 Jefferson,  21 de março de 2021,  webmasterwork, wordpressEu fazia isso desde 2012, mas dessa vez deu xabu. Ao tentar mover nove comentários de um post para outro, esses desapareciam. Tentei com dois plugins diferentes, o Move Comments e o Tako Movable Comments. Os comentários eram visíveis para os plugins mas só eram visíveis no blog quando eu movia de volta para o post original.
Depois de mover para lá e para cá uma meia dúzia de vezes tentando entender o que estava errado. Eu me dei conta de que todos os comentários que eu estava movendo faziam parte de uma única thread. E o primeiro comentário dessa thread era uma resposta a um comentário que eu não estava movendo. Em outras palavras o primeiro comentário, que era um “filho”, ia se tornar um “pai” ao mover. E se os plugins não estivessem tomando o cuidado de ajustar o “Parent ID” do primeiro comentário, minha thread movida ia continuar sendo descendente do comentário que eu não movi.
Para verificar se era isso mesmo usei o plugin Edit Parent Comment ID para ajustar o Parent ID do primeiro comentário para zero e em seguida usei Move Comments para mover de novo. Problema resolvido. É uma pena que os plugins de movimentação não sejam espertos o bastante para lidar com isso, mas ainda bem que é de fácil solução quando você sabe onde está o problema.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 07 de setembro de 2020, webmasterworkPercebido por volta das 19h40 de hoje. O site deles no Brasil e no exterior está no ar, mas eu tenho acesso a duas contas deles criadas com anos de diferença e os domínios em ambas estão inacessíveis por FTP e HTTP. Nem responde ao ping. Foram afetados no mínimo os seguintes endereços:
31.170.161.128
31.170.163.223
Segundo o IP Location Finder, ambos os endereços ficam nos EUA e a página de status da Hostinger confirma um problema no datacenter dos Estados Unidos.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 07 de setembro de 2020, blog, Hostgator, webmasterworkEu deveria ter pensado nisso antes. Parece tão óbvio agora que eu sei…
Eu procurei uma solução desse tipo logo no início, mas em termos de algo global, para o servidor inteiro. E não achei nada que fosse simples e não me criasse outros problemas. Só agora que me dei conta de que poderia procurar algo especificamente para wordpress.
O meu problema com a Hostgator já completou mais de dois meses. Mover meus clientes foi fácil, mas mover ryan.com.br não é. Parte da razão é o fato de que sou “uma operação de um homem só” com outros afazeres e muitas vezes fazer uma única alteração pode provocar um problema que requer atenção imediata e exclusiva por várias horas ou dias.
Então, enquanto a oportunidade de migrar meu domínio não chega, contornei temporariamente o problema da incapacidade de enviar emails usando plugins wordpress que me permitem configurar o WP para enviar email por outro servidor SMTP. Criei uma conta Gmail somente para isso chamada “ryan.mailsender” e é dessa conta que vocês receberão email se estiverem inscritos em algum post.
Isso não resolve o problema do SMF (o fórum).
Os plugins usados foram:
- Easy WP SMTP (500.000+) – instalado aqui no quicktalk
- WP SMTP (60.000+) – instalado em ryan.com.br/wp
A razão de usar plugins diferentes é curiosa. Apesar de ambas as instalações do wordpress estarem submetidas à mesma versão antiga do PHP configurada no meu servidor (5.4), apenas a versão do wordpress instalada em ryan.com.br/wp (5.1.6) me impede de instalar plugins atualizados para versões mais recentes do PHP. A versão que uso aqui (4.8.14) me permite instalar muito mais plugins. E que funcionam.
Sim, eu tenho que “alcançar o século 21” e atualizar o PHP. Mas tenho certeza de que isso vai criar inúmeros problemas que eu preciso estar preparado para enfrentar e resolver. O primeiro deles é que isso inutiliza o fórum. Já testado quando tentei migrar para a Hostinger.
