W3 Total Cache

Ontem, descobriu-se uma série de atividades suspeitas no repositório oficial de plugins do WordPress dentro dos três mencionados acima. Análises preliminares constataram que as modificações não foram feitas pelos autores dos plugins, mas sim por gente não autorizada e, o que é pior, elas adicionaram backdoors bem disfarçados aos códigos.

Assim que o problema foi confirmado, as modificações foram desfeitas, atualizações para as versões pré-invasão dos plugins disparadas e o acesso ao repositório de plugins impedido. A todos que instalaram ou atualizaram os três plugins citados, a recomendação é de que façam a atualização, caso esteja disponível.

As investigações ainda estão sendo feitas, mas nesse meio tempo, todos os usuários do WordPress que frequentam fóruns, reportam bugs ou mantêm temas e/ou plugins no repositório oficial estão sendo obrigados a resetar a senha de acesso. Note que essa senha é a que concede acesso aos recursos do wordpress.org; não tem nada a ver com a autenticação dos blogs propriamente ditos.

Como sempre, na hora de recriar a senha valem as orientações de praxe: não continue usando a senha antiga e não use uma mesma senha em dois ou mais serviços. Dicas básicas, mas que garantem menos dor de cabeça em casos de invasões como esse, infelizmente cada vez mais comuns nas últimas semanas.

Via meiobit.com

Basta colar o código abaixo no seu arquivo functions.php do seu tema. Se você preferir pode usar um plugin com a mesma funcionalidade, você pode pegar um aqui.

// This will occur when the comment is posted
function plc_comment_post( $incoming_comment ) {

	// convert everything in a comment to display literally
	$incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']);

	// the one exception is single quotes, which cannot be #039; because WordPress marks it as spam
	$incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] );

	return( $incoming_comment );
}

// This will occur before a comment is displayed
function plc_comment_display( $comment_to_display ) {

	// Put the single quotes back in
	$comment_to_display = str_replace( ''', "'", $comment_to_display );

	return $comment_to_display;
}

add_filter( 'preprocess_comment', 'plc_comment_post', '', 1);
add_filter( 'comment_text', 'plc_comment_display', '', 1);
add_filter( 'comment_text_rss', 'plc_comment_display', '', 1);
add_filter( 'comment_excerpt', 'plc_comment_display', '', 1);

Fonte: WordPress hack: Get rid of HTML in comments

Basta colar o seguinte código em seu function.php arquivo:

function canonical_for_comments() {
 global $cpage, $post;
 if ( $cpage > 1 ) :
  echo "\n";
  echo "<link rel='canonical' href='";
  echo get_permalink( $post->ID );
  echo "' />\n";
 endif;
}
add_action( 'wp_head', 'canonical_for_comments' );

via I like WordPress ]]> http://www.ajudawp.com/seo/wordpress-hack-canonical-links-dos-comentarios.html/feed 0 http://www.ajudawp.com/tutorias-e-dicas/15-trucos-e-dicas-para-tornar-o-seu-template-wordpress-mais-interessante.html http://www.ajudawp.com/tutorias-e-dicas/15-trucos-e-dicas-para-tornar-o-seu-template-wordpress-mais-interessante.html#comments Wed, 29 Jul 2009 15:15:36 +0000 Alyen http://www.ajudawp.com/?p=210

15 Trucos e dicas para wordpress

O WordPress é um CMS (Content Management System) extremamente poderoso. Ao longo dos últimos dias temos vindo a analisar formas de melhorar pormenores significantes nos seus templates, para que possa fazer-se distinguir rapidamente de toda a sua concorrência. Este artigo é dirigido a todos aqueles que gostam de desenvolver e/ou editar templates WordPress.

1- COMO DESLIGAR OS COMENTÁRIOS EM ARTIGOS COM MAIS DE 30 DIAS
Uma grande forma de reduzir o volume de spam do seu blog, passa pela abilidade de desligar os comentários em artigos com mais de 30 dias. Apenas copie e cole o seguinte código no ficheiro functions.php do seu template. Se desejar, poderá alterar o valor (30) para o número de dias que deseja.

