Saiba porque deve apostar nesta plataforma para criar o seu site.

O WordPress é uma plataforma open source, com recurso a linguagem de programação PHP e tem como base a licença GPL (General Public License), o que faz com que este CMS gratuito tenha o seu código fonte acessível a todo e qualquer utilizador, podendo ser alterado e, posteriormente, partilhado com a comunidade.

De referir o facto de que a comunidade WordPress é bastante ativa nos mundos online e offline, realizando Meetups e WordCamps a nível global.

Alguns dados, curiosidades e estatísticas do WordPress (WP)

• Utilizado em 19.500.000 websites em toda a internet;
• A keyword “WordPress” é “googlada” cerca de 2,8 milhões de vezes por mês;
• 22.111 sites do TOP 100k de websites utiliza WordPress;
• 8% do TOP 100 de blogs é gerido via WP;
• É utilizado por marcas como o Pplware, CNN, The New York Times, Time.com, TED, TechCrunch, Nasa, Spotify, etc.;
• Em média, a cada 152 dias, são lançadas “major versions” do WP;
• A versão 4.8 do WP teve mais de 60M de downloads;
• Mais de 50,000 plugins no diretório oficial.
• Saber mais aqui

Porque é que você deve apostar no WordPress

• Trata-se de um CMS Gratuito;
• Poderá utilizar o seu domínio registado, ou o que pondera registar e contratar o alojamento à medida das suas necessidades;
• Pode optar por instalar temas pagos ou gratuitos, em função das suas necessidades e do orçamento. Pode fazer download de temas gratuitos no diretório oficial do WP, aceda a https://wordpress.org/themes/ ;
• Com a instalação de Plugins, pode estender as funcionalidades nativas da plataforma. Só no diretório WP, encontra mais de 50.000 plugins gratuitos;
• Pode utilizar para projetos mais simples ou mais complexos, podendo estender as funcionalidades de base através de Plugins ou até programar à medida, uma vez que o código fonte é livre;
• A curva de aprendizagem é relativamente simples;
• Como a comunidade WordPress é muito ativa, existem muitos fóruns e grupos em que pode facilmente expor as suas dúvidas e necessidades e obter feedback e apoio;
• Pode ser utilizado para Blog, Website Institucional ou até mesmo loja online;
• De fácil gestão e manutenção;
• SEO-friendly;
• Solução que permite escalabilidade;
• Através de Plugins, poderá facilmente estender funcionalidades ao nível de:
  • Segurança
  • Performance
  • Analítica
  • SEO
  • Loja Online e métodos de Pagamento
  • Cookies
  • Integração com Redes Sociais (partilhas, Chatbots, sistemas de comentários)
  • etc.

Importa, no entanto, referir o facto de que se optar por um WordPress inteiramente gerido por si, deverá ter em consideração a importância de:

• Ter backups atualizados do seu website;
• Proceder às atualizações do Tema e dos Plugins, de forma a evitar vulnerabilidades;
• Implementar medidas de segurança;
• Monitorizar e otimizar a velocidade e performance (por exemplo, ativar os mecanismos de cache) do seu WP.

Dados: PPLWARE

O conteúdo WordPress: Porque a sua aposta deve recair nesta plataforma? aparece primeiro em Paulo Nóbrega - Web Developer.

Infelizmente, se você se esquecer de realizar a manutenção básica no seu site WordPress, é apenas uma questão de tempo até que o seu site fique comprometido.

A boa notícia é que, se você tratar do seu site como se fosse seu carro e mantiver a manutenção regular junto com as melhores práticas recomendadas em baixo, o seu site continuará ronronando todos os dias, como um bem cuidado Aston Martin V12 Vantage Zagato.

Faça uma manutenção uma vez por mês

Atualize seus plugins e temas todos os meses

Existem mais de 56.000 plugins disponíveis no diretório WordPress, e as atualizações são lançadas quase todos os dias. Essas atualizações são críticas, pois geralmente contêm patches específicos para corrigir vulnerabilidades de segurança conhecidas, correções de bugs e melhoramentos de recursos.

Se as atualizações forem ignoradas por longos períodos de tempo, o seu site WordPress se tornará extremamente vulnerável a violações de segurança. Em 2017, os hackers desfiguraram mais de 1,5 milhão de páginas WordPress, tirando partido de uma vulnerabilidade em uma versão desatualizada do próprio WordPress.

Vale a pena dedicar algum tempo para atualizar os plugins do WordPress uma vez por mês. Esta manutenção de rotina garante que você se mantenha atualizado com todas as atualizações críticas e agiliza o processo de manter seu site seguro e na sua melhor forma.

Tenha cuidado olhando sob o capô

Execute atualizações em um ambiente de sandbox (site backup)

Mesmo o técnico mais experiente do WordPress pode ter problemas ao atualizar um plugin ou tema.

A incompatibilidade de plug-ins é um problema comum em sites do WordPress, em que um plug-in criado por um programador não funciona bem quando combinado a outro plug-in. Para evitar que problemas ocorram no site ao vivo, teste primeiro as atualizações do plug-in em uma cópia de teste ou na área de desenvolvimento do sandbox do site.

