Bem-vindo ao WordPress. Este é o seu primeiro artigo. Edite-o ou elimine-o e dê vida ao seu site!

Já está disponível a mais recente versão do WordPress, a 2.8 “Baker”. Esta versão apresenta grandes melhorias na gestão de temas, widgets, taxonomias e velocidade, além de 790 bugs. O nome desta release honra o distinto trompetista e vocalista Chet Baker. Abaixo um vídeo de apresentação das principais novidades (para ver em HD e fullscreen, claro…)

A primeira coisa que salta à vista é que a 2.8 é muito parecida visualmente com a versão 2.7. É preciso explorar para poder apreciar as mudanças.

Principais Melhorias

Antes de mais, a 2.8 é muito mais rápida devido às modificações de como o WordPress gere CSS e JS.

Dado o sucesso das funções de actualização do core e dos plugins, o mesmo raciocínio foi aplicado aos temas. Agora já pode navegar e instalar temas do repositório com um só clique.

Se lhe acontece modificar o código de plugins e temas a partir do painel, vai gostar do novo editor CodePress, que é sensível ao código, além de fornecer ajuda contextualizada para o ficheiro que está a editar, logo por baixo do editor.

Se estava frustrado com widgets, esta versão deve ser a sua salvação. Foi redesenhada de cima abaixo toda a interface de widgets (deixada de fora na 2.7) para lhe permitir editar widgets no momento, ter múltiplas cópias do mesmo widget activas, arrastar e largar widgets entre barras laterais e salvar widgets inactivos, mantendo as suas definições. Os developers têm agora acesso a uma API muito mais robusta e elegante

Finalmente, não se esqueça de explorar as novas Opções de Écran em cada página do painel. É o separador em cima, à direita. Agora já pode, se usa um monitor wide por exemplo, escolher até 4 colunas para visualizar os blocos que vê no painel. Pode ainda escolher o número de entradas que quer ver quando são apresentadas listas.

E Mais

Pode ler a lista completa das 180 novas funcionalidades, modificações, actualizações e melhorias no Codex. A lista parece não acabar!

O Futuro

Já estão a ser pensadas as próximas versões, 2.9 e 3.0, respectivamente. Mantenha-se atento a uma gestão mais eficiente de mídia, melhor verificação de dependências, temas e templates com versões e, claro, a tão falada fusão entre o WordPress e o WordPress MU, anunciada há duas semanas no WordCamp de São Francisco.

Portugal

A versão 2.8 pt_PT será disponiblizada durante o dia de hoje, assim que estiverem sincronizados os repositórios de Subversion.

Já estava anunciado e o calendário foi cumprido. Apesar de a versão 2.7já estar a servir de base aos blogs alojados gratuitamente emWordPress.com, só agora é que os utilizadores poderão usar o novo painel, em toda a sua glória (Não se esqueça de limpar a cache do browser e cookies para ver).

Vão haver palmadinhas nas costas, claro está, gritos e ranger de dentes também. Mas a mudança, apesar de substancial, é para muito melhor. O post da Jane Wells explica tudo com mais detalhe. No que toca à versão para download, a mesma Jane já confirmou que se espera passar da 2.7 RC1 para 2.7 oficial à volta do dia 10 de Dezembro.

Ainda de nota é a revisão total do antigo sistema de FAQs. A partir de agora está disponível neste endereço, rejuvenescido, reorganizado e modernizado.

Let’s look at the trailer…

Notas:

• Pelo que nos toca, os ficheiros de idioma estão prontos e continuaremos a actualizar strings aqui e ali até ao segundo da releaseoficial.
• Uma chamada de atenção para aqueles que instalaram ou vão instalar a RC1 antes da release oficial: não façam actualização automática de 2.7  RC1 para 2.7 oficial, porque ainda não é conhecido o impacto sobre as versões não US. Está garantido no entanto, que da 2.7 para a frente isso pode ser feito sem espinhas.
• Para os que têm blogs no WordPress.com, em Português, dentro das próximas horas iremos ainda actualizar as traduções existentes em http://translate.wordpress.com, ou pelo menos as principais.

