Category Archives: Informativo

WordCamp Brasil dia 21 de junho!

Posted on by
12
WordCamp Brasil.

WordCamp Brasil.

No dia 21 de junho, um sonho da comunidade brasileira de WordPress se realizará: teremos o primeiro WordCamp Brasil! Graças ao trabalho da empenhada trupe do WordPress-BR, o evento pode ser organizado, e contará com a presença de Matt Mullenweg, criador do WordPress, em sua segunda visita ao Brasil – o pBlog esteve na Latinoware, primeira vez que em Matt ao nosso país.

O WordCamp Brasil será realizado, como já dito, no dia 21 de junho, em São Paulo. O evento será das 9h às 18h, e contará com palestras e apresentação de cases variados envolvendo WordPress. O início dos trabalhos será marcado por uma palestra de Matt.

As inscrições já foram abertas, e podem ser feitas nesta página. Os organizadores abriram espaço para interessados na apresentação de palestras ou cases; basta enviar um e-mail, e torcer. Eles ainda pedem a ajuda de patrocinadores, especialmente no que diz respeito ao local do evento, ainda indefinido. A preferência é de um espaço de fácil acesso, próximo de alguma estação do metrô, e que comporte cerca de 200 pessoas. Novamente, basta entrar em contato e oferecer ajuda a este que promete ser o maior evento relacionado a WordPress já ocorrido no Brasil.

Contamos com a presença de todos! É uma ótima oportunidade de conhecer pessoalmente Matt Mullenweg e muitas figurinhas carimbadas do universo WordPress no Brasil.

15 Dicas para Proteger o seu WordPress

Posted on by
35

Sem dúvida alguma o WordPress é o melhor e mais popular gerenciador de conteúdo para blogs, porém toda esta popularidade atrai uma enorme quantidade de hackers que aproveitam-se do fato que o sistema é open source para estudá-lo por completo e descobrir maneiras de invadir. Para evitar estes problemas vamos dar algumas dicas de segurança para você implementar no seu WordPress.

Todas as dicas que serão mostradas agora são para o WordPress 2.7 e superior. Se você ainda utiliza uma versão anterior está aí um bom motivo para atualizar. :)

Protegendo seu login

  • 1. CHAP Secure Login – Este plugin utiliza o protocolo CHAP para criptografar sua senha e garantir mais segurança durante o sessão de acesso à administração. Não é necessário nenhuma configuração, basta fazer o upload do plugin e ativá-lo.
  • 2. Stealth Login – Neste caso o plugin oculta a página de login default do WP (wp-login.php) permitindo que você configure uma nova URL para realizar o login. É uma boa forma para evitar que bots encontrem a página de login e tentem quebrar sua senha.
  • 3. Login Lockdown – Já tinha comentado sobre este plugin aqui no pBlog, sua função é bloquear o login temporariamente se ocorrer diversas tentativas não bem sucedidas seguidas vezes em curto período de tempo.
  • 4. AskApache Password Protect – Este plugin adiciona uma autenticação HTTP extra, garantindo uma camada a mais de proteção, assim você poderá adicionar uma nova senha. É importante verificar se o servidor onde seu blog está hospedado possui compatibilidade com a HTTP Basic Authentication ou HTTP Digest Authentication (o próprio plugin tem uma ferramenta de deste).

Protegendo seu Banco de Dados

  • 5. WP-DB-Backup – Lembre-se sempre de fazer backup! O plugin WP-DB-Backup facilitará esta tarefa chata, podendo até enviar um backup do seu banco de dados todos os dias para seu email.
  • 6. Trocando o prefixo das tabelas do Banco de Dados – Por default o WordPress adiciona o prefixo “wp” em todas as tabelas do BD. Para trocar este prefixo facilmente basta utilizar o plugin WP-Security-Scan.
  • 7. Protegendo o arquivo wp-config.php – Este arquivo possui todas as informações do seu BD, protegê-lo do acesso público é uma importantíssimo. Para isso adicione o seguinte código ao seu arquivo .htaccess.



