pBlog

Sem dúvida alguma o WordPress é o melhor e mais popular gerenciador de conteúdo para blogs, porém toda esta popularidade atrai uma enorme quantidade de hackers que aproveitam-se do fato que o sistema é open source para estudá-lo por completo e descobrir maneiras de invadir. Para evitar estes problemas vamos dar algumas dicas de segurança para você implementar no seu WordPress.

Todas as dicas que serão mostradas agora são para o WordPress 2.7 e superior. Se você ainda utiliza uma versão anterior está aí um bom motivo para atualizar.

Protegendo seu login

• 1. CHAP Secure Login – Este plugin utiliza o protocolo CHAP para criptografar sua senha e garantir mais segurança durante o sessão de acesso à administração. Não é necessário nenhuma configuração, basta fazer o upload do plugin e ativá-lo.
• 2. Stealth Login – Neste caso o plugin oculta a página de login default do WP (wp-login.php) permitindo que você configure uma nova URL para realizar o login. É uma boa forma para evitar que bots encontrem a página de login e tentem quebrar sua senha.
• 3. Login Lockdown – Já tinha comentado sobre este plugin aqui no pBlog, sua função é bloquear o login temporariamente se ocorrer diversas tentativas não bem sucedidas seguidas vezes em curto período de tempo.
• 4. AskApache Password Protect – Este plugin adiciona uma autenticação HTTP extra, garantindo uma camada a mais de proteção, assim você poderá adicionar uma nova senha. É importante verificar se o servidor onde seu blog está hospedado possui compatibilidade com a HTTP Basic Authentication ou HTTP Digest Authentication (o próprio plugin tem uma ferramenta de deste).

Protegendo seu Banco de Dados

• 5. WP-DB-Backup – Lembre-se sempre de fazer backup! O plugin WP-DB-Backup facilitará esta tarefa chata, podendo até enviar um backup do seu banco de dados todos os dias para seu email.
• 6. Trocando o prefixo das tabelas do Banco de Dados – Por default o WordPress adiciona o prefixo “wp” em todas as tabelas do BD. Para trocar este prefixo facilmente basta utilizar o plugin WP-Security-Scan.
• 7. Protegendo o arquivo wp-config.php – Este arquivo possui todas as informações do seu BD, protegê-lo do acesso público é uma importantíssimo. Para isso adicione o seguinte código ao seu arquivo .htaccess.



order allow,deny
deny from all



Protegendo as Páginas da Administração

• 8. Admin SSL – Plugi que força criptografia SSL em todas as páginas que exige senha, assim todas as informações transmitidas estarão cryptografadas.
• 9. Mude o seu Login!! – Utilizando o login “admin” que é adicionado por default durante a instalação, o hacker terá que quebrar apenas sua senha, pois já saberá o login. Para isso crie um novo usuário com poderes de administrador e apague o usuário “admin”.

Prevenindo que usuários vejam a estrutura de pastas do WP

• 10. Escondendo a Pasta wp-content – Nesta pasta estão armazenadas o seu tema, plugins e uploads, torná-la inacessível é uma boa opção. Uma maneira é criar um arquivo index.html em branco dentro da pasta ou criar um arquivo .htaccess também dentro da pasta wp-content com o seguinte código:


Options All -Indexes


• 11. Bloquei as pasta do WP dos mecanismos de busca – Enquanto você deseja que os mecanismos de busca indexem todo o conteúdo do seu blog para trazer o máximo de visitantes possível, a última coisa que você gostaria é que os mesmos mecanismos de buscas tornasse público a estrutura de pastas do seu blog. Para evitar este problema adicione o seguinte código ao arquivo robot.txt:


Disallow: /wp-*


Manutenção

• 12. WP Security Scan – Já citado anteriormente, este plugin procura por vulnerabilidades e fornece sugestões corretivas. É sempre bom executá-lo de tempos em tempos para que verifique eventuais problemas de segurança.
• 13. Troque sua senha com regularidade!!
• 14. Mantenha sempre atualizado seu WordPress e todos os plugins instalados.
• 15. Proteja sua conexão de FTP – Algo bastante comum no dia-a-dia de qualquer blogueiro, a transferência de arquivos via FTP pode expor seus arquivos durante o envio, o ideal é utilizar uma conexão SFTP (secure FTP). A grande maioria das hospedagem já possuem suporte a SFTP e apesar de sua configuração ser um pouco mais trabalhosa, você só precisará fazer uma vez. Aprenda a configurar com este tutorial.