Neste ambiente de teste, você tem a oportunidade de detectar erros e corrigir problemas antes de ir ao ar. Isso é particularmente importante ao executar atualizações em um site de comércio eletrónico, pois qualquer problema pode resultar em perda de vendas. Na verdade, o WooCommerce, a plataforma de e-commerce mais popular para sites do WordPress, sugere que todas as atualizações significativas do Woo sejam executadas em uma área de sandbox antes de aplicar as atualizações ao site ao vivo.

Nesta nota, certifique-se de que outros utilizadores do site não cliquem em “Atualizar” no painel do WordPress se perceberem qualquer atualização de plug-in. Essa é uma forma comum das atualizações de plug-ins ficarem fora de controle e causarem problemas num site.

Mantê-lo limpo

Otimize a sua base de dados WordPress

Os sites do WordPress geralmente podem ter problemas de desempenho devido à sua base de dados. Sites informativos criados no WordPress geralmente têm um tamanho da base de dados entre 25 e 50 MB. Para sites maiores e de comércio eletrônico, o tamanho da base de dados pode variar de 100 MB a 500 MB.

Uma base de dados muito grande pode colocar em risco o desempenho de um site porque a base de dados requer recursos de servidor mais caros.

No entanto, otimização e limpeza da base de dados são possíveis para a maioria dos sites. Primeiro, verifique os logs de dados e, em seguida, reveja as configurações do plug-in no site. Determinados plugins e configurações do WordPress podem fazer com que a base de dados fique cheia de milhões de linhas de dados diversos. Plug-ins de segurança, plug-ins de auditoria ou plug-ins de backup são tipos comuns de plug-ins que podem preencher uma base de dados se não estiverem configurados corretamente. Ajuste as configurações em qualquer um desses plugins e remova todos os dados diversos da base de dados.

Lembre-se de concluir qualquer limpeza da base de dados numa área de armazenamento temporário ou ambiente de ambiente de simulação primeiro, para obter uma análise dos problemas que podem afetar o site ativo.

Rápido e Ligeiro

Dicas de otimização de velocidade e desempenho

A manutenção de rotina aumentará a velocidade e o desempenho do seu site. Conforme descrito anteriormente, limpar e otimizar a base de dados do site é um bom primeiro passo.

Para otimização contínua, o uso de um plug-in como o WP Smush e o Autoptimize ajudará na redução de CSS e javascript e otimização básica de imagem.

Se o seu site for afetado por tempos de carregamento de página pobres, dê uma olhada no seu ambiente de alojamento. Os sites do WordPress tendem a ser mais lentos em plataformas de alojamento compartilhada que não estão devidamente configuradas para o WordPress.

Por último, é melhor monitorar instalações de plugins e manter os plugins instalados no mínimo. Ter excesso de plugins é desnecessário e causa mais problemas de desempenho.

Use apenas peças de topo da linha

Verifique sempre os seus plugins WordPress

Ao pesquisar através do universo de plugins WordPress para cumprir qualquer função do seu site, você pode ser tentado a escolher o primeiro plugin gratuito que se encaixa no projeto. No entanto, examinar um plug-in antes de instalá-lo irá poupar muito trabalho (e eventualmente dinheiro) mais tarde.

Verifique a página de plug-in do WordPress e analise o seguinte:

• Quantas instalações tem este plugin?
  • Se o plugin já existe há algum tempo e tem poucas instalações, isso é um sinal de que algo está errado e pode haver problemas com o plugin

• Tem boas críticas?
  • Dê uma olhada no número de reviews do plug-in e se ele tem muitas classificações de 5 estrelas ou críticas negativas.
• Você precisa pagar pelo suporte?
• Quando foi a última atualização de plugin lançada? Foi testado com o mais recente núcleo WP? Tem perguntas de suporte abertas à muito tempo atrás?
  • É muito comum que um plug-in do WordPress seja subitamente abandonado por seu programador. Quando isso acontece, o programador pára de responder a perguntas de suporte, pára de atualizar o plug-in para corrigir vulnerabilidades de segurança e pára de testar o plug-in com as atualizações mais recentes do WP.

Um plug-in adequadamente mantido deve ter atualizações bastante frequentes lançadas e testadas com o núcleo mais recente do WP.

Se o plug-in tiver reviews negativos ou parecer que o programador ou a equipe de desenvolvimento já não está desenvolvendo o plug-in, não o instale.

A cada poucos meses, verifique os plugins instalados no seu site e verifique individualmente se o plug-in ainda é mantido adequadamente pelo seu programador. Até mesmo plugins altamente recomendados podem ser abandonados ou vendidos para diferentes proprietários. Além disso, fique de olho no WP Scan Vulnerability Database , que monitora as vulnerabilidades mais recentes dos plug-ins do WordPress.

Manutenção preventiva é fundamental para sites WordPress

O status do WordPress como uma das plataformas de sites mais populares do mundo, resulta em alguma atenção indesejada de hackers.

