6.5% de 27 milhões de blogs já é qualquer coisa…

Você pode encontrar todas as informações aqui.

Acaba de anunciar a versão 1.2 do BuddyPress, o plugin que transforma uma instalação do WordPress em uma rede social completa. As melhorias são muitas, especialmente:

Funciona com WordPress “normal” (não MU) – Neste caso, a única funcionalidade que está inativo é criar vários blogs. As características de “social”, no entanto, operar todos os
Instalação simplificada em três etapas – reduz significativamente o esforço que às vezes era necessário com a configuração do plugin
Um novo tema – mais atual e mais documentado, com suporte para criança-temas.
E muito mais novos recursos, listados no blog oficial. Se você quiser ter uma idéia do que é BuddyPress antes de instalá-lo em seu blog, visite a demonstração BuddyPress Test Drive.

Has just announced version 1.2 of BuddyPress, the plugin that transforms a WordPress installation in a complete social network. The improvements are many, especially:

Works with WordPress “normal” (not MU) – In this case, the only functionality that is inactive is to create multiple blogs. The characteristics of “social”, however, operate all
Simplified installation in 3 steps – Significantly reduces the struggle that was sometimes required with the plugin configuration
A new theme – More current and most documented, with support for child-themes.
And many more new features, listed on the official blog. If you want to have an idea of ​​what is BuddyPress before installing it on your blog, please visit the demonstration BuddyPress Test Drive.

• WordPress Codex – Versão 2.8
• Taxonomias Personalizadas no WordPress 2.8 – Justin Tadlock
• Criar um widget de WordPress 2.8 – WP Engineer
• WordPress 2.8 e a função body_class() – Nathan Rice
• Autenticação no WordPress 2.8 – Will Norris
• Carregar JavaScript no Footer do WordPress 2.8 – Lester Chan

A lista será regularmente actualizado, portanto vá consultando o post para mais novidades.

[Fonte: Weblog Tools Collection]

A primeira coisa que salta à vista é que a 2.8 é muito parecida visualmente com a versão 2.7. É preciso explorar para poder apreciar as mudanças.

Principais Melhorias

Antes de mais, a 2.8 é muito mais rápida devido às modificações de como o WordPress gere CSS e JS.

Dado o sucesso das funções de actualização do core e dos plugins, o mesmo raciocínio foi aplicado aos temas. Agora já pode navegar e instalar temas do repositório com um só clique.

Se lhe acontece modificar o código de plugins e temas a partir do painel, vai gostar do novo editor CodePress, que é sensível ao código, além de fornecer ajuda contextualizada para o ficheiro que está a editar, logo por baixo do editor.

Se estava frustrado com widgets, esta versão deve ser a sua salvação. Foi redesenhada de cima abaixo toda a interface de widgets (deixada de fora na 2.7) para lhe permitir editar widgets no momento, ter múltiplas cópias do mesmo widget activas, arrastar e largar widgets entre barras laterais e salvar widgets inactivos, mantendo as suas definições. Os developers têm agora acesso a uma API muito mais robusta e elegante

Finalmente, não se esqueça de explorar as novas Opções de Écran em cada página do painel. É o separador em cima, à direita. Agora já pode, se usa um monitor wide por exemplo, escolher até 4 colunas para visualizar os blocos que vê no painel. Pode ainda escolher o número de entradas que quer ver quando são apresentadas listas.

E Mais

Pode ler a lista completa das 180 novas funcionalidades, modificações, actualizações e melhorias no Codex. A lista parece não acabar!

O Futuro

Já estão a ser pensadas as próximas versões, 2.9 e 3.0, respectivamente. Mantenha-se atento a uma gestão mais eficiente de mídia, melhor verificação de dependências, temas e templates com versões e, claro, a tão falada fusão entre o WordPress e o WordPress MU, anunciada há duas semanas no WordCamp de São Francisco.

Portugal

A versão 2.8 pt_PT será disponiblizada durante o dia de hoje, assim que estiverem sincronizados os repositórios de Subversion.

Andamos aqui às voltas com uma ideia para a qual precisamos do vosso feedback.

Está mais ou menos assente que vamos criar um agregador de notícias sobre o WordPress vindo de sites portugueses ou em português. Enfim, notícias que sejam relevantes para quem usa o WordPress em português, ou que é português, ou que quer ser (!!!) português, ou…. Enfim, qualquer coisa semelhante ao actual Planet em inglês cujo feed é automáticamente visível no painel de cada instalação de WordPress. Aliás, em associação com este agregador, seria desenvolvido um plugin que permitiria a quem o instalasse, substituir ou aumentar o feed RSS das “Outras Notícias WordPress” com o feed desse agregador.

A utilidade parece ser óbvia, não é essa parte que está para debate (a menos que queiram, claro está). As dúvida que no assalta antes de qualquer outra é a de saber que fontes de informação deveriamos para já seleccionar.

