Levei uma surra para mover comentários de um post para outro

Eu fazia isso desde 2012, mas dessa vez deu xabu. Ao tentar mover nove comentários de um post para outro, esses desapareciam. Tentei com dois plugins diferentes, o Move Comments e o Tako Movable Comments. Os comentários eram visíveis para os plugins mas só eram visíveis no blog quando eu movia de volta para o post original.

Depois de mover para lá e para cá uma meia dúzia de vezes tentando entender o que estava errado. Eu me dei conta de que todos os comentários que eu estava movendo faziam parte de uma única thread. E o primeiro comentário dessa thread era uma resposta a um comentário que eu não estava movendo. Em outras palavras o primeiro comentário, que era um “filho”, ia se tornar um “pai” ao mover. E se os plugins não estivessem tomando o cuidado de ajustar o “Parent ID” do primeiro comentário, minha thread movida ia continuar sendo descendente do comentário que eu não movi.

Para verificar se era isso mesmo usei o plugin Edit Parent Comment ID para ajustar o Parent ID do primeiro comentário para zero e em seguida usei Move Comments para mover de novo. Problema resolvido. É uma pena que os plugins de movimentação não sejam espertos o bastante para lidar com isso, mas ainda bem que é de fácil solução quando você sabe onde está o problema.

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Hospedagem hostinger fora do ar há mais de uma hora

Percebido por volta das 19h40 de hoje. O site deles no Brasil e no exterior está no ar, mas eu tenho acesso a duas contas deles criadas com anos de diferença e os domínios em ambas estão inacessíveis por FTP e HTTP. Nem responde ao ping. Foram afetados no mínimo os seguintes endereços:

31.170.161.128

31.170.163.223

Segundo o IP Location Finder, ambos os endereços ficam nos EUA e a página de status da Hostinger confirma um problema no datacenter dos Estados Unidos.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
11 comentários
  • João Rafael - 6 Comentários

    Estou se acesso a duas VPS que ficam em contas diferentes deles, percebi o problema por volta das 16:30h, até agora estou sem uma expectativa para o retorno dos serviço.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Pois é. 01h12 da manhã e ainda não tenho conexão também. Eu não sei se é comum isso acontecer com outros provedores e por uma razão ou outra eu nunca notei. Afinal, foi por pura coincidência que eu precisei acessar um dos domínios neste feriado. Se às 08h da manhã o serviço já tiver sido restabelecido provavelmente nenhum dos meus clientes, excetuando os que eu já avisei, vai notar que ele existiu. E eu também não notaria.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • João rafael - 6 Comentários

    Hoje as 7:00h da manhã voltei a ter acesso ao painel de gerenciamento da vps, mas não consigo acessar via ssh e nem mesmo pingar nela, este é o seu caso tbm?

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • WESLEY - 1 Comentário

    pessoal alguem tem alguma informacao ?
    tenho uma vps nao acessa nem por SSH nem http://FTP….

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Fabio - 1 Comentário

    Eu consegui ter acesso ao painel de adm das VPS, mas ate agora nada de poder acessar as VPS, e nem meus saites que estao nessa vps estao funcionando. Compo poderemos confiar num host assim?

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • João Rafael - 6 Comentários

      Complicado mesmo, o preço é um dos melhores, mas dependendo do sistema não dá para deixar hospedado com eles, pra mim só vai servir para hospedagem de sistemas internos da empresa, pois hj meus clientes estão na mão.

      VA:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Jefferson - 6.164 Comentários

    A última atualização da Hostinger foi às 07:28 UTC (04h28 aqui no Brasil) e o problema ainda não tinha sido totalmente resolvido. Já passa das dez da manhã e já tenho acesso HTTP e FTP, mas com falhas. Por exemplo, eu consigo me conectar por FTP mas não consigo nem começar a transferir um arquivo.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • João rafael - 6 Comentários

    11:30 da manhã e nada de resolverem, já abri uma reclamação no reclame aqui

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Jefferson - 6.164 Comentários

    12h15. O serviço parece estar normal agora.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • João rafael - 6 Comentários

    Tenho duas vps com eles, uma voltou ao normal e a outra não, 15:46h da tarde e ainda ela esta parada, alguém mais com problema?

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

A capacidade do blog enviar emails foi restaurada com um plugin wordpress

Eu deveria ter pensado nisso antes. Parece tão óbvio agora que eu sei…

Eu procurei uma solução desse tipo logo no início, mas em termos de algo global, para o servidor inteiro. E não achei nada que fosse simples e não me criasse outros problemas. Só agora que me dei conta de que poderia procurar algo especificamente para wordpress.

O meu problema com a Hostgator já completou mais de dois meses. Mover meus clientes foi fácil, mas mover ryan.com.br não é. Parte da razão é o fato de que sou “uma operação de um homem só” com outros afazeres e muitas vezes fazer uma única alteração pode provocar um problema que requer atenção imediata e exclusiva por várias horas ou dias.

Então, enquanto a oportunidade de migrar meu domínio não chega, contornei temporariamente o problema da incapacidade de enviar emails usando plugins wordpress que me permitem configurar o WP para enviar email por outro servidor SMTP. Criei uma conta Gmail somente para isso chamada “ryan.mailsender” e é dessa conta que vocês receberão email se estiverem inscritos em algum post.

