Arquivo de novembro, 2008

Como ocultar a versão do WordPress 29 novembro 2008 às 5:42 pm por Rodrigo Ghedin

Desde o WordPress 2.5 (se não me falhe a memória), a Automattic removeu o código da versão do sistema do header.php, e adicionou-o às chamadas que a Template Tag <?php wp_head(); ?> faz. Na prática, isso impede que os usuários removam a indicação da versão do WordPress usada, algo muito importante para a geração de dados de uso da ferramenta. Na página gerada no navegador, o código da versão fica assim:

<meta name="generator" content="WordPress 2.6.5" />

Mesmo antes dessa mudança estrutural, eu já mantinha tal informação no cabeçalho do blog, justamente para ajudar os desenvolvedores que, a bem da verdade, não cobram um tostão pelo excelente produto que fazem e melhoram constantemente. Ocorre que, além desse ato nobre, exibir a versão do WordPress que se está usando tem um efeito colateral ruim e até perigoso: expõe seu domínio a ataques.

Muitas das atualizações do WordPress são lançadas para corrigir brechas de segurança. Essas brechas, quando tornadas públicas, são usadas por pessoas mal intencionadas para causar danos em blogs, gerais ou específicos. No caso dos blogs gerais, ou seja, um ataque feito sem destinatário específico, os crackers utilizam a exibição da versão para limitar o ataque, tornando-o mais efetivo usando menos “força bruta”. Ao invés de tentar o ataque em todos os blogs WordPress que o programa encontrar, este se limita a agir contra aqueles que usam a versão afetada ou anterior.

A solução, pacífica e benéfica aos bloggers e à Automattic, é manter seu WordPress atualizado. Eles (a Automattic) fazem de tudo para manter o sistema imune a falhas, portanto, cabe ao usuário manter seu sistema atualizado também. Com a nova sistemática, onde os desenvolvedores indicam quais arquivos foram modificados, a atualização é ainda mais simples e rápida.

Dito tudo isso, trago a dica prometida no título do post. Para não ficar dúvidas, repito, agora em termos claros: evitem usar essa dica, mantenham o WordPress atualizado. Existem cenários bastantes específicos na qual a ocultação da versão faz sentido; para todo o resto, o ideal é deixá-la lá.

A dica é simples. Abra (ou crie, caso não tenha) o arquivo functions.php, do tema, e acrescente a seguinte linha nele:

remove_action('wp_head', 'wp_generator');

O remove_action incide sobre a função wp_generator, responsável por “puxar” e exibir a versão do WordPress, e impede sua execução. Simples assim. Como o functions.php é carregado antes do tema, a mágina acontece.

Outra dica, essa mais completa, é a instalação do plugin Secure WordPress. Além de fazer tal remoção automaticamente, ele também acaba com outras referências a versões, em outros pontos do WordPress, como no feed, e traz outras defesas, como a não-exibição de erros no login, o acréscimo de um index.html virtual no diretório de plugins, entre outras.

Usem com moderação e responsabilidade.

[Via WP Recipes]

Como configurar um tema estilo magazine Por Érico Oliveira dia 27 de novembro de 2008 às 7:00 am | Imprimir este post

Depois de alguns pedidos resolvi escrever um pequeno tutorial explicando como configurar um tema estilo magazine. Para exemplificar usarei um tema recém lançado, o Revolution Two - Church. É claro que as configurações variam de tema para tema, mas este passo-a-passo ajudará a compreender como funciona a configuração.

O primeiro passo é fazer o download do tema, enviá-lo para a pasta themes do seu servidor e ativá-lo. Notem que junto com os arquivos do tema existe uma pasta chamada plugins, nela estão contidas os plugins Breadcrumb NavXT e Featured Content Gallery, envie-os para a pasta plugins do seu servidor e ative-os.

Agora se você visualizar a página inicial do blog verá que nenhum post é exibido, algo semelhante a imagem abaixo.

Tema Church desconfigurado

Tema Church desconfigurado

Para que tudo funcione como na página de demonstração do tema teremos que configurar muitas coisas. Podemos começar a configurando o SlideShow, para isto o plugin Featured Content Gallery já deve estar ativado. Acesse a página de configuração do plugin, através do menu Configurações na administração do seu WordPress, e preencha os campos da seguinte forma:

  • Gallery Width in Pixels: 590
  • Gallery Height in Pixels: 400
  • Text Overlay Height in Pixels: 100
  • Category Name: Destaques
  • Number of Items to Display: 3

Agora deveremos criar 3 posts na categoria Destaques (claro que você pode alterar a quantidade de posts e o nome da categoria) e em cada post terá um campo personalizado (custom field) cuja chave será articleimg e o valor será a URL da imagem de 590×400 pixels.