Queremos arrancar com não muitas  para podermos monitorar durante uns tempos as situações de conteúdos duplicados e/ou republicados. Que fique claro que nada temos contra quem republica o nosso conteúdo. Achamos muito bem, têm o nosso amor eterno e continuem por favor. Só que no contexto de um agregador, convenhamos que aparecerem cinco ou dez notícias iguais (”WordPress 2.7 disponível!”) enjoa rápidamente e não tem grande utilidade.

Estamos abertos a todas as sugestões de sites cujo feed achem relevante para o objectivo apresentado. Também, se acharem que o vosso próprio site é um bom candidato, pensem já em como é que podem organizar o vosso conteúdo para que seja da máxima relevância possível. Podemos ir buscar feeds de blogs inteiros, de categorias ou combinações delas e ainda de tags ou combinações delas.

Vamos deixar as sugestões abertas durante um tempo (até à saída 2.7, talvez?) e depois seleccionamos os sites sugeridos, que pomos então a uma votação formal.

Vou desde já, e descaradamente, desafiar 2.0 Bloguite, BlogTuga, sitesmais, WordPress Love, MuioMuio,… São os que me consigo lembrar assim de repente para um pouco de link baiting… A lista não indica nenhuma espécie de preferência.

Correcções concentrar-se principalmente em duas manchas de segurança não resolvem o PHP na geração de números aleatórios (que afecta a força da senha de criptografia) eo comprimento do campo de exploração respectiva da tabela de banco. Não são eles mesmos bugs de segurança no WordPress, per se, mas de PHP e MySQL.

O Stefan Esser tem uma explicação mais detalhada da função PHP mt_srand () e do bug do MySQL ao truncar colunas.

Também é importante notar que estes problemas não afectam apenas o WordPress – muitas outras aplicações baseadas em PHP e MySQL podem estar vulneráveis a problemas futuros, caso não se examine e corrija o  respectivo código.

• Admin Drop Down - É um plugin bastante útil para quem passa muito tempo “agarrado” à administração do seu blog WordPress.
• Gravatar - Inclua facilmente Gravatares nos seus comentários.
• Smilies Themer - Substitua facilmente os “smiles” predefinidos do seu WordPress.
• WP PDA or iPhones - Altera o CSS para que o site possa ser acedido por PDA’s e iPhones.

Manuntenção/Actualização

• Maintenance Mode - Pause a visualização da sua página enquanto a actualiza, mostrando uma página de aviso.
• WP automatic upgrade - Backups e actualizações automáticas com este excelente plugin.
• Theme tester - Teste novos templates sem que os seus visitantes deêm por isso.
• Role Manager - Altere as capacidades de cada elemento administrativo do blog (Admin, editor, author, subscriber) ou adicione novos elementos administrativos.

Segurança

• WP Security scan - Excelente plugin que faz um scan ao seu WordPress de modo a poder detectar vulnerabilidades no seu site e resolve-as ou identifica o que fazer.

Estatísticas/Contador

• StatPress - Um excelente plugin de estatísticas para o seu blog WordPress.
• Download counter - Um excelente plugin para saber quantas pessoas fazem downloads de ficheiros seus no seu blog.
• Google Analyticator - Para quem gosta do Google Analytics.

SEO (Search engine optimization)

• All in one SEO pack- Definitivamente um “Must have” para qualquer blogger.
• Google XML SiteMaps - Com este plugin terá rapidamente o seu blog convertido num xml SiteMap automaticamente, com este plugin notará um GRANDE diferença em termos de tráfego do seu blog.

Comentários

• Ozh’ Absolute Comments - Um excelente plugin para gerir comentários. Vale a pena!
• WP Threaded Comments - Um plugin que permite que o administrador do blog possa responder a cada comentário individualmente. Bastante útil.
• Subscribe to comments - Permite que os seus utilizadores possam subscrever aos comentários.

Quem quiser pode ainda ver, no blog de desenvolvimento oficial, um pequeno screencast que demonstra as novas funcionalidades de gestão de mídia.

A nota do costume, claro:

>Atenção que esta versão não só não é estável, como a tradução não está completa devido a mudanças constantes tanto no código como nas strings traduzidas. Não a use em ambientes de produção, ela serve apenas para testar as águas… Não diga que não foi avisado.

Agradecemos desde já a quem testar que partilhe as suas experiências aqui.

Assim apresentamos 10 dicas de segurança relativamente fáceis de implementar numa instalação de WordPress. Quem tiver mais dicas, sinta-se à vontade para as partilhar

1. Não deixe que TODO o seu servidor seja pesquisável

O WPdesigner aconselha a NÃO usar este código no ficheiro search.php

<?php echo $_SERVER ['PHP_SELF']; ?>

Não deveria ser permitido a ninguém pesquisar o seu servidor todo. Em vez do código acima, use este:

<?php bloginfo ('home'); ?>

Impeça que todas as diecrtorias WP-* sejam indexadas pelos motores de busca. A melhor maneira é criar um ficheiro chamado robots.txt na root do site (ou adicionar ao existente), com a seguinte instrução:

Disallow: /wp-*

2. O conteúdo das directorias não deveria poder ser “listável”

Existe um potencial problema quando deixa visível que plugins e versões dos mesmos está a usar. Se existem buracos de segurança conhecidos nesses plugins (e existem…), é relativamente fácil aproveitar-se disso. Assim, crie um ficheiro vazio chamado index.html na directoria wp-content/plugins. Quem tentar listar o conteúdo da pasta, vai ver esse ficheiro em vez do conteúdo da pasta.

