Você pode ver as mudanças no seu painel ao invés de ver “Programa”, “Rascunho”, etc, você vai ver em cores bonitas.

Via ayudawordpress.com

Um deles é uma vulnerabilidade XSS na utilidade “Publica isto” (Press this) descoberta por Benjamin Flesch. O outro, descoberto por Dawid Golunski, é um problema no ônus de arquivos, relacionado com os nomes, que poderia provocar vulnerabilidades em certas configurações de Apache.

Desde nosso painel já podemos atualizar.

Na maioria das vezes depois de uma atualização do WordPress aparece algun problemas com a administração do seu site porque  muitas veses não desativamos os plugins ou algum plugin não é compatível com a nova versão. Também há outras ocasiões em que uma atualização de um plugin, ou a instalação de um novo, impede por exemplo aceder a seu painel de administração.

Bom se você encon alguma vez em alguma destas situações, ou simplesmente suspeitas dos plugins como possíveis culpados de um comportamento errôneo do WordPress, você pode desativar os plugins de alguma destas maneiras:

Desativa o plugin

Se você pode aceder ao painel de admin simplesmente desative os plugins até que a situação volte à normalidade. Em ocasiões será interessante que desative o “Gears” e a caché, para que se você veja as mudanças.

Mudar o nome do plugin por FTP

Se você não aceder ao painel de admin então aceda o seu servidor por FTP e mude o nome da pasta do plugin “suspeito” ou inclusive a pasta inteira de plugins, por exemplo ‘plugins_no‘. Com isto seu site deveria funcionar corretamente e você poderia aceder ao painel de admin, ou senão procurar outro possível culpado da situação.

Depois cria uma nova pasta de plugins e ir instalando/ativando os plugins que você usa até encontrar o culpado.

Tem em conta que o theme usa funções dos plugins é bastante provável que se rompa por este motivo.

Apaguar o plugin por FTP

Esta é uma variante do método anterior, e normalmente desnecessária pois com o anterior sistema conseguimos o mesmo resultado.

Desativa plugins desde PHPmyAdmin

Este é um método pouco corrente, mas que te pode salvar de alguma situação desagradável se não tivesses acesso ao seu painel de admin nem por FTP (por exemplo, desde um computador compartilhado).

Acede via web a PHPmyAdmin (os dados tem que ser facilitado pelo seu provedor de hosting nada mais contratar o mesmo). Depois você tem que elegir (faz clic) na base de dados do WordPress e navega até a tabela “wp-options”. Procura a coluna “ativeplugins” e editar essa coluna. Dentro do campo “options_value” encontrarás algo parecido a isto:

a:31:{i:1;s:19:"akismet/akismet.php";
i:2;s:23:"all_in_one_seo_pack.php"i:6;s:37:

Essas linhas representam os plugins ativos de seu WordPress. Apage todas e salve, isto desativará todos os plugins.

Via ayudawordpress.com

Ele usa, nada mais nada menos, que a biblioteca interna do TinyMCE que já esta incorporada ao wordpress e por isso não precisa de instalação adicional.

Para instalar basta seguir os passos abaixo:

1. Baixe o plugin clicando aqui
2. Descompacte o plugin
3. Envie a pasta tinymcecomments para o seu servidor em /wp-content/plugins/
4. Ative o plugin no wordpress pelo Painel de administração > Plugins

Pronto o seu plugin já vai esta funcionando e os seus leitores já terão acesso as configurações básicas de texto, porém você ainda pode modificar mais a forma com que eles podem configurar os textos em Painel de administração > Configuração > TinyMCEComments. Lá você poderá configurar o modo como os leitores irão visualizar a barra, as opções que estarão disponíveis para utilização deles, os plugins que você está utilizando e ver como a barra será apresentada, entre outras.

