Arquivos Mensais:agosto 2009

Como remover a mensagem “Por favor, atualize agora” do WordPress

Publicado em por
8

A implementação que permite atualizar o WordPress automaticamente da administração foi muito bem-vinda e permite-nos saber sempre que uma nova versão é lançada avisando-nos através da mensagem “O WordPress X.Y.Z está disponível! Por favor, atualize agora.“. Assim podemos manter nosso WordPress sempre com os últimos recursos e correções de segurança. Porém em alguns casos, como por exemplo em sites de clientes, este aviso pode não ser tão interessante assim. Eu mesmo prefiro sempre aguardar algumas semanas antes de atualizar o WordPress (em sites de clientes), isto permite que sejam descobertas possíveis falhas de segurança e que alguns plugins que ficaram incompatíveis sejam atualizados.

atualize-wordpressBom, o fato é que se você deseja remover a mensagem “O WordPress X.Y.Z está disponível! Por favor, atualize agora.” basta adicionar o código abaixo no arquivo functions.php do seu tema. Fácil, fácil.

if (!current_user_can('edit_users')) {
  add_action( 'init', create_function( '$a', "remove_action( 'init', 'wp_version_check' );" ), 2 );
  add_filter( 'pre_option_update_core', create_function( '$a', "return null;" ) );
}

Fonte: WPrecipes.com

Dicas para lidar com trolls

Publicado em por
28

Se você tem um blog que recebe comentários, certamente já se deparou ou algum dia se deparará com trolls. Troll é a alcunha dada àqueles que entram em discussões não para defender pontos de vista, nem para discutir saudavelmente, mas apenas para causar tumulto. Ele nunca concorda com nada, sempre critica negativamente o trabalho, agride os demais comentaristas e o blogger, enfim, cria o caos. Se for uma gangue de trolls, então, o problema é multiplicado.

Troll.

Troll.

O termo “troll” vem da mitologia nórdica, e refere-se a uma raça de terrívels e maldosos gigantes que habitavam cavernas nas colinas. Numa analogia mais próxima do mundo ocidental, o troll assemelha-se bastante ao ogro, famoso por conta do filme Shrek. Mas o próprio troll também tem sua cota de fama, graças a J. R. R. Tolkien e sua inclusão no best seller O Senhor dos AnéisPor conta dessa agressividade e animosidade do troll “de verdade”, adotou-se o termo para internautas que agem de maneira similar na frente de um monitor.

Lidar com trolls é chato e desgastante, mas existem algumas dicas, que recaem mais na engenharia social do que em WordPress e programação, que surtem efeitos animadores. Tenho problemas do tipo especialmente no WinAjuda. Se escrevo algo elogiando o Windows, ou então qualquer (note bem: qualquer) texto sobre um navegador específico, a guerra começa nos comentários. Ultimamente tenho levado vantagem nessa disputa, e explicarei, agora, minhas táticas.

A primeira e mais importante dica é: não alimente trolls. Essas pessoas são movidas pelo contraditório, e como não têm argumentos, vivem da raiva que provocam nos outros. Se um escreve alguma babaquice, e vinte outros comentaristas o respondem, ele se sente no centro das atenções, e continua os ataques, formando um ciclo infinito que o levará à loucura. Se em discussões entre pessoas civilizadas raramente um dá o braço a torcer, imagine discutindo com um troll? Iniciar uma discussão pode ser um caminho sem volta…

A próxima dica, então, tem relação direta com a de cima: apague comentários de trolls. Isso corta o problema pela raiz, não dá brecha para discussões intermináveis e desagradáveis, e atinge o troll no ponto em que mais dói: sua liberdade de se expressar em seu blog. Quando isso acontece, o argumento do troll muda. Ele clama pela Constituição, o sagrado direito de liberdade de expressão, a democracia do blog, que o blogger é ditador, e essas abobrinhas do tipo. Exemplo prático:

Troll bravinho.

Troll bravinho.

