A visualizar apenas posts da categoria Blogging

Até agora se quiséssemos usar o PHP 5.5 com o WordPress tínhamos um festival de erros se não fosse usado um plug-in que permitisse o acesso ao MySQL por mysqli ou PDO. Com o WordPress 3.9 isso acabou.

Wordpress

Agora passa a ser possível usar PHP 5.5 com o WordPress 3.9, uma vez que passa a ser usado o mysqli quando as funções mysql não estão disponíveis.

O ideal seria a opção pelo PDO para que no futuro se possa migrar facilmente para MariaDB, Percona, ou MongoDB. Desta forma já passa a ser possível utilizar a última versão do PHP e até ver são raros os plug-ins que continuam a aceder directamente ao MySQL sem usar o wpdb do WordPress.

A versão 3.7 do WordPress passou a permitir actualizações automáticas. Uma boa notícia para quem tem vários blogs e uma óptima notícia para reduzir o número de sites com WordPress com injecção de código.

Wordpress

O WordPress tem vindo a evoluir na forma como podemos actualizar o mesmo. Antigamente era necessário fazer download dum arquivo em ZIP ou TAR e descompactar o mesmo e reescrever todos os ficheiros e voltar a fazer upload (para aqueles com apenas acesso FTP).

Depois apareceu o one-click update em que bastava fazer login e caso existisse um update a ser feito bastava clicar num botão e o WordPress tratava de tudo.

Agora nem isso é preciso, é lançada uma nova versão, a nossa instalação do WordPress verifica se existem updates e automaticamente actualiza o WordPress por nós. Para quem tem vários blogs em WordPress esta é uma óptima notícia.

Agora o WordPress passa a ficar actualizado com a versão mais recente, enviado uma notificação por email sempre que uma actualização é aplicada. Isto vai reduzir o número de blogs com WordPress atacados com injecção de código.

Este é, feliz ou infelizmente, o caminho a seguir. O ser humano é preguiçoso por natureza, veja-se o caso das actualizações do IE6 pela Microsoft e do IE10. Tudo isto ajuda a tornar a Web mais segura.

Várias instalações de WordPress, principalmente aquelas desactualizadas, têm sido alvo de ataques de brute-force para tentar o acesso à área de administração.

Aqui ficam algumas dicas para bloquear este tipo de ataques.

Wordpress

O ponto principal em termos de segurança é manter a instalação do WordPress sempre actualizada na última versão, assim como qualquer tema ou plug-in. As actualizações vão corrigindo várias falhas de segurança que podem ser usadas por terceiros para injectar código no vosso blog com base no WordPress.

A última vaga de ataques tem vindo a ser detectada ao ficheiro wp-login.php, que permite o acesso à área de administração. Se ainda não o fizeram devem mudar o nome de utilizador de admin para outro qualquer, conforme expliquei neste artigo.

Depois devem definir uma palavra-passe segura. Isto evita que sejam facilmente atacados, mas não resolve o problema.

Bloquear pedidos ao wp-login.php

Existem plug-ins que bloqueiam IP’s quando são efectuados vários acessos com dados errados. O problema é que estes recentes ataques usam botnets extensas (mais de 20.000 IP’s) e apenas fazem um pedido por IP, e cada pedido que fazem usa processamento de PHP e MySQL. Com vários pedidos em simultâneo é fácil arrasar um servidor.

A solução é bloquear o acesso ao ficheiro wp-login.php. Podemos depois permitir o acesso apenas a partir do nosso IP, basta adicionar o seguinte código no topo do ficheiro .htaccess

1
2
3
4
5
<Files wp-login.php>
    Order Deny,Allow
    Deny from all
    Allow from 123.45.67.89
</Files>

Claro que nem sempre é possível ter um endereço de IP fixo, e estar a verificar o IP da ligação e fazer novo upload do ficheiro .htaccess não é prático.

Uma alternativa é instalar o plug-in User-Agent switcher no Chrome ou Firefox que permita alterar o User-Agent e filtrar o acesso pelo mesmo. Assim bastam dois cliques e temos o nosso User-Agent definido para uma chave diferente (ex: Chrome 9f0aeab30a531755c4e8).

Depois basta adicionar o seguinte código no topo do ficheiro .htaccess

1
2
3
4
5
6
<Files wp-login.php>
    SetEnvIfNoCase User-Agent "Chrome 9f0aeab30a531755c4e8" AllowedAgent
    Order Deny,Allow
    Deny from all
    Allow from env=AllowedAgent
</Files>

Desta forma apenas apenas um browser com este User-Agent irá conseguir aceder à página de login do WordPress. Atenção que, para este método ser seguro, devem existir algumas precauções. O User-Agent deve ser complexo e aleatório e deve ser usado apenas para acesso ao WordPress.