Isso não resolve o problema do SMF (o fórum).

Os plugins usados foram:

  • Easy WP SMTP (500.000+) – instalado aqui no quicktalk
  • WP SMTP (60.000+) – instalado em ryan.com.br/wp

A razão de usar plugins diferentes é curiosa. Apesar de ambas as instalações do wordpress estarem submetidas à mesma versão antiga do PHP configurada no meu servidor (5.4), apenas a versão do wordpress instalada em ryan.com.br/wp (5.1.6) me impede de instalar plugins atualizados para versões mais recentes do PHP. A versão que uso aqui (4.8.14) me permite instalar muito mais plugins. E que funcionam.

Sim, eu tenho que “alcançar o século 21” e atualizar o PHP. Mas tenho certeza de que isso vai criar inúmeros problemas que eu preciso estar preparado para enfrentar e resolver. O primeiro deles é que isso inutiliza o fórum. Já testado quando tentei migrar para a Hostinger.

Voltando ao assunto dos plugins de SMTP, para usar o gmail é preciso configurar assim:

  • Porta: 465
  • host: smtp.gmail.com
  • Cripto: SSL

E habilitar acesso a “less secure apps” na conta google (não é na configuração do gmail). Existem plugins que permitem evitar isso por usar OAuth para autenticação, mas eu não estava a fim de encarar uma camada a mais de complexidade (requer cadastrar uma “app” na sua conta google, gerar chave de autenticação, etc) e já que eu nunca usaria minha conta principal para isso mesmo, achei mais simples habilitar o “acesso a apps menos seguras” em uma conta de email descartável. Outro dia eu instalarei um plugin que usa OAuth e desabilitarei “less secure apps” na conta.

Vantagens extras de usar um servidor SMTP externo:

  • Eu não dependo mais da reputação do servidor SMTP da Hostgator. Fica um pouquinho mais difícil os emails do meu domínio caírem na sua caixa de SPAM ou nunca chegarem porque é mais difícil alguém bloquear o gmail;
  • Agora eu tenho uma cópia, na própria conta gmail, de todas as mensagens enviadas pelas minhas instalações do wordpress e de todas as mensagens de erro e bounces recebidos.

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
7 comentários
  • Luciano - 440 Comentários

    O dia que migrar o WordPress, ele em si não vai ser problema mas sim a quantidade GROTESCA de plugins que vão quebrar e não tem atualização. Estou passando por isso (o problema da migração do php) em TODOS meus sites que usam php.

    E cadê o saco pra consertar???

    O Blog ainda estou pensando no que fazer, se conserto ou se salvo só o database, passo a borracha e começo tudo de novo.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Saulo Benigno - 279 Comentários

    Fui até procurar o forum para ver como corrigir o problema da migração do PHP… como chega lá? Tava procurando aqui no blog, não tem link nenhum… nem link para página inicial.

    Poxa Ryan :)

    Digitei o endereço inicial manualmente e cheguei nessa tela

    “A página inicial foi movida. Você será redirecionado em 5 segundos para o novo endereço.
    Se isso não acontecer ou você não quiser esperar, clique aqui”

    Você sabe que ela não precisa existir certo? Tem interesse de tirar e deixar o redirecionamento “transparente” para o usuário não?

    Fui ler sobre o sistema do teu fórum, o SMF, tá na versão 2.0.17 , de acordo com o site oficial diz que essa versão funciona com PHP 7.2 , não deu certo pra ti? Qual problema você encontra?

    A última mensagem do fórum tem mais de 1 ano (Maio/2019), o interesse é deixar mesmo como arquivamento, certo?

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Fui até procurar o forum para ver como corrigir o problema da migração do PHP… como chega lá? Tava procurando aqui no blog, não tem link nenhum… nem link para página inicial.

      Poxa Ryan :)

      O fórum não recebe nenhuma nova mensagem há anos, infelizmente Não há razão para desperdiçar espaço na tela com um link para lá. Eu poderia, claro, ter colocado um link neste post.

      Digitei o endereço inicial manualmente e cheguei nessa tela

      “A página inicial foi movida. Você será redirecionado em 5 segundos para o novo endereço.
      Se isso não acontecer ou você não quiser esperar, clique aqui”

      Você sabe que ela não precisa existir certo? Tem interesse de tirar e deixar o redirecionamento “transparente” para o usuário não?

      Porque se o redirecionamento leva tanto tempo que você consegue ler a mensagem (eu coloquei “0” no intervalo), eu prefiro que ela esteja lá. Na ocasião eu implementei isso porque não gostei do tempo que levava para carregar o wordpress e não encontrei uma solução. Você tem alguma sugestão de como acelerar esse processo? Eu uso um arquivo index.html com um campo meta http-equiv=”REFRESH”. O que estou fazendo errado?

      Fui ler sobre o sistema do teu fórum, o SMF, tá na versão 2.0.17 , de acordo com o site oficial diz que essa versão funciona com PHP 7.2 , não deu certo pra ti? Qual problema você encontra?