Deixe ele falar sozinho. Não sei quanto a vocês, mas meu blog não é terra de ninguém. Eu, como administrador, respondo por tudo que é veiculado ali, inclusive UGC. Portanto, me dou o direito de decidir o que é e o que não é publicado.

Veja que esse pulso firme recai apenas sobre trolls. Não apago comentários contrários aos meus posicionamentos, nem que apontem erros em meus posts. Embora tenha essa liberdade, e, numa análise fria, não haja nada de errado com isso, não é justo para com meus leitores. Há que se separar leitores de trolls; os últimos não merecem crédito, querem apenas destruir. Respondo na mesma moeda.

Ao apagar o comentário do troll, prepare-se para o revide. Ele virá com tudo, mandando um mesmo comentário-resposta várias vezes, apelando para a democracia (exemplo acima), ou partindo logo para a ignorância, como esse outro exemplo:

Que mensagem linda :-) .

Bela argumentação, hein?

É hora de bloquear o troll. O WordPress possui um sistema de bloqueio de comentários nativo, que consegue barrar os baderneiros em 90% dos casos. A menos que ele seja esperto o suficiente para reconhecer o padrão de bloqueio, e mais ainda para alterar o próprio IP, funciona. Desde que comecei a aplica esses procedimentos descritos no post, nenhum troll conseguiu burlar esse bloqueio simples.

Na área administrativa do WordPress, entre em Settings, depois em Discussion. No campo Comment Moderation, há uma textarea bem grande. Tudo que for colocado ali, caso conste n’algum comentário, mandará esse para a moderação. Assim sendo, abra a página de comentários, e insira nome, e-mail e IP do troll nessa lista. Não se esqueça de salvar as alterações (botão Save Changes).

Comentários de trolls caem na moderação.

Comentários de trolls caem na moderação.

E, assim, provavelmente seus problemas com trolls diminuirão. Esteja sempre alerta, procure meios não convencionais de lidar com eles, sempre evitando o combate direto, e use o bom senso. Essas são as melhores armas contra os trolls, a escória da Internet.

Como migrar um blog WordPress para a (mt) Media Temple?

Publicado em por
22

Houve uma época em que a Dreamhost despontou como o Olimpo para blogs médios e grandes. Limites de transferência na casa dos TB, espaço em disco a perder de vista, domínios praticamente ilimitados… Na teoria, realmente, é o paraíso. Mas, tal qual a Tekpix nos ensina todos os dias, quando a oferta é muito boa, deve-se desconfiar. E quem migrou blogs de grande visitação para lá logo viu que, afinal, o paraíso não é tão agradável como pintam.

Com trocentos sites hospedados por máquina, os limites generosos da Dreamhost empacam em limitações físicas dos servidores. Se seu site sobrecarrega, recebe um Digg-effect, ou simplesmente tem visitação acima do irrisório, o servidor em que ele está hospedado pede água e você começa a incomodar os nanicos que estão na mesma máquina. E isso é só o começo da dor de cabeça…

(mt) Media Temple.

(mt) Media Temple.

Recentemente, a (mt) Media Temple surgiu como uma alternativa “premium” à Dreamhost. O preço é um pouquinho mais elevado (começa em U$ 20,00/mês), mas em compensação os servidores aguentam o tranco melhor. Então, após ouvir muitas críticas positivas de amigos e contatos, assim que o WinAjuda saiu do iG, imediatamente assinei um plano com a (mt).

Backup feito, chegava a temida hora da restauração no novo servidor. Bati muito a cabeça, perdi dois dias e uma noite, mas, afinal, consegui. Ou melhor, conseguimos. Não fosse a imprescindível ajuda de vários amigos que se dispuseram a encarar esse desafio comigo, certamente ainda estaria com o site fora do ar e passando raiva. Agradecimento especial ao Vinícius Figueiredo, que matou a charada e permitiu a restauração perfeita do blog no novo servidor.

Para ajudar quem, porventura, migre para a (mt) algum dia, e de quebra contar a saga da migração, eis o post que você está lendo. Prontos para começar? Então vamos!

