Como importar um banco de dados via SSH

Para importar um banco de dados MySQL, você precisa usar o comando mysql. Aqui está o comando completo:

mysql -uUSERNAME -p DATABASE <backup.sql

Uma solicitação para fornecer a senha do seu usuário MySQL irá aparecer.

O backup.sql é o nome do arquivo que você está importando para o banco de dados. Deverá estar no seu atual diretório de trabalho ou você pode informar o caminho completo como:

/srv/users/user/apps/myapp/public/backup.sql
Wix para o WordPress

Por que migrar um site do Wix para o WordPress

O Wix pode aparentar ser uma boa opção para as pequenas empresas que buscam estabelecer seu site na web, já que você pode criar um site rapidamente escolhendo um template e manipulá-lo com uma simples ferramenta de arrastar e soltar. Contudo, as limitações da plataforma se tornam mais óbvias na medida em que os negócios crescem, e a hora de migrar para uma solução mais robusta inevitavelmente irá chegar.

Por outro lado, as possibilidades com o WordPress são ilimitadas. Podemos criar um site simples para uma pequena empresa, até um grande portal que precisa oferecer diversas funcionalidades avançadas. Grandes organizações como eBay, CNN, Disney, Sony, Time, BBC, Bloomberg e Grupo Abril, entre outras, tem os seus sites movidos pelo WordPress.

28% da web usa o WordPress, desde pequenos blogs até os maiores sites de notícias online.

O Wix oferece um site limitado, um tanto quanto amador e de fácil configuração e manutenção, enquanto o WordPress oferece um site dinâmico, com um toque profissional, que requer, porem, conhecimentos avançados e manutenção adequada para funcionar corretamente.

Ao migrar do Wix para o WordPress, sua empresa ganha um toque de profissionalismo.

Por quê é tão importante monitorar um site, especialmente em WordPress?

Por ser a plataforma mais usada para criar e manter websites do planeta, o WordPress atravessa um infindável processo de desenvolvimento e evolução, fomentado por uma comunidade com milhares de desenvolvedores de todo o mundo, que colaboram com o aprimoramento da plataforma e a criação de diversos plugins para adicionar funcionalidades extras aos sites.

Assim, por o WordPress e a própria internet serem tão dinâmicos e mutáveis, um site “abandonado”, sem um gerenciamento adequado, poderá se tornar possivelmente inseguro, desatualizado ou até mesmo obsoleto, em questão de semanas.

Em contrapartida, ao manter o WordPress monitorado e atualizado, seu site naturalmente estará na vanguarda da tecnologia web global.

Como o YouON pode me ajudar nesse processo?

Somos especialistas em HTML, CSS e WordPress, portanto, podemos migrar o conteúdo e o conceito visual do seu site rapidamente para a nossa plataforma de gerenciamento de sites em WordPress e aplicar as correções de erros e melhorias necessárias para o seu melhor funcionamento e visibilidade nos motores de busca.

Monitoramento / Segurança

Uma vez que a migração for concluída e o seu site estiver instalado no nosso sistema, ele será monitorado 24/7 e garantiremos que a versão do WordPress e dos plugins esteja sempre atualizada e segura.

Suporte YouON

Além das melhorias que o seu site irá receber e do ambiente seguro onde ele estará hospedado, você poderá contar com o nosso suporte para realizar pequenas alterações e inclusões de conteúdo no site.

Falha em resolver o DNS no Ubuntu 16.04

Sugestão encontrada no StackExchange que possibilitou a correção do incomodo erro DNS_PROBE_FINISHED_BAD_CONFIG, que ocorria por alguns segundos antes do navegador carregar algumas páginas web.

1. Abra o arquivo NetworkManager.conf em um editor com privilégios root:

sudo nano /etc/NetworkManager/NetworkManager.conf

2. Delete ou comente a linha que mostra dns=dnsmasq:

#dns=dnsmasq

3. Reinicie o NetworkManager:

sudo service network-manager restart

Como excluir uma categoria da exibição na página do blog

Substitua o 1 pelo ID da categoria que você deseja excluir.

function voorus_exclude_category( $query ) {
 if ( $query->is_home() && $query->is_main_query() ) {
$query->set( 'cat', '-1' );
 }
}
add_action( 'pre_get_posts', 'voorus_exclude_category' );

Se você quiser excluir duas ou mais categorias, você deve separá-las com vírgula. Por exemplo:

$query->set( 'cat', '-1,-2' );

