Categoria: Tutoriais

Tutoriais de instalação e/ou configuração de aplicativos e solução de problemas.

Substitua as mensagens de erro de login do seu blog WordPress por mensagens aleatórias, à sua escolha.

O WordPress informa, na tela de autenticação, se você errou o nome de usuário ou a senha.

O problema é que esta informação pode ser valiosa a um agressor, uma vez que, se souber que uma das entradas está correta, metade do trabalho de invasão já estará completo.

Em princípio, eu recomendaria suprimir qualquer mensagem. Deixa tudo em branco e não informe absolutamente nada. Se você está realmente preocupado com a segurança do seu site, é melhor deixar o agressor no vácuo total.

O código que vou te apresentar, abaixo, foi criado por Sérgio Costa e pode ser facilmente alterado para exibir nenhuma mensagem (conforme recomendei acima) ou exibir frases aleatórias, de uma lista, que você mesmo vai fornecer.

Deve ser inserido dentro do arquivo functions.php, da seguinte forma:

<?php
// Insert into your functions.php and have fun creating login error msgs
function guwp_error_msgs() { 
    // insert how many msgs you want as an array item. it will be shown randomly 
    $custom_error_msgs = array(
        '<strong>YOU</strong> SHALL NOT PASS!',
        '<strong>HEY!</strong> GET OUT OF HERE!',
    );
    // get random array item to show
    return $custom_error_msgs[array_rand($custom_error_msgs)];;
}
add_filter( 'login_errors', 'guwp_error_msgs' );
?>

Outras sugestões de aplicação

Uma sugestão (minha) é evitar usar frases “provocativas” — por que elas podem acabar servindo de incentivo a uma pessoa maliciosa.

Alterar o functions.php tem, pelo menos, um ponto negativo: em caso de atualização do tema, o arquivo será suprimido para dar espaço para a nova versão. Para evitar isso, use temas filhos do WordPress.

Outra abordagem, é incluir o código sugerido pela Lilly Freitas em um plugin — que não é apagado nas atualizações.

Neste caso, crie o arquivo de plugin dentro da pasta /wp-content/plugins/ e o ative no painel de controle do WordPress.

O código original do Sérgio Costa: https://gist.github.com/zergiocosta/72f87176b236ed0c6e13

O código do plugin da Lilly Freitas: https://gist.github.com/lillyfreitas/fb5744f776af11f9958f2c8744139dfb

Por que é importante fazer backup do seu site


Por Alan Medeiros.

Você certamente já ouviu falar por aí que é muito importante contar com um plano B. Pois bem, no caso de um projeto na internet, o backup do seu site é o plano B mais eficiente.

Saber como criar um site é importante para quem vai dar início a um projeto na web. A notícia boa é que diante das atuais plataformas, o processo de criação se torna rápido e fácil.

No entanto, não basta apenas colocar um site na web, é preciso contar com procedimentos que possam proteger os seus arquivos diante de algum imprevisto. E é aí que entra em cena a importância do backup.

Uma definição bem clara do termo pode ser a de que o backup é uma cópia extra, assegurando a você que caso ocorra algum problema, os arquivos e demais dados não serão perdidos.

O backup do seu site e a hospedagem de sites

Uma boa hospedagem de sites confere para o seu trabalho uma série de benefícios, tais como mais espaço em disco, mais de uma conta de e-mails e mais processamento de memória.

Dependendo dos objetivos do seu site, da empresa que oferece o serviço e do tipo de plano de hospedagem, o seu projeto poderá contar com os serviços de backups.

Geralmente os serviços de hospedagem Cloud ou hospedagem VPS possuem planos que oferecem backups semanais ou até diários.

Esses tipos de hospedagem são importantes para sites de grande porte e de lojas virtuais, por isso é importante que disponibilizem para os usuários a possibilidade de backup.

Além disso, caso o seu plano já não esteja aguentando a alta demanda de acessos e visitas, a mudança para um tipo de hospedagem com mais recursos se faz necessária.

Para evitar que qualquer problema possa trazer prejuízos para o seu site durante o processo de mudança de hospedagem, a realização de um backup é muito bem-vinda.

Erros de gerenciamento e o backup salvando seu dia

Saber como criar um blog ou um site implica no uso e no gerenciamento de determinadas plataformas. Apesar das facilidades que as atuais plataformas de criação oferecem, não é impossível que um usuário inexperiente delete arquivos importantes.

Até mesmo, devido a uma desatenção, é possível alterar alguma importante configuração, resultando assim em erros no seu projeto web.

Em tais situações, o usuário certamente vai erguer suas mãos aos céus e abençoar a presença do backup. Por meio dele, o trabalho de dias, quem sabe meses ou anos inteiros, poderá ser salvo.

E quando o assunto é CMS’s, as boas empresas de web hosting disponibilizam para os seus clientes a hospedagem WordPress, que é totalmente configurada e otimizada para essa plataforma.

Alguns planos mais avançados voltados para esse tipo de hospedagem disponibilizam a realização de backups diários entre os seus benefícios.

Além disso, qualquer site está suscetível a ser atacado por pragas virtuais espalhadas pela web. Um vírus ou um malware pode atingir o seu site, corromper arquivos, dados e prejudicar o seu trabalho.

Por isso, além de contar com meios de proteção eficientes, realizar backups periodicamente é uma ótima maneira para identificar e até prevenir esse tipo de imprevisto.

Backup – Quando fazer?

Muitos usuários se perguntam qual é a frequência ideal para a realização de backups. Será que backups diários são necessários? E seu eu fizer uma vez por semana ou, quem sabe, uma vez por mês?

As respostas para tais indagações vão depender do seu tipo de site e do propósito dele.

Se o seu projeto consiste em um site de grande porte, como, por exemplo, uma loja virtual, ou um blog que conta com muitos acessos e possui muitos dados de imagens, vídeos e textos, então backups semanais ou diários são altamente recomendados.

E não esqueça também que o backup bem feito inclui todos os arquivos fundamentais para que o site mantenha sempre um bom desempenho.

O armazenamento do backup

Ao realizar o backup de um site, a cópia deve ficar localizada em uma máquina diferente do servidor onde está hospedado o seu site.

Por isso, o método mais usual para a realização de backups é justamente efetuar uma cópia dos arquivos que estão localizados no servidor de hospedagem para o seu computador.

Nesse caso, a transferência pode ser realizada por meio do painel de controle cedido pela sua empresa de hospedagem de sites. Também há a alternativa de utilizar um programa de FTP, como o Filezilla, por exemplo.

Ao utilizar um programa de FTP a transferência de arquivos será feita de um modo mais rápido e com mais facilidade.

Conclusão

Vivemos na era digital e cada vez mais as profissões utilizam a internet. Por isso, não é exagero afirmar que em um site ou blog estão armazenados boa parte do seu dia a dia profissional.

Por fim, tão importante quanto ter um site, ter um nome de domínio e um bom serviço de hospedagem, é pertinente também providenciar o backup para evitar dores de cabeça.

Meus 3 primeiros ajustes no app YouTube Music

Logo após a instalação, antes de conferir as novidades em títulos do serviço de streaming, gosto de ir às configurações do app, para fazer meus primeiros ajustes iniciais.

Estas dicas de configuração, tomam no máximo 1 minuto do seu tempo e podem enriquecer ainda mais a sua experiência de uso do aplicativo.

Tenha em mente que escrevo este post baseado na versão Android do app, mas creio que a do Apple deve ser bem parecida (ou igual). Me avise, nos comentário, se não for!

Conjunto de opções de economia de dados

Eventualmente, você achar interessante ouvir alguma coisa pela rede móvel (como os podcasts).

O problema é ser pego de surpresa, com gastos que você nem sabia que estava fazendo.

Por isso, você tem 3 ajustes importantes a serem feitos, no menu de configurações do aplicativo:

  • Streaming só por Wi-Fi — se estiver ligada, esta opção corta a possibilidade de conexão quando você não estiver usando um Wi-Fi. Neste caso, o app irá avisar que você está desconectado e você pode optar por se conectar à rede móvel mesmo assim ou apenas ouvir o conteúdo que já foi baixado.
  • Limitar o uso de dados da rede celular — Se você optar por seguir em frente, conforme a opção acima, o app só irá permitir fluxo de conteúdo em baixa definição.
  • Qualidade do áudio na rede móvel — Ainda, quando você tiver optado por prosseguir no uso da rede celular, o áudio será fornecido em baixa definição (qualidade de rádio).
Minhas configurações atuais sobre o fluxo de mídias no YouTube Music.

Qualidade do streaming de áudio do YouTube Music e opções de armazenamento

Ainda na seção anterior, seleciono a opção “Sempre alta”, dentro do item Qualidade do áudio no Wi-Fi.

Em seguida, cabe retirar o armazenamento da mídia da memória interna e passar tudo para o cartão SD (aqui vale a pena ter um cartão com 128 GB de capacidade de armazenamento ou superior).

Para isso, ligue a opção Usar cartão SD.

Se houver algum conteúdo na memória interna, o app vai levar algum tempo para fazer a transferência. Você pode seguir usando enquanto isso é feito.

Ligue a opção Fazer download somente por Wi-fi para se certificar de que a atividade não ocorrerá durante o uso da rede celular, acarretando gastos imprevisíveis para você.

Ajuste o item Qualidade do áudio para “sempre alta”, o que irá prevenir o app de baixar conteúdo de baixa qualidade para o seu dispositivo. Claro que isto trará um aumento na ocupação do seu espaço de armazenamento. Fique atento(a).

Minhas opções referentes a downloads e armazenamento.

Configure a sua mixtape

A mixtape é um recurso do aplicativo, para baixar uma série de músicas (de acordo com o que ele acha que vai te agradar), para você ouvir a qualquer momento.

Eu gosto do recurso.

O item Fazer o download de uma mixtape off-line garante que eu possa sempre ouvir músicas quando estou desconectado de qualquer rede Wi-Fi (no carro, por exemplo).

Configurações referentes à sua mixtape.

Conclusão

Estas opções podem ajudar a melhorar sensivelmente a sua experiência de uso do aplicativo de streaming de músicas do YouTube (Google).

Fique à vontade para compartilhar comigo e com os outros leitores as suas próprias opções no YouTube Music.

Baixe e instale centenas de perfis ou styles para DarkTable

O DarkTable, tal como os outros editores de imagens desta categoria (RawTherapee, LightRoom etc.), também tem suporte a aplicação de filtros pré-ajustados.
No DarkTable, este recurso é chamado de styles ou “estilos” — mas é a mesma coisa.

Perfis, pré-ajustes, presets, filtros etc. podem ser baixados de uma só vez, do site https://dtstyle.net.

Você pode baixar um a um, apenas os estilos que gosta, ou pode trazer todos dentro de um pacote.

imagem do site dtstyle.net

Para baixar todos, clique no botão “download all“, no topo da página.

Firefox dowload box

Por fim, descompacte o arquivo baixado na pasta de sua preferência.

Em seguida, volte ao DarkTable e, dentro do painel styles, clique no botão Import.

Relação de arquivos de estilo para DarkTable

Vá até a pasta, dentro da qual extraiu todos os presets e selecione todos. Clique em Open.

Darktable lighttable

Agora a relação de estilos já deve estar visível no painel.

Leia mais sobre o DarkTable.

As permissões ideais para o diretório /var/www no seu servidor web

Este assunto pode ser um pouco complexo, mas ele é voltado apenas para quem encontrou algum problema para trabalhar com arquivos no servidor a partir do WordPress ou outro programa de CMS semelhante.
Como sempre, sugiro dar uma olhada nos links, espalhados pelo texto ou nas referências (ao final), caso queira obter mais ajuda sobre o tema.

As permissões precisam ser dadas na medida do necessário. Nada além disso.

Para contextualizar, o post é baseado em um servidor LAMP, com um blog WordPress instalado em uma máquina Debian 9 Stretch. Obtive os mesmos resultados ao testar no Ubuntu 12.04 LTS.
Este tipo de ajuste pode ser necessário após a instalação do WordPress, do Piwigo e outros aplicativos web, que precisam fazer alterações dentro dos subdiretórios em que foram instalados:

  • atualizar automaticamente seus arquivos para novas versões,
  • atualizar ou instalar novos plugins,
  • permitir que você realize o upload de arquivos (imagens, por exemplo) de dentro do próprio aplicativo etc.

Pode haver dificuldades para fazer upload via FTP, a partir do aplicativo, se as permissões do diretório em que ele se encontra instalado (ou o /var/www) no servidor não forem adequadas.

WordPress FTP configuration

Ao tentar instalar um plugin ou fazer a atualização de qualquer elemento do WordPress, ele irá pedir informações da conexão (connection information) FTP, caso as permissões não estejam corretamente ajustadas no servidor.

A que grupos e usuários os arquivos do WordPress devem pertencer?

Em um servidor particular ou doméstico, que apenas você irá usar, é comum transferir todos os arquivos do /var/www para o seu nome de usuário.

Se este não for o caso, a sugestão é transferir todos os arquivos para a posse do www-data (user e group). Em seguida, inscreva o seu usuário no grupo www-data.

Veja como:


adduser nomedousuario www-data
cd /var/www
chown -Rv www-data:www-data /var/www/
chmod -Rv g+rw /var/www/

Os comandos, acima, foram executados como root.

O que foi feito:

  • O comando adduser foi usado para inscrever o usuário ‘nomedousuario’ no grupo www-data.
  • Entrou no diretório /var/www.
  • O comando chown (change owner) atribuiu, recursivamente, os arquivos contidos em /var/www para o usuário e grupo www-data.
  • O comando chmod (change mode) atribuiu permissões de leitura (r) e escrita (w) aos arquivos, para os grupos a que pertencem.

Com isto já será possível fazer alterações no diretório através do WordPress ou outros aplicativos instalados.

Permissões padrão para o WordPress

Se antes, havíamos estabelecido as permissões genéricas, agora, vamos nos concentrar nas que estão relacionadas ao WordPress.

Como já foi abordado, o WordPress não grava apenas informações (de texto) no banco de dados.

O aplicativo também precisa ter permissões de escrita nos subdiretórios em que foi instalado, para poder armazenar diversos tipos de conteúdo, como as imagens.

O único ponto que torna o assunto “permissões de acesso” complexo é a segurança.
Queremos que o aplicativo execute suas funções adequadamente — mas não queremos que pessoas de fora tenham acesso irrestrito aos nossos arquivos.

Como é que se encontra um equilíbrio seguro e funcional para esta questão?

O importante, aqui, é que o www-data tenha permissões rw, ou seja, de leitura (read) e escrita (write) sobre todos os seus arquivos.

Se você tem interesse em saber mais sobre o tema, leia sobre permissões de arquivos no Linux.

Referências