Editor do WordPress em construção

O Melhor da Semana N.º 169: o editor do WordPress, Smashing Magazine, cache, design, segurança

Que futuro para o WordPress? À pergunta, Lisa Nalyvaiko responde com a certeza de que há um futuro brilhante pela frente.

O futuro do editor do WordPress está agora a definir-se. E tu, sim, tu, também és chamado a dar a tua opinião. Dois minutos para ajudares a trilhar o caminho do editor. O editor do wordpress ponto com já está a mudar.

Continuar a ler “O Melhor da Semana N.º 169: o editor do WordPress, Smashing Magazine, cache, design, segurança”

WordCamp Lisboa 2017

O Melhor da Semana N.º 167: Bilhetes para o WordCamp Lisboa, segurança, meetups e migrações

Estão à venda os bilhetes para o WordCamp Lisboa 2017. O grande evento do ano da Comunidade Portuguesa de WordPress será no ISCTE, Lisboa, nos dias 20 e 21 de Maio. Imperdível.

Continuar a ler “O Melhor da Semana N.º 167: Bilhetes para o WordCamp Lisboa, segurança, meetups e migrações”

Protejer JSON REST API

Como proteger o teu site WordPress contra ataques via REST API

Um dos maiores ataques recentes contra sites desenvolvidos em WordPress teve origem numa vulnerabilidade existente na REST API. O ‘bug’ chegou ao WordPress pela introdução no core dos endpoints da REST API, na versão 4.7 e continuou pela 4.7.1. A falha de segurança permitia a um atacante alterar o conteúdo de qualquer artigo.

O pior de tudo, acentuando a gravidade do problema, é que o ataque em si é tão simples como fazer download de um script, apontar a um domínio e, se a versão do WordPress coincidir, usar a REST API para trocar o conteúdo de qualquer artigo.

Acreditem. Eu tentei e fui bem sucedido.

Continuar a ler “Como proteger o teu site WordPress contra ataques via REST API”

Texto alternativo no WordPress 4.7

O Melhor da Semana N.º 151: WordPress 4.7, Jetpack, Google AMP e segurança

O WordPress 4.7 está cada vez mais perto e esta é uma das grandes versões, repleta de novidades para utilizadores e programadores.

Uma delas diz respeito ao texto alternativo (alt) nas imagens. Até agora, caso uma imagem não tivesse um valor no texto alternativo, o WordPress usa a legenda ou título da imagem, por esta ordem.

Continuar a ler “O Melhor da Semana N.º 151: WordPress 4.7, Jetpack, Google AMP e segurança”

Fórum de suporte WordPress está em mudanças

O Melhor da Semana N.º 141: Debug no WordPress, migração de conteúdos, segurança e velocidade

Chama-se WPSiteSync, é da ServerPress, LLC, é um plugin que vem para ajudar a fazer migrações de conteúdo de um site para outro. Sem teres de mexer na base de dados.

Queres saber quais foram os 20 temas WordPress mais atacados na última semana? E, já agora, quem os está a atacar? O Wordfence fez a lista. Ainda na segurança, Luke Leal, da Sucuri, forneceu interessantes dados sobre o processo de limpeza de um site atacado com impacto no SEO.

Continuar a ler “O Melhor da Semana N.º 141: Debug no WordPress, migração de conteúdos, segurança e velocidade”

Hierarquia de modelos no WordPress

O Melhor da Semana N.º 139: WordPress 4.6, HTTP API, WP_Query, Plugins

O WordPress 4.6 está a pouco mais de duas semanas de distância. Aaron Jorbin já preparou o imprescindível guia, que deve ser analisado com cuidado pelos programadores de temas e plugins, sejam públicos ou privados. Este é uma edição voltada, sobretudo, para aquilo que está nos bastidores dos sites. Por exemplo, há mudanças importantes na HTTP API. Sem esquecer o editor. Disponível para os testes necessários está já o WordPress 4.6 RC.

Continuar a ler “O Melhor da Semana N.º 139: WordPress 4.6, HTTP API, WP_Query, Plugins”