Redirecionar todas as páginas para um novo domínio via .htaccess

Redirecionamento 301 (Permanente)

Aponte um site inteiro para uma URL diferente permanentemente. Este é o tipo mais comum de redirecionamento e é útil na maioria das situações. Neste exemplo, estamos redirecionando para o domínio “example.com”:

Redirect 301 / http://example.com/

Redirecionamento 302 (Temporário)

Aponte um site inteiro para uma URL diferente temporariamente. Isto é útil para fins de SEO quando você tem uma página de destino temporária e planeja alternar novamente para sua página de destino principal em uma data posterior:

Redirect 302 / http://example.com/

Redirecionar o arquivo index.html para uma subpasta específica

Redirect 301 /index.html http://example.com/newdirectory/

Redirecionar um arquivo antigo para um novo caminho de arquivo

Redirect 301 /olddirectory/oldfile.html http://example.com/newdirectory/newfile.html

Redirecionando um diretório para um subdomínio

Redirect 301 /Old-Location/ http://subdomain.yourdomain.com

Referência:
.htaccess redirect all pages to new domain

Usabilidade

Quais são os princípios mais importantes do web design?

O princípio mais importante para projetar um web site eficaz é a usabilidade.

Que pode ser dividido nos seguintes atributos:

Útil: Realiza algo que as pessoas precisam?
Assimilável: As pessoas podem descobrir como usá-lo?
Memorizável: É preciso reaprender a cada vez que usá-lo?
Eficaz: Consegue concluir o trabalho?
Eficiência: Faz isso com uma quantidade razoável de tempo e esforço?
Desejável: As pessoas o querem?
Agradável: As pessoas se sentem bem ao usá-lo?

Não faça os usuários pensarem

Isso significa que um leigo, um usuário comum (ou mesmo abaixo da média) com a sua capacidade e experiência pode descobrir facilmente como usá-lo para realizar algo.

Concentre-se em seus potenciais utilizadores, nas pessoas que provavelmente irão utilizar o seu site. Pense no propósito do site e o desenvolva para atingir esse propósito. Faça que o site seja auto-evidente ou pelo menos auto-explicativo. Quando você está criando um site, seu trabalho é se livrar dos pontos de interrogação.


Referência:
Don’t Make Me Think, Revisited – A Common Sense Approach to Web Usability

WordPress

Plugins essenciais para qualquer site WordPress

EWWW Image Optimizer

Este plugin irá otimizar automaticamente as imagens no momento que enviá-las para o seu blog. Ele também pode otimizar as imagens que você já enviou, converter suas imagens automaticamente para o formato de arquivo que irá produzir o menor tamanho de imagem e, opcionalmente, aplicar a compressão lossy para conseguir enormes reduções de imagens PNG e JPG sem perda de qualidade.

Leve-me ao EWWW Image Optimizer

Wordfence Security

O plugin de segurança Wordfence fornece segurança de classe empresarial para sites WordPress, protegendo o seu site de hacks e malware. Ao instalar o plugin, seu site já estará protegido através do bloqueio em tempo real de agressores conhecidos. Se outro site usando Wordfence é atacado e bloqueia o atacante, o seu site é automaticamente protegido com base nessa informação. Além disso, o Wordfence realiza varreduras em busca de vulnerabilidades e arquivos maliciosos.

Certifique-se de ativar o Firewall para bloquear ameaças de segurança comuns, como Googlebots falsos, scans maliciosos de hackers e botnets.

Leve-me ao Wordfence Security

UpdraftPlus WordPress Backup Plugin

O UpdraftPlus simplifica o processo de criação e restauração de backups. Salve cópias de segurança do seu site na nuvem (Amazon S3 (ou compatível), Dropbox, Google Drive, Rackspace, DreamObjects, FTP, OpenStack Swift, UpdraftPlus Vault e e-mail) e restaurare com um único clique. Backups de arquivos e banco de dados podem ser agendados em datas separadas.

Leve-me ao UpdraftPlus

Jetpack por WordPress.com

Jetpack simplifica o gerenciamento de sites WordPress, dando-lhe estatísticas de visitantes, serviços de segurança, acelerando imagens e te ajuda a obter mais tráfego.

Com ao menos estes módulos ativados:

  • Gerencie diversos sites (“O gerenciamento de sites do Jetpack permite-lhe gerir os seus sites WordPress auto-hospedados e seus sites WordPress.com partir de um único painel de bordo do WordPress.com.”)