Voltando ao assunto dos plugins de SMTP, para usar o gmail é preciso configurar assim:
- Porta: 465
- host: smtp.gmail.com
- Cripto: SSL
E habilitar acesso a “less secure apps” na conta google (não é na configuração do gmail). Existem plugins que permitem evitar isso por usar OAuth para autenticação, mas eu não estava a fim de encarar uma camada a mais de complexidade (requer cadastrar uma “app” na sua conta google, gerar chave de autenticação, etc) e já que eu nunca usaria minha conta principal para isso mesmo, achei mais simples habilitar o “acesso a apps menos seguras” em uma conta de email descartável. Outro dia eu instalarei um plugin que usa OAuth e desabilitarei “less secure apps” na conta.
Vantagens extras de usar um servidor SMTP externo:
- Eu não dependo mais da reputação do servidor SMTP da Hostgator. Fica um pouquinho mais difícil os emails do meu domínio caírem na sua caixa de SPAM ou nunca chegarem porque é mais difícil alguém bloquear o gmail;
- Agora eu tenho uma cópia, na própria conta gmail, de todas as mensagens enviadas pelas minhas instalações do wordpress e de todas as mensagens de erro e bounces recebidos.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 11 de julho de 2020, webmasterworkEu publiquei meu primeiro site quando o Registro.br ainda não permitia que pessoas físicas tivessem domínios. Por isso meu primeiro domínio foi um .com, registrado com o primeiro Registrar do mundo: a Network Solutions. Alguns anos depois, incomodado com a anuidade cobrada por eles, eu me deparei com a Godaddy. A diferença de preço era tão absurda e o nome da empresa tão estranho (“vai, papai”) que eu fiquei receoso e passei um tempo pesquisando antes de tomar minha decisão. Sou cliente deles pelo menos desde 2005, com três domínios registrados e não me arrependo. A Network Solutions só se comparava à Verisign em ganância na época. Aliás, agora que mencionei a segunda não tenho certeza de qual das duas foi meu Registrar. Ou se ambas foram.
Porém agora a situação mudou. Recebi hoje um email da Godaddy dizendo que um de meus domínios ia ser renovado em poucos dias e fiquei surpreso com o preço: 18 dólares por ano. Esses anúncios da Godaddy na TV não custam barato, né? Pela cotação atual isso dá em torno de R$100. Chequei alternativas e encontrei a namecheap cobrando apenas 9 dólares por ano. Como eu sei que o custo para registrar inclui um desconto para servir de “isca” e as empresas costumam esconder o custo de renovação, procurei uma análise isenta que me mostrasse se eu estava fazendo mesmo um bom negócio e acho que encontrei uma aqui. Parece que o custo de renovação da namecheap é de 11 dólares. Mais que R$35 de diferença para a Godaddy na cotação de hoje.
Fiz o procedimento de transferência. Se tudo correr bem vou transferir os outros domínios quando a hora deles chegar.
A não ser que vocês tenham uma sugestão melhor, claro.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 26 de julho de 2018, Hostgator, webmasterworkEu comecei a discutir o assunto neste post. A Hostgator cuidou da maior parte do problema sem custo adicional para mim, instalando os certificados Let’s Encrypt. Todos os meus domínios ganharam suporte a HTTPS e tudo o que precisei fazer foram alguns ajustes, como editar o arquivo .htaccess na raiz da conta para redirecionar o tráfego HTTP para HTTPS de todos os domínios automaticamente. Encontrei mais de um tutorial que deram dicas completamente erradas que colocaram o meu site em loop de redirecionamento, mas este tutorial até onde pude ver está correto. Eu segui o método manual.
No meu arquivo .htacess eu só precisei acrescentar duas linhas, perto do topo:
|
|
RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] |
Só tive um problema com um dos domínios, que ao entrar em modo HTTPS ficava completamente bagunçado, sem carregar totalmente a página. Depois de sentar sobre o problema por dois dias finalmente me lembrei que esse domínio específico tinha a Cloudflare como servidor DNS. Fui nas configurações da minha conta Cloudflare e constatei que estava com o serviço de proxy também ativo para esse domínio. Desativei o proxy e o domínio passou a entrar no modo HTTPS normalmente.
Mas muitas páginas ainda vão acusar segurança comprometida por conteúdo misto. Eu não tenho tempo agora para caçar todas as referências a HTTP e trocar por HTTPS.
As instruções para dizer ao Google que mude meu endereço primário de http para https não funcionaram. O console só me dá a opção de mudar o endereço para outro domínio e não para o mesmo com HTTPS, como sugere o texto.
Um bônus da mudança de todos os meus blogs para HTTPS foi poder desligar a autenticação em duas etapas para o login, que me enchia o saco.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 10 de março de 2018, webmasterwork, wordpressA versão atual do WordPress é a 4.9.4 mas precisei recuperar o backup de um cliente que usava WordPress 3.3.1 (2012) e o backup pareceu funcionar perfeitamente, até eu fazer login:
Quase toda a página em branco e nenhum item do menu dava qualquer sinal de responder. Eu não podia fazer nenhuma tarefa administrativa via GUI. Existe um problema conhecido chamado The White Screen of Death onde toda a página aparece branca (nem o menu aparece) e eu tentei as dicas de como solucioná-lo, sem efeito. Eu podia resolver o problema instalando na marra uma versão mais recente do WordPress, mas aí o site do cliente parava de funcionar por causa de uma incompatibilidade das personalizações. Demorou um tempo para eu escolher os termos de pesquisa corretos e encontrar esta página com a solução:
- Abra para edição o arquivo/wp-admin/includes/screen.php
- Na linha 706 você deverá encontrar a seguinte declaração PHP:
<?php echo self::$this->_help_sidebar; ?> Remova “self::” para que fique assim: <?php echo $this->_help_sidebar; ?>
- Salve e abra a página no navegador de novo;
Segundo é dito nesta outra página, a declaração original está errada mas versões antigas do PHP ignoravam o erro. Quando o host faz o upgrade do PHP o problema aparece.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 17 de novembro de 2017, manutenção, webmasterworkEu admito: algumas vezes eu acho que uma conta de email é tão “irrelevante” que não me preocupo com criar uma senha complicada para ela, mas pela segunda vez eu me arrependi por ter feito isso. Spammers estão sempre tentando descobrir a senha de contas reais porque isso aumenta as suas chances de passar pelos filtros de spam. Em teoria você deveria ser capaz de perceber rapidamente o problema por causa dos inevitáveis “bounces” caindo na conta, mas os dois casos que me morderam foram contas que abri para clientes e o problema é que os bounces são quase sempre em inglês e os clientes tendem a ignorá-los.
Assim acaba ocorrendo o problema com o qual me deparei hoje: desde o dia 10 a conta havia sido comprometida e estava recebendo bounces mas o cliente só me informou hoje, quando o número de bounces tinha chegado a centenas por dia, o provedor de email já estava bloqueando o envio de mensagens legítimas de toda a empresa porque o spammer estava enviando mais de 500 mensagens por hora e provavelmente essa conta já havia sido marcada como a conta de um spammer por centenas de filtros pelo mundo todo.
Lição aprendida: sempre usar uma senha complexa mesmo em contas de pouquíssima importância. A senha tinha 9 caracteres, sendo cinco letras e quatro números, mas ainda assim era fácil de adivinhar.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 02 de agosto de 2017, webmasterwork, wordpressComo autor do blog eu já tenho instalado há anos um plugin que me mostra isso nas páginas de administração. É bom ser lembrado do nível de engajamento de cada leitor antes de prosseguir. Mas eu queria exibir isso publicamente e a única opção “simples” que achei foi o plugin Comment Counter que tem muita coisa contra ele:
- Atualizado pela última vez há oito anos;
- Apenas 70 instalações registradas;
- Nenhuma avaliação;
- Você ainda precisa editar manualmente;
- Não diz onde você tem que editar manualmente.
Tem tanta coisa contra o plugin que se você pesquisar pelo nome dele na página de adicionar plugins do blog não encontra, apesar de não existirem outros com o mesmo propósito nem com nomes parecidos. É preciso procurar por “Comment Counter Ocean90”.
Mas apesar de tanta coisa contra ele, era o único e estou pouco me lixando para o fato de um software não ser atualizado há oito anos. Decidi arriscar. E só tive dificuldade porque entendo pouco de WordPress e muito menos de PHP.
O procedimento por alto é o seguinte:
- Instale o plugin;
- Insira
<?php wp_list_comments(); ?> na função callback que exibe os comentários, no lugar onde você quer que apareçam;
Como achar essa função callback?
Essa é a parte mais difícil do processo para quem, como eu, só mexe com o wordpress uma vez a cada alinhamento planetário.
- Comece abrindo o arquivo comments.php do seu tema;
- Nele você vai encontrar a função wp_list_coments. Um dos parâmetros dessa função é a função “callback”. No meu caso ela se chama “bfa_comments”. Confira na linha 8:
|
|
if ( is_single() ) { if ($bfa_ata['separate_trackbacks'] == "Yes") { wp_list_comments(array( 'avatar_size'=>$bfa_ata['avatar_size'], 'reply_text'=>__(' · Comentar','atahualpa'), 'login_text'=>__('Faça o login para comentar ','atahualpa'), 'callback' => 'bfa_comments', 'type' => 'comment' )); |
- Procure por essa função nos arquivos do tema. Como eu uso o tema Atahualpa, o arquivo é bfa_custom_comments.php.
- Observando a função você vai ver como a caixa de comentário é construída. Escolha o lugar mais apropriado para você e insira o código que chama o plugin. No exemplo abaixo eu mostro a inserção na linha 16;
|
|
<?php function bfa_comments($comment, $args, $depth) { global $bfa_ata; $GLOBALS['comment'] = $comment; ?> <li <?php comment_class($class='clearfix') ?> id="comment-<?php comment_ID(); ?>"> <div id="div-comment-<?php comment_ID(); ?>" class="clearfix comment-container<?php $comment = get_comment($comment_id); if ( $post = get_post($post_id) ) { if ( $comment->user_id === $post->post_author ) echo ' bypostauthor'; } ?>"> <div class="comment-author vcard"> <?php if ($args['avatar_size'] != 0) echo get_avatar( $comment, $args['avatar_size'] ); ?> <span class="authorname"><?php comment_author_link(); ?> - <?php comment_counter();?></span> |
Não é de admirar que o plugin não faça isso automaticamente. Deve ser mais difícil para um programa fazer isso de forma confiável que todo o resto.
Mas é realmente muito simples quando você sabe fazer. O resultado você pode ver aqui no blog:
Eu também tive que editar o arquivo do plugin (comment_count.php) porque “Comentários” estava escrito em alemão, mas depois que você chega aqui, ter que editar o plugin é bobagem. Note que fui obrigado a usar entidades HTML
Comentário para a acentuação aparecer corretamente.
|
|
$output = sprintf( $format, $german_plural ? (sprintf( __ngettext('%s Comentário', '%s Comentários', $cc_count), number_format_i18n($cc_count))) : number_format_i18n($cc_count), number_format_i18n($percent, 2) . '%', $german_plural ? (sprintf( __ngettext('%s Comentário', '%s Comentários', $total_comments), number_format_i18n($total_comments))) : number_format_i18n($total_comments) ); |
Por default o plugin conta pelo endereço de email de quem comenta, mas você pode mudar esse e outros parâmetros editando a variável “$args” como mostrado na documentação do plugin. Como o default está bom para mim eu não vou abordar isso aqui agora mas o modo mais “simples” de fazer isso globalmente é editando diretamente a função comment_counter no arquivo do plugin.
|
|
function comment_counter($args = '') { $defaults = array( 'routine' => 'email', 'exclude' => array(), 'cc_comment_id' => '', 'echo' => 1, 'format' => '<small>%s</small>', 'german_plural' => 1, 'access' => '' ); |
Como contar pelo endereço de email lidando com comentários que não tem endereço de email
Esse é um caso incomum porque por default todo mundo tem que preencher um endereço de email ao comentar no wordpress. Tão incomum que o autor do plugin não levou em conta. Mas acontece e aí todo mundo nessa situação vai aparecer com a mesma contagem porque para o plugin todos são um cara com o endereço de email “”.