Backup

No servidor antigo, não tinha acesso aos bancos de dados pelo phpMyAdmin. Podia conectar-me a eles, mas através de um front end externo, como o MySQL-Front. A primeira tentativa de backup foi por ele. Frustrada. Não sei por qual motivo, mas os caracteres especiais (ã, é, ç) corrompiam durante o backup. Mostrou-se totalmente inútil.

Então, lembrei-me de um plugin muito útil para WordPress, o WP-BD-Backup. Com ele o backup ficou perfeito, com caracteres especiais mantidos, como deve ser. Então, fica a dica: tenha sempre esse plugin instalado e faça backups regulares do seu blog!

De resto, baixei temas, plugins e os arquivos da pasta /wp-content/uploads/. Há quem prefira baixar o WordPress inteiro do servidor antigo, mas não acho necessário. Nem mesmo plugins e temas o são. Baixei mesmo só por comodidade – tanto que reinstalei os plugins manualmente depois, e só restaurei um tema, o que está em uso.

Preparação

É preciso criar um banco de dados na hospedagem nova. Isso é bem simples na (mt), o painel é intuitivo e fácil, e se você está fazendo essa migração sozinho(a), certamente sabe como proceder. O usuário do BD é assimilado automaticamente aos bancos criados, então, não precisa preocupar-se com isso. Os dados de usuário, senha e host vêm na carta de ativação da hospedagem.

Se quiser, pode enviar os arquivos do WordPress para o servidor antes de proceder à restauração do banco de dados. Só bloqueie a instalação de alguma maneira, para evitar que algum engraçadinho fique brincando. Por exemplo, renomeie a pasta /wp-admin/, ou então o arquivo wp-config.php.

O banco de dados salvo pelo WP-BD-Backup vem compactador (*.tar.gz). É necessário descompactá-lo, algo que qualquer programa do gênero decente (7-Zip, WinRAR) faz sem maiores problemas. Feito isso, envie o arquivo *.sql para a pasta html do seu domínio, na (mt).

phpMyAdmin ou SSH?

A (mt) possui phpMyAdmin, mas ele é meio inútil para importação de bancos, afinal, só funciona com BDs que tenham menos de 10 MB. O do WinAjuda tem 40 MB, então… passei.

A outra maneira de restaurar bancos de dados é via SSH. Pode ser um bicho de sete cabeça para muita gente (eu incluso), mas é possível domá-lo, principalmente pela excelente documentação da hospedagem.

Antes de qualquer coisa, é preciso habilitar SSH na sua conta. Por questões de segurança, esse recurso vem desabilitado por padrão. No painel administrativo, clique em Server Administrator. Na próxima tela, marque a opção Enable para SSH options, e clique em Save. Pronto!

Para conectar via SSH, no caso do Windows, é preciso um programa de terceiro. O PuTTy é o que eu conheço, e funciona bem. Baixe-o, e prepare-se: a migração vai começar!

Restaurando um banco de dados através do PuTTy

A primeira conexão, provavelmente, falhará. Abra o PuTTy, e em Host Name, escreva o endereço do seu servidor na (mt). Ele provavelmente segue esse formato: sXXXXX.gridserver.com. Deixe a porta 22, do jeito que está, e marque a opção SSH. Tente conectar. Para tal, use seu domínio principal sem “www” como login, e a senha geral, a mesma dos outros serviços (FTP, MySQL, etc.). Não deu, né?

Normal. É preciso liberar seu IP no painel administrativo da hospedagem. Faça login novamente no painel, e ao entrar lá, um popup surgirá informando que houve uma tentativa de conexão via SSH. Do lado direito, há um botão escrito Unblock. Clique nele, aguarde 10 minutos e tente conectar novamente. Agora vai.

Usuários pós-Windows 95 sentirão calafrios ao ver essa tela:

PuTTy em ação.

PuTTy em ação.

Não é preciso ser fera, basta conhecer alguns comandos:

  • ls: lista arquivos e diretórios (pastas);
  • cd [nome do diretório]: acessa diretório especificado.