      A migração do fórum eu consegui resolver um dia depois de escrever esse post, obrigado. O fórum estava numa versão anterior à 2.10. Tive que fazer oito operações de update, perdi meu tema favorito (sunrise 2) porque não é compatível e esbarrei num par de problemas que exigiram atenção e paciência para decifrar mas imagino que não deixaram sequelas. Teoricamente o forum está pronto e agora só preciso me preocupar com duas instalações do wordpress e meus plugins.

      A última mensagem do fórum tem mais de 1 ano (Maio/2019), o interesse é deixar mesmo como arquivamento, certo?

      Eu ainda acho que o fórum é o melhor lugar para se discutir assuntos complexos. Se um dia aparecer algum aqui no blog que seja suficientemente popular e esbarre nas limitações do wordpress, eu vou publicar lá. Enquanto isso não acontece está no ar na esperança de que o que já está lá seja útil para alguém.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Saulo Benigno - 279 Comentários

    O redirecionamento melhor é utilizar o método redirect 301

    Ao invés de um .html , utiliza um . php com o conteúdo:

    Você vai ver que é mais rápido, muito mais, sem tela branca.E é reconhecido pelo Google (SEO)

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Saulo Benigno - 279 Comentários

    Obviamente o código não apareceu… droga heheh

    Usa o código desse txt
    http://www.sasapps.online/ryan.txt

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Saulo Benigno - 279 Comentários

    E se precisar de ajuda no WordPress estamos aí :)

    Recomendo:

    1) Fazer backup do conteúdo, temas
    2) Instalar o mais novo (5.5.1) no novo endereço
    3) Restaurar o backup do antigo no novo

    Acho melhor do que mover os arquivos para o outro

    Como está pensando em fazer?

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Jefferson - 6.164 Comentários

    Desabilitei Easy WP SMTP Settings e WP SMTP

    Após a migração para a hostinger e posterior mudança pra a versão 7.0 do PHP eu não estava recebendo email do blog. Ao investigar, usei a função “Test Email” do plugin WP SMTP Settings que acusou o seguinte erro:

    SMTP ERROR: Failed to connect to server: Network is unreachable (101)SMTP connect() failed. https://github.com/PHPMailer/PHPMailer/wiki/Troubleshooting

    e WP SMTP acusou o erro:

    SMTP connect() failed. https://github.com/PHPMailer/PHPMailer/wiki/Troubleshooting

    Eu teoricamente não preciso mais deles mas aparentemente é possível resolver isso, se eu precisar

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Comecei a transferir meus domínios .COM da Godaddy para a Namecheap

Eu publiquei meu primeiro site quando o Registro.br ainda não permitia que pessoas físicas tivessem domínios. Por isso meu primeiro domínio foi um .com, registrado com o primeiro Registrar do mundo: a Network Solutions. Alguns anos depois, incomodado com a anuidade cobrada por eles, eu me deparei com a Godaddy. A diferença de preço era tão absurda e o nome da empresa tão estranho (“vai, papai”) que eu fiquei receoso e passei um tempo pesquisando antes de tomar minha decisão. Sou cliente deles pelo menos desde 2005, com três domínios registrados e não me arrependo. A Network Solutions só se comparava à Verisign em ganância na época. Aliás, agora que mencionei a segunda não tenho certeza de qual das duas foi meu Registrar. Ou se ambas foram.

Porém agora a situação mudou. Recebi hoje um email da Godaddy dizendo que um de meus domínios ia ser renovado em poucos dias e fiquei surpreso com o preço: 18 dólares por ano. Esses anúncios da Godaddy na TV não custam barato, né? Pela cotação atual isso dá em torno de R$100. Chequei alternativas e encontrei a namecheap cobrando apenas 9 dólares por ano. Como eu sei que o custo para registrar inclui um desconto para servir de “isca” e as empresas costumam esconder o custo de renovação, procurei uma análise isenta que me mostrasse se eu estava fazendo mesmo um bom negócio e acho que encontrei uma aqui. Parece que o custo de renovação da namecheap é de 11 dólares. Mais que R$35 de diferença para a Godaddy na cotação de hoje.

Fiz o procedimento de transferência. Se tudo correr bem vou transferir os outros domínios quando a hora deles chegar.

A não ser que vocês tenham uma sugestão melhor, claro.

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
7 comentários
  • rodrigomotta - 114 Comentários

    Ryan , eu uso ha anos o http://www.onlydomains.com.
    Fiz uma cotação rápida AGORA e a renovação (.com) está a $8.99 por ano.
    Pelo jeito está no mesmo valor que o NameCheap.
    Sendo que o “Whois Privacy” já é imbutido no valor. Não sei de outras funcionalidades pois nunca pesquisei o painel a fundo.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      O Whois Privacy é “free forever” na Namecheap (alegação deles).

      Eu achei no mínimo curioso que a onlydomins cobra 60 dólares (mais de R$300 na cotação de hoje) por um registro .com.br e ainda assim é necessário um CPF ou CNPJ para fazer o registro. Que público eles esperam alcançar? Golpistas internacionais?

      Fui checar com a Namecheap e eles não suportam esse TLD.

