desenvolvimento para web - xhtml, css, padrões da web, usabilidade, acessibilidade, web design, SEO, blogs e tecnologias para desenvolver a web Developing web - xhtml, css, web standards, usability, accessibility, web design, SEO, blogs and technology to develop the web

Com o lançamento da nova versão do Wordpress, Wordpress 2.6 , muitos bugs foram corrijidos, muitos referentes à segurança da plataforma de blogging . With the launch of the new version of Wordpress, Wordpress 2.6, many bugs were corrijidos, many relating to the safety of the platform of blogging. Entretanto, algumas medidas extras podem e devem ser tomadas, a fim de garantir uma instalação segura e instável de seu blog , livre de surpresas desagradáveis, como exploits , invasões, perda das informações e outros. Meanwhile, some extra measures can and should be taken to ensure a safe installation and inst á level of your blog, free of unpleasant surprises, such as exploits, invasions, loss of information and others.

Tenha sempre a última versão do Wordpress e dos plugins Always be the last version of Wordpress and plugins

Esta é a dica mais simples e fácil e, ao mesmo tempo, a mais intuitiva e que praticamente todos a seguem, sem ter que “pensar” muito. This is the tip simpler and easier and at the same time, the more intuitive and that virtually all to follow, without having to "think" a lot. Como comentado no início do artigo, sempre que uma nova versão do Wordpress sai, além das inovações e funcionalidades, diversos erros de programação, bugs , e otimização nos códigos são feitos. As reviewed at the beginning of the article, whenever a new version of Wordpress leaves, in addition to the innovations and features a number of programming errors, bugs, and optimization in the codes are made.

Por isso, é sempre bom ter instalada a última versão do Wordpress e seus respectivos plugins , pois estes também podem apresentar eventuais falhas que abrem brechas e, não raramente, comprometem a instabilidade, desempenho e segurança e funcionamento de uma instalação inteira de Wordpress! Hence, it is always good to have installed the latest version of Wordpress and their plug-ins, since they also may submit any flaws that open loopholes and, not infrequently, endanger the instability, performance and safety and operation of an entire installation of Wordpress!

Para manter o Wordpress atualizado é simples: sempre que sai uma nova versão, um aviso aparece na área administrativa. To keep updated Wordpress is simple: whenever a new version comes out, a warning appears in the administrative area. Com os plugins não é diferente, mas é preciso visitar frequentemente a página de extensões para receber os avisos de atualizações e fazer o upgrade automático, disponível desde duas versões anteriores do WP. With the plug is no different, but we must often visit the page of extensions to receive notices of updates and make the automatic upgrade, available from two earlier versions of WP.

No caso da versão do Wordpress, em si, existem diversas maneiras de se atualizar: If the version of Wordpress, in itself, there are several ways to update:

• Baixar a versão mais atual do Wordpress no site oficial e fazer a atualização manual; Download the latest version of Wordpress from the website and to update the manual;
• Utilizar extensões do WP para se fazer upgrade (como Wordpress Automatic upgrade e outros); Using extensions of the WP to upgrade (as Wordpress Automatic upgrade and others);
• Alguns servidores de hospedagem contam com opção de atualização automática. Some servers hosting rely on auto-update option.

Lembrando sempre do “lema”: faça backup antes, faça backup sempre ! Remembering always the "motto": back before, back when! ;-)

Use plugins para otimização e segurança de seu blog ou site Wordpress Use plugins for optimization and security of your blog or website Wordpress

Existem milhares de plugins disponíveis para Wordpress; plugins estes que servem para os mais diversos fins e propósitos, desde um simples enfeite em alguma área do blog , até funções que, pessoalmente, acredito que deveriam vir por padrão no WP como opções de otimização na parte de SEO (por falar nisso, ao contrário do que muitos pensam, o plugin All in One SEO Pack não foi descontinuado ), segurança e outros. There are thousands of plugins available for Wordpress; plug those that serve for the most diverse aims and purposes, from a simple enfeite in any area of your blog, to functions that, personally, believe that they should come by default in WP as options for optimization at the of SEO (by talking about it, contrary to what many think, the plugin All in One SEO Pack has not been discontinued), security and others.

