10 coisas que você deve fazer ao instalar o WordPress

Seguem algumas dicas do que se deve fazer ao instalar o WordPress.

1.  Altere o título, tagline, fuso horário e favicon. Essas são pequenas coisas que personalizam seu site ainda mais e ajuda no agendamento de posts.

2.  A estrutura permalink do WordPress padrão não é muito amigável para SEO . Selecione Permalink a partir do menu de Configurações. Lá você vai encontrar algumas opções diferentes para a criação de uma nova estrutura. Os melhores para escolher é Post Name que é mais útil para os visitantes.

3. Configurar as definições de leitura. Seja qual for o tema que você tem você pode optar por ter seus posts na primeira página ou ter página para mostrar os posts. Então você pode decidir quantos posts para mostrar na página aqui.

4. Instale o plugin SEO WordPress by Yoast que checa seu conteúdo antes de atualizar seu site. É fácil de usar e pode até mesmo gerar um sitemap XML  com um clique do mouse.

5. Evite temas gratuitos eles são propensos a codificação base64, e podem ser usados para inserir  spam links em seu site, ou outro código malicioso que pode causar todos os tipos de transtornos.

6. Instalar um plugin de cache comoW3 total cache ou WP super
cache
. Esses plug-ins geram arquivos HTML estáticos a partir do seu blog WordPress dinâmico que são servidos por seu servidor em vez de processar os scripts PHP.

NOTA: Leitores indicaram o uso de MEMCACHE e REDIS.

7. Para manter o seu WordPress seguro use plugins como succuri-scanner,
exploit-scanner
que busca em seu site por malware e varre seu banco de dados caçando por qualquer código suspeito.

NOTA: Leitores indicaram o Wordfence plugin.

8. Evite que comentários spam prejudiquem seu SEO instalando plugins anti-spam . Você pode usar Akismet que vem WordPress ou o
Antispam Bee.

9. Otimize seu site para compartilhamentos em redes sociais através de plug-ins. Ter um plug-in de compartilhamento social ajuda o seu site ser compartilhado com outros o que aumenta seu tráfego e visitantes.

10. Agende backups regulares que podem te salvar em situações catastróficas como site hackeado ou coisa pior. Você pode usar alguns plugins de backup como BackUpBuddy e BackupWordPress.

fonte: http://onlineshouter.com/

seguranca htaccess

Siga as seguintes regras de segurança em seu .htaccess para proteger seu site contra tentativas de invasões básicas.

Lembre-se que além de utilizar estas regras de segurança você deve manter sempre sua aplicação atualizada para evitar que Exploits sejam utilizados.

É preciso que seja criado um arquivo chamado 403.html dentro da raiz de seu site e será acessível via seusite.com.br/403.html. Os usuários que entrarem nas regras apresentadas verão esta página.

Security rules – iporto.com.br (suporte@iporto.com)

IndexIgnore *
Options +FollowSymLinks All -Indexes
ServerSignature Off
# Return 403 Forbidden error.

ErrorDocument 403 /403.html

RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK|PROPFIND|OPTIONS) [NC,OR]
RewriteCond %{THE_REQUEST} (\\r|\\n|%0A|%0D) [NC,OR]
RewriteCond %{HTTP_REFERER} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{HTTP_COOKIE} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|â€>|â€<|/|\\\.\.\\).{0,9999} [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (libwww-perl|curl|wget|python|nikto|scan) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
#Block mySQL injects
RewriteCond %{QUERY_STRING} (;|<|>|’|â€|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark) [NC,OR]
RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]
RewriteCond %{QUERY_STRING} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC]

# Return 403 Forbidden error.
RewriteRule .* /403.html [F]

RewriteCond %{QUERY_STRING} proc/self/environ [OR]
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*\([^)]*\) [OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

## Return 403 Forbidden error.
RewriteRule .* /403.html [F]

RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Windows\-Live\-Social\-Object\-Extractor\-Engine [OR]

RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus [OR]
RewriteCond %{HTTP_USER_AGENT} ^PaperLiBot

## Return 403 Forbidden error.
RewriteRule .* /403.html [F]
# Security rules - iporto.com.br (suporte@iporto.com)

fonte http://blog.iporto.com.br/blog/regras-de-seguranca-para-htaccess-apache-linux.php