      Somando isso à baixa popularidade da marca, no momento eu acho que mesmo que Namecheap cobre um ou dois dólares mais caro eu ainda vou preferir ficar com eles

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Elder - 5 Comentários

    Já cogitou usar o https://domains.google.com ? R$50 por domínio.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Eu havia esquecido que a Google presta esse serviço. Mas olhando agora a tabela deles fiquei preocupado com o fato de que eles não cobram em dólar, porque certamente o custo é em dólar.

      Isso gera uma incerteza na hora de renovar.

      E convertendo o preço de hoje para dólar, eles cobram um pouco mais que a Namecheap.

      Esta análise em dólar confirma que a Namecheap cobra menos.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • andreribeiro - 9 Comentários

        Fala Jefferson, boa noite.

        Há muito tempo que não visito seu site/blog. Continua muito bom.

        Sobre registrar domínios pelo Google, ele cobra em reais mesmo e não em dólar. Possuo um domínio lá, paguei 50,00 pelo registro.

        Bom era na época que a Google liberava gratuitamente até 100 contas para um domínio no que hoje é conhecido por G Suite.

        Hoje uma conta dessas custa por volta de 20 reais mensais por user.

        Grande abraço.

        VN:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
  • Jefferson - 6.164 Comentários

    A Godaddy parece ter se dado conta de que não valeu a pena ser gananciosa comigo. Tenho mais dois domínios vencendo agora e o valor da renovação baixou para R$65 (por volta de 11 dólares) cada.

    De qualquer forma, ainda é cerca de R$12 mais caro por domínio que o custo na Namecheap.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Jefferson - 6.164 Comentários

    A Namecheap decidiu aumentar o valor para a renovação e agora quer USD13.16 (entre R$65 e R$71). Transferi o domínio para a Google Domains, que ainda cobra os mesmos R$50.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Mudança para HTTPS nos meus domínios finalmente concluída

Eu comecei a discutir o assunto neste post. A Hostgator cuidou da maior parte do problema sem custo adicional para mim, instalando os certificados Let’s Encrypt. Todos os meus domínios ganharam suporte a HTTPS e tudo o que precisei fazer foram alguns ajustes, como editar o arquivo .htaccess na raiz da conta para redirecionar o tráfego HTTP para HTTPS de todos os domínios automaticamente. Encontrei mais de um tutorial que deram dicas completamente erradas que colocaram o meu site em loop de redirecionamento, mas este tutorial até onde pude ver está correto. Eu segui o método manual.

No meu arquivo .htacess eu só precisei acrescentar duas linhas, perto do topo:

Só tive um problema com um dos domínios, que ao entrar em modo HTTPS ficava completamente bagunçado, sem carregar totalmente a página. Depois de sentar sobre o problema por dois dias finalmente me lembrei que esse domínio específico tinha a Cloudflare como servidor DNS. Fui nas configurações da minha conta Cloudflare e constatei que estava com o serviço de proxy também ativo para esse domínio. Desativei o proxy e o domínio passou a entrar no modo HTTPS normalmente.

Mas muitas páginas ainda vão acusar segurança comprometida por conteúdo misto. Eu não tenho tempo agora para caçar todas as referências a HTTP e trocar por HTTPS.

As instruções para dizer ao Google que mude meu endereço primário de http para https não funcionaram. O console só me dá a opção de mudar o endereço para outro domínio e não para o mesmo com HTTPS, como sugere o texto.

Um bônus da mudança de todos os meus blogs para HTTPS foi poder desligar a autenticação em duas etapas para o login, que me enchia o saco.

 

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
13 comentários
  • Jefferson - 6.164 Comentários

    Falei cedo demais. Justamente este blog não está redirecionando automaticamente para https. Ainda não tenho pista do motivo. Inicialmente eu tinha um código no .htaccess do blog que poderia estar provocando isso, mas apaguei e o problema continua.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Eu contornei o problema colocando no .htaccess do blog o mesmo código que coloquei no .htaccess da raiz. Isso não deveria ser necessário mas não tenho tempo para “escovar bits” agora.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Jefferson - 6.164 Comentários

    Eu desativei o plugin “Sociable” (o que permitia o bookmark no Facebook, G+, Twitter, etc.) porque ele era a razão do Firefox estar avisando que tinha desabilitado conteúdo inseguro nas minhas páginas. O código-fonte me mostrou que todos os links do Sociable eram http://. E não existe versão mais recente.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • VR5 - 397 Comentários

    Bom dia. Seu blog está carregando como https://ryan.com.br/blogs/quicktalk/ apenas o Edge aparece uma informação antes na barra de tarefas: um ponto de exclamação dentro de uma bolinha com a mensagem “Não seguro”. Testei no Firefox e também carrega https://ryan.com.br/blogs/quicktalk/ também com um ponto de exclamação e um cadeadozinho com ouro ponto de exclamação em cima.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      O navegador só reclama quando existe mais de um post por página. Experimente abrir um post qualquer que os alertas devem desaparecer.

      Algo (talvez um plugin) está inserindo algo no loop que é marcado como inseguro.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Não era um plugin, nem era “inserido no loop”. Coincidentemente em cada um dos links que testei havia pelo menos uma imagem com link por http://. No caso da página principal do blog era a imagem da versão jailbait da Olivia D’abo.

