Link

O Melhor da Semana N.º 128: WordPress 4.6, WooCommerce Connect, segurança, HTTPS e HTTP/2

O WordPress 4.6 está em andamento. Embora faltem ainda mais de três meses para a nova versão, sabe-se que uma das alterações é que o Open Sans vai dar lugar a fontes do sistema no painel de administração. Open Sans, que carregava através do Google Fonts, era usado no painel desde 2013.

Uma mão cheia de situações relacionadas com segurança agitou a última semana, terminando com uma actualização de segurança do WordPress. Apesar de parecer algo negativo, estes casos servem também para verificar o funcionamento em pleno daquilo que faz o WordPress ser tão especial: a comunidade.

Esta versão do WordPress resolveu ainda uma vulnerabilidade no ImageMagick. O problema não estava no core do WordPress mas sim na extensão Imagick PHP e poderia ser igualmente resolvido pelo serviço de alojamento, desde que estes tivesses a ImageMagick instalada.

O mais popular plugin de optimização para motores de busca, Yoast SEO, tinha uma vulnerabilidade que permitia a qualquer utilizador com o nível de assinante poder fazer o download das definições do plugin.

O Ninja Forms foi outro caso, com um conjunto de vulnerabilidades detectadas e que a equipa do plugin resolveu. Uma delas permitia, nalgumas circunstâncias, a possibilidade de um atacante carregar e executar algo via ‘shell’ no site.

A equipa do Sucuri, por seu lado, deu conta de ter trabalhado em diversos sites atingidos por malware que direccionava os utilizadores para outros sites de conteúdo infectado, recomendando a transferência de ficheiros para resolver alegados problemas de segurança.

Entretanto, Greg Ichneumon Brown analisou o estado do Elasticsearch no WordPress.com, num artigo que os geek não vão querer perder.

Sabes qual é a diferença entre o HTTP e o HTTPS? Se não sabes, tens agora nova oportunidade para descobrir. No blog da Kinsta somos brindados com detalhes relevantes sobre o HTTP/2. É um dossier extenso mas fundamental para aprender mais sobre este protocolo.

Uma das muitas mudanças em curso na equipa de revisão de temas do WordPress.org foi aprovada nos últimos dias. Os autores de temas gratuitos que queiram promover a versão premium desse mesmo tema têm de o fazer segundo regras novas.

Um ano depois da Automattic ter adquirido a WooThemes anunciou o WooCommerce Connect. É um Software as a Service criado para oferecer funcionalidades de loja online, usando a WP REST API. Para já está em modo Alpha.

O futuro dos links

Um bando de imbecis gananciosos quer começar a cobrar os links que todos nós inserimos em sites, blogs, redes sociais… Querem, enfim, quebrar um dos fundamentos da Internet. A Save the link está a recolher assinaturas para levar o caso junto dos deputados do Parlamento Europeu, aquelas pessoas que ajudamos de uma maneira ou outra a eleger.

E ainda…

Seis boas práticas de webdesign que não devem ser esquecidas pela moda do momento.

A psicologia por trás da interface de UX.

Brian Jackson não estava satisfeito com o 1,52 segundos que o seu site demorava a carregar. Chegou aos 276ms.

Queres gerir o WordPress via linha de comandos? Aqui tens como o fazer.

Leave a Reply