    < ?php
    function close_comments( $posts ) {
    	if ( !is_single() ) { return $posts; }
    	if ( time() - strtotime( $posts[0]->post_date_gmt ) > ( 30 * 24 * 60 * 60 ) ) {
    		$posts[0]->comment_status = 'closed';
    		$posts[0]->ping_status    = 'closed';
    	}
    	return $posts;
    }
    add_filter( 'the_posts', 'close_comments' );
    ?>

2- COMO COLOCAR UM COPYRIGHT AUTOMÁTICO NO RODAPÉ DO SEU BLOG
Um dos maiores erros dos webdesigners e blogueiros de hoje, é não actualizarem anualmente o seu Copyright no rodapé dos seus blogs. Algo do tipo “Copyright 2007 – 2009″. No entanto e com o WordPress, é possível fazê-lo automaticamente. Faça uso do seguinte código no rodapé do seu blog:

Copyright &copy; 200x-< ?php echo date('Y'); ?> Exemplo.com.

3- COMO COLOCAR UMA LISTA DE TAGS HTML PERMITIDAS, JUNTOS DOS SEUS COMENTÁRIOS
Já alguma vez um blog que oferece uma lista de tags HTML ao lado da ficha de comentários? Gostaria de o faze no seu blog WordPress? Utilize o seguinte código:

Poderá utilizar as seguintes tags HTML: < ?php echo allowed_tags(); ?>.

4- COMO COLOCAR UM BOTÃO “EDITAR” EM TODOS OS SEUS ARTIGOS
Alguma vez encontrou um erro num dos seus artigos, e sentiu a necessidade de o corrigir imediatamente, tendo rapidamente se apercebido de que tinha de navegar até ao seu painel WordPress para efectuar a edição? Agora já não necessita de se dar a esse trabalho! Copie e cole este código no ficheiro single.php, index.php, ou em qualquer outro ficheiro onde tenha conteúdo. Tenha em conta também que este link só irá aparecer para o Administrador do blog!

    < ?php edit_post_link('Editar', ''); ?>

5- COMO REMOVER CITAÇÕES NÃO PADRONIZADAS DOS SEUS ARTIGOS
Alguma vez copiou e colou código php que encontrou num website num dos seus artigos, e reparou que os caracteres aparecem todos enrolados e não padronizados? Isso acontece por culpa da forma como os estilos WordPress trabalham com as marcas de pontuação e as tornam o máximo estéticas possíveis. Quem necessita disso? Copie e cole o seguinte código no ficheiro functions.php do seu template, e acabe com os seus problemas.

    < ?php remove_filter('the_content', 'wptexturize'); ?>

6- COMO REMOVER CITAÇÕES NÃO PADRONIZADAS DOS SEUS COMENTÁRIOS
Tendo em mente o ponto nº5, este código faz precisamente o mesmo, mas para os comentários contidos nos seus artigos.

    < ?php remove_filter('comment_text', 'wptexturize'); ?>

7- COMO DESLIGAR A INDEXAÇÃO PARA MOTORES DE BUSCA NUMA DETERMINADA CATEGORIA
Este truque tem em vista a Optimização para Motores de Busca, com o intuito de o proteger contra a duplicação de conteúdo. Se pretender não indexar os artigos contidos numa determinada categoria do seu blog, copie e cole o seguinte código no ficheiro header.php. Tenha em conta que poderá alterar o número da categoria para o ID que desejar.

    < ?php if ( is_category('4') || in_category('4') ) {
        echo '<meta name="robots" content="noindex">';
    }

8- COMO APRESENTAR O NÚMERO TOTAL DE ARTIGOS DO SEU BLOG
Um truque muito simples para apresentar o número de artigos total que se encontram publicados no seu blog.

< ?php $numposts = $wpdb->get_var("SELECT count(*) FROM $wpdb->posts WHERE post_status = 'publish' AND post_type = 'post'");
if (0 < $numposts)
     $numposts = number_format($numposts);
echo $numposts.' posts.';
?>

9- COMO ADICIONAR UM BOTÃO “ENVIAR PARA O TWITTER” EM CADA ARTIGO
O Twitter está cada vez mais popular nos dias de hoje. Para aproveitar esse crescimento, porque não colocar um botão “Enviar para o Twitter” em cada um dos seus artigos? Copie e cole o seguinte código para a secção correcta do seu ficheiro single.php.

