Arquivos da Tag: Plugins

Os melhores plugins para utilizar o WordPress como CMS

Publicado em por
25

Se você pretende utilizar o WordPress como um CMS tradicional ao invés de um blog, é bom dar uma olhada nesta lista elaborada por Francesco Mugnai, pois estes plugins irão lhe ajudar bastante.

  • BM Custom Login Plugin – utilize este plugin para criar páginas de login personalizadas;
  • Breadcrumb NavXT – cria automaticamente um menu de navegação, bastante comum em sites de e-commerce. Por exmplo: Home > Novidades > Conheça os recursos do novo WordPress;
  • Simple CMS – remove todas as funcionalidades que não são comuns em sites básicos;
  • Search Everything – oferece mais opções para o mecanismo de busca do WordPress, permitindo buscas nos comentários, tags, rascunhos e outros.
  • Members Only – permite que se crie páginas que só poderão ser vistas se o usuário estiver logado.
  • Cforms II – o melhor plugin para criar formulários, indispensável!
  • Role Manager – se o site irá possuir vários autores, editores, etc com este plugin será possível controlar exatamente qual os privilégios de cada um;
  • WP e-Commerce – a forma mais simples de criar um site de comérico eletrônico;
  • Advanced Category Excluder – permite escolher que categorias serão exibidas e aonde.
  • Subscribe2 – sistema que permite enviar email’s na própria administração do WordPress a todos os seus leitores cadastrados.

Dicas, Dicas e mais Dicas

Publicado em por
Comentar

Algumas coisas interessantes que encontrei nos últimos dias.

  • DynaBlue wordpress theme – Excelente tema duas colunas com destaque para os últimos posts, ícones para Feed e Twitter, espaço pré-definido para banners 125x125px e 468x60px.
  • Fontes gratuitas – o blog Think Design selecionou 20 excelentes fontes sem serifa.
  • Plugin WP-Table Reloaded – Com este plugin você poderá criar e gerenciar tabelas na administração do WordPress sem necessitar de nenhum conhecimento de HTML/CSS. As tabelas criadas poderão ser inseridas em posts, páginas e até em widgets.
  • Plugin SI Captcha – Adiciona automaticamente um captcha ao seu formulário de comentários.
  • Galery WordPress Theme – um simpático tema para galeria de imagens/portfolio. Criado por Christopher Wallace e lançado no Smashing Magazine.
  • Guia para Criar Widgets – tutorial detalhado sobre a criação de widgets para o WordPress 2.8 (em inglês).

p.s. Lançado WordPress 2.8 Beta 2, veja as novidades e faça o download.

15 Dicas para Proteger o seu WordPress

Publicado em por
35

Sem dúvida alguma o WordPress é o melhor e mais popular gerenciador de conteúdo para blogs, porém toda esta popularidade atrai uma enorme quantidade de hackers que aproveitam-se do fato que o sistema é open source para estudá-lo por completo e descobrir maneiras de invadir. Para evitar estes problemas vamos dar algumas dicas de segurança para você implementar no seu WordPress.

Todas as dicas que serão mostradas agora são para o WordPress 2.7 e superior. Se você ainda utiliza uma versão anterior está aí um bom motivo para atualizar. :)

Protegendo seu login

  • 1. CHAP Secure Login – Este plugin utiliza o protocolo CHAP para criptografar sua senha e garantir mais segurança durante o sessão de acesso à administração. Não é necessário nenhuma configuração, basta fazer o upload do plugin e ativá-lo.
  • 2. Stealth Login – Neste caso o plugin oculta a página de login default do WP (wp-login.php) permitindo que você configure uma nova URL para realizar o login. É uma boa forma para evitar que bots encontrem a página de login e tentem quebrar sua senha.
  • 3. Login Lockdown – Já tinha comentado sobre este plugin aqui no pBlog, sua função é bloquear o login temporariamente se ocorrer diversas tentativas não bem sucedidas seguidas vezes em curto período de tempo.
  • 4. AskApache Password Protect – Este plugin adiciona uma autenticação HTTP extra, garantindo uma camada a mais de proteção, assim você poderá adicionar uma nova senha. É importante verificar se o servidor onde seu blog está hospedado possui compatibilidade com a HTTP Basic Authentication ou HTTP Digest Authentication (o próprio plugin tem uma ferramenta de deste).

Protegendo seu Banco de Dados

  • 5. WP-DB-Backup – Lembre-se sempre de fazer backup! O plugin WP-DB-Backup facilitará esta tarefa chata, podendo até enviar um backup do seu banco de dados todos os dias para seu email.
  • 6. Trocando o prefixo das tabelas do Banco de Dados – Por default o WordPress adiciona o prefixo “wp” em todas as tabelas do BD. Para trocar este prefixo facilmente basta utilizar o plugin WP-Security-Scan.
  • 7. Protegendo o arquivo wp-config.php – Este arquivo possui todas as informações do seu BD, protegê-lo do acesso público é uma importantíssimo. Para isso adicione o seguinte código ao seu arquivo .htaccess.