    • order allow,deny
    deny from all

Protegendo as Páginas da Administração

  • 8. Admin SSL – Plugi que força criptografia SSL em todas as páginas que exige senha, assim todas as informações transmitidas estarão cryptografadas.
  • 9. Mude o seu Login!! – Utilizando o login “admin” que é adicionado por default durante a instalação, o hacker terá que quebrar apenas sua senha, pois já saberá o login. Para isso crie um novo usuário com poderes de administrador e apague o usuário “admin”.

Prevenindo que usuários vejam a estrutura de pastas do WP

  • 10. Escondendo a Pasta wp-content – Nesta pasta estão armazenadas o seu tema, plugins e uploads, torná-la inacessível é uma boa opção. Uma maneira é criar um arquivo index.html em branco dentro da pasta ou criar um arquivo .htaccess também dentro da pasta wp-content com o seguinte código:


    • Options All -Indexes

  • 11. Bloquei as pasta do WP dos mecanismos de busca – Enquanto você deseja que os mecanismos de busca indexem todo o conteúdo do seu blog para trazer o máximo de visitantes possível, a última coisa que você gostaria é que os mesmos mecanismos de buscas tornasse público a estrutura de pastas do seu blog. Para evitar este problema adicione o seguinte código ao arquivo robot.txt:


    • Disallow: /wp-*

Manutenção

  • 12. WP Security Scan – Já citado anteriormente, este plugin procura por vulnerabilidades e fornece sugestões corretivas. É sempre bom executá-lo de tempos em tempos para que verifique eventuais problemas de segurança.
  • 13. Troque sua senha com regularidade!!
  • 14. Mantenha sempre atualizado seu WordPress e todos os plugins instalados.
  • 15. Proteja sua conexão de FTP – Algo bastante comum no dia-a-dia de qualquer blogueiro, a transferência de arquivos via FTP pode expor seus arquivos durante o envio, o ideal é utilizar uma conexão SFTP (secure FTP). A grande maioria das hospedagem já possuem suporte a SFTP e apesar de sua configuração ser um pouco mais trabalhosa, você só precisará fazer uma vez. Aprenda a configurar com este tutorial.

Aplicando todas estas dicas em seu blog pode ter a certeza que ele estará 99,9% seguro!!

Fonte: MakeUseOf.com

Busca de plugins no diretório oficial melhorada

Posted on by
8

Finalmente a Automattic resolveu o ponto mais crítico do diretório oficial de plugins desde que o mesmo foi lançado: o sistema de buscas. O diretório de plugins foi uma das coisas mais legais que a empresa já fez. Ele trouxe inúmeras vantagens ao WordPress:

  • Centralizou os plugins;
  • Concedeu excelente suporte, com SVN e hospedagem de arquivos (tudo gratuito);
  • Possibilitou a instalação de novos plugins diretamente da área administrativa do WordPress.

O único ponto que atrapalhava essa estrutura boa e sólida era a busca. Para terem uma ideia do caos que ela era, há algumas semanas simplesmente não consegui encontrar o plugin 1 Blog Cacher utilizando-a. Precisei recorrer ao Google, baixar o arquivo *.zip, e aí proceder a instalação via upload do arquivo local.

Isso, felizmente, é passado. Após ler o anúncio oficial da mudança, experimentei a busca novamente, e qual foi minha surpresa ao ver, após fazer a busca, apenas um resultado, e exatamente o desejado? Maravilha!

Sphinx.

Sphinx.

Segundo o anúncio oficial, aliás, o novo sistema de buscas é baseado no Sphinx, um sistema gratuito e open source. Resumindo, ele é muito bom :-) .

No momento, a busca é restrita a dados como nome do plugin, descrição, instalação, FAQ, etc., ou seja, os dados que constam no readme.txt. Para o futuro, a Automattic promete incluir tags e nomes dos desenvolvedores dentre os critérios da busca.