Para ir preparando a actualização, não se esqueça de consultar:

• WordPress 2.7 Compatibilidade da Função de Actualização do Core
• WordPress 2.7 Compatibilidade de Plugins
• WordPress 2.7 Compatibilidade de Temas
• Notícias e Links WordPress 2.7 (Lorelle)

Andamos aqui às voltas com uma ideia para a qual precisamos do vossofeedback.

Está mais ou menos assente que vamos criar um agregador de notícias sobre o WordPress vindo de sites portugueses ou em português. Enfim, notícias que sejam relevantes para quem usa o WordPress em português, ou que é português, ou que quer ser (!!!) português, ou…. Enfim, qualquer coisa semelhante ao actual Planet em inglês cujo feed é automáticamente visível no painel de cada instalação de WordPress. Aliás, em associação com este agregador, seria desenvolvido um plugin que permitiria a quem o instalasse, substituir ou aumentar o feed RSS das “Outras Notícias WordPress” com o feed desse agregador.

A utilidade parece ser óbvia, não é essa parte que está para debate (a menos que queiram, claro está). As dúvida que no assalta antes de qualquer outra é a de saber que fontes de informação deveriamos para já seleccionar.

Queremos arrancar com não muitas  para podermos monitorar durante uns tempos as situações de conteúdos duplicados e/ou republicados.Que fique claro que nada temos contra quem republica o nosso conteúdo. Achamos muito bem, têm o nosso amor eterno e continuem por favor. Só que no contexto de um agregador, convenhamos que aparecerem cinco ou dez notícias iguais (”WordPress 2.7 disponível!”) enjoa rápidamente e não tem grande utilidade.

Estamos abertos a todas as sugestões de sites cujo feed achem relevante para o objectivo apresentado. Também, se acharem que o vosso próprio site é um bom candidato, pensem já em como é que podem organizar o vosso conteúdo para que seja da máxima relevância possível. Podemos ir buscar feeds de blogs inteiros, de categorias ou combinações delas e ainda de tags ou combinações delas.

Vamos deixar as sugestões abertas durante um tempo (até à saída 2.7, talvez?) e depois seleccionamos os sites sugeridos, que pomos então a uma votação formal.

Vou desde já, e descaradamente, desafiar 2.0 Bloguite, BlogTuga,sitesmais, WordPress Love, MuioMuio,… São os que me consigo lembrar assim de repente para um pouco de link baiting… A lista não indica nenhuma espécie de preferência.

Como provavelmente já se terão apercebido pelos vossos paineis, foi lançado o WordPress 2.6.2. Agora está também disponível a versão 2.6.2 pt_PT (sem alterações na tradução)

As correcções centram-se sobretudo em dois patches de segurança para resolver falhas do PHP  na geração de números aleatórios (que afecta a força da criptografia das passwords) e no no comprimento do campo verificação na respectiva tabela da base de dados. Não são própriamentebugs de segurança no WordPress, per se mas sim de PHP e MySQL.

O Stefan Esser tem uma explicação mais detalhada da função PHP mt_srand () e do bug do MySQL ao truncar colunas.

Também é importante notar que estes problemas não afectam apenas o WordPress – muitas outras aplicações baseadas em PHP e MySQL podem estar vulneráveis a problemas futuros, caso não se examine e corrija o  respectivo código.

[Fonte: WordPress Blog]

Após o feedback recebido pela versão 2.5 RC1, está já disponível a versão 2.5 RC2, tanto em inglês, como em português (europeu).

Quem quiser pode ainda ver, no blog de desenvolvimento oficial, um pequeno screencast que demonstra as novas funcionalidades de gestão de mídia.