Para o que vamos fazer, isso é mais que suficiente. Navegue até a pasta html do seu domínio. Para encurtar a história, digite isso e dê Enter no final:

cd domains/dominio.com/html

Substitua “dominio.com” pelo seu domínio (Mr. Óbvio ataca novamente!). Dê um ls, e você verá a estrutura de arquivos e diretórios. Dentre eles, deve estar o banco de dados enviado antes de começarmos isso tudo. Está lá? Pois agora basta chamar o mysql para fazer o trabalho. E é aqui que está o pulo do gato.

A documentação da (mt) passa esse comando (NÃO O EXECUTE!):

mysql -u Username -p dbname < dbname.sql

Fiz e refiz ele mais de dez vezes, e em todas os caracteres corromperam. Mudei o charset do banco, mas nada de funcionar. Aí apareceu o Vinícius, e deu a dica: “obrigar” o importador a fazer o processo usando UTF-8. Bastou um adendo à sintaxe acima, e tudo funcionou maravilhosamente bem. Então, anotem essa sintaxe e guardem-na com suas vidas (ESTE É O COMANDO CERTO):

mysql -u Username -p --default_character_set utf8 dbname < dbname.sql

O comando --default_character_set utf8 (dois hífens no começo) força o banco de dados a usar UTF-8, e com isso, os acentos aparecem corretamente. O mais interessante é que essa dica funciona para qualquer banco de dados com caracteres especiais. Horas mais tarde, fiz o mesmo procedimento com o phpBB (sistema de fóruns), e funcionou de primeira. Senti um alívio tremendo quando abri o phpMyAdmin e vi um “Ícones do Office…” na tabela de posts do banco de dados :-) .

A dica acima vale para o plano de hospedagem compartilhada, o (gs) Grid-Service. Nos demais planos, o procedimento, se não for igual, é parecido.

Espero que o tutorial seja útil a quem, algum dia, pretender migrar um banco de dados grande. Embora a dica seja baseada na (mt) Media Temple, ela funciona em qualquer hospedagem que ofereça acesso via SSH.

Tags 2 Meta Generator

Publicado em por
17

Parece nome de produto da Tabajara, mas é um plugin simples, discreto e que faz exatamente o que eu quero. Antes de destrinchar o Tags 2 Meta Generator, um pouco de história.

Como alguns acompanharam ontem, o WinAjuda, blog que administro, não está mais sob as asas do iG, de quem era parceiro de conteúdo até anteontem. Com o fim da parceria, tive que juntar meus trapinhos e buscar outro lugar para hospedar o site. Após quase dois dias quebrando a cabeça com o maldito charset do banco de dados (ainda contarei, aqui no pBlog, como resolvi o problema), consegui fazer a transição de modo indolor. Aproveitei o embalo, e desativei todos os plugins, com a intenção de fazer uma limpa e procurar alternativas a alguns que estava me desagradando.

Eu usava, há anos, uma versão do wpSEO do tempo que ele era gratuito e seu site só estava disponível em alemão – deu pra ter noção da idade do plugin? Ele é como se fosse um All in One SEO Pack premium, tem uma série de recursos bacanas, dos quais o que eu mais gosto é a conversão de excerto e tags (do WordPress) em tags (HTML) meta description e meta keywords, respectivamente. Tudo é transparente, não é preciso preencher campos adicionais, como no All in One SEO Pack. Basta escrever um post normalmente, preencher o excerto (ou não, caso em que ele é gerado automaticamente) e colocar as tags, e esse trabalho de SEO é feito, sozinho, sem intervenção.

Problema: o plugin era muito velho. Tem versão atualizada, mas é paga, e eu não pagaria um tostão só para ter meta tags no cabeçalho do meu blog. Quando você se vê nessa situação, o que faz? Chama o Chapolin Colorado Busca alternativas.