    • order allow,deny
    deny from all

Protegendo as Páginas da Administração

  • 8. Admin SSL – Plugi que força criptografia SSL em todas as páginas que exige senha, assim todas as informações transmitidas estarão cryptografadas.
  • 9. Mude o seu Login!! – Utilizando o login “admin” que é adicionado por default durante a instalação, o hacker terá que quebrar apenas sua senha, pois já saberá o login. Para isso crie um novo usuário com poderes de administrador e apague o usuário “admin”.

Prevenindo que usuários vejam a estrutura de pastas do WP

  • 10. Escondendo a Pasta wp-content – Nesta pasta estão armazenadas o seu tema, plugins e uploads, torná-la inacessível é uma boa opção. Uma maneira é criar um arquivo index.html em branco dentro da pasta ou criar um arquivo .htaccess também dentro da pasta wp-content com o seguinte código:


    • Options All -Indexes

  • 11. Bloquei as pasta do WP dos mecanismos de busca – Enquanto você deseja que os mecanismos de busca indexem todo o conteúdo do seu blog para trazer o máximo de visitantes possível, a última coisa que você gostaria é que os mesmos mecanismos de buscas tornasse público a estrutura de pastas do seu blog. Para evitar este problema adicione o seguinte código ao arquivo robot.txt:


    • Disallow: /wp-*

Manutenção

  • 12. WP Security Scan – Já citado anteriormente, este plugin procura por vulnerabilidades e fornece sugestões corretivas. É sempre bom executá-lo de tempos em tempos para que verifique eventuais problemas de segurança.
  • 13. Troque sua senha com regularidade!!
  • 14. Mantenha sempre atualizado seu WordPress e todos os plugins instalados.
  • 15. Proteja sua conexão de FTP – Algo bastante comum no dia-a-dia de qualquer blogueiro, a transferência de arquivos via FTP pode expor seus arquivos durante o envio, o ideal é utilizar uma conexão SFTP (secure FTP). A grande maioria das hospedagem já possuem suporte a SFTP e apesar de sua configuração ser um pouco mais trabalhosa, você só precisará fazer uma vez. Aprenda a configurar com este tutorial.

Aplicando todas estas dicas em seu blog pode ter a certeza que ele estará 99,9% seguro!!

Fonte: MakeUseOf.com

Novidades do Mundo WordPress

Publicado em por
7

IntenseDebate agora aceita plugins

Publicado em por
12
IntenseDebate: agora com plugins.

IntenseDebate: agora com plugins.

Boa novidade para quem usa o IntenseDebate, plataforma de comentários da Automattic: ontem, o time responsável anunciou a liberação de plugins para o sistema!

Por enquanto, existem apenas quatro plugins, a saber:

  • PollDaddy: permite aos leitores criarem enquetes dentro dos comentários (powered by PollDaddy);
  • Seesmic: permite aos leitores enviarem comentários em vídeo (powered by Seesmic);
  • YouTube: permite aos leitores adicionarem vídeos nos comentários (powered by YouTube);
  • Smileys: emoticons, finalmente!

A Automattic já liberou a API e está incentivando programadores a criarem novos plugins. Quer fazer um? Aqui está toda a documentação.

Para ativar os plugins já existentes, no painel administrativo do ID, entre em My Blogs, selecione um dos blogs cadastrados, e no submenu que aparece, clique em Plugins. Nessa área as coisas funcionam como no WordPress, ou seja, basta clicar em Activate, no plugin desejado, para colocá-lo em funcionamento.

É uma boa melhoria para o aparentemente abandonado IntenseDebate. Só falta agora corrigirem o sério problema com a dificuldade do sistema em lidar com grandes quantidades de comentários num post só, e traduzirem a interface.

Busca de plugins no diretório oficial melhorada

Publicado em por
8

Finalmente a Automattic resolveu o ponto mais crítico do diretório oficial de plugins desde que o mesmo foi lançado: o sistema de buscas. O diretório de plugins foi uma das coisas mais legais que a empresa já fez. Ele trouxe inúmeras vantagens ao WordPress:

  • Centralizou os plugins;
  • Concedeu excelente suporte, com SVN e hospedagem de arquivos (tudo gratuito);
  • Possibilitou a instalação de novos plugins diretamente da área administrativa do WordPress.

O único ponto que atrapalhava essa estrutura boa e sólida era a busca. Para terem uma ideia do caos que ela era, há algumas semanas simplesmente não consegui encontrar o plugin 1 Blog Cacher utilizando-a. Precisei recorrer ao Google, baixar o arquivo *.zip, e aí proceder a instalação via upload do arquivo local.

Isso, felizmente, é passado. Após ler o anúncio oficial da mudança, experimentei a busca novamente, e qual foi minha surpresa ao ver, após fazer a busca, apenas um resultado, e exatamente o desejado? Maravilha!

Sphinx.

Sphinx.

Segundo o anúncio oficial, aliás, o novo sistema de buscas é baseado no Sphinx, um sistema gratuito e open source. Resumindo, ele é muito bom :-) .

No momento, a busca é restrita a dados como nome do plugin, descrição, instalação, FAQ, etc., ou seja, os dados que constam no readme.txt. Para o futuro, a Automattic promete incluir tags e nomes dos desenvolvedores dentre os critérios da busca.