  • Distribuição melhorada (“O Jetpack vai compartilhar instantaneamente e automaticamente o seu conteúdo publicado com serviços de terceiros, como motores de busca, aumentando seu alcance e tráfego.”)

  • Estatísticas do site (“Existem vários plugins e serviços que fornecem estatísticas, mas os dados podem ser excessivos. As Estatísticas do site tornam as métricas mais conhecidas fáceis de entender por meio de uma interface clara e atrativa.”)

  • Monitor (“Ninguém gosta de inatividade e é por isso que o Jetpack Monitor está aqui, mantendo o controle sobre o seu site, verificando-o a cada cinco minutos. Assim que qualquer período de inatividade for detectado, você receberá uma notificação por email alertando sobre o problema. Dessa forma, você pode agir rapidamente para ter seu site on-line novamente!”)

  • Photon (“Turbine seu site carregando suas imagens a partir da rede de distribuição de conteúdo WordPress.com. Nós criaremos cache de suas imagens e a entregaremos a partir de nossa rede super rápida, reduzindo assim a carga em seu servidor, no clique de um botão.”)

Leve-me ao Jetpack por WordPress.com

Foto compacta - akob Owens

Review do TinyPNG: Compactador de imagens online

Velocidade é fator determinante para o usuário ter uma boa experiência ao visitar uma página na web. Imagens pesadas significam desperdício de tempo, e mesmo imagens leves podem ser otimizadas. Pensando nisso os profissionais da Voormedia desenvolveram uma ferramenta para comprimir imagens PNG (incluindo png transparente) e JPG de forma avançada, fazendo você economizar preciosos KBytes sem perceber queda na qualidade da imagem.

Como funciona

O TinyPNG usa técnicas inteligentes de compressão para reduzir o tamanho de seus arquivos. Ao diminuir seletivamente o número de cores da imagem, menos bytes são necessários para armazenar os dados. O efeito é quase invisível, mas faz uma enorme diferença no tamanho do arquivo!

Avaliação

Eu testei diversas imagens no serviço online e consegui reduzir o tamanho de algumas em até 80%. Arraste até 20 imagens por vez (até 5mb cada) e o Panda irá trabalhar para você. E fique tranquilo, porque ele trabalho rápido. Além da versão online a ferramenta está disponível como plugin para WordPress e Photoshop. (não testados)

Leve-me ao TinyPNG

Cadeado

Checklist de segurança para WordPress: website level

  1. Mantenha o WordPress atualizado
  2. Reforce as senhas
  3. Segurança através da obscuridade
  4. Evite temas gratuitos
  5. Instale o plugin de segurança Wordfence
  6. Limite as tentativas de login
  7. Security Headers
  8. Use o CloudFlare

1 – Mantenha o WordPress atualizado

Cada nova versão do WordPress contém patches e correções que abordam vulnerabilidades reais ou potenciais. Se você não mantém seu site atualizado com a última versão do WordPress, do tema e dos plugins, você poderá estar deixando uma porta aberta para invasores.

2 – Reforce as senhas

De acordo com este infográfico, cerca de 8 % dos sites WordPress são hackeados devido a senhas fracas.

Se a sua senha de administrador do WordPress é algo como “123456”, “password” e “12345678”, você precisa alterá-la para algo seguro o mais rápido possível.

http://exame.abril.com.br/tecnologia/noticias/hackers-utilizam-senhas-fracas-como-usuarios-comuns-aponta-estudo

3 – Segurança através da obscuridade

Nunca utilize admin como nome de usuário do administrador. Ao criar uma conta administrativa, evite termos que podem ser descobertos facilmente, como administrador ou webmaster.

Se você ainda usa algum desses nomes de usuário e sua senha não é forte o suficiente, então seu site está muito vulnerável a ataques mal-intencionados como o Brute Force Attack . É fortemente recomendado que você altere seu nome de usuário para algo menos óbvio.


Por padrão o WordPress exibe seu nome de usuário no URL de sua página de arquivo do autor. Por exemplo, se o seu nome de usuário é jamesbond, sua página de arquivo do autor seria algo como http://seusite.com/author/jamesbond.

Portanto, pelas mesmas razões explicadas acima para o nome de usuário “admin”, é uma boa idéia esconder essa informação alterando a entrada user_nicename em seu banco de dados.


Não use o prefixo de tabela padrão wp_. Muitos ataques de injeção de SQL direcionados ao WordPress supõem que o prefixo da tabela é wp_. Alterar este prefixo pode evitar alguns ataques de injeção SQL.