Bastou uma pesquisa, e na primeira página de resultados do WordPress Extend, encontrei o Tags 2 Meta Generator. A descrição pareceu-me promissora:

An extensive WordPress plug-in that generates META tags automatically for your posts! Let it be your post or home page, this little plug-in does it job automatically.

Vamos testar, né? Então, o fiz. E me arrependi de não ter procurado algo do gênero antes. O plugin está na versão 0.1, mas pelo que apresenta, e da maneira que o faz, não precisa outra. O T2MG adiciona as meta tags nos posts de acordo com o título e as tags. Aí está a única diferença: ao invés de pegar o excerto, ele usa o título do post como meta description. Não sei se isso é bom ou ruim em termos de SEO, mas, como meta tags não têm lá muita relevância nos mecanismos de busca atuais, se houver impacto, ele será mínimo, para mais ou para menos.

Tags 2 Meta Generator em ação.

Tags 2 Meta Generator em ação.

O plugin só age em posts e páginas. Nas páginas, coloca como keywords as categorias do blog. Quando não há tags definidas no post, ele deixa de exibir a meta tag correspondente. Atualizou, acrescentou ou removeu uma tag de um post? A atualização da meta tag é em tempo real.

O melhor de tudo é que basta ativar o plugin, e esquecer que ele existe. Não é preciso configurá-lo, nem fazer manutenção.

11 dicas e hacks vitais para proteger a área administrativa do WordPress

Publicado em por
30

A Automattic está sempre atenta a falhas e vulnerabilidades no WordPress. Evidência dessa preocupação são as várias atualizações liberadas recentemente, que embora chateiem usuários, são necessárias para manter blogs que rodam sob a plataforma seguros. Mas, além desses problemas de código, existem algumas vulnerabilidades by design, ou seja, que são vulnerabilidades não por erro ou descuido, mas por serem como são.

Ficou complicado? Imagine um ataque de força bruta à área administrativa, considerando “admin” como sendo o username padrão dessa instalação. O WordPress não tem como lidar com esse tipo de situação, e caso algo assim aconteça ao seu blog, as chances do ataque furar o bloqueio por senha é real. Não chega a ser uma falha do WordPress; no entanto, também está longe de ser algo a que devemos aceitar e deixar de lado, correr riscos.

Como tudo que envolve WordPress, a comunidade, através de hacks, dicas e plugins, criou e mantém uma série de defesas que incrementam a segurança do sistema. O blog wpbeginners compilou uma listinha com 11 delas essenciais a qualquer blog que se preze. Com a autorização dos autores do wpbeginners, trazemos a vocês, com exclusividade, esse texto traduzido para o português.

1. Crie links de login personalizados

O primeiro passo para quebrar uma senha do WordPress é buscar a URL de acesso à área administrativa. Sim, o famoso /wp-login.php. O plugin Stealth Login dificulta o acesso ao formulário de login, “mascarando-o” para algo que só o(s) autor(es) conheça(m). Além de permitir a personalização da URL de login, também permite alterar a URL de logout e registro, determinar para onde o usuário deve ser redirecionado após o login, e ativar o modo stealth, que impede o acesso de usuários ao /wp-login.php.

Stealth Login.

Stealth Login.

2. Escolha uma senha forte

Dica óbvia, mas vale a pena a lembrança, já que muitas vezes a deixamos de lado por preguiça, comodismo mesmo. Escolher uma senha forte é algo básico em termos de segurança. Crie uma senha relativamente longa, com caracteres diversos (letras, números e símbolos), que fuja à lógica (nada de colocar data de aniversário aqui). Aproveite-se do indicador de força de senhas embutido no WordPress, para medir a qualidade de sua senha. Não use a mesma senha em vários locais, e, por fim, troque-a regularmente.

Senha forte: dica básica.

Senha forte: dica básica.

3. Limite as tentativas de login

Lembra-se do exemplo citado na introdução deste post, o do ataque de força bruta? O plugin Login LockDown visa impedir justamente esse tipo de ataque. Com ele instalado e ativado, é possível determinar, na área administrativa do WordPress, a quantidade de tentativas de login permitidas. Estourado esse limite, o usuário será impedido de realizar novas tentativas. Solução simples e extremamente eficaz.

