Arquivos RTP num site em WordPress

O Melhor da Semana N.º 168: WordCamp, RTP, Google e WordPress

No WordCamp Lisboa 2017 ficou a conhecer-se, esta semana, a forma e as vantagens de patrocinar o evento. Vale a pena, claro que sim.

Celebrando 60 anos de vida, a RTP lançou um site que disponibiliza os seus arquivos para acesso público. Iniciativa de mérito e de serviço público. Melhor ainda porque o site foi criado em WordPress.

Continuar a ler “O Melhor da Semana N.º 168: WordCamp, RTP, Google e WordPress”

Meetup WordPress Lisboa sobre WooCommerce

Meetup WordPress Lisboa com edição especial WooCommerce

É uma edição especial do Meetup WordPress Lisboa. Dedicado apenas e só ao WooCommerce. Quinta, 9 de Março, no Instituto Superior Técnico.

O evento tem a vantagem de contar com uma equipa de 15 pessoas da Woo. Todos trabalham diariamente na mais usada ferramenta de comércio electrónico do universo WordPress.

Continuar a ler “Meetup WordPress Lisboa com edição especial WooCommerce”

WordCamp Lisboa 2017

O Melhor da Semana N.º 167: Bilhetes para o WordCamp Lisboa, segurança, meetups e migrações

Estão à venda os bilhetes para o WordCamp Lisboa 2017. O grande evento do ano da Comunidade Portuguesa de WordPress será no ISCTE, Lisboa, nos dias 20 e 21 de Maio. Imperdível.

Continuar a ler “O Melhor da Semana N.º 167: Bilhetes para o WordCamp Lisboa, segurança, meetups e migrações”

Protejer JSON REST API

Como proteger o teu site WordPress contra ataques via REST API

Um dos maiores ataques recentes contra sites desenvolvidos em WordPress teve origem numa vulnerabilidade existente na REST API. O ‘bug’ chegou ao WordPress pela introdução no core dos endpoints da REST API, na versão 4.7 e continuou pela 4.7.1. A falha de segurança permitia a um atacante alterar o conteúdo de qualquer artigo.

O pior de tudo, acentuando a gravidade do problema, é que o ataque em si é tão simples como fazer download de um script, apontar a um domínio e, se a versão do WordPress coincidir, usar a REST API para trocar o conteúdo de qualquer artigo.

Acreditem. Eu tentei e fui bem sucedido.

Continuar a ler “Como proteger o teu site WordPress contra ataques via REST API”

Editor do WordPress em construção

O Melhor da Semana N.º 166: WordPress 4.7.3, o futuro do editor, HTTP/2, Cloudflare e CMS

O WordPress 4.7.3 deve ser lançado na próxima segunda, 6 de Março. Destina-se à correção de bugs. Numa próxima edição uma das novidades será o editor, apontando como uma prioridade para este ano. O projecto Gutenberg está a dar passos sólidos e, aparentemente, rápidos. É certo que a interface do utilizador que está a ser experimentada pode não vir a constituir o futuro editor mas tudo indica que, pelo menos, será inspirada por ele.

Depois das cimeiras da comunidade realizadas nos EUA, a Community Summit será feita, pela primeira vez, na Europa. Será a 13 e 14 de Junho, em Paris, antecedendo o WordCamp Europa.

Continuar a ler “O Melhor da Semana N.º 166: WordPress 4.7.3, o futuro do editor, HTTP/2, Cloudflare e CMS”

segurança WordPress

O Melhor da Semana N.º 165: Segurança, plugins, WP REST API

O tema da segurança no WordPress regressou à ordem do dia, depois do caso da vulnerabilidade nas versões 4.7 e 4.7.1. Esta foi causada pela integração da WP REST API. Mika Epstein admite que este pode não ser o único problema do género. E isto não é uma boa notícia.

Continuar a ler “O Melhor da Semana N.º 165: Segurança, plugins, WP REST API”