      Pelo menos aqui na página principal isso foi corrigido.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Vinicius Sant'os - 1 Comentário

    Ryan… Parece que tem algo de errado com layout desse site, pelo smartphone fica uma mensagem “Escolha como quer ver o blog (tema):
    ArcliteAtahualpaBorderPxgreyville” sobre o banner.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Obrigado por me avisar. Essas opções só deveriam aparecer na versão desktop do blog. No momento eu não sei como consertar, mas foi para a fila de coisas para resolver.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Luciano - 440 Comentários

    Fazendo a pergunta besta, qual a real necessidade do https? Ah… pra abrir aqui hoje deu erro 500 umas 3 vezes, precisei insistir até que carregou.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Fazendo a pergunta besta, qual a real necessidade do https?

      1) O Google vem penalizando no ranking sites http:// há muito tempo
      2) A partir deste mês o Google Chrome vai classificar todo site http:// como “não seguro”. Tenho razoável certeza de que foi por isso que a Hostgator se apressou para dar suporte gratuito a SSL este mês;
      3) A única vantagem pessoal que tenho é a proteção das minhas credenciais de login

      Falando de forma genérica, eu acho https útil porque aumenta muito a dificuldade para meu provedor de acesso ter um histórico de que páginas eu visito ou, pior, alterar o conteúdo das páginas. Com https meu provedor sabe quando passo o dia no youtube pelo IP, mas não faz idéia de que vídeos estou vendo. Não que eu ache que meu provedor esteja bisbilhotando, mas gosto de saber que tenho privacidade.

      Ah… pra abrir aqui hoje deu erro 500 umas 3 vezes, precisei insistir até que carregou.

      A Hostgator vem apresentando uns problemas esquisitos este mês. Acredito que logo eles resolvam isso.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Luciano - 440 Comentários

        Hmmmm se é o google e o chorume (sim, eu escrevo assim) não é motivo pra que eu arranque os cabelos.

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Eu desconfio que no caso de acesso https a sites que usam “shared hosting” como o meu, o provedor não saiba sequer que site está sendo acessado, porque o IP é compartilhado com diversos outros domínios, meus e de terceiros, e o provedor de hospedagem diferencia pelo URL, que é criptografado.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

WordPress: painel de administração exibindo apenas o menu lateral após downgrade

A versão atual do WordPress é a 4.9.4 mas precisei recuperar o backup de um cliente que usava WordPress 3.3.1 (2012) e o backup pareceu funcionar perfeitamente, até eu fazer login:

Quase toda a página em branco e nenhum item do menu dava qualquer sinal de responder. Eu não podia fazer nenhuma tarefa administrativa via GUI. Existe um problema conhecido chamado The White Screen of Death onde toda a página aparece branca (nem o menu aparece) e eu tentei as dicas de como solucioná-lo, sem efeito. Eu podia resolver o problema instalando na marra uma versão mais recente do WordPress, mas aí o site do cliente parava de funcionar por causa de uma incompatibilidade das personalizações. Demorou um tempo para eu escolher os termos de pesquisa corretos e encontrar esta página com a solução:

  • Abra para edição o arquivo/wp-admin/includes/screen.php
  • Na linha 706 você deverá encontrar a seguinte declaração PHP: <?php echo self::$this->_help_sidebar; ?> Remova “self::” para que fique assim: <?php echo $this->_help_sidebar; ?>
  • Salve e abra a página no navegador de novo;

Segundo é dito nesta outra página, a declaração original está errada mas versões antigas do PHP ignoravam o erro. Quando o host faz o upgrade do PHP o problema aparece.

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Escolher uma senha forte para o email não é só para proteger a conversa

Eu admito: algumas vezes eu acho que uma conta de email é tão “irrelevante” que não me preocupo com criar uma senha complicada para ela, mas pela segunda vez eu me arrependi por ter feito isso. Spammers estão sempre tentando descobrir a senha de contas reais porque isso aumenta as suas chances de passar pelos filtros de spam. Em teoria você deveria ser capaz de perceber rapidamente o problema por causa dos inevitáveis “bounces” caindo na conta, mas os dois casos que me morderam foram contas que abri para clientes e o problema é que os bounces são quase sempre em inglês e os clientes tendem a ignorá-los.

Assim acaba ocorrendo o problema com o qual me deparei hoje: desde o dia 10 a conta havia sido comprometida e estava recebendo bounces mas o cliente só me informou hoje, quando o número de bounces tinha chegado a centenas por dia, o provedor de email já estava bloqueando o envio de mensagens legítimas de toda a empresa porque o spammer estava enviando mais de 500 mensagens por hora e provavelmente essa conta já havia sido marcada como a conta de um spammer por centenas de filtros pelo mundo todo.

Lição aprendida: sempre usar uma senha complexa mesmo em contas de pouquíssima importância. A senha tinha 9 caracteres, sendo cinco letras e quatro números, mas ainda assim era fácil de adivinhar.

