Arquivo da categoria: Dev Blog

Como importar um banco de dados via SSH

Para importar um banco de dados MySQL, você precisa usar o comando mysql. Aqui está o comando completo:

mysql -uUSERNAME -p DATABASE <backup.sql

Uma solicitação para fornecer a senha do seu usuário MySQL irá aparecer.

O backup.sql é o nome do arquivo que você está importando para o banco de dados. Deverá estar no seu atual diretório de trabalho ou você pode informar o caminho completo como:

/srv/users/user/apps/myapp/public/backup.sql

Falha em resolver o DNS no Ubuntu 16.04

Sugestão encontrada no StackExchange que possibilitou a correção do incomodo erro DNS_PROBE_FINISHED_BAD_CONFIG, que ocorria por alguns segundos antes do navegador carregar algumas páginas web.

1. Abra o arquivo NetworkManager.conf em um editor com privilégios root:

sudo nano /etc/NetworkManager/NetworkManager.conf

2. Delete ou comente a linha que mostra dns=dnsmasq:

#dns=dnsmasq

3. Reinicie o NetworkManager:

sudo service network-manager restart

Como excluir uma categoria da exibição na página do blog

Substitua o 1 pelo ID da categoria que você deseja excluir.

function voorus_exclude_category( $query ) {
 if ( $query->is_home() && $query->is_main_query() ) {
$query->set( 'cat', '-1' );
 }
}
add_action( 'pre_get_posts', 'voorus_exclude_category' );

Se você quiser excluir duas ou mais categorias, você deve separá-las com vírgula. Por exemplo:

$query->set( 'cat', '-1,-2' );

Redirecionar todas as páginas para um novo domínio via .htaccess

Redirecionamento 301 (Permanente)

Aponte um site inteiro para uma URL diferente permanentemente. Este é o tipo mais comum de redirecionamento e é útil na maioria das situações. Neste exemplo, estamos redirecionando para o domínio “example.com”:

Redirect 301 / http://example.com/

Redirecionamento 302 (Temporário)

Aponte um site inteiro para uma URL diferente temporariamente. Isto é útil para fins de SEO quando você tem uma página de destino temporária e planeja alternar novamente para sua página de destino principal em uma data posterior:

Redirect 302 / http://example.com/

Redirecionar o arquivo index.html para uma subpasta específica

Redirect 301 /index.html http://example.com/newdirectory/

Redirecionar um arquivo antigo para um novo caminho de arquivo

Redirect 301 /olddirectory/oldfile.html http://example.com/newdirectory/newfile.html

Redirecionando um diretório para um subdomínio

Redirect 301 /Old-Location/ http://subdomain.yourdomain.com

Referência:
.htaccess redirect all pages to new domain

WordPress

Plugins essenciais para qualquer site WordPress

EWWW Image Optimizer

Este plugin irá otimizar automaticamente as imagens no momento que enviá-las para o seu blog. Ele também pode otimizar as imagens que você já enviou, converter suas imagens automaticamente para o formato de arquivo que irá produzir o menor tamanho de imagem e, opcionalmente, aplicar a compressão lossy para conseguir enormes reduções de imagens PNG e JPG sem perda de qualidade.

Leve-me ao EWWW Image Optimizer

Wordfence Security

O plugin de segurança Wordfence fornece segurança de classe empresarial para sites WordPress, protegendo o seu site de hacks e malware. Ao instalar o plugin, seu site já estará protegido através do bloqueio em tempo real de agressores conhecidos. Se outro site usando Wordfence é atacado e bloqueia o atacante, o seu site é automaticamente protegido com base nessa informação. Além disso, o Wordfence realiza varreduras em busca de vulnerabilidades e arquivos maliciosos.

Certifique-se de ativar o Firewall para bloquear ameaças de segurança comuns, como Googlebots falsos, scans maliciosos de hackers e botnets.

Leve-me ao Wordfence Security

UpdraftPlus WordPress Backup Plugin

O UpdraftPlus simplifica o processo de criação e restauração de backups. Salve cópias de segurança do seu site na nuvem (Amazon S3 (ou compatível), Dropbox, Google Drive, Rackspace, DreamObjects, FTP, OpenStack Swift, UpdraftPlus Vault e e-mail) e restaurare com um único clique. Backups de arquivos e banco de dados podem ser agendados em datas separadas.