Brazil Twestival 2009

Posted on by
4

Twestival Recife

Twestival Recife

O Twestival 2009 é um evento de âmbito mundial que acontecerá dia 12 deste mês em mais de 170 cidades, inclusive em diversas cidades brasileiras, como Recife, São Paulo, Rio de Janeiro, Florianópolis, Porto Alegre, Curitiba, entre outras. O objetivo do evento é reunir pessoalmente os twitteiros e arrecadar fundos para a Charity:water, uma organização sem fins lucrativos que prima por levar água potável para pessoas em nações em desenvolvimento.

Aqui em Recife o evento acontecerá amanhã no Downtown Pub às 22h. O valor do ingresso é de R$15 e a programação é a seguinte:

  • Banda Sweet Fanny Adams;
  • Banda Saltos Ornamentais;
  • DJ Schneider (indiepop);
  • DJ Paulo Floro (beatrock), e;
  • DJ Guigs (indierock);


Amanhã é o Blog Action Day 2008

Posted on by
Reply

Existe uma iniciativa muito bacana iniciada lá fora que se chama Blog Action Day. Funciona assim: todo ano, no dia 15 de outubro, os organizadores escolhem um tema, e o propõe para todos os bloggers do mundo. Os interessados podem participar de três formas:

Se você se interessou, basta se cadastrar no site (tipo um “oi blz eu vou escrevê, ok?”), e no dia 15 de outubro, também conhecido como amanhã, fazer a sua parte.

  • Escrevendo um post sobre o assunto em seu blog;
  • Doando a renda que obtiver em seu blog naquele dia; ou
  • Divulgando o Blog Action Day.

Em 2008, o tema escolhido é a pobreza. No site oficial há um vídeo muito bom, o qual você confere abaixo e, logo na seqüência, uma tradução da mensagem:


Blog Action Day 2008 Poverty from Blog Action Day on Vimeo.

Tradução da mensagem do vídeo:

Uma pessoa média gasta 167 minutos, todos os dias… falando.
E sobre o que falamos?
O clima. O fim de semana. O jogo.
No dia 15 de outubro, gostaríamos de convidar você para mudar a conversa.
Porque a mudança começa com você. Conosco. Juntos.
Em 2007, 20 mil bloggers como você se uniram para discutir idéias e fortalecer audiências sobre questões vitais relacionadas ao meio ambiente.
Neste ano, os bloggers do mundo se unirão novamente para discutir uma questão da mais alta importância: a pobreza.
Nós analisaremos as questões a partir dos nossos pontos de vista únicos.
Nós buscaremos soluções. Pequenas e grandes.
Nós questionaremos como o indivíduo e a coletividade pode fazer a diferença.
Junte-se a nós no dia 15 de outubro, e juntos, nós iremos mudar a “conversa”.
Blog Action Day 2008.
Um dia. Uma questão. Milhares de vozes.

Muito legal, não? Então, não se esqueça: faça seu cadastro, e amanhã, dê uma força ao Blog Action Day, doando seus rendimentos diários (e que o AdSense tenha piedade de nós), ou simplesmente escrevendo um texto sobre o tema pobreza.

Dia Internacional (não)Oficial do WordPress

Posted on by
3

Hoje dia 1 de julho, é o dia internacional não oficial do WordPress. Na verdade trata-se de uma homenagem feita pelo pessoal do blog WPCandy para a equipe da Automattic por criar, manter e desenvolver o WordPress. Também é uma forma de divulgar o WordPress e suas vantagens como CMS.

Para estimular outros blogueiros a escrever sobre este dia, o WPCandy está distribuindo 20 prêmios, entre eles estão temas, plugins e espaços para publicidade. Para participar bastar escrever um post explicando porque você gosta do WordPress, agradecer a Automattic pelo trabalho e adicionar um link back para o artigo Unofficial International WordPress Day.