Portanto, para suprir esta relativa “carência nativa” do Wordpress, é recomendado que se use, pelo menos, as seguintes extensões: So to address this on "native shortage" of Wordpress, it is recommended to use at least the following extensions:

• Akismet. O popular e conhecido Akismet é um dos mais usados plugins Wordpress. Akismet. The popular and known Akismet is one of the most used Wordpress plug. Ele previne spams nos comentários e um possível ataque de mensagens em massa, na tentativa de sobrecarregamento e exposição/criação de vulnerabilidades. It prevents spam in the comments and messages of a possible attack by mass, in an attempt to sobrecarregamento and exhibition / create vulnerabilities. Utilizá-lo é obrigatório em blogs e sites baseados no Wordpress; Utilizá it is binding in blogs and websites based on Wordpress;
• WP Security Scan. Usar o WP Security Scan é importante pois, como sugere o próprio nome, o plugins faz uma bateria de testes em sua instação Wordpress para detectar alguma falha de segurança. WP Security Scan. Using WP Security Scan is important because, as its name suggests, the plug is a battery of tests on their install Wordpress to detect any failure of security. Essa análise de segurança, além da verificação de vulnerabilidades, ainda sugere ações corretivas nas áreas de senhas, permissões de arquivos, segurança do banco de dados, ocultação de versões, dentre outros; This analysis of security, beyond the verification of vulnerabilities, even suggests corrective actions in the areas of passwords, permissions of files, security of the database, concealment of versions, among others;
• Optimize DB. A extensão Optimize DB serve para melhorar o desempenho e implementar melhores e otimizações, em geral, nas tabelas do WP. Optimize DB. The extension Optimize DB serves to improve performance and implement best and optimizations, in general, on the tables of the WP. Com apenas um clique a extensão analise como anda o banco de dados e faz as devidas melhorias, providenciando um bom aumento de performance; With just a click examine the extension goes as the database and make the necessary improvements, providing a good increase performance;
• WP-DBManager. O WP-DBManager serve para tarefas estritamente relacionadas às bases de dados da instalação Wordpress, permitindo realizar várias atividades, como otimizar, fazer backups e restaurações do banco de dados, apagar e esvaziar dados e tabelas, realizar consultas personalizadas e mais; WP-DBManager. The WP-DBManager used strictly for tasks related to databases of Wordpress installation, allowing perform various activities such as optimizing, making backups and restores the database, delete and empty tables and data, conduct consultations and more personalized ;
• WordPress Database Backup. A extensão WordPress Database Backup faz backups das bases de dados da instação Wordpress padrão e também da tabelas que alguns plugins criam para funcionar corretamente. WordPress Database Backup. The extension WordPress Database Backup makes backups of databases of Wordpress install standard and also some of the tables that create plugins to work properly. É possível fazer um backup individual, a hora que se quer, ou agendar backups automáticos, diários ou semanais, que são enviados para uma conta de e-mail escolhida. It is possible to make a single backup, the time that he wants to, or schedule automatic backups, daily or weekly, which are sent to an e-mail account chosen.

Login Lockdown plugin Login Lockdown plugin

Fora os plugins citados acima, que considero indispensáveis para uma instalação segura de Wordpress, a instalação do plugin Login Lockdown pode ser igualmente útil. Outside the plugins cited above, which I consider essential for a safe installation of Wordpress, the installation of plugin Login Lockdown may also be useful. Este plugin Login Lockdown , depois de instalado, guarda o endereço IP e timestamp de todas as tentativas de login fracassadas no painel de controle. This plugin Login Lockdown, once installed, holds the IP address and timestamp of all the failed attempts to log in the control panel. Depois de 3 falhas de autenticação no período de 5 minutos, o acesso àquele IP específico ao painel administrativo é travado por 1 hora. Then, 3 failures of authentication in the period of 5 minutes, access to that specific IP administration panel is stopped for 1 hour.

Com isso, caso alguém tente descobrir a senha do painel de controle WP de forma manual ou através de uso de scripts que impregam a técnica de força bruta, este alguém terá pela frente mais uma camada de segurança eo acesso às áreas críticas de seu blog fica mais seguro. Thus, if someone try to discover the password of the control panel WP so manually or through use of scripts that impregam the technique of brute force, that someone will have to face another layer of security and access to critical areas of your blog is more secure.