Upload da imagem

Copie a URL da imagem

Campo personalizado

Crie um campo personalizado

Adicione na categoria Destaques

Crie a categoria Destaques

Slideshow funcionando :)

Slideshow funcionando :)


Em seguida iremos configurar as três áreas localizadas logo abaixo do slideshow. Para isso devemos abrir o arquivo home.php do tema e alterar as linhas 28, 58 e 87. Nestas linhas procure pela tag WP_Query(”cat=10&showposts=3″), substitua o valor de cat pelo ID da categoria que será exibido e em showposts escolha o número de posts que serão exibidos desta categoria. Ao lado do conteúdo do post também é possível adicionar um thumbnail e sua configuração é semelhante a imagem do slideshow. Ao criar um post, faça o upload de uam imagem (70×70 pixels), crie um campo personalizado (custom field) cuja chave será thumbnail e o valor será a URL da imagem.

Como saber o ID da categoria

Como saber o ID da categoria

Copie a URL da imagem

Copie a URL do thumbnail

Crie um campo personalizado

Crie um campo personalizado

Thumbnail adicionado

Thumbnail adicionado


Note que se o post não possuir nenhum campo personalizado chamado thumbnail e este for exibido na página principal, no lugar do thumbnail será exibido uma imagem default (que você poderá trocar substituindo o arquivo thumbnail.png que existe dentro da pasta images do tema).

Por último iremos configurar as áreas pré-estabelecidas para publicidade do tema e como este possui uma página de opções, você verá que é bastante simples a inserção de banners. Na administração do blog, clique no menu Design e em seguida no submenu Revolution Church Options, nesta página insira os códigos da publicidade correspondentes às dimensões descritas ao lado de cada campo. Nesta mesma página ainda é possível informar o FeedBurner ID para que seus leitores possam se cadastrar e receber seus post por email (como acontece aqui no pBlog) e também adicionar um código de vídeo (embedded) para ser exibido na barra lateral.

Tema Church configurado!

Tema configurado!

Códigos dos banners

Códigos dos banners

Depois que terminei este tutorial foi que me dei conta da dificuldade que os usuários poucos experientes com WordPress sentem ao tentar configurar um tema estilo magazine e a frustração ao ver a demonstração do tema funcionando perfeitamente e não conseguir utilizá-lo no próprio blog. Por isso continuem mandando suas sugestões pelo formulário de contato e suas dúvidas para nosso fórum, pois através deles é que surgem posts como este.

Lançado WordPress 2.6.5 Por Érico Oliveira dia 26 de novembro de 2008 às 10:00 am | Imprimir este post

Calma pessoal, ainda não é a nova versão 2.7 (infelizmente), trata-se de uma versão de correção onde foram solucionados um problema de segurança e três bugs. Para atualizar o WordPress 2.6.3 para o 2.6.5 basta baixar a nova versão e atualizar os seguintes arquivos:

  • /wp-includes/feed.php
  • /wp-includes/post.php
  • /wp-includes/version.php
  • /xmlrpc.php
  • /wp-admin/users.php

Notem que o WordPress pulou uma versão, saiu da 2.6.3 direto para a 2.6.5, isto aconteceu em virtude de uma versão 2.6.4 falsa ter circulado na internet. Para evitar maiores problemas a Automattic resolveu pular esta versão, então pessoal cuidado, nunca existiu ou existirá uma versão oficial 2.6.4, ok?

Porque meu blog está lento? Por Érico Oliveira dia 22 de novembro de 2008 às 9:00 pm | Imprimir este post

Com o plugin WP Tuner é possível analisar diversos dados sobre o carregamento de todas as páginas do blog, inclusive da administração, e descobrir o quanto cada recurso está consumindo do servidor. Com estes dados é possível descobrir a causa de uma possível lentidão no site. Um plugin? O servidor? O tema?