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Como exibir publicamente o número de comentários de cada pessoa no WordPress

Como autor do blog eu já tenho instalado há anos um plugin que me mostra isso nas páginas de administração. É bom ser lembrado do nível de engajamento de cada leitor antes de prosseguir. Mas eu queria exibir isso publicamente e a única opção “simples” que achei foi o plugin Comment Counter que tem muita coisa contra ele:

  • Atualizado pela última vez há oito anos;
  • Apenas 70 instalações registradas;
  • Nenhuma avaliação;
  • Você ainda precisa editar manualmente;
  • Não diz onde você tem que editar manualmente.

Tem tanta coisa contra o plugin que se você pesquisar pelo nome dele na página de adicionar plugins do blog não encontra, apesar de não existirem outros com o mesmo propósito nem com nomes parecidos. É preciso procurar por “Comment Counter Ocean90”.

Mas apesar de tanta coisa contra ele, era o único e estou pouco me lixando para o fato de um software não ser atualizado há oito anos. Decidi arriscar. E só tive dificuldade porque entendo pouco de WordPress e muito menos de PHP.

O procedimento por alto é o seguinte:

  • Instale o plugin;
  • Insira <?php wp_list_comments(); ?>  na função callback que exibe os comentários, no lugar onde você quer que apareçam;

Como achar essa função callback?

Essa é a parte mais difícil do processo para quem, como eu, só mexe com o wordpress uma vez a cada alinhamento planetário.

  • Comece abrindo o arquivo comments.php do seu tema;
  • Nele você vai encontrar a função wp_list_coments. Um dos parâmetros dessa função é a função “callback”. No meu caso ela se chama “bfa_comments”. Confira na linha 8:
  • Procure por essa função nos arquivos do tema. Como eu uso o tema Atahualpa, o arquivo é bfa_custom_comments.php.
  • Observando a função você vai ver como a caixa de comentário é construída. Escolha o lugar mais apropriado para você e insira o código que chama o plugin. No exemplo abaixo eu mostro a inserção na linha 16;
Não é de admirar que o plugin não faça isso automaticamente. Deve ser mais difícil para um programa fazer isso de forma confiável que todo o resto.

Mas é realmente muito simples quando você sabe fazer. O resultado você pode ver aqui no blog:

wordpress_comments_count_ryan.com.br

 

 

Eu também tive que editar o arquivo do plugin (comment_count.php) porque “Comentários” estava escrito em alemão, mas depois que você chega aqui, ter que editar o plugin é bobagem. Note que fui obrigado a usar entidades HTML Coment&aacute;rio para a acentuação aparecer corretamente.

Por default o plugin conta pelo endereço de email de quem comenta, mas você pode mudar esse e outros parâmetros editando a variável “$args” como mostrado na documentação do plugin. Como o default está bom para mim eu não vou abordar isso aqui agora mas o modo mais “simples” de fazer isso globalmente é editando diretamente a função comment_counter no arquivo do plugin.

Como contar pelo endereço de email lidando com comentários que não tem endereço de email

Esse é um caso incomum porque por default todo mundo tem que preencher um endereço de email ao comentar no wordpress. Tão incomum que o autor do plugin não levou em conta. Mas acontece e aí todo mundo nessa situação vai aparecer com a mesma contagem porque para o plugin todos são um cara com o endereço de email “”.

Se não acredita, veja os comentários.

Eu contornei fazendo as seguintes modificações no plugin:

e

Na primeira caixa foram acrescentadas as linhas 3, 4 e 12. Na segunda, a linha 1.

 

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
16 comentários
  • Jefferson - 6.164 Comentários

    Encontrei um problema. Todo comentário que foi importado do Buzz não tem email definido e por isso todo mundo nessa condição tem “3907 comentários”.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Luciano - 440 Comentários

    É… então não é beeeem um problema do plugin e sim da importação dos comentários que veio sem e-mail, né? B)

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Sim, mas é um problema também do plugin ao achar que “” é um endereço de email.

      A propósito, posso unificar seus endereços de email no banco de dados? Você tem posts usando sua conta BOL que não fazem parte da contagem. E *acho* que você não participou no buzz.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Luciano - 440 Comentários

        Pode unificar sim, mas eu nunca tive email do BOL, eu acho que usava um do POP. Se tiver comentário perdido meu com algum outro email pode unificar tudo.

        Quanto ao Buzz, eu participava sim. Vá até este post aqui:

        https://ryan.com.br/blogs/quicktalk/2011/10/fonte-atx-automatica-por-um-preco-razoavel/

        Olha eu no segundo comentário lá. :lol:

        Quanto ao plugin achar que “” é um email, isso resolve molezinha com um filtro no PHP, verificando se o campo vem vazio, ignora a contagem.

        Gostei do plugin, vou pendurar ele aqui na lista de coisas a modificar numa futura mexidela que estou querendo fazer no meu blog, tem umas coisas lá que estão me irritando a cada update do WordPress.

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
      • Luciano - 440 Comentários

        Ah… lembrando que, o admin comment count eu ja uso a anos também. B)

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
      • Luciano - 440 Comentários

        Ai que falta faz uma opção de editar os comentários eheheh… outra não sei se isso já vai acontecer automaticamente quando você unificar os emails, mas se não acontecer, e quiser setar o avatar, pode usar este que está aparecendo.