Secret Key Secret Key

Muitos desconhecem o fato de ser possível adquirir uma Secret Key para melhorar a segurança de uma instalação Wordpress, apesar de a própria equipe do CMS frequentemente alertar sobre a importância e necessidade de se ter uma. Many know that they can acquire a Secret Key to improve the safety of an installation Wordpress, although the team CMS often warn about the importance and necessity of having one.

Primeiramente, adquira uma secret key . First, acquire a secret key. Depois disso, acesse sua base de arquivos Wordpress e coloque para editar o arquivo wp-config.php , na raiz da instalação. After that, visit its base of files Wordpress and place to edit the file wp-config.php, the root of the plant. Nele, simplesmente acrescente a linha de código da sua secret key . In it, simply add a line of code of his secret key.

Atenção para o fato de que a cada atualização da página é gerada uma secret key Wordpress única , sem repetições. Attention to the fact that each update of the page is generated a secret key Wordpress ú nica without repetition. Quer dizer, guarde-a com cuidado porque, caso você perca a sua, terá que pegar uma nova. I mean, store it carefully because if you lose yours, you will have to get a new one.

Você tem uma instação Wordpress segura? You have a Wordpress install secure?

Ter uma instação Wordpress segura deve ser preocupação de todo aquele que tem um blog ou site baseado na plataforma. Having a Wordpress install secure should be of concern anyone who has a blog or website based on the platform. Construir bases seguras e bem-feitas é o primeiro passo a se tomar na construção de um projeto de qualidade e longa duração. Building bases safe and well-made is the first step to take in building a project of quality and long duration.

Uma das primeiras coisas a se fazer quando se instala um Wordpress é fazer a seguinte checklist : One of the first things to do when it installs a Wordpress is to make the following checklist:

• Tenha a versão mais recente do Wordpress e sempre atualize a plataforma de blogging ; Take the latest version of Wordpress and always update the platform of blogging;
• Adquira uma secret key e implemente a linha de código no arquivo wp-config.php ; Obtain a secret key and implement the line of code in the file wp-config.php;
• Confira se a versão dos plugins usados é a mais recente e, se necessário, faça as devidas atualizações; Make sure the version of the plug used is the latest and, if necessary, make the necessary updates;
• Instale, configure e use corretamente os plugins citados para segurança e otimização do Wordpress; Install, configure and use properly the plugins cited for safety and optimization of Wordpress;
• Visite frequentemente sua página de plugins para ver se saiu alguma versão nova e fazer as devidas atualizações. Visit often to plug your page to see if any new versions came out and make the appropriate updates.

Seguindo estas etapas é dar o primeiro passo para se ter uma boa instalação Wordpress, sólida, confiável e segura , livre de “azarões virtuais” e pessoas mal intencionadas. Following these steps is to provide a first step to have a good Wordpress installation, sound, reliable and secure, free, "azarões virtual" and ill intentioned people.

O passo seguinte é se manter atualizado sobre o Wordpress, visitar blogs que tratam do CMS, listas de discussão, fóruns ou simplesmente pedindo a um amigo que entenda/goste mais para avisar sobre alguma mudança importante ou atualização de segurança do Wordpress. The next step is to keep current with Wordpress, visiting blogs that deal with the CMS, the discussion lists, forums or simply asking a friend who understand / enjoy more to warn about any major change or upgrade the security of Wordpress.

Fazendo isso, certamente você poderá se focar naquilo que é o mais importante em seu blog : produzir conteúdos de qualidade e interagir com seus leitores , proporcionando uma melhor experiência e estabilidade de acesso àqueles que o prestigiam com a leitura de seus artigos. Doing so, certainly you can focus on what is most important in your blog: produce high-quality content and interact with your readers, providing a better experience and stability of access to those that prestigiam with the reading of your articles.

Se tiver alguma outra dica, sugestão ou macete para se ter uma melhor segurança no Wordpress , não se acanhe em compartilhar conosco! If you have any other hint, suggestion or macete to have better security in Wordpress, not acanhe to share with us! ;-)