<a href="http://twitter.com/home?status=Acabei de ler <?php the_permalink(); ?>" title="Enviar artigo para o Twitter!" target="_blank">Enviar para o Twitter!</a>

10- COMO APRESENTAR OS SEUS ARTIGOS AGENDADOS
O WordPress tem a particularidade de permitir agendar artigos. Se desejar, poderá criar suspense nos seus leitores, criando uma lista dos artigos agendados para os próximos dias. Copie e cole o seguinte código onde desejar.

    < ?php
    $my_query = new WP_Query('post_status=future&order=DESC&showposts=5');
    if ($my_query->have_posts()) {
        while ($my_query->have_posts()) : $my_query->the_post(); ?>
            < ?php the_title(); ?>
        < ?php endwhile;
    }
    ?>

11- COMO EXCLUIR DETERMINADAS CATEGORIAS DE SEREM MOSTRADAS
Se por alguma razão você não pretende que determinada categoria seja apresentada no seu blog, copie e cole o seguinte código no “loop” do seu WordPress. Poderá alterar o ID da categoria para aquele que desejar.

    < ?php
    if ( have_posts() ) : query_posts($query_string .'&cat=-3'); while ( have_posts() ) : the_post();
    ?>

12- COMO PERMITIR A ESTILIZAÇÃO INDIVIDUAL DE ARTIGOS
Este truque é certamente uma tremenda complicação quando os templates não têm esta função por defeito. Se por ventura um utilizador do seu template desejar estilizar um artigo individual, a única forma de o fazer, é atribuindo um código unitário a cada artigo. Para o fazer, copie e cole a função “the_ID” no “loop” do seu template WordPress.

<div id="post-<?php the_ID(); ?>">
    <!-- Post Content -->
</div>

13- COMO ATRIBUIR UM ÚNICO IDENTIFICADOR A CADA COMENTÁRIO
Este truque faz basicamente o mesmo que o anterior, mas desta feita aplicável apenas aos comentários do seu blog.

<div id="comment-<?php comment_ID() ?>">
     <!-- Comment Content -->
</div>

14- COMO SEPARAR OS TRACKBACKS E OS PINGBACKS DOS SEUS COMENTÁRIOS
Nos dias de hoje faz cada vez menos sentido utilizar a secção de comentários do seu blog para linkar pings e trackbacks, quando na verdade a secção deveria ser utilizada apenas para debates de ideias. Com este código, pode colocar os pings e os trackbacks em colunas separadas, evitando misturá-los com os seus comentários:

    < ?php if ( $comments ) : ?>
    < ?php foreach ($comments as $comment) : ?>
    < ?php $comment_type = get_comment_type(); ?>
    < ?php if($comment_type == 'comment') { ?>

    <!-- It's a comment -->
    <!-- Comment content goes here -->

    < ?php } else { $trackback = true; }?>
    < ?php endforeach; ?>
    < ?php if ($trackback == true) { ?>

    <!-- It's a trackback -->
      <ol id="trackbacks-ol">
    	  < ?php foreach ($comments as $comment) : ?>
    	  < ?php $comment_type = get_comment_type(); ?>
    	  < ?php if($comment_type != 'comment') { ?>
    	  <li>
    		< ?php comment_author_link() ?>
    	</li>
    	  < ?php } ?>
    	  < ?php endforeach; ?>
      </ol>

    < ?php } ?>
    < ?php else : ?>
    < ?php endif; ?>

15- COMO UTILIZAR PAGINAÇÃO NO SEU BLOG EM VEZ DO HABITUAL “PRÓXIMO” E “ANTERIOR”
Pagenavi é um dos plugins WordPress mais populares do mercado. Ao contrário de mostrar os usuais botões de “Próximo” e “Anterior”, este plugin cria-lhe uma paginação com números muito eficiente e elegante. Comece por efectuar o download do plugin e extrair os ficheiros. Procure pelos ficheiros wp-pagenavi.php e wp-pagenavi.css e faça upload deles para a pasta de plugins do seu blog. Depois disso, só tem de trocar o código da sua paginação, pelo que código do novo plugin. Para o fazer, procure no seu template pelo seguinte código:

    < ?php next_posts_link('Previous entries') ?>
    < ?php previous_posts_link('Next entries') ?>

e substitua por este novo código:

    < ?php
    include('wp-pagenavi.php');
    if(function_exists('wp_pagenavi')) { wp_pagenavi(); }
    ?>

Depois disso, deverá fazer um pouco de edição no ficheiro wp-pagenavi.php. Abra-o e procure pela linha de código 61:

    function wp_pagenavi($before = '', $after = '') {
            global $wpdb, $wp_query;

depois de encontrar o código, substitua-o por este novo:

    function wp_pagenavi($before = '', $after = '') {
    	global $wpdb, $wp_query;
            pagenavi_init(); //Calling the pagenavi_init() function

Para terminar, tenha a certeza de que o seu blog consegue encontrar a folha de estilos (CSS) do plugin. Visite o seu ficheiro header.php e cole lá dentro o seguinte código, entre as tags <head>.

<link rel="stylesheet" href="<?php bloginfo('template_url');?>/pagenavi.css>" type="text/css" media="screen" />

via wordpress-love.com ]]> http://www.ajudawp.com/tutorias-e-dicas/15-trucos-e-dicas-para-tornar-o-seu-template-wordpress-mais-interessante.html/feed 2 http://www.ajudawp.com/tutorias-e-dicas/adicionar-tabs-em-nosso-tema.html http://www.ajudawp.com/tutorias-e-dicas/adicionar-tabs-em-nosso-tema.html#comments Fri, 24 Jul 2009 15:05:33 +0000 Alyen http://www.ajudawp.com/?p=182
Uma dos recursos mais usados nos temas de WodPress, é o sistema de abas mais conhecido como tabs, onde podemos exibir muita coisa como por exemplo, os últimos comentários, nossas tags, os arquivos do nosso site e muito mais.

Mais como podemos adicionar tabs no nosso tema ?

Muito facil, primeiro baixamos o seguinte aquivo:  domtabs (195)

Despois extraia os arquivos domtab.js e domtab.css dentro da pasta do nosso tema. Agora adicione o seguinte código no seu arquivo header.php:

<script type="text/javascript" src="<?php bloginfo('template_directory'); ?>/domtab.js"></script>
<link rel="stylesheet" type="text/css" href="<?php bloginfo('template_directory'); ?>/domtab.css" media="screen" />

Para exibir as nossas abas, adicionamos o seguinte código em qualquer parte do nosso tema. Quase todo muito inclusive eu utilizo no sidebars:

<div class="domtab">
<ul class="domtabs">
<li><a href="#t1">Tab 1</a></li>
<li><a href="#t2">Tab 2</a></li>
<li><a href="#t3">Tab 3</a></li>
</ul>
<div>
<a name="t1" id="t1"></a>
<p>Inserir conteúdo da primeira aba, ou código de um plugin.</p>
</div>
<div>
<a name="t2" id="t2"></a>
<p>Inserir conteúdo da segunda aba.</p>
</div>
<div>
<a name="t3" id="t3"></a>
<p>Inserir conteúdo da terceira aba.</p>
</div>
</div>

via blogohblog.com ]]> http://www.ajudawp.com/tutorias-e-dicas/adicionar-tabs-em-nosso-tema.html/feed 4 http://www.ajudawp.com/tutorias-e-dicas/adicionar-um-formulario-de-login-do-seu-theme-wordpress.html http://www.ajudawp.com/tutorias-e-dicas/adicionar-um-formulario-de-login-do-seu-theme-wordpress.html#comments Wed, 22 Jul 2009 17:34:44 +0000 Alyen http://www.ajudawp.com/?p=170 Não é muito difícil. Basta colar o seguinte código onde você gostaria de exibir o seu formulário login. (Por exemplo, na barra lateral do seu blog, ou em uma página modelo).

< <?php if (!(current_user_can('level_0'))){ ?>
<h2>Login</h2>
<form action="<?php echo get_option('home'); ?>/wp-login.php" method="post">
<input type="text" name="log" id="log" value="<?php echo wp_specialchars(stripslashes($user_login), 1) ?/>" size="20" />
<input type="password" name="pwd" id="pwd" size="20" />
<input type="submit" name="submit" value="Send" class="button" />
    <p>
       <label for="rememberme"><input name="rememberme" id="rememberme" type="checkbox" checked="checked" value="forever" /> Remember me</label>
       <input type="hidden" name="redirect_to" value="<?php echo $_SERVER['REQUEST_URI']; ?/>" />
    </p>
</form>
<a href="<?php echo get_option('home'); ?>/wp-login.php?action=lostpassword">Recover password</a>
< ?php } else { ?>
<h2>Logout</h2>
<a href="<?php echo wp_logout_url(urlencode($_SERVER['REQUEST_URI'])); ?>">logout</a><br />
admin
< ?php }?>

Depois de salvar o arquivo onde você colocou o código, será exibido um formulário de login no seu tema. Definitivamente mais fácil e rápido para fazer login!

via wprecipes.com

Sem dúvida alguma o WordPress é o melhor e mais popular gerenciador de conteúdo para blogs, porém toda esta popularidade atrai uma enorme quantidade de hackers que aproveitam-se do fato que o sistema é open source para estudá-lo por completo e descobrir maneiras de invadir. Para evitar estes problemas vamos dar algumas dicas de segurança para você implementar no seu WordPress.

Todas as dicas que serão mostradas agora são para o WordPress 2.7 e superior. Se você ainda utiliza uma versão anterior está aí um bom motivo para atualizar.

Protegendo seu login

• 1. CHAP Secure Login – Este plugin utiliza o protocolo CHAP para criptografar sua senha e garantir mais segurança durante o sessão de acesso à administração. Não é necessário nenhuma configuração, basta fazer o upload do plugin e ativá-lo.
• 2. Stealth Login – Neste caso o plugin oculta a página de login default do WP (wp-login.php) permitindo que você configure uma nova URL para realizar o login. É uma boa forma para evitar que bots encontrem a página de login e tentem quebrar sua senha.
• 3. Login Lockdown – Já tinha comentado sobre este plugin aqui no pBlog, sua função é bloquear o login temporariamente se ocorrer diversas tentativas não bem sucedidas seguidas vezes em curto período de tempo.
• 4. AskApache Password Protect – Este plugin adiciona uma autenticação HTTP extra, garantindo uma camada a mais de proteção, assim você poderá adicionar uma nova senha. É importante verificar se o servidor onde seu blog está hospedado possui compatibilidade com a HTTP Basic Authentication ou HTTP Digest Authentication (o próprio plugin tem uma ferramenta de deste).

Protegendo seu Banco de Dados

• 5. WP-DB-Backup – Lembre-se sempre de fazer backup! O plugin WP-DB-Backup facilitará esta tarefa chata, podendo até enviar um backup do seu banco de dados todos os dias para seu email.
• 6. Trocando o prefixo das tabelas do Banco de Dados – Por default o WordPress adiciona o prefixo “wp” em todas as tabelas do BD. Para trocar este prefixo facilmente basta utilizar o plugin WP-Security-Scan.
• 7. Protegendo o arquivo wp-config.php – Este arquivo possui todas as informações do seu BD, protegê-lo do acesso público é uma importantíssimo. Para isso adicione o seguinte código ao seu arquivo .htaccess.

order allow,deny
deny from all

Protegendo as Páginas da Administração

• 8. Admin SSL – Plugi que força criptografia SSL em todas as páginas que exige senha, assim todas as informações transmitidas estarão cryptografadas.
• 9. Mude o seu Login!! – Utilizando o login “admin” que é adicionado por default durante a instalação, o hacker terá que quebrar apenas sua senha, pois já saberá o login. Para isso crie um novo usuário com poderes de administrador e apague o usuário “admin”.

