O tema da segurança no WordPress regressou à ordem do dia, depois do caso da vulnerabilidade nas versões 4.7 e 4.7.1. Esta foi causada pela integração da WP REST API. Mika Epstein admite que este pode não ser o único problema do género. E isto não é uma boa notícia.
Continuar a ler “O Melhor da Semana N.º 165: Segurança, plugins, WP REST API”
O caso dos “Panama Papers” pode ter sido possível porque a sociedade de advogados Mossack Fonseca utiliza(va) versões desactualizadas de um plugin WordPress e do sistema de gestão de conteúdos Drupal. O Wordfence avançou que a disponibilização de 4,8 milhões de emails ao consórcio de jornalistas de investigação terá acontecido por, no mesmo servidor, estar alojada uma versão vulnerável do plugin Revolution Slider.
Quanto aos documentos terão sido retirados graças a vulnerabilidades existentes numa versão desactualizada do Drupal, como a Forbes relatou. A versão em causa tem mais de três anos e os bugs em causa tinham já sido corrigidos por lançamentos entretanto efectuados.
É uma das notícias da semana. O WordPress corresponde por inteiro às normas WCAG (Web Content Accessibility Guidelines), criadas pelo World Wide Web Consortium (W3C). Isto ainda não significa que cumpre todas as exigências para providenciar uma experiência de utilização total para as pessoas com deficiência mas indica que o caminho para lá chegar está cada vez mais curto.
O Stack Overflow fez uma sondagem e o WordPress foi apontado, por cerca de 74% dos respondentes, como a tecnologia ‘mais temida’, como algo que temem vir a ter de usar. Chris Lema explica que o resultado não é assim tão negativo e salienta que nem sequer é preocupante. Tom McFarlin também reflectiu sobre o assunto e concorda com Lema.
Custom Content Type Manager é um plugin popular. Leva três anos de desenvolvimento, mais de dez mil instalações activas. Até que esta semana se tornou notícia pelas piores razões. Por ter sido vendido a um novo dono sem escrúpulos ou ter sido apropriado de forma indevida, começou a ser usado para fins pouco recomendáveis.
O caso foi descoberto pela Sucuri, que nos conta uma história imperdível.
A equipa da Roots lançou, nos últimos dias, o plugin wp-password-bcrypt, que usa bcrypt em alterativa ao MD5 como sistema de criptográfico para criar senhas.
Continuar a ler “O Melhor da Semana N.º 120: Segurança, WP REST API, plugins, AMP no WordPress”
Se já não é, começa a ser importante ter um certificado de segurança no site. O Let’s Encrypt é gratuito e apoiado pela comunidade open source. Eis como o instalar. O GiveWP também tem um tutorial, que é agnóstico em relação ao certificado escolhido.
Nesta sequência, Rachel Andrew diz-nos para estarmos prontos para o HTTP/2.
Ainda em questões relacionados com segurança, deixamos uma avaliação a seis dos melhores plugins para autenticação em dois passos. A propósito disso. O Wordfence reuniu dados sobre ataques de força bruta a sites que monitoriza numa (curta) janela de 16 horas. Foram registados 6.611.909 ataques a 72.532 sites individuais.
Da Sucuri, Daniel Cid analisou ataques do género DDoS através de “http flood” usando WordPress.
Continuar a ler “O Melhor da Semana N.º 118: WordPress 4.5, segurança, encriptação e plugins”
Há boas e más notícias sobre o desenvolvimento do WordPress 4.5. Acontece que a boa e a má notícia é a mesma: não haverá integração dos ‘endpoints’, a segunda parte da WP REST API no ‘core’ na versão que será … Continuar a ler O Melhor da Semana N.º 117: WordPress 4.5, WP REST API, JavaScript, Design