Após a ativação do plugin, é exibido um relatório detalhado no rodapé de cada página (apenas para usuários logados como administrador) contendo as seguintes informações:

  • Tempo de carregamento, número de consultas ao banco de dados e consumo de memória da página separada por ordem cronológica de carregamento (plugins, widgets, posts, wp_head, loop, sidebar, wp_footer e footer);
  • Número de acessos ao banco de dados e tempo de resposta de cada plugin e do tema;
  • Número de acessos e tempo de resposta de todas as tabelas do banco de dados;
  • Lista detalhada de todas as consultas ao banco de dados junto com o tempo de resposta;

Instalei aqui no pBlog e descobri que os plugins Show Top Commentators e Subscribe To Comments consomem muitos recursos do sistema e como medida preventiva, restringi a exibição da lista dos usuários que mais comentam à página principal do blog. Espero que vocês não fiquem chateados. :)

Resultado da pesquisa sobre os ícones Por Érico Oliveira dia 18 de novembro de 2008 às 8:01 pm | Imprimir este post

Ícones VS

Ícones VS

Ícones BD

Ícones BD

Alguns dias atrás Rodrigo Ghedin postou sobre a pesquisa realizada pela Automattic com a comunidade WordPress para escolher os melhores ícones para a nova versão 2.7, pois bem, saiu ontem o resultado e o vencedor com 35% dos votos foram os ícones BD, cujo autor é Ben Dunkle. Em segundo lugar, com 29% (eu votei neste) ficou o VS de Verena Segert, que também acompanhará o WP 2.7, podendo ser trocado facilmente na página de perfil de cada usuário. :)

Mais alguns detalhes, a pesquisa foi realizada com 3700 pessoas, os ícones vencedores já virão no WordPress 2.7 RC1 e será possível criar um plugin para utilizar ícones personalizados.

Fonte: WordPress Blog

Crie um link para compartilhar seus posts no Twitter Por Érico Oliveira dia 17 de novembro de 2008 às 5:45 pm | Imprimir este post

Com este recurso seus leitores poderão adicionar facilmente a URL do seu post no Twitter. É mais um recurso interessante para divulgar seu blog. Sua implementação é bastante simples, basta adicionar o código abaixo nos arquivos index.php e single.php dentro do loop do post.

Já estou utilizando este recurso aqui no pBlog e coloquei-o junto aos demais serviços de compartilhamento.


<a href="http://twitter.com/home?status=Neste momento estou lendo <?php the_permalink(); ?>" title="Clique para enviar este post para o Twitter!" target="_blank">Compartilhar no Twitter</a>

Outro recurso também muito interessante relacionado com o Twitter é o site TwitterFeed, que adiciona automaticamente os posts do seu blog no Twitter. Para isso basta cadastrar-se no site, informando seu login e senha, depois inserir a URL do feed.

WordPress 2.7 Beta 3 Por Rodrigo Ghedin dia 16 de novembro de 2008 às 10:03 am | Imprimir este post

Aos 45 do segundo tempo de ontem, a Automattic liberou o WordPress 2.7 Beta 3 (download), contendo mais de 160 mudanças em relação ao Beta 2. A mudança mais importante é a atualização do plugin Hello, Dolly! (brincadeira, haha :D - mas ele foi atualizado mesmo). Falando sério, houve melhorias em vários pontos do sistema, rumo à estabilidade pretendida para a versão final, cujo lançamento, se nada atrapalhar, deve acontecer até semana que vem.

Fiz a loucura de atualizar um blog “real”, no caso, o meu pessoal, para o WordPress 2.7 Beta 2. Agora pouco, ao saber do Beta 3, experimentei a atualização automática do core do sistema, bastante parecida com a de plugins, já existente no WordPress 2.6. Resumidamente: é estupenda! Funciona numa boa, sem intervenções do usuário, sem engasgos. Agora não há mais desculpa para não manter o WordPress atualizado.

Vote nos melhores ícones para o WordPress 2.7 Por Rodrigo Ghedin dia 15 de novembro de 2008 às 10:48 am | Imprimir este post

Lembra da questão dos ícones do novo menu do WordPress 2.7? Felizmente, muitos designers responderam ao chamado. Alguns sets de ícones foram pré-selecionados pela Automattic, e agora eles jogaram a responsabilidade convidaram usuários do WP para ajudarem na escolha do melhor. Como? Através de uma pesquisa - obviamente, powered by PollDaddy.

A pesquisa pede a opinião dos usuários acerca dos sets disponíveis, inclusive a atribuição de opiniões sobre cada ícone, que variam do “odiei” até “amei”. Há espaços para o usuário comentar sobre cada set, e também dar sugestões de novos formatos, e/ou de quais o agradou mais.

O prazo para o encerramento da pesquisa é de 48 horas, contadas a partir do post de ontem - que, sinceramente, não sei que horas foi publicado. Se manja inglês e tem bom gosto, dê um pulo lá, e ajude a deixar o WordPress mais bonitinho, hehe.

Posts Anteriores