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
        • Jefferson - 6.164 Comentários

          Ai que falta faz uma opção de editar os comentários eheheh…

          Eu desativei ontem um plugin de edição de comentários que estava ativo há anos porque não consegui ver funcionar. Estava ativo para você?

          não sei se isso já vai acontecer automaticamente quando você unificar os emails,

          É inteiramente automático baseado na sua conta no Gravatar. Não conheço modo de definir manualmente um avatar para cada pessoa que comenta.

          VN:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
          • Luciano - 440 Comentários

            Comentando tudo aqui num só.

            1) Quanto ao google mudar a URL do perfil, bem… isso não me srpreende, o google é a pior empresa que eu conheço que adora quebrar a compatibilidade das coisas, tanto que eu já passei a evitar ao máximo possível serviços do google, uso só o que não tem jeito mesmo, pois enche os picuás cada vez que eles resolvem atualizar alguma coisa e quebram toda a API anterior.

            Esses dias atrás mesmo tive que mexer no plugin que faz o login social, e adivinha quem que estava não funcionando???

            2) Não aparecia aqui pra mim a opção de editar, bem… pode ser porque normalmente eu não faço login, eu comento só usando nome e email.

            3) Ah certo, se está usando o serviço do Gravatar, beleza! Achei que você iria ter que fazer alguma gambiarra pra unificar, mas se só acrescentou o email no lugar essas url antigas do google, ótimo!

            VA:R_U [1.9.13_1145]
            Rating: 0.0/5 (0 votes cast)
            • Jefferson - 6.164 Comentários

              Pelo menos os três URLs ainda funcionam! O que é muito decente e até inesperado vindo da Google. Mas o meu banco de dados não sabe que é tudo a mesma coisa.

              VN:R_U [1.9.13_1145]
              Rating: 0.0/5 (0 votes cast)
  • Jefferson - 6.164 Comentários

    Já resolvi o problema editando o plugin. Agora “” no campo de email não é mais levado em conta.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Luciano - 440 Comentários

      Bom… edita o post ali em cima e explica o que modificou, vai que seja útil pra mais alguém.

      VA:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Snow_man - 269 Comentários

    fui ver minha contagem, não tem :'(

    btw: inicialmente usava a conta do gmail, depois passei a usar um genérico, talvez
    seja por isso; Jefferson sabe qual é :D

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Homem de Neve, você está usando um endereço falso. Isso cria problemas para o funcionamento do blog.

      Eu respeito o direito ao anonimato de todo mundo, especialmente em casos como o seu, que não está usando o anonimato para tumultuar (por isso eu nunca reclamei), mas eu tenho que tomar medidas para evitar os problemas causados pelo endereço falso no servidor.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Jefferson - 6.164 Comentários

    Aparentemente o plugin só funciona até a versão 5.2 do PHP. Ao mudar para as versões 5.3 ou 5.4 dois erros são exibidos no lugar da contagem:

    Warning: explode() expects parameter 2 to be string, array given in …/plugins/comment-counter/comment_count.php on line 65

    Warning: array_intersect(): Argument #1 is not an array in …/plugins/comment-counter/comment_count.php on line 65

    Porblema aparentemente resolvido mudando o conteúdo da linha

    para:

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Jefferson - 6.164 Comentários

    Agora o plugin só está mostrando a contagem pelo URL em vez de pelo email. Depois eu conserto isso.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Primeiros passos com Cloudflare

Para quem é proprietário de um ou mais domínios usar os serviços gratuitos da Cloudflare pode ser interessante por algumas razões, todas habilitadas pelo fato dela se tornar o servidor DNS do domínio:

  • O serviço faz um cache do seu conteúdo – Páginas, imagens, CSS e scripts passam a ser carregados primariamente dos servidores da Cloudflare, reduzindo a carga no seu servidor e as possíveis reclamações do seu provedor de hospedagem;
  • Estatísticas de acesso;
  • Proteção contra bots e spammers – Ao detectar comportamento suspeito a Cloudflare exibe um desafio captcha para o visitante ou o bloqueia completamente;
  • Oferece uma certa privacidade – Dependendo da configuração as pessoas não vêem seu IP real, o que é especialmente interessante com DDNS;
  • Serviço DDNS – Com algum trabalho você pode se livrar da dependência do no-ip e dyndns e, mais importante, vai usar seuhost.seudominio.com.br em vez de seuhost.no-ip.com;
  • SSL compartilhado – Sim, a Cloudflare habilita um serviço básico de criptografia para o seu domínio que embora não seja real substituto para você ter o seu próprio certificado pelo menos permite que você se familiarize com os muitos problemas da transição de http para https (não, pagar e instalar o certificado e colocar um “s” depois de http não basta) sem pagar nada por isso.

Para quem se cadastra na Cloudflare com um determinado objetivo em mente o processo pode parecer demasiado confuso, mas dividido em etapas fica muito mais simples de entender. Neste post eu vou mostrar apenas os passos para você colocar o seu domínio na rede Cloudflare e em outros eu vou explicar como adicionar funcionalidade. Especificamente a de DDNS.

