Lançado WordPress 2.8 Baker

Posted on 11 de junho de 2009 by Érico Oliveira

Foi lançado hoje o WordPress 2.8 Baker em homenagem ao trompetista e vocalista Chet Baker. Nesta versão foram corrigidas mais de 790 bugs e implementados novos recursos para os temas, widgets, taxonomia, interface e performance em geral.

Nesta versão é possível procurar novos temas por cor, número de colunas, largura e diversas características diretamente do repositório do WordPress.org, além de poder instalar dentro da própria administração, como já acontece nos plugins. Outro recurso que será muito bem-vindo, principalmente para os desenvolvedores, é o sintax highlight, aparecendo nos formulários de edição dos código dos temas e plugins (fiquei muitíssimo impressionado!).

Na página de gerenciamento de widgets foi elaborada uma nova interface, facilitando a adição, remoção e edição. Também foi criada uma API para facilitar o desenvolvimento de novos widgets.

Confira abaixo o vídeo de demonstração do próprio pessoal do WordPress apresentando estes e outros recursos do WordPress 2.8 Baker.

p.s. Já instalei a nova versão aqui no pBlog e tudo está funcionando perfeitamente!

Como ocultar a versão do WordPress

Posted on 29 de novembro de 2008 by Rodrigo Ghedin

Desde o WordPress 2.5 (se não me falhe a memória), a Automattic removeu o código da versão do sistema do header.php, e adicionou-o às chamadas que a Template Tag faz. Na prática, isso impede que os usuários removam a indicação da versão do WordPress usada, algo muito importante para a geração de dados de uso da ferramenta. Na página gerada no navegador, o código da versão fica assim:

Mesmo antes dessa mudança estrutural, eu já mantinha tal informação no cabeçalho do blog, justamente para ajudar os desenvolvedores que, a bem da verdade, não cobram um tostão pelo excelente produto que fazem e melhoram constantemente. Ocorre que, além desse ato nobre, exibir a versão do WordPress que se está usando tem um efeito colateral ruim e até perigoso: expõe seu domínio a ataques.

Muitas das atualizações do WordPress são lançadas para corrigir brechas de segurança. Essas brechas, quando tornadas públicas, são usadas por pessoas mal intencionadas para causar danos em blogs, gerais ou específicos. No caso dos blogs gerais, ou seja, um ataque feito sem destinatário específico, os crackers utilizam a exibição da versão para limitar o ataque, tornando-o mais efetivo usando menos “força bruta”. Ao invés de tentar o ataque em todos os blogs WordPress que o programa encontrar, este se limita a agir contra aqueles que usam a versão afetada ou anterior.

A solução, pacífica e benéfica aos bloggers e à Automattic, é manter seu WordPress atualizado. Eles (a Automattic) fazem de tudo para manter o sistema imune a falhas, portanto, cabe ao usuário manter seu sistema atualizado também. Com a nova sistemática, onde os desenvolvedores indicam quais arquivos foram modificados, a atualização é ainda mais simples e rápida.

Dito tudo isso, trago a dica prometida no título do post. Para não ficar dúvidas, repito, agora em termos claros: evitem usar essa dica, mantenham o WordPress atualizado. Existem cenários bastantes específicos na qual a ocultação da versão faz sentido; para todo o resto, o ideal é deixá-la lá.

A dica é simples. Abra (ou crie, caso não tenha) o arquivo functions.php, do tema, e acrescente a seguinte linha nele:

remove_action('wp_head', 'wp_generator');

O remove_action incide sobre a função wp_generator, responsável por “puxar” e exibir a versão do WordPress, e impede sua execução. Simples assim. Como o functions.php é carregado antes do tema, a mágina acontece.

Outra dica, essa mais completa, é a instalação do plugin Secure WordPress. Além de fazer tal remoção automaticamente, ele também acaba com outras referências a versões, em outros pontos do WordPress, como no feed, e traz outras defesas, como a não-exibição de erros no login, o acréscimo de um index.html virtual no diretório de plugins, entre outras.

Usem com moderação e responsabilidade.

[Via WP Recipes]

Lançada versão 2.5.1 do WordPress

Posted on 26 de abril de 2008 by Érico Oliveira

Na verdade trata-se de uma versão de correção, visto que foram encontrados (e resolvidos) mais de 70 pequenos bugs. Também foi corrigido um grande problema de segurança não revelado.

Vejamos as principais modificações:

Melhoria da performance das páginas do Dashboard, escrever posts e editar comentários;
Correção de bugs no Media Uploader;
Upgrade para o TinyMCE 3.0.7;
Correção na administração de Widgets;
Correção no layout para o IE;
Melhor performance para blogs com muitas categorias.

