WordCamp Lisboa 2017

O Melhor da Semana N.º 167: Bilhetes para o WordCamp Lisboa, segurança, meetups e migrações

Estão à venda os bilhetes para o WordCamp Lisboa 2017. O grande evento do ano da Comunidade Portuguesa de WordPress será no ISCTE, Lisboa, nos dias 20 e 21 de Maio. Imperdível.

Continuar a ler “O Melhor da Semana N.º 167: Bilhetes para o WordCamp Lisboa, segurança, meetups e migrações”

Protejer JSON REST API

Como proteger o teu site WordPress contra ataques via REST API

Um dos maiores ataques recentes contra sites desenvolvidos em WordPress teve origem numa vulnerabilidade existente na REST API. O ‘bug’ chegou ao WordPress pela introdução no core dos endpoints da REST API, na versão 4.7 e continuou pela 4.7.1. A falha de segurança permitia a um atacante alterar o conteúdo de qualquer artigo.

O pior de tudo, acentuando a gravidade do problema, é que o ataque em si é tão simples como fazer download de um script, apontar a um domínio e, se a versão do WordPress coincidir, usar a REST API para trocar o conteúdo de qualquer artigo.

Acreditem. Eu tentei e fui bem sucedido.

Continuar a ler “Como proteger o teu site WordPress contra ataques via REST API”

Texto alternativo no WordPress 4.7

O Melhor da Semana N.º 151: WordPress 4.7, Jetpack, Google AMP e segurança

O WordPress 4.7 está cada vez mais perto e esta é uma das grandes versões, repleta de novidades para utilizadores e programadores.

Uma delas diz respeito ao texto alternativo (alt) nas imagens. Até agora, caso uma imagem não tivesse um valor no texto alternativo, o WordPress usa a legenda ou título da imagem, por esta ordem.

Continuar a ler “O Melhor da Semana N.º 151: WordPress 4.7, Jetpack, Google AMP e segurança”

Fórum de suporte WordPress está em mudanças

O Melhor da Semana N.º 141: Debug no WordPress, migração de conteúdos, segurança e velocidade

Chama-se WPSiteSync, é da ServerPress, LLC, é um plugin que vem para ajudar a fazer migrações de conteúdo de um site para outro. Sem teres de mexer na base de dados.

Queres saber quais foram os 20 temas WordPress mais atacados na última semana? E, já agora, quem os está a atacar? O Wordfence fez a lista. Ainda na segurança, Luke Leal, da Sucuri, forneceu interessantes dados sobre o processo de limpeza de um site atacado com impacto no SEO.

Continuar a ler “O Melhor da Semana N.º 141: Debug no WordPress, migração de conteúdos, segurança e velocidade”

Hierarquia de modelos no WordPress

O Melhor da Semana N.º 139: WordPress 4.6, HTTP API, WP_Query, Plugins

O WordPress 4.6 está a pouco mais de duas semanas de distância. Aaron Jorbin já preparou o imprescindível guia, que deve ser analisado com cuidado pelos programadores de temas e plugins, sejam públicos ou privados. Este é uma edição voltada, sobretudo, para aquilo que está nos bastidores dos sites. Por exemplo, há mudanças importantes na HTTP API. Sem esquecer o editor. Disponível para os testes necessários está já o WordPress 4.6 RC.

Continuar a ler “O Melhor da Semana N.º 139: WordPress 4.6, HTTP API, WP_Query, Plugins”

Domínios .blog

O Melhor da Semana N.º 129: Segurança, design, .blog e alojamento

O teu tema ou plugin precisa de enviar notificações para os utilizadores? Uma parte das notificações aos administradores são já fornecidas pelo WordPress mas cabe aos autores de temas e plugins personaliza-las e estende-las. Jeff Starr preparou um guia sobre notificações na área de administração.

Notificações são uma coisa, apoio contextual aos utilizadores é outra. Simon Codrington apresenta as suas ideias sobre isto. Já agora, e que tal usares Font Awesome nos teus produtos WordPress? Brian Jackson explica.

Continuar a ler “O Melhor da Semana N.º 129: Segurança, design, .blog e alojamento”