Português do Brasil English
Devin no Facebook  Devin no Twitter  RSS do Site 
Segurança    

Protegendo o login do WordPress contra força bruta (wordpress bots)


Comentários  5
Visualizações  
567.157

Quem tem algum site em WordPress e vê com frequência os logs de acesso, vai perceber que há sempre um monte de IPs tentando se logar como administrador do site. Essas várias tentativas por vários IPs geralmente são na verdade bots/zumbis que ficam vasculhando a Internet atrás de sites que tenham alguma falha e/ou senhas fracas de admin. Imagine muitas máquinas fazendo várias requisições no seu servidor… Pra que isso né? Carga e tráfego totalmente desnecessários.

Existem várias técnicas para se precaver desses bots. Vamos explorar algumas delas…

Leia mais

Servidores    

Como evitar erros na web com Varnish: grace e saintmode


Comentários  2
Visualizações  
514.233

Erros nos servidores web são muito comuns. Diversos motivos podem acontecer: um banco de dados caiu, faltou memória, deu um problema na rede, o sistema dinâmico tá consumindo muita CPU, um htaccess com erro de sintaxe, uma função mal-escrita entrou em loop infinito, entre muitos outros. Quando algum erro como esse ocorre, o usuário recebe um famoso “Error 500 Internal Server Error” (ou até um “503 Service Unavailable”). O Varnish pode ser usado para mascarar esse tipo de erro e funciona de uma forma bem simples: se o servidor der algum erro, o Varnish serve a página que está em cache, ao invés do erro. O usuário vai pegar um conteúdo possivelmente antigo, mas em muitos casos é melhor do que ele ser presenteado com um erro.

Conheçam agora os mecanismos responsáveis por isso: grace e saintmode!

Leia mais

Servidores    

Dissecando logs no Varnish


Comentários  8
Visualizações  
576.404

Imagine você, sentado no sofá assistindo algo interessante, quando lhe vem de repente na sua mente: “Caramba! Será que meu Varnish está rodando bem o suficiente?” Então se levanta, bebe alguma coisa e se depara com o terminal do servidor. E agora, o que fazer? :-) Logs! Logs e estatísticas são sempre seus amigos para você fazer esse tipo de avaliação: desempenho, resolução de problemas, estatísticas…

O varnish, sendo um ótimo programa, fornece várias ferramentas que te ajudam a ver o que exatamente está acontecendo em seu servidor. Neste tutorial, vamos ver como usar essas ferramentas ao seu favor. Lembre-se que é sempre importante você avaliar o que está acontecendo e mexer para sempre deixar melhor do que estava!

Leia mais

Servidores    

Uma introdução ao Varnish


Comentários  16
Visualizações  
548.269

Um dos problemas mais clássicos dos sistemas dinâmicos na Web é a carga que estes sistemas causam nos servidores. Diferentemente de servir apenas itens estáticos, os conteúdos dinâmicos precisam interpretar códigos, transformá-los, acessar bancos de dados, entre outras operações que tornam a carga de sistema maior. O Varnish é um software de código aberto que serve como uma camada intermediária entre o usuário e o servidor Web. Ele funciona fazendo cache do conteúdo dinâmico, transformando-o em uma página estática em memória, e então mandando para o usuário. Com isso, para todo usuário seguinte, o Varnish serve a página que já está em cache, ao invés do sistema dinâmico ter que efetuar todo o processamento novamente.

Leia mais

Servidores    

Varnish e backends com IPs dinâmicos


Comentários  1
Visualizações  
518.976

Até as versões atuais do Varnish, existe uma limitação na hora de especificar backends na configuração do VCL: não é possível usar IPs dinâmicos ao definir um backend. Em outras palavras, você não pode ter backends que você não saiba o IP. Em alguns casos, é necessário colocar na definição de backend um hostname, ao invés de um IP fixo. Se por acaso você mudar o IP deste hostname, o Varnish não vai ser atualizado com o novo IP, a não ser que você recompile o VCL (vcl.load e vcl.use). Existe uma solução de contorno (também conhecido como gambiarra) para resolver isso: usar um servidor nginx como intermediador.

Leia mais

Internet    

Um portal web com WordPress?


Comentários  8
Visualizações  
478.300

Em 2009, durante o CMS Brasil, uma das coisas que Matt Mullenweg (criador do Wordpress) falou foi que o Wordpress não é e não foi feito para ser um CMS completo, ele serve para fazer blogs e nisso o faz muito bem. Na época, a versão do Wordpress era a 2.8.x, e o que ele disse realmente era verdade… Era totalmente otimizado para blogs. Mas isso nunca foi um impedimento para o pessoal usar a criatividade e inventar diversas maneiras de utilizar o wordpress para várias coisas que não são apenas blogs. Este artigo apresenta uma breve introdução (com idéias, sem configurações e detalhamento técnico) sobre um tema contraditório: como não criar um blog, e sim um portal web com WordPress!

Leia mais