Recomendo a atualização à todos, em especial para aqueles que postaram no Fórum reclamando de problemas com WordPress 2.5.

Lançada nova versão do bbPress

Posted on 4 de abril de 2008 by Érico Oliveira

A versão 0.9 do bbPress foi lançada esta semana e trás algumas novidades interessantes. Agora existe mais opções de RSS feeds, suporte nativo a Gravatar, mais um tema, chamado “Kakumei Blue” e outras dezenas de melhorias no código. Está versão também é muito importante para quem deseja integrar o bbPress com o novo WordPress 2.5. Mais detalhes sobre esta nova versão no blog do bbPress.

p.s. Quem quiser ver o bbPress funcionando pode acessar o fórum do pBlog.

As 10 principais novidades do WordPress 2.5

Posted on 31 de março de 2008 by Érico Oliveira

Lançado oficialmente no último sábado (29/03), o WordPress 2.5 veio com muitas novidades e agora vamos conhecê-las em detalhes.

1. A maior delas, sem dúvida alguma é o novo layout da administração, produzido em parceria com Happy Cog e a comunidade do WordPress, esta foi a maior modificação desde a versão 1.5.

WordPress 2.5 - Novo Layout

2. O dashboard agora dispõe de widgets editáveis, que permitem substituir os feeds default pelos de sua preferência, além de escolher a quantidade de notícias a ser exibida. Porém, quando li o título “dashboard with widgets“, pensei que poderíamos adicionar, remover, apagar e personalizar todo o conteúdo da página, mas isso infelizmente não é possível, exceto se você utilizar o plugin Dashboard Widget Manager criado especialmente para esta nova versão .

WordPress 2.5 - Dashboard Widgets

3. Enviar vários arquivos para o servidor tornou-se uma tarefa mais simples. Agora é possível selecionar vários de uma só vez e acompanhar, através de uma barra de progresso, o upload de cada um.

WordPress 2.5 - Upload de Arquivos

4. A busca agora inclui tanto posts como páginas (na verdade eu nem sabia que as páginas eram excluídas ), o que é ótimo para quem utiliza o WordPress como CMS e possui muito conteúdo dentro de páginas.

5. Gerenciador de tags incorporado, não é preciso mais plugins para adicionar, editar, apagar ou fazer qualquer outra coisa com as tags. Acesse o menu Manage>Tags para gerenciá-las.

WordPress 2.5 - Gerenciador de tags

6. No momento de trocar sua senha, um medidor irá informá-lo a força de sua senha. Como você já deve saber, alterne entre minúsculos e maiúsculos, utilize números, letras e caracteres como !”?$%^& para obter uma senha “strong“.

WordPress 2.5 - Força da senha

WordPress 2.5 - Edit post protection 7. Para blogs que possuem vários autores esta novidade pode evitar muitos transtornos. Se um autor estiver editando um determinado post, o WordPress informa aos demais autores e trava o arquivo, evitando que várias pessoas trabalhem no mesmo post na mesma hora.

8. Atualização automática de plugins, finalmente! Ao acessar a página de plugins e notar que existe algum plugin desatualizado, basta alguns cliques para resolver o problema. Para isso é necessário que o plugin esteja disponível no diretório do WordPress.org e que você forneça seu login e senha do FTP.

9. A nova versão do TinyMCE (v3.0) trouxe mais recursos e tornou a interface visual de edição de posts mais amigável. Também ficou mais compatível com o Safari.

WordPress 2.5 - Tiny MCE 3.0

10. Ao realizar o upload de diversas fotos, você terá a opção de exibir uma galeria no post, bastando para isso adicionar a tag [ gallery ]. Desta forma será exibido todos os thumbnails com seus respectivos títulos e links. Ao clicar no link, o visitante verá a página da foto podendo comentar cada uma separadamente.

WordPress 2.3.3

Posted on 5 de fevereiro de 2008 by Rodrigo Ghedin

Atualização de segurança urgente do WordPress, lançada há cerca de quatro horas. O remendo é na implementação XML-RPC, a qual possui uma falha que, caso seja explorada, pode dar a um usuário de baixo nível acesso total aos posts dos demais usuários. Além dessa correção principal, outras menores foram corrigidas também.

Caso queira baixar apenas o arquivo xmlrpc.php corrigido, o link é este; para o WordPress 2.3.3 inteiro, o download é feito aqui.

No mesmo post onde a equipe anuncia o novo release, foi comunicada uma falha no plugin WP-Forum. Para quem o utiliza, a recomendação é desinstalá-lo até que saia uma correção.

E por fim, uma última recomendação (deles): crie senhas seguras e difíceis, e troque-as regularmente.

Boa atualização (o passo-a-passo está aqui), e até a próxima!

pBlog

Tudo sobre WordPress

Tag Archives: versão