Leve-me ao UpdraftPlus

Jetpack por WordPress.com

Jetpack simplifica o gerenciamento de sites WordPress, dando-lhe estatísticas de visitantes, serviços de segurança, acelerando imagens e te ajuda a obter mais tráfego.

Com ao menos estes módulos ativados:

  • Gerencie diversos sites (“O gerenciamento de sites do Jetpack permite-lhe gerir os seus sites WordPress auto-hospedados e seus sites WordPress.com partir de um único painel de bordo do WordPress.com.”)

  • Distribuição melhorada (“O Jetpack vai compartilhar instantaneamente e automaticamente o seu conteúdo publicado com serviços de terceiros, como motores de busca, aumentando seu alcance e tráfego.”)

  • Estatísticas do site (“Existem vários plugins e serviços que fornecem estatísticas, mas os dados podem ser excessivos. As Estatísticas do site tornam as métricas mais conhecidas fáceis de entender por meio de uma interface clara e atrativa.”)

  • Monitor (“Ninguém gosta de inatividade e é por isso que o Jetpack Monitor está aqui, mantendo o controle sobre o seu site, verificando-o a cada cinco minutos. Assim que qualquer período de inatividade for detectado, você receberá uma notificação por email alertando sobre o problema. Dessa forma, você pode agir rapidamente para ter seu site on-line novamente!”)

  • Photon (“Turbine seu site carregando suas imagens a partir da rede de distribuição de conteúdo WordPress.com. Nós criaremos cache de suas imagens e a entregaremos a partir de nossa rede super rápida, reduzindo assim a carga em seu servidor, no clique de um botão.”)

Leve-me ao Jetpack por WordPress.com

Cadeado

Checklist de segurança para WordPress: website level

  1. Mantenha o WordPress atualizado
  2. Reforce as senhas
  3. Segurança através da obscuridade
  4. Evite temas gratuitos
  5. Instale o plugin de segurança Wordfence
  6. Limite as tentativas de login
  7. Security Headers
  8. Use o CloudFlare

1 – Mantenha o WordPress atualizado

Cada nova versão do WordPress contém patches e correções que abordam vulnerabilidades reais ou potenciais. Se você não mantém seu site atualizado com a última versão do WordPress, do tema e dos plugins, você poderá estar deixando uma porta aberta para invasores.

2 – Reforce as senhas

De acordo com este infográfico, cerca de 8 % dos sites WordPress são hackeados devido a senhas fracas.

Se a sua senha de administrador do WordPress é algo como “123456”, “password” e “12345678”, você precisa alterá-la para algo seguro o mais rápido possível.

http://exame.abril.com.br/tecnologia/noticias/hackers-utilizam-senhas-fracas-como-usuarios-comuns-aponta-estudo

3 – Segurança através da obscuridade

Nunca utilize admin como nome de usuário do administrador. Ao criar uma conta administrativa, evite termos que podem ser descobertos facilmente, como administrador ou webmaster.

Se você ainda usa algum desses nomes de usuário e sua senha não é forte o suficiente, então seu site está muito vulnerável a ataques mal-intencionados como o Brute Force Attack . É fortemente recomendado que você altere seu nome de usuário para algo menos óbvio.


Por padrão o WordPress exibe seu nome de usuário no URL de sua página de arquivo do autor. Por exemplo, se o seu nome de usuário é jamesbond, sua página de arquivo do autor seria algo como http://seusite.com/author/jamesbond.

Portanto, pelas mesmas razões explicadas acima para o nome de usuário “admin”, é uma boa idéia esconder essa informação alterando a entrada user_nicename em seu banco de dados.


Não use o prefixo de tabela padrão wp_. Muitos ataques de injeção de SQL direcionados ao WordPress supõem que o prefixo da tabela é wp_. Alterar este prefixo pode evitar alguns ataques de injeção SQL.

Atualização (28-12-2016): Segundo este artigo publicado no blog do plugin Wordfence, alterar o prefixo da tabela é inútil.

4 – Evite temas gratuitos

A principal razão para isso é que temas livres pode muitas vezes conter codificação indesejada, como base64 por exemplo, que pode ser usada para inserir links de spam em seu site secretamente, além de outros códigos maliciosos que podem causar todos os tipos de problemas, como mostrado neste experimento, onde foram encontrados código base64 em 8 de 10 sites com temas gratuitos instalados.