Em alternativa, acrescente esta linha ao seu ficheiro .htaccess na root do site:

Options All -Indexes

3. Elimine o texto sobre a versão de WordPress nas Meta Tags

A maioria dos temas de WordPress contém, no <header> uma MetaTag que mostra a versão de WordPress que está a usar, o que, para um hacker é uma informação útil ficando este a saber como atacar a sua instalação se por acaso não a actualizou para a versão mais recente (existem ainda plugins para retirar essa informação de toda a instalação, incluido feeds de RSS). Para mais informação consultar o artigo do Matt Cutts.

Este é o tag presente no ficheiro header.php que mostra a versão de WordPress.

<meta content="WordPress <?php bloginfo(’version’); ? >" name="generator" />

4. Proteja a directoria WP-ADMIN

Um atacante pode usar bots do tipo brute force para simplesmente tentar adivinhar a password de administração. Existem algumas soluções para o problema:

Limitar o accesso à pasta wp-admin por enderço de IP- Restringe o acesso a wp-admin por via do ficheiro .htaccess a um (ou a um grupo) de IPs específicos Só faz sentido para quem tem IP fixo ou que varia pouco, porque senão a tarefa de actualizar o dito ficheiro torna-se impossível.

Plugin AskApache Password Protect- É um plugin simples, que proteje tudo o que esteja sentro ou abaixo da directoria wp-admin, com username e password encriptada (ou seja trata de criar ou modificar o ficheiro .htpasswd, sem ser preciso andar a escarafunchar com ftp e afins)

Plugin Login Lockdown- regista o IP e data/hora de cada tentativa de acesso ao wp-login.php. Se mais do que um certo número de tentativas forem detectadas num curto espaço de tempo vindas do mesmo grupo de IPs, a funcionalidade de login é automáticamente desactivada para esse grupo de Ips. Ajuda a lutar contra as tentativas de adivinhar a password.

5. Mantenha os plugins actualizados

Deveria ser óbvio. Mantenha a sua instalação sempre nas versões mais recentes dos plugins. Pode sempre experimentar o Plugin Updater, e manter-se informado através dos feeds RSS dos criadores dos plugins

6. Faça cópias de segurança regulares tanto do site como da base de dados

Um dos gurus da informática dizia, há já muitos anos, que só existem três regras para não perder dados: fazer cópias de segurança, fazer cópias de segurança e fazer cópias de segurança. Faça sempre backups e, de preferência, em três gerações (ou seja tenha sempre disponíveis as três últimas versões).

O Plugin WordPress Database Backup cria automáticamente cópias da base de dados. Melhor ainda, o plugin Backup WordPress faz a mesma coisa, mas ainda cria cópias do site.

7. Mantenha o WordPress actualizado

Deveria também ser óbvio. Mantenha a sua instalação sempre na versão mais recente do WordPress. Pode sempre Experimentar o Plugin Updater e o WordPress Automatic Upgrade. (em que neste último já estamos a tratar de fazer com que actualize a versão PT, graças ao António Campos). Está no entanto anunciado para a versão 2.5 do WordPress que estas funcionalidades estarão disponíveis nativamente.Atenção que o plugin Instant Upgrade e o WordPress Automatic Upgrade (na versão original) só actualizam versão “centrais” (ou seja em inglês).

8. Use o acesso SSH/Shell Access em vez de FTP

Uma grande dica, explicada aqui. Quem consiga aceder aos seus dados de FTP (que normalmente não estão encriptados) pode manipular ficheiros e colocar spam no seu site sem que o seu dono se aperceba. Ao usar SSH tudo é encriptado, incluindo a transferência de ficheiros.

9. Deixe de se preocupar com o wp-config.php

Mantenha o utlizador e password de acesso à base de dados secretos, adicionando a seguinte instrução ao ficheiro .htaccess na root do seu site:

<FilesMatch ^wp-config.php$>deny from all</FilesMatch>

10. Proteja o seu blog com uma password segura

Usar uma password complexa e fácil de lembrar é uma das mais eficazes defesas contra intrusos. Existem muitos recursos online para verficar a “força” de uma password.

Leia também o artigo de Lorelle no Blogherald, Protect Your Blog With a Solid Password, que dá dicas e truques para criar uma password complexa e fácil de lembrar, além de discutir ainda a questão de como gerir as passwords que acumulamos online.