Se definisse como User-Agent “Acesso ao blog do eduardomaio.net” e acedesse a outro website, ao verificar os logs poderia facilmente inserir este User-Agent e tentar o acesso ao meu blog porque o endereço encontra-se lá. Claro que é uma probabilidade muito reduzida, mas ela existe.

Com este bloqueio estamos a adicionar mais uma camada de segurança, tornando a instalação do WordPress mais segura.

Bloquear o acesso à pasta wp-admin

Podemos também bloquear totalmente o acesso à pasta wp-admin, é no entanto necessário confirmar se não existe nenhum plug-in ou tema dependente do ficheiro admin-ajax.php.

Vamos assim criar um ficheiro .htaccess dentro da pasta wp-admin e adicionar o seguinte código:

1
2
3
Order Deny,Allow
Deny from all
Allow from 123.45.67.89

Se quisermos bloquear o acesso através do User-Agent o código deverá ser o seguinte:

1
2
3
4
SetEnvIfNoCase User-Agent "Chrome 9f0aeab30a531755c4e8" AllowedAgent
Order Deny,Allow
Deny from all
Allow from env=AllowedAgent

Com estes bloqueios os ataques por brute-force ao WordPress são praticamente impossíveis, aumentando bastante a segurança e reduzindo os recursos do servidor utilizados por ataques de botnets.

Tens um blog recente, todos os dias ou todas as semanas escreves um novo artigo mas por mais que te esforces, tirando tu, só a tua mãe ou alguém muito perdido nos motores de busca lê o teu blog.

Aqui temos duas situações, ou estás a fazer um blog pessoal onde só falas de ti ou estás tão empenhando em fazer um blog de sucesso que falhas completamente o teu objectivo.

Homem num portátil a ler o eduardomaio.net

Eu nunca achei piada aos blogs, mas nem me posso queixar de falta de leitores. O guedelhudo de cima não conta porque aquilo é Photoshop, e do mal feito!

Ninguém quer saber o que tu andas a fazer, só se fores uma “autoridade” online ou um famoso qualquer, mas esses já fugiram para o Twitter. Ninguém quer ler a tua opinião se a mesma é forçada e apenas estás a tentar criar conteúdo, aprendi isso nalguns posts sobre o Top Gear noutro blog.

Ninguém vai ler o teu blog se te limitas a copiar notícias e artigos de outras fontes, ou a dar a mesma notícia com o mesmo conteúdo pelas tuas palavras. Para isso vou ao site original.

Então como é podes ter alguém a ler o teu blog? Simples, escreve com paixão e com convicção, não escondas o que pensas porque um leitor pode ficar ofendido.

Eu não vou ler um blog de carros que me diz que saiu um novo Ferrari, eu vou ler um blog cujo autor me diga o que pensa daquele Ferrari. E claro que se a opinião deste blogger me agrada por ser original acabo por seguir o que escreve. Um blog não é uma fonte de noticias mas de opiniões e criticas. Se eu tenho uma opinião, mesmo que vá contra a corrente, eu escrevo sobre isso. Se não gosto da Apple, mesmo que esteja na moda, escrevo sobre isso.

Assim faço um blog original, afinal de contas se estou a escrever sobre o meu nome devo ser parcial e dar a minha opinião sobre os mais variados assuntos. Para ser imparcial tinha feito um site com um teor profissional sobre esta temática.

Se cometeste um dos erros comuns indicados acima ainda vais a tempo de mudar e a tua mãe vai ficar orgulhosa porque deixa de ser a única a ler o teu blog.

A Internet evoluiu bastante, e com ela evoluíram os nossos hábitos. Ninguém tem paciência para uma apresentação em Flash ou para um site que demora mais de 3 segundos a carregar. É mais rápido voltar atrás e clicar noutro resultado do Google do que esperar.

Isto demonstra que o actual utilizador da web tem a atenção de uma criança de 5 anos numa loja de brinquedos. Vai olhar para todo o lado, apanhando informação solta, nunca se focando num só brinquedo.

Mulher aborrecida

E onde quero eu chegar com isto? Por vezes leio blogs que fazem textos enormes, não porque têm muito para contar, mas porque usam “palavras caras” para dizer coisas simples.

Eu também sou vitima dessa doença, e recentemente percebi porquê! O nosso país é burocrático, e somos assim treinados desde pequenos na escola.

Se num qualquer teste da primária temos uma pergunta “Quem atirou o pau ao gato?” e respondemos “O rapaz que canta” vamos ter uma resposta incompleta de acordo com os professores. Para termos toda a pontuação precisamos de responder “Quem atirou o pau ao gato foi o menino que cantou a canção”.