Se você realmente precisa usar um tema gratuito, use somente aqueles desenvolvidos por empresas confiáveis, ou os disponíveis no repositório oficial do WordPress.org .

A mesma lógica aplica-se aos plugins. Só use plugins que estão listados no WordPress.org, ou aqueles desenvolvidos por um desenvolvedor confiável.

5 – Instale o plugin de segurança Wordfence

O Wordfence começa verificando se o site já está infectado. Ele faz uma varredura profunda (server-side) de seu código-fonte comparando os arquivos do núcleo, temas e plugins com o repositório oficial do WordPress. O plugin também funciona como firewall impedindo uma série de ações maliciosas.

6 – Limite as tentativas de login

No caso de um hacker ou um bot tentar um ataque de força bruta para quebrar a sua senha (muito mais comum do que você imagina), pode ser útil limitar o número de tentativas de login a partir de um único endereço IP.

Limitar as tentativas de login faz exatamente isso, permitindo especificar quantas tentativas será permitida e quanto tempo um IP será bloqueado para depois das tentativas de login.

Existem maneiras de contornar isso, já que alguns crackers utilizam um grande número de endereços IP diferentes, mas ainda assim é válido adicionar essa barreira adicional.

Controle as Tentativas de Login em Home » Wordfence » Options » Login Security Options.

7 – Security Headers

A fim de melhorar a segurança do seu site é recomendável que você habilite alguns cabeçalhos no arquivo .htaccess de sua instalação.

Primeiramente verifique se os procedimentos propostos abaixo já estão habilitados. Teste o seu site e procure por:

X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff

Se a linhas não forem encontradas, adicione-as da seguinte forma:

# Sucuri Recommendations
<IfModule mod_headers.c>
 Header set X-XSS-Protection "1; mode=block"
 Header always append X-Frame-Options SAMEORIGIN
 Header set X-Content-Type-Options nosniff
</IfModule>
# END Sucuri Recommendations

Explicação

HTTP significa “Hypertext Transfer Protocol”, toda World Wide Web utiliza esse protocolo que foi estabelecido no início de 1990. Quase tudo que você vê no seu browser é transmitido ao computador via HTTP. Por exemplo, quando você abriu esta página, seu navegador provavelmente enviou mais de 40 solicitações HTTP e recebeu respostas HTTP para cada um.

Cabeçalhos HTTP são a parte principal dessas solicitações e respostas HTTP pois eles carregam informações sobre o navegador do cliente, a página solicitada, o servidor e muito mais.

Security Headers – X-XSS-Protection

A fim de melhorar a segurança do seu site contra alguns tipos de ataques XSS ( cross-site scripting ) é recomendável que você habilite o seguinte cabeçalho:

<IfModule mod_headers.c> 
 Header set X-XSS-Protection "1; mode=block" 
</IfModule>

https://kb.sucuri.net/warnings/hardening/headers-x-xss-protection

Security Headers – X-Frame-Options

A fim de melhorar a segurança do seu site contra o clickjacking é recomendável que você habilite o seguinte cabeçalho:

<IfModule mod_headers.c>
 Header always append X-Frame-Options SAMEORIGIN
</IfModule>

https://kb.sucuri.net/warnings/hardening/headers-x-frame-clickjacking

Security Headers – X-Content-Type: nosniff

A fim de melhorar a segurança do seu site e seus usuários contra alguns tipos de drive-by-downloads é recomendável que você você habilite o seguinte cabeçalho:

<IfModule mod_headers.c>
 Header set X-Content-Type-Options nosniff
</IfModule>

https://kb.sucuri.net/warnings/hardening/headers-x-content-type

8 – Use o CloudFlare

A tecnologia CloudFlare detecta automaticamente novos ataques que surgem contra qualquer website em sua rede. Uma vez que o CloudFlare identifica que há um novo ataque, ele começa a bloquear o ataque no site em particular e em toda a comunidade.

Crie uma conta e adicione seus sites gratuitamente. Na opção Firewall » Security Level selecione High.