Se não acredita, veja os comentários.
Eu contornei fazendo as seguintes modificações no plugin:
|
|
} elseif ($routine == 'email') { $cache = wp_cache_get($cc_comment_email); if ($cc_comment_email == '') {$cc_count=0;} else{ if ($cache == false) { $count = "SELECT COUNT(comment_author_email) FROM " .$GLOBALS['wpdb']->comments. " WHERE comment_author_email = '$cc_comment_email'"; $cc_count = $GLOBALS['wpdb']->get_var($count); wp_cache_set($cc_comment_email, $cc_count); } else { $cc_count = $cache; } } |
e
|
|
if ($cc_count ==0) return; $output = sprintf( |
Na primeira caixa foram acrescentadas as linhas 3, 4 e 12. Na segunda, a linha 1.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 05 de julho de 2017, webmasterworkPara quem é proprietário de um ou mais domínios usar os serviços gratuitos da Cloudflare pode ser interessante por algumas razões, todas habilitadas pelo fato dela se tornar o servidor DNS do domínio:
- O serviço faz um cache do seu conteúdo – Páginas, imagens, CSS e scripts passam a ser carregados primariamente dos servidores da Cloudflare, reduzindo a carga no seu servidor e as possíveis reclamações do seu provedor de hospedagem;
- Estatísticas de acesso;
- Proteção contra bots e spammers – Ao detectar comportamento suspeito a Cloudflare exibe um desafio captcha para o visitante ou o bloqueia completamente;
- Oferece uma certa privacidade – Dependendo da configuração as pessoas não vêem seu IP real, o que é especialmente interessante com DDNS;
- Serviço DDNS – Com algum trabalho você pode se livrar da dependência do no-ip e dyndns e, mais importante, vai usar seuhost.seudominio.com.br em vez de seuhost.no-ip.com;
- SSL compartilhado – Sim, a Cloudflare habilita um serviço básico de criptografia para o seu domínio que embora não seja real substituto para você ter o seu próprio certificado pelo menos permite que você se familiarize com os muitos problemas da transição de http para https (não, pagar e instalar o certificado e colocar um “s” depois de http não basta) sem pagar nada por isso.
Para quem se cadastra na Cloudflare com um determinado objetivo em mente o processo pode parecer demasiado confuso, mas dividido em etapas fica muito mais simples de entender. Neste post eu vou mostrar apenas os passos para você colocar o seu domínio na rede Cloudflare e em outros eu vou explicar como adicionar funcionalidade. Especificamente a de DDNS.
Configurando o serviço CloudFlare
Abra uma conta CloudFlare. Eu estou fazendo link para o site em português para sua possível comodidade, mas meus exemplos são baseados na versão em inglês.
Faça login
Clique em +Add Site na região superior direita da tela;
Na caixa, coloque o nome de um domínio que você administra e clique em Begin Scan
O processo pode demorar um pouco mas vai exibir uma barra de progresso. Quando terminar exibirá um botão “Continue Setup“. Clique nele.
Agora vai aparecer uma lista com todos os registros DNS encontrados para o seu domínio.
Você pode editar como vai ser o comportamento do ClouFlare para cada um deles mas para o propósito deste post, que é não deixar o processo longo e confuso, deixe tudo como está e clique em Continue
Em Select CloudFlare Plan escolha “Free Website” e clique em Continue.
Vai aparecer uma lista com os nameservers que você precisará configurar no seu domínio.
Se seu domínio é brasileiro o seu registrar é o Registro.br e é na sua conta lá que você faz as alterações .Anote as mudanças que tem que fazer e clique em Continue.
Agora você tem que fazer a mudança pedida e aguardar. Quando a CloudFlare registrar que a mudança já foi propagada você poderá fazer suas configurações. Para saber se deu certo consulte o dashboard da Cloudflare periodicamente porque em condições normais não é para você notar nenhuma diferença. É bem possível que mandem um email quando o processo terminar.
