Protejer JSON REST API

Como proteger o teu site WordPress contra ataques via REST API

Um dos maiores ataques recentes contra sites desenvolvidos em WordPress teve origem numa vulnerabilidade existente na REST API. O ‘bug’ chegou ao WordPress pela introdução no core dos endpoints da REST API, na versão 4.7 e continuou pela 4.7.1. A falha de segurança permitia a um atacante alterar o conteúdo de qualquer artigo.

O pior de tudo, acentuando a gravidade do problema, é que o ataque em si é tão simples como fazer download de um script, apontar a um domínio e, se a versão do WordPress coincidir, usar a REST API para trocar o conteúdo de qualquer artigo.

Acreditem. Eu tentei e fui bem sucedido.

Continuar a ler “Como proteger o teu site WordPress contra ataques via REST API”

WordPress.org incentiva SSL

Como mudar um site WordPress de HTTP para HTTPS passo a passo

Este pequeno guia tem como objectivo explicar como fazer a alteração do protocolo http para https numa instalação WordPress já existente.

Utilizarei como domínio exemplo “www.dominio.pt” mas poderia ser qualquer outro, com ou sem www.

Se seguirem estes passos correctamente, não é necessário qualquer plugin específico para que o WordPress funcione em https.

Continuar a ler “Como mudar um site WordPress de HTTP para HTTPS passo a passo”

Recomendações SEO para websites com scroll infinito

Os websites com scroll infinito estão na moda. Desde que o Pinterest popularizou este género de design surgiram inúmeros sites a fazer uso da função. Há quem goste e quem não goste. Gostos discutem-se mas respeitam-se.

O problema está em encontrar a melhor forma de agradar às ‘aranhas’ do Google. Todos os sites querem ficar bem e focados na fotografia que o ‘Grande Irmão’ de Mountain View faz regularmente e um formato deste género representa um desafio para designers e programadores.

Continuar a ler “Recomendações SEO para websites com scroll infinito”

CodePoet.com: para quem desenvolve com WordPress

O CodePoet.com é uma biblioteca de recursos para quem usa o WordPress para desenvolver projectos. Tanto freelancers como pequenas empresas de desenvolvimento ou até agências ou empresas maiores, têm aqui um fonte indispensável de informação e recursos para os ajudar a expandir as suas competências e conhecimento de WordPress, e potencialmente aumentar a qualidade e quantidade de trabalho. O site é também um directório de empresas reconhecidas no mercado como sendo de superior qualidade em projectos de desenvolvimento com WordPress.

Continuar a ler “CodePoet.com: para quem desenvolve com WordPress”

Ambientes de Desenvolvimento

No encontro de 27 de Novembro, apresentei uma solução para ambientes de desenvolvimento com WordPress. Aqui estão os slides e mais algum contexto: Os ambientes de desenvolvimento normalmente recomendados são: Desenvolvimento: a cópia local na máquina do programador. Staging: onde se faz continuous integration e se testa novas funcionalidades. Deve ser o mais parecido possível com o ambiente de produção de maneira a evitar surpresas quando se criam novas versões. Produção: é o site real, ao vivo, que os utilizadores vêem. Em cada um destes ambientes existe uma base de dados diferente. Queres trazer uma cópia do site para desenvolver … Continuar a ler Ambientes de Desenvolvimento

Gravatars animados no seu site

Esta funcionalidade, já tinha sido anunciada há algum tempo no WordPress.com, mas houve quem não quisesse esperar para implementa-la nos restantes sites WordPress.org. Decidimos experimentar e ver se funcionava aqui também. É bastante simples, na verdade. Basta inserir estas funções no ficheiro functions.php do vosso tema e já está! Experimente passar com o rato por cima de qualquer Gravatar deste site, para ver o efeito. É uma excelente funcionalidade para aumentar a “sociabilidade” do vosso site e para encorajar quem escreve ou comenta a criar um perfil Gravatar. Nota: função acima pressupõe que tanto o vosso site como o tema suportam … Continuar a ler Gravatars animados no seu site