare dei post meta all’interno di Gutenberg.

Ci sono diversi motivi per cui si sceglie di usare un servizio di SMTP esterno per l’invio delle email piuttosto che usare le funzioni standard di WordPress (o php) : in primis la maggiore affidabilità, ma anche la possibilità di avere delle statistiche non è affatto male (per non parlare dell’invio di mailing list con servizi esterni).

Cercando un plugin per svolgere il compito, ci si imbatte sicuramente in Wp Mail Smtp: conta oltre 1 milione di installazioni attive ed è consigliato da articoli/tutorial come quelli di SiteGround, Dreamhost e tantissimi altri.

Con questi numeri, uno si fida e lo installa più o meno ad occhi chiusi.

Un errore assai grave, purtroppo, ora vi spiego perchè punto per punto.

Questa è la pagina delle impostazioni del plugin, la parte in cui si inseriscono i parametri per il login (come parametri ho usato smtp.provideracaso.it come host, come indirizzo email indirizzo@email.it e come password passwordacaso)

Impostazioni parametri login per wp mail smtp

Qui, subito notiamo che qualcosa non quadra:

The password is stored in plain text. We highly recommend you setup your password in your WordPress configuration file for improved security; to do this add the lines below to your wp-config.php file.
define( ‘WPMS_ON’, true );
define( ‘WPMS_SMTP_PASS’, ‘your_password’ );

Un messaggio ci avverte che la password è salvata nel database in chiaro, ammenoché non definiamo quelle due costanti nel file wp-config.php.

E già da qui mi viene da chiedere perchè cavolo si lascia la possibilità di salvare la password in chiaro allora, visto che c’è un metodo più sicuro.
Che più sicuro non è manco per il cazzo, come vedremo più avanti.

Diciamo che io sono uno scemo, non me ne frega niente di quel messaggio e la password la salvo comunque in chiaro.
Nella tabella _options, se cerco %smtp%, ecco compare tra le altre una riga che si chiama wp_mail_smtp, con la nostra bella password in chiaro, come ci avevano avvertito

Wp mail smt parametri nel db

Only shit!
È tutto vero!
Cancelliamo subito quella riga dal db e inseriamo quelle due costanti che ci aveva detto prima! (che è comunque è una soluzione di merda)

Ecco come appaiono ora le impostazioni

Impostazioni parametri login per wp mail smtp con le define

Notiamo subito come il campo password è preinserito e non modificabile; oltre questo il warning è sparito.

Siamo a posto no?
Ho fatto il bravo, ho seguito le istruzioni, sono al sicuro giusto?
Diciamo che ignoro che salvare la password in una costante invece che nel db non è una soluzione ma solo una grandissima minchiata, andiamo a vedere come cambia ora il nostro db:

Wp mail smt parametri nel db anche dopo la define

Holy Shit!
Ma solo a me sembra uguale a prima?

Ora, leggendo la loro doc, c’è questo passaggio

Unlike other Gmail SMTP plugins, our Gmail SMTP option uses OAuth to authenticate your Google account, keeping your login information 100% secure.
Read our Gmail documentation for more details.

In poche parole se si usa Gmail effettuano il login con OAuth.

A parte il fatto che non ho intenzione di usare Gmail come host SMTP, ma a parte questo, anche se fossi intenzionato, col cazzo che userei il mio account (nel quale ho praticamente la mia vita) in mano a questi sviluppatori.

Vi consiglio, invece, Post SMTP Mailer. Un plugin pensato in primis alla sicurezza, e oltre a questo ha anche funzioni in più (un giorno se mi va, forse, farò un tutorial).

P.s. Una volta disinstallato il plugin, i dati rimangono li.
Dovrete cancellarli a mano.

Quando ci si imbatte per le prime volte in WordPress, si scopre subito come questo CMS sia facilmente estendibile tramite delle piccole “applicazioni” (notare le virgolette) chiamate plugin.
Solo sul repository di WordPress.org al momento della stesura di questo articolo (Marzo 2018) ci sono oltre 54.000 plugins, (tra questi anche il mio) senza contare quelli a pagamento su siti come codecanyon!!

Troppi plugin rallentano il sito?

Questa è ancora oggi una delle domande più popolari nei vari gruppi/chat. Immancabilmente, ogni volta che un utente fa questa domanda, regolarmente si ha la riposta da parte del solito integralista di turno secondo il quale se usi piu di 4/5 plugins sei un folle, perchè devi fare il più possibile a mano.
Questo tipo di risposta, da un punto di vista delle prestazioni, non ha alcun senso.

Non concentrarti su quanti…ma su cosa fanno!