A nota do costume, claro:

Atenção que esta versão não só não é estável, como a tradução não está completa devido a mudanças constantes tanto no código como nas strings traduzidas. Não a use em ambientes de produção, ela serve apenas para testar as águas… Não diga que não foi avisado.

Agradecemos desde já a quem testar que partilhe as suas experiências aqui.

Uma vez que somos muito fáceis de desafiar (e não temos vida própria ), resolvemos levar à letra on repto lançado pelo 2.0 Webmania, e traduzir e adaptar o artigo original do Noupe sobre segurança no WordPress.

Assim apresentamos 10 dicas de segurança relativamente fáceis de implementar numa instalação de WordPress. Quem tiver mais dicas, sinta-se à vontade para as partilhar

1. Não deixe que TODO o seu servidor seja pesquisável

O WPdesigner aconselha a NÃO usar este código no ficheiro search.php

<?php echo $_SERVER ['PHP_SELF']; ?>

Não deveria ser permitido a ninguém pesquisar o seu servidor todo. Em vez do código acima, use este:

<?php bloginfo ('home'); ?>

Impeça que todas as diecrtorias WP-* sejam indexadas pelos motores de busca. A melhor maneira é criar um ficheiro chamado robots.txt na root do site (ou adicionar ao existente), com a seguinte instrução:

Disallow: /wp-*

2. O conteúdo das directorias não deveria poder ser “listável”

Existe um potencial problema quando deixa visível que plugins e versões dos mesmos está a usar. Se existem buracos de segurança conhecidos nesses plugins (e existem…), é relativamente fácil aproveitar-se disso. Assim, crie um ficheiro vazio chamado index.html na directoria wp-content/plugins. Quem tentar listar o conteúdo da pasta, vai ver esse ficheiro em vez do conteúdo da pasta.

Em alternativa, acrescente esta linha ao seu ficheiro .htaccess na root do site:

Options All -Indexes

3. Elimine o texto sobre a versão de WordPress nas Meta Tags

A maioria dos temas de WordPress contém, no <header> uma MetaTag que mostra a versão de WordPress que está a usar, o que, para um hacker é uma informação útil ficando este a saber como atacar a sua instalação se por acaso não a actualizou para a versão mais recente (existem ainda plugins para retirar essa informação de toda a instalação, incluido feeds de RSS). Para mais informação consultar o artigo do Matt Cutts.

Este é o tag presente no ficheiro header.php que mostra a versão de WordPress.

<meta content="WordPress <?php bloginfo(’version’); ? >" name="generator" />

4. Proteja a directoria WP-ADMIN

Um atacante pode usar bots do tipo brute force para simplesmente tentar adivinhar a password de administração. Existem algumas soluções para o problema:

Limitar o accesso à pasta wp-admin por enderço de IP- Restringe o acesso a wp-admin por via do ficheiro .htaccess a um (ou a um grupo) de IPs específicos Só faz sentido para quem tem IP fixo ou que varia pouco, porque senão a tarefa de actualizar o dito ficheiro torna-se impossível.

Plugin AskApache Password Protect- É um plugin simples, que proteje tudo o que esteja sentro ou abaixo da directoria wp-admin, com username e password encriptada (ou seja trata de criar ou modificar o ficheiro .htpasswd, sem ser preciso andar a escarafunchar com ftp e afins)

Plugin Login Lockdown- regista o IP e data/hora de cada tentativa de acesso ao wp-login.php. Se mais do que um certo número de tentativas forem detectadas num curto espaço de tempo vindas do mesmo grupo de IPs, a funcionalidade de login é automáticamente desactivada para esse grupo de Ips. Ajuda a lutar contra as tentativas de adivinhar a password.

5. Mantenha os plugins actualizados

Deveria ser óbvio. Mantenha a sua instalação sempre nas versões mais recentes dos plugins. Pode sempre experimentar o Plugin Updater, e manter-se informado através dos feeds RSS dos criadores dos plugins

6. Faça cópias de segurança regulares tanto do site como da base de dados

Um dos gurus da informática dizia, há já muitos anos, que só existem três regras para não perder dados: fazer cópias de segurança, fazer cópias de segurança e fazer cópias de segurança. Faça sempre backups e, de preferência, em três gerações (ou seja tenha sempre disponíveis as três últimas versões).

O Plugin WordPress Database Backup cria automáticamente cópias da base de dados. Melhor ainda, o plugin Backup WordPress faz a mesma coisa, mas ainda cria cópias do site.

7. Mantenha o WordPress actualizado

Deveria também ser óbvio. Mantenha a sua instalação sempre na versão mais recente do WordPress. Pode sempre Experimentar o Plugin Updater e o WordPress Automatic Upgrade. (em que neste último já estamos a tratar de fazer com que actualize a versão PT, graças ao António Campos). Está no entanto anunciado para a versão 2.5 do WordPress que estas funcionalidades estarão disponíveis nativamente.Atenção que o plugin Instant Upgrade e o WordPress Automatic Upgrade (na versão original) só actualizam versão “centrais” (ou seja em inglês).

8. Use o acesso SSH/Shell Access em vez de FTP

Uma grande dica, explicada aqui. Quem consiga aceder aos seus dados de FTP (que normalmente não estão encriptados) pode manipular ficheiros e colocar spam no seu site sem que o seu dono se aperceba. Ao usar SSH tudo é encriptado, incluindo a transferência de ficheiros.

9. Deixe de se preocupar com o wp-config.php

Mantenha o utlizador e password de acesso à base de dados secretos, adicionando a seguinte instrução ao ficheiro .htaccess na root do seu site:

<FilesMatch ^wp-config.php$>deny from all</FilesMatch>

10. Proteja o seu blog com uma password segura

Usar uma password complexa e fácil de lembrar é uma das mais eficazes defesas contra intrusos. Existem muitos recursos online para verficar a “força” de uma password.

Leia também o artigo de Lorelle no Blogherald, Protect Your Blog With a Solid Password, que dá dicas e truques para criar uma password complexa e fácil de lembrar, além de discutir ainda a questão de como gerir as passwords que acumulamos online.

Acaba de ser lançado o WordPress 2.3 em Português de Portugal (pt_PT), passado pouco mais de um mês do lançamento da versão original.

Antes de actualizarem o vosso blogue para esta nova versão devem verificar se o vosso tema e extensões são compatíveis. Aqui ficam as tabelas de compatibilidade de temas e de extensões. Existe ainda uma extensão chamada WordPress Upgrade Preflight Check que verifica todo o sistema e indica possíveis incompatibilidades decorrentes da actualização.

Existem duas grandes principais diferenças em relação à série 2.2 que são a notificação de actualização de extensões e o suporte de raiz deetiquetas.

Para mais informações sobre as novas funcionalidades, consultem oartigo de lançamento da versão original.

É verdade que já foi lançada a versão 2.3.1. No entanto, depois de instalar a versão 2.3, a actualização para a versão mais recente é feita de modo automático. Contamos lançar um pacote do nova versão em breve.

Acabo também de criar um novo quadro no nosso fórum, chamado ‘Sugestões e traduções duvidosas‘, onde podem contribuir com reclamações de traduções que no vosso entender foram mal efectuadas. Dessa maneira vamos poder melhorar a tradução do WordPress para o nosso português!

Para terminar, gostaria ainda de dizer que a pedido de várias famílias, decidimos incluir no pacote do WordPress 2.3, o nosso tema oficial, de nome Baunilha! Podem alterar e adaptar o tema mas gostaríamos de pedir para que os créditos no fundo da página sejam mantidos.

Muito obrigado a todos os que nos têm apoiado e lanço o apelo para que nos adicionem às vossas listas de hiperligações.

Cumprimentos,

A equipa WordPress-PT