Login LockDown.

Login LockDown.

4. Use páginas de login seguras com SSL

SSL é um protocolo de segurança que criptografa a comunicação entre cliente e servidor, impedindo o vazamento de dados no durante seu transporte. Caso seu servidor tenha certificado SSL compartilhado, ou você tenha o seu próprio, pode usar esse tipo de criptografia para gerenciar as sessões na área administrativa do WordPress. Basta adicionar a seguinte linha no wp-login.php:

define(’FORCE_SSL_ADMIN’, true);

Existe outra alternativa, o plugin SSL Admin, que estende a criptografia a todas as páginas da área administrativa. Esse plugin só é compatível com o WordPress 2.7 e mais recentes.

5. Proteja o diretório /wp-admin com senha

Não há nada errado em ter duas senhas para acessar a área administrativa do WordPress. É uma proteção a mais contra acessos não autorizados. O plugin AskApache Password Protect faz algo do tipo. Ele criptografa sua senha e criar o arquivo .htpasswd, dando as devidas e corretas permissões em ambos.

AskApache Password Protect.

AskApache Password Protect.

Se sua hospedagem oferece o cPanel, é possível implementar essa proteção atribuindo senha ao diretório /wp-admin.

6. Limite o acesso para endereços IP

Se sua conexão não usa IP dinâmico, uma boa medida de segurança é limitar o acesso à área administrativa para seu IP, ou, no caso de blogs colaborativos, aos IPs dos colaboradores. Basta criar um arquivo .htaccess dentro da pasta /wp-admin, e acrescentar o seguinte código nele:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “WordPress Admin Access Control”
AuthType Basic

order deny,allow
deny from all
# whitelist Syed’s IP address
allow from xx.xx.xx.xxx
# whitelist David’s IP address
allow from xx.xx.xx.xxx
# whitelist Amanda’s IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad’s IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx

Substitua os “x” pelos endereços IPs permitidos. O único ponto fraco dessa dica é que, caso você precise acessar a área administrativa do blog a partir de um IP que não esteja listado no .htaccess, não conseguirá, a menos que inclua mais esse IP ao arquivo.

7. Nunca use o usuário “admin”

Ataques de força bruta só são possíveis porque o usuário “admin” existe. Ele é padrão, criado automaticamente pelo WordPress no momento da instalação. A dica é criar outro usuário com poderes administrativos, e em seguida, eliminar o “admin”. O nome do outro usuário deve ser, preferencialmente, algo que fuja do óbvio, o que dificulta ainda mais as tentativas de acesso não autorizado à área administrativa. Dessa maneira, o username funciona mais ou menos como uma segunda senha.

8. Remova mensagens de erro na página de login

Quando se entra com senha e/ou username errados, o WordPress exibe uma mensagem indicando aonde está o erro. Isso ajuda uma pessoa má intencionada a “depurar” as tentativas de burlar o WordPress, afinal, se apenas a mensagem de erro de senha aparece, significa que o username está correto – e vice-versa.

Cadê a mensagem de erro que estava aqui!?

Cadê a mensagem de erro que estava aqui!?

Para ocultar a mensagem de erro na página de login, abra (ou crie, caso não exista) o arquivo functions.php, na pasta do seu tema, e acrescente a seguinte linha:

add_filter('login_errors',create_function('$a', "return null;"));

O plugin Secure WordPress também faz isso, e outras coisinhas. Caso se interesse, dê uma olhada nele.

9. Use senhas criptografadas para fazer login

Se você não tem acesso a criptografia SSL, esse método serve também. Através do plugin Semisecure Login Reimagined, o trabalho de criptografia client-side é realizado com a ajuda de uma chave pública RSA. Para que esse método funcione, é necessário ter o JavaScript habilitado no navegador.

