Caros blogueiros, como alguns já devem ter notado, o Fórum do pBlog já está fora do ar faz alguns dias. Infelizmente, por completa falta de tempo e de colaboração, tive que tomar essa atitude. Achei melhor fazer isto que deixar pessoas sem respostas. Recomendo a todos que utilizem o fórum oficial do WordPress Brasil, segue o link: http://br.forums.wordpress.org/.
A nova versão do WordPress deverá sair nos próximos dias e um dos recursos mais aguardados é a opção que permite gerenciar vários blogs dentro de uma mesma instalação. Com isso será possível ter vários sites em subdomínios (teste.pblog.com.br) ou utilizando a estrutura de diretórios (www.pblog.com.br/teste).
Como se trata de um recurso avançado, esta opção não virá ativada por default, para utilizá-la será preciso adicionar a seguinte linha de código no arquivo wp-config.php:
define (‘WP_ALLOW_MULTISITE’, true);
Feito isso uma nova opção será exibida no menu Tools chamada Network. Ao clicar nesta opção você será guiado através de um passo-a-passo para realizar a configuração de multisites. Quem já quiser testar este recurso poderá baixar a versão RC1 do WordPress 3.0.
Preciso dizer que esta é uma versão de testes e que não é recomendado utilizar nos sites em produção? Não né?
No vídeo abaixo é possível acompanhar um tutorial com todos as etapas da instalação e configuração deste recurso (em inglês).
A primeira versão beta do WordPress 3.0 foi lançada no último sábado (03/04) e isto significa dizer que o lançamento da versão final está próximo. Quem me acompanha no Twitter já deve estar sabendo que atualizei o blog de testes do pBlog para sentir o gostinho das novidades. Como é de se esperar nem todos os recursos estão disponíveis, mas os que já foram implementados estão funcionando 100%, como é o caso do novo tema, customização da imagem do cabeçalho e background, gerenciamento de menus, etc. Bom, vamos ver quais serão os principais recursos:
O WordPress MU (Multiple User) é uma versão do WP que permite ter vários blogs em uma mesma instalação. A partir da versão 3.0 ela estará integrada com a versão tradicional, assim será possível criar um novo blog, completamente independente, com tema e plugins diferentes, utilizando um subdomínio ou até mesmo um domínio novo, dentro da mesma instalação! Incrível, não? Aqui mesmo no pBlog eu tenho três instalações, uma para o pBlog, outra para teste e uma terceira para preview de temas. Nesta nova versão eu poderei ter todos estes blogs com apenas uma instalação.
Junto com esta nova versão também virá um novo tema default, o Twenty Ten (dois mil e dez), mais moderno e com mais recursos. Ele irá substituir o tradicional Kubrick, que na minha opinião já devia ter sido feita a mais tempo. Vejam o demo do tema na página de testes do pBlog e/ou preview abaixo.
Vários temas já possuem uma página de customização própria que permite, entre outras coisas, substituir a imagem do cabeçalho e o background. Este também será um recurso incorporado ao novo WordPress nativamente, mas não se engane achando que após a atualização do WP seu tema já permitirá esta customização, será necessário que o tema também seja compatível com este recurso.
De agora em diante será mais fácil criar páginas diferentes para cada autor em um tema, basta criar um novo arquivo chamado author-erico.php ou author-1.php, por exemplo, e customizá-lo da forma desejada utilizando sempre o nome do autor ou sua ID.
Esta era uma opção que fazia muita falta, pelo menos para mim, a customização de menus. A partir desta nova versão será possível criar um menu misturando categorias, páginas e até links internos ou externos, em qualquer ordem com um simples arrastar e soltar. Para incluir o novo menu basta utilizar os widgets. Isto facilitará bastante a vida dos usuários não habituados a editar códigos nos templates.
Atualmente é possível criar no WordPress apenas posts e páginas para adicionar conteúdo. No WordPress 3.0 será possível criar novos tipos de posts e customizar os campos a serem adicionados. Por exemplo, se você criar um blog sobre cinema será possível adicionar um tipo de post chamado filme e nele criar campos customizados como nome do filme, ator, diretor, ano, etc. Isto irá facilitar muito a criação de conteúdos específicos e evitará, em muitos casos, a utilização de custom fileds.
Uma opção simples mas muito bem vinda permitirá que um usuário escolha sua senha no momento do registro. Pode parecer besta mas quem possui o WordPress MU ou mesmo o WordPress tradicional aberto a registro sabe a dificuldade que usuários leigos tem para verificar o email com a senha enviada por e depois trocá-la em seu perfil por outra mais fácil de lembrar.
Conheça todas as novidades e modificações do WordPress 3.0.
O estudante de segurança da computação Thomas Mackenzie alertou a comunidade WordPress sobre uma falha de segurança que permitia usuários logados visualizar posts colocados na lixeira por outros usuários. Por se tratar de uma falha grave esta versão foi lançada apenas para corrigir o problema.
Se você possui muitos usuários cadastrados no seu WordPress é muito recomendado que realize esta atualização, para isso acesse a administração do blog e clique no menu Ferramentas/Atualizar ou baixe a nova versão.
Imagino que vários de vocês já devem ter visto na administração do WordPress o aviso que a versão 2.8.5 foi lançada e acredito até que muitos devem ter feito a atualização (visto que agora é bem simples). Se não fez recomendo fazer imediatamente, pois esta versão foi lançada para corrigir algumas falhas de segurança, uma delas inclusive bastante crítica. Esta falha permitia um ataque de DoS (Denial-of-Service) através do trackbak, tornando o blog inacessível devido a uma enorme quantidade de acessos simultâneos.
Se o seu blog está apresentando algum comportamento estranho pode ser que ele tenha sido infectado através de algumas destas falhas. Para descobrir se de fato seu blog foi infectado você poderá utilizar o plugin WordPress Exploit Scanner, este procura em arquivos, posts, tabelas de comentários no banco de dados e plugins ativos por nomes estranhos ou códigos suspeitos.
Como já disse, a atualização é recomendadíssima!
Um novo tipo de ataque contra blogs que rodam sob WordPress foi descoberto, segundo Lorelle VanFossen. Ele afeta blogs que rodam versões desatualizadas do WordPress (anteriores à 2.8.4), e o número de endereços afetados está crescendo em alta velocidade.
A primeira atitude a tomar é, obviamente, atualizar seu WordPress. Independente de qual versão esteja rodando, atualize o sistema para a 2.8.4 imediatamente. Também é sugerido alterar senhas de acesso ao WordPress, FTP e outras mais que porventura seja usadas, usando sempre senhas fortes – o WordPress possui um verificador de força de senhas embutido.
Para saber se seu blog foi afetado, há duas maneiras:
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. As palavras “eval” e “base64_decode” indicam o problema;Se um ou ambos os indícios aparecerem em seu blog, é preciso reinstalá-lo completamente. Pelo que se sabe até o momento, o ataque afeta o banco de dados, logo, não basta apenas excluir os arquivos do WordPress e reenviá-los. É necessário exportar o conteúdo usando o sistema nativo do WordPress (Ferramentas [Tools], Exportar [Export]), e importá-lo para uma instalação limpa do sistema. Aproveite e reenvie, também, o próprio WordPress, lembrando de salvar temas, plugins e, principalmente, os arquivos de mídia (/wp-content/uploads).
A Automattic ainda não se pronunciou sobre o assunto. Blogs hospedados no WordPress.com não são afetados. E, mais uma vez, o mundo mostra a importância de manter sistemas, programas e aplicações atualizadas…