Português do Brasil English
Devin no Facebook  Devin no Twitter  RSS do Site 
Segurança    

Protegendo o login do WordPress contra força bruta (wordpress bots)


Comentários  5
Visualizações  
567.157

Quem tem algum site em WordPress e vê com frequência os logs de acesso, vai perceber que há sempre um monte de IPs tentando se logar como administrador do site. Essas várias tentativas por vários IPs geralmente são na verdade bots/zumbis que ficam vasculhando a Internet atrás de sites que tenham alguma falha e/ou senhas fracas de admin. Imagine muitas máquinas fazendo várias requisições no seu servidor… Pra que isso né? Carga e tráfego totalmente desnecessários.

Existem várias técnicas para se precaver desses bots. Vamos explorar algumas delas…

Leia mais

Programação    

Balanceando bancos de dados do WordPress com o HyperDB


Comentários  19
Visualizações  
538.043

O WordPress ao longo do tempo se tornou mais do que uma ferramenta para criar simples blogs e acabou virando uma plataforma de CMS completa. Muitos sites começaram a adotá-lo, incluindo sites com grande acesso e interação. Estes grandes volumes, por sua vez, ocasionaram algumas deficiências em termos de desempenho do site em algumas partes da infraestrutura, principalmente nos servidores web e bancos de dados.

O HyperDB é um plugin do WordPress usado para balancear e controlar as consultas MySQL e ajudar a melhorar o desempenho do site. Aprenda a usá-lo!

Leia mais

Programação    

Infinite Scroll do WordPress e PollDaddy


Comentários  0
Visualizações  
517.390

Um dos recursos que tem aparecido bastante em sites e portais é o Infinite Scroll. Como o nome já diz, esse recurso faz com que as paginações de um site carreguem automaticamente quando o usuário desce até o final da página, lá embaixo de todas as notícias ou posts. Um dos exemplos mais conhecidos é o próprio Facebook, que em seu Feed de notícias vai carregando infinitamente os posts à medida que o usuário vai descendo a página. O objetivo é que o usuário não tenha que clicar e esperar outra página carregar para ver mais conteúdo… Convenhamos que é um ótimo recurso de usabilidade :)

Toda vez que um usuário vai até o final da página, o plugin reconhece e manda uma requisição AJAX pedindo a próxima página. Quando o navegador a recebe, o plugin monta automaticamente via JS e seletores CSS a parte dos posts no lugar correto, implementando assim o recurso de scroll infinito. Mas alguns plugins como o Polldaddy ratings e ShareThis não funcionam de primeira, pois fazem chamadas javascript… Mas há como resolver isso!

Leia mais

Internet    

Um portal web com WordPress?


Comentários  8
Visualizações  
478.300

Em 2009, durante o CMS Brasil, uma das coisas que Matt Mullenweg (criador do Wordpress) falou foi que o Wordpress não é e não foi feito para ser um CMS completo, ele serve para fazer blogs e nisso o faz muito bem. Na época, a versão do Wordpress era a 2.8.x, e o que ele disse realmente era verdade… Era totalmente otimizado para blogs. Mas isso nunca foi um impedimento para o pessoal usar a criatividade e inventar diversas maneiras de utilizar o wordpress para várias coisas que não são apenas blogs. Este artigo apresenta uma breve introdução (com idéias, sem configurações e detalhamento técnico) sobre um tema contraditório: como não criar um blog, e sim um portal web com WordPress!

Leia mais

Programação    

Utilizando Proxy no WordPress e PHP


Comentários  4
Visualizações  
48.658

Todo mundo conhece o tal Proxy. Quer queira quer não, na maioria das vezes as empresas utilizam um proxy como intermediador entre seus usuários e a Internet em geral. Enquanto o firewall bloqueia todo o acesso externo, deixa apenas essa brecha para os clientes conectarem no Proxy, então este controla tudo o que entra e sai pela Web.

Esse controle do Proxy geralmente tem como objetivo não deixar as pessoas usar sites indevidos. Em algumas empresas, isto é verdade também para os servidores. Forçando os servidores a sair pra internet apenas por um proxy, os administradores tem um controle e logs do que os servidores fazem, podem mensurar e ainda colocam uma camada de segurança a mais, onde possíveis códigos maliciosos nas aplicações web não consigam sair para a internet.

É possível configurar o WordPress (e PHP puro também) para utilizar um proxy sem precisar fazer muito esforço.

Leia mais

Programação    

Múltiplos bancos de dados no WordPress (RW Splitting)


Comentários  10
Visualizações  
52.460

Uma instalação simples de WordPress geralmente usa apenas um banco de dados MySQL para armazenar todos os dados dessa instalação. Com a adoção em massa do WordPress, às vezes fica inviável manter várias instalações da mesma aplicação em uma única máquina. O mesmo acontece com o banco de dados: pode ser que o servidor MySQL não aguente a demanda de centenas ou milhares de blogs de uma instalação multi-site de WordPress. Uma das técnicas para evitar essa sobrecarga é reservar um MySQL para escrita e vários outros para leitura (rw splitting), assim a carga é distribuída entre vários servidores diferentes. Um patch aplicado no core do WordPress consegue fazer este trabalho.

Leia mais