Atualização (28-12-2016): Segundo este artigo publicado no blog do plugin Wordfence, alterar o prefixo da tabela é inútil.

4 – Evite temas gratuitos

A principal razão para isso é que temas livres pode muitas vezes conter codificação indesejada, como base64 por exemplo, que pode ser usada para inserir links de spam em seu site secretamente, além de outros códigos maliciosos que podem causar todos os tipos de problemas, como mostrado neste experimento, onde foram encontrados código base64 em 8 de 10 sites com temas gratuitos instalados.

Se você realmente precisa usar um tema gratuito, use somente aqueles desenvolvidos por empresas confiáveis, ou os disponíveis no repositório oficial do WordPress.org .

A mesma lógica aplica-se aos plugins. Só use plugins que estão listados no WordPress.org, ou aqueles desenvolvidos por um desenvolvedor confiável.

5 – Instale o plugin de segurança Wordfence

O Wordfence começa verificando se o site já está infectado. Ele faz uma varredura profunda (server-side) de seu código-fonte comparando os arquivos do núcleo, temas e plugins com o repositório oficial do WordPress. O plugin também funciona como firewall impedindo uma série de ações maliciosas.

6 – Limite as tentativas de login

No caso de um hacker ou um bot tentar um ataque de força bruta para quebrar a sua senha (muito mais comum do que você imagina), pode ser útil limitar o número de tentativas de login a partir de um único endereço IP.

Limitar as tentativas de login faz exatamente isso, permitindo especificar quantas tentativas será permitida e quanto tempo um IP será bloqueado para depois das tentativas de login.

Existem maneiras de contornar isso, já que alguns crackers utilizam um grande número de endereços IP diferentes, mas ainda assim é válido adicionar essa barreira adicional.

Controle as Tentativas de Login em Home » Wordfence » Options » Login Security Options.

7 – Security Headers

A fim de melhorar a segurança do seu site é recomendável que você habilite alguns cabeçalhos no arquivo .htaccess de sua instalação.

Primeiramente verifique se os procedimentos propostos abaixo já estão habilitados. Teste o seu site e procure por:

X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff

Se a linhas não forem encontradas, adicione-as da seguinte forma:

# Sucuri Recommendations
<IfModule mod_headers.c>
 Header set X-XSS-Protection "1; mode=block"
 Header always append X-Frame-Options SAMEORIGIN
 Header set X-Content-Type-Options nosniff
</IfModule>
# END Sucuri Recommendations

Explicação

HTTP significa “Hypertext Transfer Protocol”, toda World Wide Web utiliza esse protocolo que foi estabelecido no início de 1990. Quase tudo que você vê no seu browser é transmitido ao computador via HTTP. Por exemplo, quando você abriu esta página, seu navegador provavelmente enviou mais de 40 solicitações HTTP e recebeu respostas HTTP para cada um.

Cabeçalhos HTTP são a parte principal dessas solicitações e respostas HTTP pois eles carregam informações sobre o navegador do cliente, a página solicitada, o servidor e muito mais.

Security Headers – X-XSS-Protection

A fim de melhorar a segurança do seu site contra alguns tipos de ataques XSS ( cross-site scripting ) é recomendável que você habilite o seguinte cabeçalho:

<IfModule mod_headers.c> 
 Header set X-XSS-Protection "1; mode=block" 
</IfModule>

https://kb.sucuri.net/warnings/hardening/headers-x-xss-protection

Security Headers – X-Frame-Options

A fim de melhorar a segurança do seu site contra o clickjacking é recomendável que você habilite o seguinte cabeçalho:

<IfModule mod_headers.c>
 Header always append X-Frame-Options SAMEORIGIN
</IfModule>

https://kb.sucuri.net/warnings/hardening/headers-x-frame-clickjacking

Security Headers – X-Content-Type: nosniff

A fim de melhorar a segurança do seu site e seus usuários contra alguns tipos de drive-by-downloads é recomendável que você você habilite o seguinte cabeçalho:

<IfModule mod_headers.c>
 Header set X-Content-Type-Options nosniff
</IfModule>

https://kb.sucuri.net/warnings/hardening/headers-x-content-type

8 – Use o CloudFlare

A tecnologia CloudFlare detecta automaticamente novos ataques que surgem contra qualquer website em sua rede. Uma vez que o CloudFlare identifica que há um novo ataque, ele começa a bloquear o ataque no site em particular e em toda a comunidade.

Crie uma conta e adicione seus sites gratuitamente. Na opção Firewall » Security Level selecione High.

Leve-me ao CloudFlare