Eu somente percebi uma incompatibilidade com o plugin WordPress Thread Comment, onde o formulário de texto fica inacessível para escrita. Para qualquer problema consulte o site do plugin ou a FAQ disponibilizada.

via wordpresstech.com.br

Até aqui parece-nos tudo lógico. No entanto, quando falamos de affiliate marketing, as coisas tornam-se um pouco diferentes. Embora o heatmap possa ser aplicado, porque na sua generalidade é eficiente enquanto estrutura de rentabilização, ele pode não se adaptar a diferentes tipos de websites e blogs.
No entanto e para quem utiliza blogs WordPress, surgiu recentemente uma ferramenta que o poderá ajudar a perceber quais os locais mais rentáveis do seu blog, sem que na verdade se tenha de preocupar muito com essa tarefa.

No passado dia 20 de Janeiro, foi lançado um fantástico plugin WordPress, intitulado WP-ClickMap, que basicamente faz a colecta de todos os cliques efectuados nas páginas do blog, apresentando posteriormente os resultados no painel de controlo do plugin.
Para quem não entende a capacidade deste plugin, é importante perceber que ele colecciona todos os cliques efectuados nas páginas do seu blog, armazena essa informação na base de dados, e posteriorment apresenta-lhe os resultados de um ponto de vista visual, como se de um heatmap se trata-se.

Esta é seguramente uma solução ideal para quem procura saber quais os locais mais quentes do seu blog. Além dessa vantagem, este plugin permite-lhe abdicar dos esteriótipos e analisar os locais mais quentes dos seus blogs A, B e C, sem que tenha de recorrer sempre ao mesmo esquema standardizado, e que na verdade pode não ser rentável em algum desses blogs.

Será que os seus leitores clicam nos seus links? Será que os seus leitores clicam mais nos banners que estão à direita ou à esquerda do seu blog? Será que os seus leitores clicam nos anúncios que você tem no fundo da página? Estas são apenas algumas das perguntas para que o WP-ClickMap tem resposta.

O plugin é disponibilizado gratuitamente na página do autor.

via fique-rico.com

Consiste em Incluir um filtro de palavras e carateres russos na Lista “Negra” da nossa instalação do WordPress. No painel de administração clicamos em Configurações > Discussão > Lista Negra de Comentários.

Adicionamos na lista o seguinte:

Б
Г
Д
Ж
З
Л
П
.ru
mail.ru

Deve ficar assim, uma letra ou frase por linha.

1. Mudar o nome da pasta do seu WordPress.

Desde da versão 2.6 é possível mudar a pasta wp-content/ de WordPress a outra rota, fazendo mais dificil ao localização do mesmo, mas wp-admin/ (o lugar onde se encontra o painel administrador) não é possível.

Quando descomprimimos o WordPress, aparece uma pasta com o nome wordpress/, este diretório deveria ser renomeado sempre, o ideal seria algo mais oculto, e posteriormente podemos ajustar o novo nome no nosso arquivo wp-config.php.

2. Exporar o arquivo wp-config.php

Podemos adicionar mais uma camada de segurança com algumas chaves personalizadas.

define('AUTH_KEY',        'aO@`@V. F&392KTGHV9+yL%!-Zx-B|>ujz@.SX=^MGE7f98;$`R^M(p97u+bm7Rw');
define('SECURE_AUTH_KEY', '&%O(s14++I|v;P>,[${Rq]nuk!4-MR$kmuU`P+#o%8`2n}Uy]?HRVG2J:RUD5TRU');
define('LOGGED_IN_KEY',   'je!#rS1Ujn66YF*s+Xa#Z+#f|]P$qjJO|q|Zs^PV{+Y9Q< &GH 1W Y_B9%m<&j4{');
define('NONCE_KEY',       'kC)?(.oU9c7jWU#fi8m3#7lVd)?XnakWPi$l/CXU-},Rb0+TpT5>b:|,7:2]`X7{');

Para obter estes nossas chaves personalizadas o pessoal do WordPress oferece uma url que gere automaticamente e aleatoriamente fazendo deixando mais segura as claves. Estas serão usadas a modo de hash para encriptar os passwords que usemos em nosso WordPress.

Simplesmente teremos que os copiar dentro do ficheiro wp-config.php.