Considerações sobre a limitação da internet

Sobre internet ser limitada tenho algumas considerações… Minha internet é de 35 megabit/s … Uso ilimitado pra mim é o direito de baixar com velocidade máxima durante o mês inteiro. Isso da por volta de 11 TB por mês, isso é muito mais do que eu uso de fato, então eu não estou “lesando” a operadora, ela me prometeu 11TB por mês no momento que me vendeu um plano de 35 megabits/s.
Como as operadoras sabem que 99% dos usuários do mesmo plano que o meu não usam nem 10% desses 11TB teóricos, da pra ela vender esse excedente para outros usuários, otimizando a infra, reduzindo o desperdicio. A quantidade de usuários que a operadora pode colocar na sua rede, deveria ser orientada com base em sua capacidade de operação, elas conseguem fazer isso, eles tem os dados. Mas na prática eles geralmente forçam a barra, colocando 4 vezes mais usuários do que a rede suporta, o serviço fica ruim.
A interferência do governo é quase sempre um desastre, dizem que a Dilma vai obrigar as operadoras a oferecer internet fixa ilimitada, mas ao fazer isso ela obriga a operadora a garantir os 11TB teóricos para quem tem planos de 35 mb/s. Mas pra garantir isso as operadoras vão ter que investir na infra de rede, e tudo isso para que ela fique ociosa. O que vai invariavelmente inflacionar os preços e manter a oferta e produtos de terceira linha, como planos de 1 e 2 mb.
É por isso que os especialistas do setor pensam que o limite é necessário, o limite mantém o mercado saudável, o problema que temos aqui é o tamanho desse limite. As operadoras brasileiras viram uma grande possibilidade de lucrar vendendo pacotes adicionais , então estão oferecendo planos limitados com limite pelo menos 10 vezes menor do que o ideal. É nesse momento de conflito de interesses que o governo deveria se meter, evitar os abusos. A forma que o governo vai interferir, vai validar o modelo abusivo ou não… se for como foi anunciado, obrigando as empresas a oferecer todo o tráfego possível dentro dos planos de velocidade, possivelmente vai ser feito um remendo la na frente desfazendo essa suposta bem feitoria… Esse é o problema de meter o bedelho só pra ser popular.

Hacks CSS

Se tem uma coisa que aprendi com CSS, é que pra funcionar do jeito que você precisa, tem que hackear… Esse povo de frontend tem que dar nó em pingo d’água pra conseguir coisas simples em um site. E dado a quantidade de linguagens que geram CSS que tem por ai, SASS, LESS , da pra ver que CSS não foi uma idéia tão bem executada. Não estou falando que faltam efeitos visuais, nada disso, mas do pepino que virou “decorar” páginas com CSS, provavelmente o CSS é o maior arquivo agregado das sua página, minificar é praticamente te obrigatório. Fico imaginando se o CSS vai chegar a sua versão 4 antes de aparecer alguma alternativa.
Alguns sites me ajudaram a entender melhor CSS e até mesmo como torcer o CSS pra fazer o que precisava, segue a lista:
Tudo sobre Floats:
http://css-tricks.com/all-about-floats/
Usando o hack Clear-fix
http://css-tricks.com/snippets/css/clear-fix/
Suporte inline-block cross browser
http://foohack.com/2007/11/cross-browser-support-for-inline-block-styling/
Validação CSS3 ( boa sorte com isso !)
http://jigsaw.w3.org/css-validator/
Desenvolvedor frontend, você é um heroi cara ! desenvolvimento frontend é uma zona, parabéns por fazer nossos sites funcionarem.

Como remover tags com menos de 3 posts no WordPress usando WP_CLI

O WP-Cli trouxe uma nova aura em volta do WordPress, a ferramenta é muito flexível e prática, e torna a tarefa de gerir sites e blogs muito mais simples e ágil.
Com o tempo os sites e blogs vão ficando cheios de tags que só foram utilizados uma única vez, e isso atrapalha o rankeamento do site em ferramentas de busta. Segue abaixo um script que construimos para remover tags com menos de 3 posts associados:

wp term delete post_tag `wp term list --fields=count,term_id \ 
post_tag --format=csv | sort -n | ack "^[0123]," | \ 
awk -F ',' '{ print $2}'`

 

Espero que seja útil.

Evitando o uso do termo “Computação em Nuvem”

O mercado cresceu, as Clouds se espalharam e o termo ficou tão genérico que quando usado sozinho não tem muito significado. Hoje existem termos que se adequam melhor ao que a Cloud Computing oferecem, são eles: SaaS, PaaS e IaaS.

Vamos simplificar:

  • SaaS: Software as a Service:  Salesforce.com, Google Apps, Photoshop.com etc.
  • PaaS: Platform as a Service: Google App Engine e similares.
  • IaaS: Infrastructure as a Service: Amazon EC2, Eucalyptus, etc.

Ou pra facilitar:

  • SaaS: É um web site!
  • PaaS: É um framework!
  • IaaS:  É uma VM!

via: everythingsysadmin