É importante notar que tudo o que você precisa fazer para desativar qualquer mudança feita pela Cloudflare é reverter essa alteração dos nameservers. Cloudflare estar totalmente configurado para seu domínio é irrelevante se seu registrar aponta para outros servidores DNS.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 04 de julho de 2017, Segurança, webmasterwork, wordpressMeu site não tem SSL e enquanto não resolvo isso minhas credenciais de acesso a meus blogs são transmitidas de uma forma que pode ser facilmente interceptada por alguém em posição de fazer um ataque “man in the middle” como o provedor de acesso. Para tornar isso um problema menor eu ativei autenticação em duas etapas em todos os blogs usando o plugin Google Authenticator.
Minha primeiríssima pergunta ao tentar decidir se isso era uma boa idéia foi: como eu desativo isso se algo der errado e eu não puder mais fazer login no blog? Mas é muito simples, bastando entrar no meu site via FTP (esse é outro problema de segurança a tratar em outro dia) e apagar o diretório correspondente ao plugin.
Como o próprio nome do plugin escancara, ele é compatível com a app Google Authenticator, que eu já uso para acessar minha conta Google. Ao ativar o plugin aparece uma nova seção na página “seu perfil” da administração do blog, onde você pode gerar o “Segredo” que você então insere na app.
É tão simples que eu já deveria estar usando há muito tempo. Uma informação a mais vai ser pedida a cada login:
Isso não resolve o problema de interceptação completamente, porque você continua vulnerável a um “sequestro de sessão” (é, segurança de dados é coisa de doido) já que os cookies que evitam que você tenha que redigitar sua senha a todo momento continuam sendo transmitidos sem criptografia e podem ser interceptados. Você pode minimizar isso também ao não marcar “lembrar-me” na tela de login e sempre fazendo logout ao terminar. Assim os cookies terão uma validade mais curta.
(Prefira clicar em "Responder" se estiver comentando um comentário)
|
|
Estou se acesso a duas VPS que ficam em contas diferentes deles, percebi o problema por volta das 16:30h, até agora estou sem uma expectativa para o retorno dos serviço.
Pois é. 01h12 da manhã e ainda não tenho conexão também. Eu não sei se é comum isso acontecer com outros provedores e por uma razão ou outra eu nunca notei. Afinal, foi por pura coincidência que eu precisei acessar um dos domínios neste feriado. Se às 08h da manhã o serviço já tiver sido restabelecido provavelmente nenhum dos meus clientes, excetuando os que eu já avisei, vai notar que ele existiu. E eu também não notaria.
Hoje as 7:00h da manhã voltei a ter acesso ao painel de gerenciamento da vps, mas não consigo acessar via ssh e nem mesmo pingar nela, este é o seu caso tbm?
pessoal alguem tem alguma informacao ?
tenho uma vps nao acessa nem por SSH nem http://FTP….
Estou acompanhando os status do reparo pelo link https://statuspage.hostinger.com/
Eu consegui ter acesso ao painel de adm das VPS, mas ate agora nada de poder acessar as VPS, e nem meus saites que estao nessa vps estao funcionando. Compo poderemos confiar num host assim?
Complicado mesmo, o preço é um dos melhores, mas dependendo do sistema não dá para deixar hospedado com eles, pra mim só vai servir para hospedagem de sistemas internos da empresa, pois hj meus clientes estão na mão.
A última atualização da Hostinger foi às 07:28 UTC (04h28 aqui no Brasil) e o problema ainda não tinha sido totalmente resolvido. Já passa das dez da manhã e já tenho acesso HTTP e FTP, mas com falhas. Por exemplo, eu consigo me conectar por FTP mas não consigo nem começar a transferir um arquivo.
11:30 da manhã e nada de resolverem, já abri uma reclamação no reclame aqui
12h15. O serviço parece estar normal agora.
Tenho duas vps com eles, uma voltou ao normal e a outra não, 15:46h da tarde e ainda ela esta parada, alguém mais com problema?