È proprio questo il punto cruciale. Il numero di plugins installati di per se non conta assolutamente niente.
Piuttosto, quello che bisogna controllare, è quanti file js e css il plugin carica (se li carica) e il numero di accessi al database (db) che questo fa.
Sopratutto questo parametro, è veramente fondamentale.
Contenuti multimediali a parte (foto, video, etc.) ciò che più rallenta l’esecuzione di un sito è il numero di accessi che questo fa al db…E sai come si fa a vedere il numero di accessi che il tuo sito fa?
Installando un plugin, ovviamente 😀

Installiamo Query Monitor

È proprio questo il nome del plugin che fa per noi.
Query monitor è un plugin usatissimo dagli sviluppatori di temi e plugin, ma può essere tranquillamente usato anche da chi non mastica di programmazione, vista la sua estrema semplicità!
Una volta installato lo possiamo vedere immediatamente all’opera, senza alcun bisogno di configurazione, nella admin bar (ovviamente visibile solo agli admin).
La voce che ci interessa a noi è quella chiamata “Queries”

Una volta cliccato qui abbiamo una lista ordinata, di quali queries (accessi) vengono eseguite e da chi (core WordPress, plugins, etc.).
Più basso è il numero di queries totali e ovviamente meglio è.
L’ideale sarebbe di non superare le 50-60 queries per page load.

Alcuni plugin, o perchè sono stati scritti male, o perchè hanno proprio bisogno di un elevato numero di queries per funzionare, possono da soli anche farne svariate decine…mentre alcuni potrebbero non farne nessuna!

Più avanti spiegherò altri trucchetti per rendere più veloce la propria installazione WordPress, per il momento, avanti con Query Monitor! 😉

Come configurare una VPS con Let's Encrypt

Prima di addentrarmi nei dettagli tecnici su come configurare una VPS con Nginx + Php + WordPress + LetsEncrypt con EasyEngine, è bene fare una breve punto sul perchè e quando una macchina VPS è consigliabile in luogo di un hosting condiviso. Se hai già acquistato la tua macchina VPS puoi saltare direttamente al tutorial.

VPS: cos’è.

L’acronimo Vps sta per Virtual Private Server. Non è nient’altro che una macchina virtuale che gira su un server fisico, le cui risorse sono interamente dedicate ad un unico utente.
Le VPS si dividono generalmente in Managed e Unmanaged, ovvero gestite e non gestite.
Le macchine Managed prevedono assistenza tecnica che si dedicherà in toto alla gestione della VPS, all’utente finale spetterà solo la gestione del proprio sito internet/portale, proprio come un qualunque hosting.
Le macchine Unmanaged sono prive di assistenza tecnica, e spetterà all’utente quindi installare e gestire il sistema operativo, così come configurare tutti i servizi necessari al funzionamento del sito web (installazione server web, server di posta, php, etc.etc.)
Ovviamente, le macchine Unmanaged hanno costi molto minori rispetto alle Managed, costi spesso inferiori persino ai normali piani hosting.

Mi conviene passare ad una VPS?

Ora la domanda che ti stai ponendo è proprio questa.
Hai usato tutti gli accorgimenti del caso eppure il tuo sito in WordPress continua ad essere lento, troppo lento per poter essere usato decentemente.

Se hai a disposizione molto budget e ti puoi permettere una soluzione Managed assolutamente si.
Se invece il tuo budget è più ridotto, dipende dal tuo livello di skill nell’uso del terminale e di Linux. Perchè, se è vero come è vero che è possibile configurare una VPS perfettamente funzionante con pochi semplici comandi tramite EasyEngine, è altrettanto vero che, se per qualsivoglia motivo ci si dovesse trovare nella situazione in cui si deve risolvere qualcosa a mano sulla macchina, senza un minimo di know-how, la faccenda potrebbe trasformarsi in un incubo.

Configuriamo la nostra VPS con EasyEngine

Prima una doverosa considerazione: al momento della stesura di questo articolo (Febbraio 2018) EasyEngine supporta solo queste versioni di distro Linux:
Ubuntu: versioni 12.04 , 14.04, 16.04
Debian: versioni 7 e 8.

Centos purtroppo non è supportata e non sembra rientrare nei piani dei sviluppatori.

Una volta loggati come root tramite SSH, inserire questo comando:

Con questi due comandi, non stiamo facendo altro che scaricare il file presente all’indirizzo rt.cx/ee e creare un file nella directory dove ci si trova (la home dell’utente root) chiamato ee.

EasyEngine è ora installato!

Per la creazione del tuo primo sito in WordPress non devi far altro che dare questo comando:

Ora EasyEngine scaricherà, installerà e configurerà tutto il necessario sulla tua VPS affinche il sito sia visualizzabile su NOMESITO.IT (ovviamente il dmominio deve puntare alla macchina) ed in più installerà anche WordPress! Non male eh?

Di default viene usato php 5.6…Stabile, ma ormai lo è molto anche php 7, quindi perche non usarlo? Alla creazione del sito basta aggiungere –php7, in questo modo:

Ora WordPress gira su php 7!
Ma siamo nel 2018, ormai ogni sito sulla terra DEVE avere un certificato SSL, e visto che con Let’s Encrypt è possibile averne uno gratuito…installiamolo aggiungendo il comando –letsencrypt!

In questo caso accertatevi che il dominio punti già alla vostra macchina o il certificato non potrà essere rilasciato.