Felizmente, você pode evitar ser hackeado, tratando o seu site como se fosse o seu carro favorito e seguindo uma programação mensal de manutenção. Essas atualizações simples e melhorias no site ajudam muito a evitar violações de segurança e resolver problemas de desempenho e velocidade.

Assim como você pode fazer uma pausa apreciando o som limpo de um motor bem tratado, o seu som favorito será o zumbido silencioso de um site bem afinado.

Se você prefere não arriscar na manutenção, ou simplesmente não tem tempo para o fazer, veja aqui como adquirir um contrato de assistência especializada.

O conteúdo Trate o seu website WordPress como se fosse o seu carro favorito aparece primeiro em Paulo Nóbrega - Web Developer.

O WordPress.org lançou a nova versão WordPress 5.0, que traz grandes atualizações, principalmente a nível do editor.

O WordPress 5.0 diz adeus ao velhido editor e introduz um novo, baseado em blocos que oferece uma experiência de edição simplificada. O novo editor deve ser melhor na inserção de conteúdo de mídia e na reorganização de qualquer tipo de conteúdo. Cada parte do conteúdo está em seu próprio bloco, o que significa que os proprietários do site decidem como o conteúdo é exibido. Os blocos incluem tudo, desde parágrafos, títulos e citações até imagens, galerias e vídeos.

Se quer ficar com o Editor Clássico, tem de instalar um plugin que será suportado até dezembro de 2021. Download disponível aqui.

O WordPress é um sistema de gerenciamento de conteúdo (CMS) que controla mais de 30% dos sites da internet. A última versão é apelidada de “Bebo”, em homenagem ao músico cubano de jazz Bebo Valdés.

É seguro atualizar?

A minha opinião? Não faça já a atualização. Espere mais alguns dias, porque certamente que irão surgir correções. Para além disso, tem mais tempo para se preparar para a atualização.

O conteúdo O WordPress 5 chegou com novo editor e muitas novidades aparece primeiro em Paulo Nóbrega - Web Developer.

Como começaram estes ataques

A história é simples. Os atacantes têm vindo a explorar uma falha de segurança que está presente num plug-in de conformidade com o RGPD para o WordPress e que permite controlar os sites vulneráveis. Esta informação foi avançada por um artigo no blog da Defiant, que cria o plugin de segurança Wordfence para a plataforma de publicação na web.

Já há uma atualização mas nem todos a estão a instalar e os casos continuam

É importante salientar que o programador responsável pelo plug-in, WP GDPR Compliance, emitiu um patch que corrige a falha crítica. Deste modo, os utilizadores estão fortemente aconselhados a atualizar para a versão 1.4.3, ou em alternativa desabilitar ou remover a ferramenta. A parte chata é que muitos utilizadores não estão a efetuar esta alteração.

Utilizada por mais de 100.000 sites que procuram conformidade com o Regulamento Geral de Proteção de Dados da União Europeia (RGPD).

O plugin foi retirado do repositório de plugins do WordPress após a descoberta desta falha. No entanto, foi reintegrado rapidamente com o lançamento desta nova versão .

Se o blogger não proceder a esta atualização, então está a abrir a porta para que os criminosos deitem as mãos aos sites afetados e os utilizem para uma série de outras ações maliciosas. Esta não é apenas uma ameaça hipotética, pois foi descoberto que os invasores já estão a atacar os sites vulneráveis ​há três semanas.

Há duas falhas distintas que afetam este plugin

De facto, o plugin é afetado por dois bugs distintos. No entanto, dadas as caraterísticas acabam por aproveitar a mesma vulnerabilidade. Ainda assim e sendo específicos os investigadores identificaram dois tipos de ataques que aproveitam a falha de segurança: uma mais simples e outra mais complexa.

O primeiro cenário mais comum

O primeiro cenário – e mais comum – envolve criminosos a tirarem partido do sistema de registo de utilizadores num site direcionado para criar novas contas de administrador, o que lhes dá carta branca em relação ao site.

Como parte da rotina mal-intencionada, os invasores “fecham as portas atrás de si”! Invertendo as alterações nas configurações que os permitem entrar e desativam o registo de utilizadores. Pretende-se, presumivelmente, evitar o aumento de alarmes e bloquear os concorrentes. Algumas horas depois, os criminosos voltam ao ataque – obtendo todos os privilégios e instalando backdoors.

Um segundo ataque

No segundo ataque – e talvez no mais discreto – os criminosos aproveitam o bug para tirarem partido do agendador de tarefas do WordPress chamado WP-Cron. Na prática injetam ações maliciosas neste agendador estabelecendo, finalmente, backdoors persistentes.

Ainda não se sabe, ao certo, como os criminosos se vão aproveitar dos sites atacados. De qualquer forma, as potenciais ações incluem a criação de pontos de distribuição de phishing e spam.

Fonte: Leak.pt

O conteúdo Verifiquem já o vosso WordPress aparece primeiro em Paulo Nóbrega - Web Developer.