Leve-me ao CloudFlare

Localizando sitemaps no Tumblr

Um dos primeiros e mais básicos passos em qualquer estratégia de otimização para motores de busca é a inserção de sitemaps nas ferramentas para webmasters dos principais sistemas de busca. Um sitemap, como o próprio nome sugere, mapeia as páginas de um site e ajuda os sistemas de busca a entenderem sua estrutura, teoricamente indexando mais páginas, mais rápido. Qualquer site preocupado com SEO deve adotar essa medidas simples, e para usuários da plataforma Tumblr não deve ser diferente.

Muita gente não sabe, mas o Tumblr gera automaticamente dois sitemaps para cada blog que você tenha criado. Um para todos os posts sitemap1.xml e outro para todas as páginas sitemap-pages.xml.

Agora basta você inserir seus sitemaps nas ferramentas para webmasters do Google por exemplo, para dar mais um passo em direção ao sucesso, pelo menos no que diz respeito a SEO. Obrigado Tumblr por criar esses sitemaps facilitando nossas vidas.

O endereço completo será:

http://seu-blog.tumblr.com/sitemap1.xml

Cerca

Checklist de segurança: server level

Sistema de referência: CentOS 6 – Apache 2.4 – WHM/cPanel

1 – Instale o ModSecurity Apache Firewall

Use o módulo Apache mod_security para instalar o firewall para aplicação web ModSecurity. Você pode configurar este módulo para proteger suas aplicações web de vários ataques. O firewall para aplicação web ModSecurity também fornece ferramentas adicionais para monitorar o seu servidor web Apache.

Para instalar o mod_security vá em Home » Software » EasyApache e construa um perfil com a opção Mod Security selecionada.

Habilite o conjunto de regras OWASP

Para se tornar realmente eficaz, o ModSecurity deve ser configurando com regras. Portanto, vamos habilitar o OWASP, conjunto de regras de detecção de ataques genéricos que fornece um nível básico de proteção para qualquer aplicação web.

Instale e habilite o OWASP ModSecurity Core Rule Set no WHM em Home » Security Center » ModSecurity™ Vendors » Manage Vendors.

https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project

https://www.webhostinghero.com/installing-configuring-owasp-rules-whm/

2 – Instale o ConfigServer & Firewall

Aplicação de segurança para servidores Linux.

Para instalar o CSF, execute a seguinte linha de comando como usuário root:

wget http://configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf & ./install.cpanel.s

Para configurar o CSF, use a interface de configuração do plugin no WHM em Home » Plugins » ConfigServer & Firewall.

Para ativar o CSF vá em ConfigServer & Firewall » Edit ConfigServer Firewall e desabilite o modo test:

Initial Settings » TESTING = 0

https://documentation.cpanel.net/pages/viewpage.action?pageId=7536715

Deserto - Timothy Simon

Como reduzir o aquecimento do Laptop com Ubuntu

Medidas simples e efetivas para reduzir a temperatura do seu laptop.

Monitore a temperatura do hardware com o Psensor

O Psensor é uma ferramenta que possibilita o monitoramento da temperatura da CPU, GPU e HD. Ele fornece uma interface gráfica amigável para mostrar essas informações.

Ubuntu PSensor

Para instalar o Psensor no sistema operacional Ubuntu, abra o terminal e use os seguintes comandos:

sudo apt-get install lm-sensors hddtemp
sudo sensors-detect
sudo apt-get install psensor

Instale o TLP

TLP é uma ferramenta de gerenciamento de energia para Linux. É um programa que roda de forma independente em plano de fundo (daemon) pré configurado para reduzir o superaquecimento e aumanetar a vida útil da bateria. Você só precisa instalar o TLP e reiniciar o sistema para que ele seja iniciado de forma automática em cada boot.

Para instalar o TLP no sistema operacional Ubuntu, abra o terminal e use os seguintes comandos:

sudo add-apt-repository ppa:linrunner/tlp
sudo apt-get update
sudo apt-get install tlp tlp-rdw

Reinicie o sistema após a instalação. Para instalar o TLP em outras distribuições Linux verifique as instruções nesta página (inglês).

Instale o CPUfreq

O CPUfreq possibilita que você escolha se o sistema deve rodar no modo performance ou powersave, este, por sua vêz, reduz o super aquecimento.

sudo apt-get install indicator-cpufreq

Quando instalado, basta escolher o modo de economia de energia a partir do applet.