3. Mover o arquivo wp-config.php

É muito bom que nós podemos adicionar uma camada de segurança para o arquivo wp-config.php, mas se esse arquivo não está devidamente protegido estamos perdidos. Podemos optar por movê-lo e colocá-lo em uma rota diferente da rota padrão.

4. Proteja o arquivo wp-config.php

Usando o .htaccess do Apache podemos proteger o arquivo wp-config.php adicionando 4 linhas no arquivos .htaccess.

# protect wpconfig.php
<files wp-config.php>
Order deny,allow
deny from all
</files>

5. Apagar o usuários admin

Ao igual que em sistemas Unix, o usuário root(admin em nosso caso) não deveria usar-se para nada, exceto para configurações concretas. Mas para adicionar um graus mais de segurança apagá-lo poderia ajudar-nos a proteger nosso WordPress. Para isso previamente criaremos um usuário que assumirá os papéis do administrador, dessa forma poderemos seguir tendo um usuário administrador que gira as coisas que os usuários editores e/ou autores não podem.

6. Use senhas seguras

Há que pensar em senhas mais complicadas e que sejam dificiles de obter reunindo nossa informação. O usar carácteres especiais tais como acentos, %, $,?,… ajudará a complicar a possibilidade de obtê-la mediante força bruta.

Agora com as versões atuais de WordPress dispomos de uma funcionalidade que informa da complexidade da nossa senha, desta forma podemos assegurar-nos de que seja complicada e dificil de obter.

7. Protejer o diretório wp-admin/

À espera de que seja possível mover a pasta wp-admin/ fora do diretório público podemos proteger o acesso a dito diretório com um sistema baseado em .htaccess + .htpasswd. Trata-se de definir um usuário e um password para aceder a este diretório, podemos usar ferramentas que nos geram o conteúdo que deveria ir dentro do arquivo .htpasswd.

8. Elimina informação da tela de login

A tela de Login é a porta ao painel de administração e eliminando informação em caso de erro evitamos dar pistas sobre os dados que se introduziram.

Para isso podemos adicionar isto ao arquivo functions.php do nosso theme.

add_filter('login_errors',create_function('$a', "return null;"));

Isto esvaziará a saída de erros no processo de login.

9. Limitar o número de tentativas login

Para evitar que se possam provar muitas vezes e muitas combinações na nossa tela login WordPress nos oferece a possibilidade de definir o número de tentativas de login possíveis mediante o uso de um destes plugins:

1. Login LockDown
2. Limit Login Attempts

10. Fique atualizado

Importantísimo, sempre estar atualizado, não só à versão de WordPress sinó aos plugins. Sempre saem versões melhoradas e mais seguras, estar à última te pode ajudar a solver um pequeno bug que não sabias que um plugin estava provocando.

Há muitas coisas envolvidas num WordPress (apache, php, mysql,…) que podem estar comprometidas por um bug, e é muito dificil estar sempre ao dia para evitar possíveis problemas.

via anieto2k.com

Compativel com Firefox 3.0+, Internet Explorer 6+, Opera 9.0+, Safari 3.0+, Chrome 1.0+

*Demo
*Download

Instalação
A instalação é muito simples..

1. Faça o Download e descompacte os arquivos do .zip
2. Envie o tema para a pasta “/wp-content/themes/” usando o seu gerenciador FTP
3. Faça login no painel de controle do WordPress
4. Clique na aba “Apresentação” e ative o tema

via arrastheme.com

*links atualizados (27/10/2009)

A primeira coisa que você tem que saber é que o WordPress já tem JQuery (É usado no painel) assim você não precisa baixar uma cópia do JQuery para o seu WordPress. Então, só temos de utilizar a função wp_enqueue_script (), que chama automaticamente um arquivo JavaScript no header do seu tema.

Abra o arquivo header.php e cole o seguinte código entre o <head> eo </head>:

< ?php wp_enqueue_script("jquery"); ?>

Muito fácil não é verdade ?

via wprecipes.com