10. Proteção antivírus para WordPress

Achou que só o Windows é vulnerável a vírus? Pois é, o WordPress também o é. O AntiVirus, um plugin para o sistema, protege-o contra exploits e ataques de injeção de spam. Pode-se fazer varreduras manuais, com resultados mostrados em tempo real, ou configurar o plugin para realizá-las diariamente, com envio de resultados por e-mail.

11. Atualize seu WordPress

Não menos importante que as demais (pelo contrário!), manter seu WordPress atualizado é uma das dicas mais eficientes e simples de se seguir. A cada atualização, além de novos recursos, são corrigidos bugs e falhas que abrem brechas para ataques contra a área administrativa do WordPress. Algumas atualizações, inclusive, são lançadas única e exclusivamente para corrigir esse tipo de erro, caso das duas últimas (2.8.3 e 2.8.4). Com o sistema de atualização automática do WordPress, simplesmente não há desculpa para não atualizar seu sistema.

12 (dica bônus). Senhas válidas por uma sessão

Dica excelente para quando precisar acessar a área administrativa do WordPress em ambientes estranhos e/ou pouco confiáveis. O One-Time Password cria senhas que funcionam uma única vez, assim, caso algum keylogger registre sua senha, não há problemas; ela torna-se inútil a partir do momento em que é usada. Esse plugin é de uso um pouco complicado, e só é garantido seu funcionamento nos navegadores Internet Explorer 8 e Firefox 3.0/3.5, com WordPress 2.8. De qualquer maneira, a proposta é interessante, especialmente para quem depende de computadores públicos para atualizar seu blog.

Alguma dica extra? Compartilhe-a nos comentários. Mais uma vez, agradecemos o pessoal do site wpbeginners, que gentilmente autorizou a tradução e publicação do texto 11 Vital Tips and Hacks to Protect Your WordPress Admin Area no pBlog. Thank you!

Plugin para exibir posts relacionados com miniaturas

Publicado em por
18

LinkWithin-plugin-wordpressInstalei hoje no BlogMotor.net o plugin LinkWithin (a dica foi do meu sócio Diego) e fiquei muito satisfeito com o resultado, muito mesmo. Como dito no título, o plugin exibe ao final de cada post miniaturas com links para outros posts relacionados, a maioria de vocês deve saber que o objetivo de exibir posts relacionados é oferecer conteúdo semelhante ao visitante para que este visite outra página e permaneça no site. Além de exibir as miniaturas automaticamente, o LinkWithin realiza todo o processamento para descobrir quais são os posts relacionados em seu próprio servidor e isto é excelente. Quem possui um blog com milhares de visitas diárias com certeza já teve que desativar plugin semelhantes devido ao alto consumo do servidor.

Sua instalação é um pouco diferente da maioria dos plugins, mas nada muito complicado. O primeiro passo é acessar o site do LinkWithin e informar alguns dados, email, URL do blog, plataforma (no nosso caso o WordPress self-hosted) e a quantidade de miniaturas que deseja exibir (3, 4 ou 5). Feito isto, clique no botão “Get Widget” e na página seguinte faça o download do plugin. Agora acesse a administração do seu blog, escolha a opção “Plugins > Instalar Novo > Fazer Upload”, selecione o arquivo linkwithin.zip que você acabou de baixar, clique em “Instalar agora” e por último ative o plugin. Pronto, instalação completa, isso mesmo, não é necessário fazer nenhuma configuração, existe apenas uma opção que você poderá acessar através do menu “Configurações > LinkWithin” que lhe permitirá exibir as miniaturas apenas na página dos post ou não.

LinkWithin funcionando no BlogMOTOR.net

LinkWithin funcionando no BlogMOTOR.net


O único ponto negativo que notei foi o fato de ao clicar na miniatura ser feito um redirecionamento para o site do LinkWithin antes de acessar o post escolhido e me preocupa saber o que aconteceria se o LinkWithin estiver fora do ar. O redirecionamento não irá funcionar? Bom, por enquanto está funcionando perfeitamente mas ficarei de olho…