Prevenindo que usuários vejam a estrutura de pastas do WP

• 10. Escondendo a Pasta wp-content – Nesta pasta estão armazenadas o seu tema, plugins e uploads, torná-la inacessível é uma boa opção. Uma maneira é criar um arquivo index.html em branco dentro da pasta ou criar um arquivo .htaccess também dentro da pasta wp-content com o seguinte código:


Options All -Indexes


• 11. Bloquei as pasta do WP dos mecanismos de busca – Enquanto você deseja que os mecanismos de busca indexem todo o conteúdo do seu blog para trazer o máximo de visitantes possível, a última coisa que você gostaria é que os mesmos mecanismos de buscas tornasse público a estrutura de pastas do seu blog. Para evitar este problema adicione o seguinte código ao arquivo robot.txt:


Disallow: /wp-*


Manutenção

• 12. WP Security Scan – Já citado anteriormente, este plugin procura por vulnerabilidades e fornece sugestões corretivas. É sempre bom executá-lo de tempos em tempos para que verifique eventuais problemas de segurança.
• 13. Troque sua senha com regularidade!!
• 14. Mantenha sempre atualizado seu WordPress e todos os plugins instalados.
• 15. Proteja sua conexão de FTP – Algo bastante comum no dia-a-dia de qualquer blogueiro, a transferência de arquivos via FTP pode expor seus arquivos durante o envio, o ideal é utilizar uma conexão SFTP (secure FTP). A grande maioria das hospedagem já possuem suporte a SFTP e apesar de sua configuração ser um pouco mais trabalhosa, você só precisará fazer uma vez. Aprenda a configurar com este tutorial.

Aplicando todas estas dicas em seu blog pode ter a certeza que ele estará 99,9% seguro!!

Fonte: MakeUseOf.com

Por padrão, a maioria dos temas já trás informações básicas, como nome do autor e/ou apelido que o mesmo colocou no perfil, juntamente com a data e hora da publicação do post, mas essas são informações básicas e por vezes não satisfazem a necessidade de informação do leitor.

Então vamos a algumas dicas que podem ser úteis no que você busca…

the author

Tag responsável pela exibição do nome do autor do post, esta tag irá exibir o nome preenchido no perfil do usuário. Sua utilização é feita dentro do Loop e para usá-la basta inserir o seguinte código:

    Uso: < ?php the_author(); ?>

    Exemplo: <p>Este post foi escrito por <span style:”color=#d54e21;”>< ?php the_author(); ?></span>.</p>

    Este por foi escrito por Henrique Artur Wint.

Por padrão, esta tag já está presente em praticamente todos os temas.

the autor description

Tag responsável pela exibição da biografia do autor, fazendo uso desta tag você pode exibir aos leitores um breve resumo sobre as atividades de seus colaboradores na blogosfera, ou o que eles bem entenderem. Assim como no modelo anterior, está tag também deve ser utilizada dentro do Loop.

    Uso: < ?php the_author_description(); ?>

    Exemplo: <p>Um pouco mais sobre < ?php the_author(); ?>: < ?php the_author_description(); ?>.</p>

    Um pouco mais sobre Henrique Artur Wint: Escreve sobre WordPress no blog dicas WordPress.

the author url

Muito útil caso você queria exibir o endereço do site pessoal dos autores. Assim como todas as outras, esta tag deve ser usada dentro do Loop.

    Uso: < ?php the_author_url(); ?>

    Exemplo: <p>Blog pessoal: ”< ?php the_author_url(); ?></p>

    Blog pessoal: Henrique WINT

the author email

Use esta tag para abrir um canal de contato mais pessoal entre seus leitores e seus colaboradores, neste exemplo existem dois modos de utilização, o que deixa o e-mail livre leve e solto e o que deixa o e-mail protegido contra spams.

    Uso: < ?php the_author_email(); ?>

    Exemplo: <p>Deseja mais informações? Entre em contato com este autor através do e-mail < ?php the_author_email(); ?></p>

    Método anti spam

    Como você é um cara consciente e sabe que e-mail disponível de forma tão fácil assim é um perigo, você vai usar o seguinte:

    Uso: < ?php echo antispambot(get_the_author_email()); ?>

    Exemplo: <p>Deseja mais informações? Entre em contato com este autor através do e-mail < ?php echo antispambot(get_the_author_email()); ?></p>

Dê preferência por usar este ultimo método, é mais higiênico

Essa é apenas uma pequena amostra do que você pode fazer para exibir informações sobre o autor, a lista completa pode ser vista aqui.

via dicaswordpress.com