E isto não se aplica apenas a blogs. O texto burocrático lê-se em fóruns, emails, cartas, jornais, revistas. O problema é que online ninguém lê grandes textos com atenção, só se a escrita for simples. Para ler textos literários com muitas letras e que dizem pouco compra-se um livro, na Internet só queremos o resumo.

Ganhamos muito com um texto directo ao assunto, e olhando para alguns posts meus em que escrevo “Hoje vou escrever aqui no blog sobre…” bato com a mão na cabeça ao estilo “Esqueci-me de registar o Totoloto”, que estou a escrever no blog toda a gente sabe, não preciso de o dizer.

Não existe nenhuma receita mágica que garante que um blog ou um site tenham sucesso na Internet. Existem demasiadas variáveis em jogo, no entanto apenas uma garante o insucesso certo de um blog ou site: o gosto ou a paixão pelo que se escreve.

Maybach no Dubai

O meu primeiro site foi sobre carros e tuning. Se na altura ainda nem percebia muito daquilo, fazia o site com gosto e sentia-me motivado a trabalhar nele. Era um site que tinha uma “personalidade”, destacava-se dos restantes. Entretanto fartei-me do tuning e deixei o site morrer porque já não me sentia motivado para continuar a fazer artigos. É certo que o site continua com visitas e com rendimento, mas não é a mesma coisa.

Quando tenho uma ideia para um site novo tenho que o fazer sobre um assunto em que tenha pelo menos conhecimentos, mas também tenho de gostar do tema caso contrário o site vai acabar por cair no esquecimento.

Se fizer um site sobre flores e jardins já sei que vai ser um fracasso. Não percebo nada de flores ou jardins, não sei o que querem ler as pessoas interessadas no tema e só me posso limitar a colocar umas fotografias que ache engraçadas e dizer que são fotografias engraçadas. Até eu, que não percebo nada de flores e jardins, sei que iria ser um site sem interesse.

Portanto para fazer um site de sucesso é necessário que exista gosto pelo tema, para garantir que pelo menos, mesmo que o site continue sem visitas nos primeiros tempos, vamos continuar motivados para ir actualizando e adicionando conteúdo ao site.

Mas nem sempre é assim. Vamos supor que vão fazer o vosso primeiro site na web e o vosso objectivo até é fazer dinheiro online e é algo em que têm interesse (quem não tem? ;)). Existem vários blogs do género, o primeiro site que criaram foi sobre como fazer dinheiro online, mas nunca o fizeram na vida portanto não têm credibilidade. Não é a mesma coisa que eu ou o Rui Augusto fazermos um site do género, pois já temos projectos de grande dimensão e com resultados interessantes.

Ninguém vai ler mais um site sobre o mesmo que não trás nada de novo, é necessário existir um factor diferenciador, um toque de personalidade que garanta o possível sucesso de um site. Isto só é possível se existir gosto pelo tema em que estamos a trabalhar.

Manter um blog actualizado não é fácil, chegamos sempre a uma altura que não temos nada para escrever. Mas existem pequenos truques que nos ajudam a superar o Writer’s Block e a ter conteúdo sempre fresco, ou de reserva para quando não sai mesmo nada de novo pelas pontas dos nossos dedos.

Netbook Sony Vaio

Quando tenho uma ideia para um novo post tento sempre escrever em algum lado o tópico e uma curta descrição da ideia que tenho. Regra geral uso o Word Mobile ou uma aplicação de notas no telemóvel para guardar estas ideias, que depois transcrevo para o blog.

E porque faço isto? Quando tenho ideias para escrever estou sempre longe do computador, posso estar a conduzir, a passear, a tomar banho. Se não escrevo estas ideias nalgum local vou acabar por me esquecer e o que poderia ser um bom post vai cair no esquecimento.

Com uma lista organizada de tópicos coloco mãos à obra e, quando me sinto com vontade de escrever, começo a dar forma às ideias que tive anteriormente.

Se escrever mais do que um post acabo por o programar para ser colocado no blog mais tarde. Outros cujo conteúdo continuará actualizado por muito tempo, o chamado conteúdo evergreen, ficam guardados como reserva para serem publicados quando tiver numa fase em que não tenho mesmo nada de novo para escrever.

Assim, além de ficar com uma base de dados de ideias para futuros posts, mantenho-me prevenido contra o Writer’s Block e consigo manter o conteúdo de um blog sempre fresco e actual.

 
Copyright © 1985 - 2017 Eduardo Maio. Alguns direitos reservados.
eduardomaio.net - Às vezes mais valia ser Agricultor do que Programador
Ao navegar no blog eduardomaio.net está a concordar com os termos legais e de privacidade.