Aplicando todas estas dicas em seu blog pode ter a certeza que ele estará 99,9% seguro!!

Fonte: MakeUseOf.com

Uma dúvida muito comum nos fóruns sobre WordPress é saber como adicionar um player de audio no blog. A maioria que busca informações sobre este recurso se surpreende com a simplicidade da implementação. São apenas três passos simples:

1. Instalar o plugin Audio Player (sua instalação é óbvia como a maioria dos plugins para WordPress);
2. Fazer o upload do arquivo de audio para o servidor (este plugin suporta apenas arquivos MP3);
3. Adicionar o código [audio:http://www.pblog.com.br/exemplo.mp3] dentro do post no modo HTML.

Feito isso você terá o seguinte resultado:

Player de Audio

Simples não?

p.s. Se você quiser publicar um podcast recomendo utilizar o plugin PodPress Podcasting, pois além do player este plugin possui diversos outros recursos importantes para publicação de um podcast.

• WordPress Mobile Edition é um plugin que exibe uma interface amigável para visitantes que acessam o blog através de dispositivos móveis.
• Magazeen é um tema gratuito estilo magazine.
• Com o plugin WP-Table será muito mais fácil criar tabelas.
• Imprezz é um E-X-C-E-L-E-N-T-E tema para WordPress, pra variar disponibilizado pelo Smashing Magazine.
• Saiba como ocultar a mensagem solicitando a atualização do WordPress na administração do blog com este pequeno código do WpRecipes.
• Mais um boa dica do WpRecipes, como exibir a primeira imagem adicionado ao post automaticamente. Pode ser muito útil em sites estilo magazine para evitar o uso dos campos personalizados.
• Dicas de segurança para o WordPress.
• Post Avatar é um plugin que permite adicionar uma imagem do autor na página dos posts.

O ato de comentar faz parte do ser blogger. Interagir com outros blogs do mesmo nicho, ou mesmo de nichos completamente diferentes, cria o ecossistema de blogs ideal. Sem falar que é enriquecedor enveredar numa boa discussão sobre um tema pertinente em blogs alheios.

Antes da parte legal, que é comentar e ler os comentários dos outros, somos submetidos a um formulário chato: o trinômio nome, e-mail e endereço do blog. É a identificação, não dá para pular essa parte. Todavia, é possível automatizá-la.

A extensão easyComment, para Firefox, permite isso. Após instalá-la, reinicie o navegador e, quando a janela abrir novamente, a inscrição easyComment, em laranja, aparecerá no canto inferior direito. Clique nela, e uma caixa de informações, parecida com o formulário de um blog, surgirá:

Configurações do easyComment.

Preencha os dados, e salve a configuração no botão Save. Não vale personalizar o campo Your Message com coisas do tipo “Muito legal seu blog, passa no meu”, hein! Preencher esse campo é válido se você costuma deixar algum cumprimento no final dos comentários, como o []’s!.

Com plugin devidamente configurado, toda vez que você estiver numa página de blog que tenha um formulário de comentário, basta clicar no easyComment e o formulário aparecerá destacado, com todos os campos preenchidos.

Algo simples, mas que economiza tempo e, em larga escala, lhe salva preciosos minutos, quiçá horas.

Via Weblog Tools Collection.

IntenseDebate: agora com plugins.

Boa novidade para quem usa o IntenseDebate, plataforma de comentários da Automattic: ontem, o time responsável anunciou a liberação de plugins para o sistema!

Por enquanto, existem apenas quatro plugins, a saber:

• PollDaddy: permite aos leitores criarem enquetes dentro dos comentários (powered by PollDaddy);
• Seesmic: permite aos leitores enviarem comentários em vídeo (powered by Seesmic);
• YouTube: permite aos leitores adicionarem vídeos nos comentários (powered by YouTube);
• Smileys: emoticons, finalmente!

A Automattic já liberou a API e está incentivando programadores a criarem novos plugins. Quer fazer um? Aqui está toda a documentação.

Para ativar os plugins já existentes, no painel administrativo do ID, entre em My Blogs, selecione um dos blogs cadastrados, e no submenu que aparece, clique em Plugins. Nessa área as coisas funcionam como no WordPress, ou seja, basta clicar em Activate, no plugin desejado, para colocá-lo em funcionamento.

É uma boa melhoria para o aparentemente abandonado IntenseDebate. Só falta agora corrigirem o sério problema com a dificuldade do sistema em lidar com grandes quantidades de comentários num post só, e traduzirem a interface.