Configurando o serviço CloudFlare

Abra uma conta CloudFlare. Eu estou fazendo link para o site em português para sua possível comodidade, mas meus exemplos são baseados na versão em inglês.

Faça login

Clique em +Add Site na região superior direita da tela;

Na caixa, coloque o nome de um domínio que você administra e clique em Begin Scan

cloudflare_setup_1_ryan.com.br
O processo pode demorar um pouco mas vai exibir uma barra de progresso. Quando terminar exibirá um botão “Continue Setup“. Clique nele.

Agora vai aparecer uma lista com todos os registros DNS encontrados para o seu domínio.

cloudflare_setup_2_ryan.com.br

Você pode editar como vai ser o comportamento do ClouFlare para cada um deles mas para o propósito deste post, que é não deixar o processo longo e confuso, deixe tudo como está e clique em Continue

Em Select CloudFlare Plan escolha “Free Website” e clique em Continue.

cloudflare_setup_3_ryan.com.br

Vai aparecer uma lista com os nameservers que você precisará configurar no seu domínio.

cloudflare_setup_4_ryan.com.br

Se seu domínio é brasileiro o seu registrar é o Registro.br e é na sua conta lá que você faz as alterações .Anote as mudanças que tem que fazer e clique em Continue.

Agora você tem que fazer a mudança pedida e aguardar. Quando a CloudFlare registrar que a mudança já foi propagada você poderá fazer suas configurações. Para saber se deu certo consulte o dashboard da Cloudflare periodicamente porque em condições normais não é para você notar nenhuma diferença. É bem possível que mandem um email quando o processo terminar.

cloudflare_setup_5_ryan.com.br

É importante notar que tudo o que você precisa fazer para desativar qualquer mudança feita pela Cloudflare é reverter essa alteração dos nameservers. Cloudflare estar totalmente configurado para seu domínio é irrelevante se seu registrar aponta para outros servidores DNS.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
1 comentário
  • Yossef - 4 Comentários

    Não imaginava que o Cloudflare tivesse uma modalidade gratuita. Boa dica!

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Usando autenticação em duas etapas (2FA) no WordPress

Meu site não tem SSL e enquanto não resolvo isso minhas credenciais de acesso a meus blogs são transmitidas de uma forma que pode ser facilmente interceptada por alguém em posição de fazer um ataque “man in the middle” como o provedor de acesso. Para tornar isso um problema menor eu ativei autenticação em duas etapas em todos os blogs usando o plugin Google Authenticator.

Minha primeiríssima pergunta ao tentar decidir se isso era uma boa idéia foi: como eu desativo isso se algo der errado e eu não puder mais fazer login no blog? Mas é muito simples, bastando entrar no meu site via FTP (esse é outro problema de segurança a tratar em outro dia) e apagar o diretório correspondente ao plugin.

Como o próprio nome do plugin escancara, ele é compatível com a app Google Authenticator, que eu já uso para acessar minha conta Google. Ao ativar o plugin aparece uma nova seção na página “seu perfil” da administração do blog, onde você pode gerar o “Segredo” que você então insere na app.

wordpress_plugin_2fa_profile_ryan.com.br

É tão simples que eu já deveria estar usando há muito tempo. Uma informação a mais vai ser pedida a cada login:

wordpress_plugin_2fa_login_ryan.com.br

Isso não resolve o problema de interceptação completamente, porque você continua vulnerável a um “sequestro de sessão” (é, segurança de dados é coisa de doido) já que os cookies que evitam que você tenha que redigitar sua senha a todo momento continuam sendo transmitidos sem criptografia e podem ser interceptados. Você pode minimizar isso também ao não marcar “lembrar-me” na tela de login e sempre fazendo logout ao terminar. Assim os cookies terão uma validade mais curta.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
4 comentários
  • Jefferson - 6.164 Comentários

    Esqueci de comentar que usar 2FA não impede a senha de ser interceptada. Tudo incluindo o Google Authenticator Code continua podendo ser lido. Mas só é possível fazer login com isso se o atacante estiver online no mesmo intervalo de validade do código. E evidentemente você precisa usar uma senha que não tenha valor em nenhum outro lugar.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Marcel - 56 Comentários

    Jefferson, por que você não parte para uma solução de HTTPS com o Let’s Encrypt?
    Na dreamhost (US$ 10,00 / mês) isto já é embutido (sem custo) na plataforma de administração, e funciona que é uma maravilha… E o navegador não reclama!

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Dois problemas:

      1)A hostgator cobra 10 dólares para instalar certificados de terceiros
      2)A cada 90 dias você tem que renovar o certificado LetsEncrypt

      Na Hostgator então o custo de um certificado gratuito fica em 40 dólares anuais. O mesmo do pago.

      Vou checar os planos da Dreamhost

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Marcel - 56 Comentários

        >> 2)A cada 90 dias você tem que renovar o certificado LetsEncrypt

        No caso da Dreamhost, isso é feito automático por script. É tão transparente que você não fica nem sabendo…

        PS: Não sou vendedor da Dreamhost. Só tenho coisas hospedadas por lá. Se quiser testar, forneço-lhe acesso

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »