Arquivo da tag: Wordpress

Lançei um novo blog: Helimodelos.com

Ao invés de publicar informações de aeromodelismo aqui, resolvi centralizar tudo num blog totalmente voltado para a área 🙂

 Para os fãs de modelismo, não deixem de conferir meu novo blog:

 http://helimodelos.com

Dicas, informações, tutoriais, passo a passo… Tudo num só lugar… 🙂

Share

WordPress 3.1.1 corrige falhas de segurança

http://www.wordpress.org/

Liberada ontem (dia 05/abril/11) a versão 3.1.1 do wordpress corrige algumas falhas de segurança.

Dentro das principais modificações, temos:

  • Foi melhorado a segurança para o upload de media
  • Prevenção de erros no php, referente a links complexos
  • Foi corrigido também outros 26 bugs conhecidos (veja a lista aqui)

A atualização já está disponível para todos os idiomas do wordpress, inclusive o pt_BR.

Manter o wordpress sempre atualizado é essencial para garantir a segurança do blog. Então, não deixe de atualizar.

Dica: Sempre faça o backup dos seus dados antes de fazer qualquer atualização…

Se você ainda não atualizou para a versão 3.1, sugiro a leitura deste post: https://rafaelbiriba.com/2011/02/23/wordpress-cuidados-e-dicas-para-atualizar-a-versao-para-3-1.html

Share

O blog está cara nova em comemoração ao centésimo post

É com grande alegria que eu escrevo o 100° post !

E para comemorar esse post histórico, nada melhor do que trocar o tema do blog.

Com esse novo tema, o consumo de informação na página inicial do blog ficou melhor, mas claro e objetivo.

O tema que eu escolhi veio com alguns defeitos e algumas coisas que não me agradaram, e por isso decidi customizar por conta própria. Se você achar algum defeito, algum texto quebrado ou excedendo algum espaço, por favor entre em contato comigo, se possível com uma screenshot do problema. Isso vai me ajudar a resolver todos os pequenos detalhes.

Meu próximo passo é testar alguns plugins de cache para wordpress, e esteja certo de que escreverei posts comentando sobre os plugins testados. O objetivo será otimizar o carregamento da página, tando para o usuário que vai ver a página carregar mais rapidamente, quanto o processamento no lado do servidor.

Ainda falando sobre o novo layout: Na página inicial podemos contar com a barra de comentários recentes, como mostra a imagem ao lado !

Para que a sua foto apareça naquele widget e também para que apareça nos comentários de qualquer blog wordpress, você precisa criar uma conta no gravatar e associar seu email a uma foto sua. Leia mais sobre isso em: https://rafaelbiriba.com/2009/08/04/gravatar-sua-foto-nos-comentarios-do-wordpress.html

Gostaria de fazer também aqui um outro pedido:

Não deixe de entrar em contato: https://rafaelbiriba.com/contatos caso você tenha alguma sugestão de assuntos para serem abordados aqui no blog…

Sua opnião é muito importante 😉

Um grande abraço a todos,

 

Share

WordPress: Cuidados e dicas para atualizar a versão para 3.1

http://www.wordpress.org/

Foi lançado hoje a versão 3.1. Dentro das principais mudanças, temos:

  • Linkagem interna: Permite você ao escrever um post, procurar e linkar um outro post que você já tenha publicado. Essa funcionalidade é muito importante quando você quiser linkar um texto à algo que já foi falado em outro post.
  • Barra de adminstração: Adiciona uma barra similar ao que o WordPress.com usa. Quando você estiver logado, essa funcionalidade vai disponibilizar alguns atalhos úteis enquanto navega pelo blog.
  • Telas de Adminstração em Ajax: Torna a navegação, busca e etc… mais simples já que não haverá necessidade de atualizar toda a página para cada ação realizada.
  • Dentre outras funcionalidades… Veja mais no release notes da versão 3.1.

Antes de você ficar animado e partir para a atualização, existe alguns pontos que merecem sua atenção…

Antes de fazer qualquer coisa, faça o backup do seu blog. Já postei aqui o que aconteceu quando eu não fiz o backup do meu blog. Backups nunca são demais, afinal é melhor prevenir.

Outro detalhe a ser observado, é que alguns plugins podem não ser compativeis com a nova versão. Na época que foi lançada a versão 2.8 eu falei sobre isso.

O ideal para você que quer fazer o update, é verificar na página de cada plugin se ele já é compatível. Para isso, acesse: http://wordpress.org/extend/plugins/ , busque pelos seus plugins e verifique se em: “Compatible up to” ele já foi testado na versão 3.1

Eis alguns exemplos: Google XML Sitemaps e All in One SEO Pack (compatível até 3.0.5)…

Dica de como atualizar testando tudo de uma só vez:

No horário que seu blog tiver menos acessos (exemplo: De madrugada), faça um backup completo (um .zip dos arquivos e um .sql do banco é suficiente, ou então o backup disponível no Cpanel).

Depois faça a atualização e teste tudo. Se alguma coisa não funcionar, analise bem o problema, tome nota e depois restaure o blog usando o backup gerado.

Agora que você já descobriu qual o plugin não está funcionando, basta pesquisar por uma solução e repetir o procedimento até que o seu blog esteja funcional na nova versão 😉

Boa sorte para você que vai atualizar… Eu já testei e descobri que vou ter que trocar vários plugins pois alguns deles são antigos e deixaram de funcionar.

Vale ressaltar também que até a data em que esse POST foi escrito, a versão BR do wordpress ainda não tinha a 3.1 disponível.

Se houver alguma alteração sobre isso, eu posto aqui… 😉

==========================================
Atualização – 24/fev/2011

WordPress 3.1 disponível na versão BR: http://br.wordpress.org/



==========================================

All in One SEO Pack
Share

Não deixe de atualizar seu wordpress: versão 3.0.4 corrige falha de segurança

 

http://www.wordpress.org/

 

Dia 29 de dezembro a equipe do WordPress liberou a versão 3.0.4 com uma importante correção de segurança.

Um bug no core da biblioteca KSES foi corrigido. Essa biblioteca é usada em muitos lugares no wordpress, e parece que tem alguma ligaçao com a renderização dos htmls.

O wordpress.org não revela bem qual seria a vulnerabilidade, até para proteger os usuários que possuem as versões com a falha. Mas tudo indica um problema de XSS (Cross-site scripting), o que permitia até alteraçoes no blog, caso fosse bem explorada.

Pedido de atualização do wordpress para 3.0.4
Pedido de atualização do wordpress para 3.0.4

 

Infelizmente para que tem o blog em português, versão PT ou BR, ainda não tem essa atualização disponível. Resta sentar e esperar, ou então fazer a atualização na versão em inglês mesmo (US).

IMPORTANTE: Quem já possui o wordpress com a versão 3.*, esse update deve ser aplicado, pois foi considerado como (atualização crítica de segurança)!

Não se esqueça de fazer o backup antes de fazer qualquer atualização no seu blog…

Leia também: http://wordpress.org/news/2010/12/3-0-4-update/

Share

31 de agosto: Dia do Blog 2010

 

blog-day
http://www.blogday.org/

O que é o BlogDay?
BlogDay foi criado na convicção de que os bloggers deverão ter um dia dedicado ao conhecimento de novos blogs, de outros países ou áreas de interesse. Nesse dia os bloggers recomendarão novos blogs aos seus visitantes.

O que acontecerá no BlogDay?
Durante o dia 31 de Agosto, bloggers de todo o mundo farão um post a recomendar a visita a novos blogs, de preferência, blogs de cultura, pontos de vista ou atitude diferentes do seu próprio blog. Nesse dia, os leitores de blogs poderão navegar e descobrir blogs desconhecidos, celebrando a descoberta de novas pessoas e novos bloggers.

( Fonte: http://www.blogday.org/pt.htm )

badge_yellow

Então vamos a algumas recomendações:
Blogs novos:

Outros assuntos:

Bom, feliz dia do blog para todos !

Divulgue: https://rafaelbiriba.com/2010/08/31/31-de-agosto-dia-do-blog-2010.html
Divulgue: https://rafaelbiriba.com/2010/08/31/31-de-agosto-dia-do-blog-2010.html
Share

Melhor Prevenir do que Remediar: Backup do Blog

www.rafaelbiriba.com
https://rafaelbiriba.com/

No início dessa semana o servidor do blog teve um pequeno problema de energia, alguma coisa queimou no datacenter e o blog ficou 12 horas fora do ar !

Esse post (pelo menos agora com o mesmo titulo) já havia sido publicado na noite do dia 10 de novembro. Na manhã do dia 11, esse mesmo servidor teve problemas em alguns disco da RAID e até o sistema operacional teve que ter sido reinstalado. Para completar a história trágica, um backup do dia 7 de novembro restaurou todos os dados do blog, depois de dias fora do ar.

blog-audience-downtimeA empresa responsável pelo servidor perguntou se eu tinha algum backup mais atual dos meu dados,…, eu só tinha um do mês anterior, então fiquei quietinho e aceitei o backup deles… (E logicamente ganhei um bom desconto na mensalidade, devido as danos…)

Só pra finalizar e esquecer essa trágica semana, o problema foi resolvido depois de 5 dias fora do ar… Como mostra o gráfico das estatísticas de acesso, onde agora tenho um “buraco” por falta de acesso… 🙁

O intervalo entre postar essa matéria e meu blog ter saído do ar foi tão próxima, que o google nem indexou o conteúdo, e nem deu tempo de gerar um backup do blog. Então tenho que reescrever o post…

Bom, para você não passar por essa situação chata e constrangedora que eu passei, você precisa fazer o backup do banco de dados e dos arquivos (principalmente as imagens) do seu blog.

Vamos por parte:

Backup do Banco de Dados

WP-DB-Backup: http://wordpress.org/extend/plugins/wp-db-backup/

Faz o backup do banco, comprime e envia por email. É possível fazer isso tanto manualmente, quanto automaticamente. Você pode configurar para fazer isso a cada 5 min, a cada hora, uma vez por dia, e etc… Recebendo tudo no seu email, tendo uma cópia fiél do BD do seu blog. (Inclusive comentário, rascunhos, configurações de plugins e etc..)

Backup do Arquivos

WordPress Backup: http://wordpress.org/extend/plugins/wordpress-backup/

Esse plugin completou o pacote de ferramentas… Ele faz o backup das pasta de plugins, temas e uploads (onde tem as fotos e etc…. )
Porém, um de suas funcionalidades deve ser usada com cuidado. Ele tem uma opção de enviar esses pacotes .zip para um email. Não faça isso. Com certeza seu PHP não tem alocação de memória suficiente para isso, e fará com que seu blog saia do ar (Testei e foi o que aconteceu.). O autor diz a mesma coisa na descrição do plugin: Be sure that your memory limits are set high enough in your php.ini

Então, para que serve o plugin ? Simples, ele cria o .zip dos seu diretórios e disponibiliza em uma pasta para download. Com isso você pode criar um script para fazer o download dos arquivos periodicamente. Exemplo prático: (Eu fiz para mim algo mais elaborado, mas esse aqui já é um começo)

wget http://www.seublog.com/wp-content/bte-wb/plugins.zip && mv plugins.zip backup/ || rm plugins.zip
wget http://www.seublog.m/wp-content/bte-wb/themes.zip && mv themes.zip backup/ || rm themes.zip
wget http://www.seublog.com/wp-content/bte-wb/uploads.zip && mv uploads.zip backup/ || rm uploads.zip

Explicando… Ele tenta baixar os três arquivos que o plugin gera. Caso consiga baixar o pacote com sucesso, ele move para uma pasta chamada backup, ou se houver alguma falha durante o download, ele deleta o arquivo corrompido.

Dica para o plugin: Troque a pasta padrão bte-wb. Se você não trocar o nome dessa pasta, qualquer um pode ter acesso a seus arquivos, principalmente o uploads.zip. Renomeie a pasta para algo mais difícil de alguém descobrir…

Então seja esperto e fique de olho. Nunca se sabe quando você vai precisar de um backup. Então é bom sempre ter um em mãos…

Share

WordPress: Enviando posts para o Twitter

 

http://www.twitter.com
http://www.twitter.com

Procurar plugins para integrar o twitter com o wordpress é fácil. Saber qual e como usar é o difícil.

Se você procurar por twitter no banco de plugins (http://wordpress.org/extend/plugins/search.php?q=twitter), vai receber mais de 28 páginas com plugins que fazem de tudo.

No meu caso, procurei por um plugin que enviasse ao meu twitter o título e o link toda vez que eu criasse um novo post.

Selecionei aleatoriamente vários na listagem, dando proferência aos mais recomendados e apenas 2 chamaram minha atenção:

WP to Twitter: http://wordpress.org/extend/plugins/wp-to-twitter/

Tweetable: http://wordpress.org/extend/plugins/tweetable/

Qual dos dois é o melhor ? Bom, eu não saberia dizer, sem antes fazer testes nos 2 plugins. Se trocar a pergunta para, qual dos dois é o mais “usual” ?, então afirmaria com toda a certeza que é o Tweetable.

O WP to Twitter possui muitas configurações que não são simples de cadastrar. Por exemplo, para encurtar a URL você precisa se cadastrar no site cli.gs ou no bit.ly, e depois fornecer ao plugin seu usuário e sua “key” de acesso.

Já o Tweetable possui configurações são bem intuitivas e distribuidas em passos. Por motivos de segurança e identificação, ele acessa o twitter como uma aplicação, o que requer um cadastro complementar. O plugin se encarrega de  redirecionar você até a página de cadastro de aplicação do twitter e depois o traz de volta. Feito isso o plugin está pronto para o uso.

Agora nós temos uma balança equilibrada. O Tweetable usa alguns serviços como tr.im e tinyurl.com e é fácil de configurar. O WP to Twitter possui apenas o cli.gs e bit.ly, não é tão simples de gerenciar mas seus serviços de URL Shortener são excelentes.

http://twitter.com/rafaelbiriba

Você está usando algum outro, deixe sua opnião e conte-nos como funciona. Existem muitos plugins que prometem fazer coisas, mas não cumprem nem a metade.

Eu escolhi o Tweetable usando tr.im. Cabe a você agora decidir qual usar…

Share

Gravatar: Sua foto nos comentários do WordPress

gravatarApós comentar em vários blogs e também de receber e responder os comentários do meu blog, me dei conta que a maioria não possuem fotos.

O motivo principal talvez seja o baixo número de comentários feitos, que não desperta vontade/interesse na pessoa em utilizar uma foto.

Mas prefiro acreditar que o motivo é a falta de informação, então resolvi postar sobre o Gravatar. ( http://www.gravatar.com/ )

O Gravatar é uma forma simples da sua foto seguir você de site em site, aparecendo ao lado de seu nome, principalmente utiliza-do nos comentários de blogs, neste caso, o wordpress.

Criando uma conta:
Acesse o site do gravatar e clique em Sign up now!
Depois basta colocar um email, e preencher o restante do formulário.

Após criar a conta, acesse seu painel (na opção Log in) onde você tem a opção de adicionar outros emails e fotos.
O serviço consiste em você escolher qual foto deseja associar a cada endereço de email, podendo ter uma foto para vários emails, ou fotos diferentes para emails diferentes.

Para usar sua foto, é ainda mais fácil, basta comentar em algum blog ou site compatível com o serviço, informando um dos emails cadastrados no gravatar. Sua foto será exibida automaticamente de acordo com o que você definiu.

Não é possível escolher quando a foto deve aparecer ou não. Uma vez informado o email, o site/blog irá consultar o gravatar e exibir a foto associada (se houver alguma).

De acordo com a documentação do wordpress: http://codex.wordpress.org/Using_Gravatars
O Gravatar foi definido como padrão a partir da versão 2.5, porém alguns themes/templates podem não ter compatibilidade ou não ter a funcionalidade implementada.

Se você se encaixa num desses quadros (wordpress antigo ou template sem suporte), não há muito o que fazer. Apenas seguir a documentação e inserir direto no código(php) da página de comentários.

Espero que com essa informação, possamos ver as fotos dos comentaristas no lugar das imagens de “Sem foto”… 🙂

Share

WordPress: Spams e mais Spams !

pc_spam

É incrível o poder que as pessoas tem de projetar novas maneiras de mandar Spam ! Se pudessemos direcionar esses conhecimentos para o bem, certamente viveriamos num mundo melhor.

Milhares de Spams são enviados todos os dias para todos os blogs existente hoje em dia. Scripts automáticos enviam e reenviam mensagens, que em sua maioria não faz o menor sentido ! Veja você mesmo. O Spam abaixo faz algum sentido ?

[url=http://jr3dn5yea6rc2lh4.com/]lsc1vg6f5dauk9s2[/url] [link=http://v3i3h65sqjcyqi3u.com/]70ukfhkugb6xco7g[/link] p6xjfoud5wzopimr http://3hzjsuvg9y3xfxrk.com/

Spams mal elaborados com links que não tem nenhuma propaganda e que dificilmente alguém acessaria. Somente nesta semana, recebi cerca de 15 spams nos comentários. A maioria delas veio de um mesmo IP e foi fácil de bloquear o acesso. Mas eu fiquei muito surpreso das formas de enviar Spams e resolvi postar aqui.

Comentários como “Hey, great post, very well written. You should write more about this.”, aparentemente normal, mas olhem quem escreveu e o link que ele postou:

wordpress-exemplo-spam1

Um outro comentário: “Hi, interest post. I’ll write you later about few questions!”, completamente normal e se você analisar bem, não tem nada de errado com o nome. O estranho é o link apontando para o google, mas ainda sim não parece Spam.

wordpress-exemplo-spam2

Após pesquisar muito sobre o assunto, descobri que este último spam mensionado,  é o mais utilizado nos blogs. Justamente pelo fato dele ser tão inofensivo, a maioria das pessoas aceitam o comentário.

O que muitos não sabem é que no wordpress, após aceitar um comentário, quando essa pessoa for comentar de novo com o mesmo nome e email, o comentário é aceito automaticamente.

O que eu quero dizer com isso ? Bom, 3 dias depois recebi o seguinte comentário:

wordpress-exemplo-spam3

Se eu aceitasse o comentário da KattyBlackyard do dia 14/06/2009,  o comentário acima teria entrado no blog, sem passar pela mediação do wordpress.

Depois de algum tempo, encontrei uma lista de nomes usados no spam:

  • JaneRadriges
  • KattyBlackyard
  • KoLoBoToNoK
  • BritneyLohhans
  • AndrewBoldman
  • Kelly Brown
  • FinalosFalosus
  • HrymonHyrnos
  • SaaiskeftRet
  • PiaasikHuisaka
  • JanHusyanB
  • HertyPolske
  • NilsVartkols
  • UngartBaslow
  • HenryFertront
  • ChuchBerwons
  • KrisBelews
  • HilsonBendt
  • CreditCardsOffers
  • PivoLiub
  • Dmitri Gromov

A maioria deles vem com o IP 89.28.14.35, mais especificamente 89.28.14.0 – 89.28.15.255

Alguns me perguntam, porque eu não uso filtragem automática de comentários. Bom, vou dar uma testada em alguns scripts aqui. Aparentemente todos recomendam o akismet ( http://akismet.com/ ), link do wordpress para instalação (http://wordpress.org/extend/plugins/akismet/).

Depois coloco aqui meu feedback a respeito dele e a sua forma de filtragem. A minha única preocupação é se por algum motivo um comentário real cair na lista de spam, e eu não conseguir recuperá-lo. Mas logo descobrirei como ele funciona !  🙂

Share