• Tecnocracia 2013
    Internet

    Layout novo, mais coisas novas vindo

    Dois mil e treze está sendo um ano cheio de coisas novas. Está vindo por aí uma filhotinha e junto com ela outros “se jogue” que eu tenho assumido. Há poucos meses deixei de ser funcionário, como tenho sido desde que cheguei em São Paulo, e assumi de vez minha empresa de desenvolvimento WordPress, atividade que eu executava por hobby e quando dava tempo, entre uma coisa e outra. Agora, meus amigos, é tudo ou tudo :).

    Junto com isso, voltou a vontade de blogar e estou retomando a atividade, começando por renovar os layouts e algo de posicionamento, revisando coisas que podem ser modificadas e decidindo o que vou enterrar (oh, que difícil decisão, sou muito apegado com minhas criações).

    2013 e o novo Tecnocracia

    O Tecnocracia é a menina dos meus olhos. Foi o primeiro blog que eu coloquei no ar em WordPress, cuidando de tudo sozinho, lá em 2006. Já foi meu único blog por muito tempo e provavelmente será o meu principal por mais uma longa estrada. A renovação começou por ele, mas com tanto cuidado e carinho que tenho por esse canto, acabou levando muito mais tempo do que eu previa (a marca foi criada há mais de 1 ano, quando comecei a fazer o layout também).

    Nessa nova versão, mais bonita, mais limpa e com umas personalizações bacanas de categorias (dei uma mexida nisso também), eu pretendo compartilhar mais conteúdo interessante, não restrito a tecnologia em si. Esse blog está muito sério, vamos dar uma sacudida, não é? Então preparem-se para alguns tipos de conteúdo que vocês não costumavam ver por aqui. Claro que o escopo geral continuará sendo tecnologia, mas vão entrar umas coisas mais lúdicas daqui pra frente.

    Como sempre, a minha ansiedade em colocar o site no ar foi enorme e eu acabei codificando em 2 dias o que levei esse tempo todo pra criar. Então, mil perdões caso vocês encontrem um ou outro erro por aí, eu prometo que vou corrigir. E se puderem me avisar dos bugs, eu ficarei imensamente grato.

    Bom, é isso, seja bem vindo ao novo Tecnocracia.

    Ah! E se quiser um redesign no seu blog também, basta entrar em contato lá no site da empresa. 😉

  • Internet,  Segurança

    WordPress sob ataque

    WordPress Brute Force

    Segundo relatos de grandes provedores de infraestrutura e hospedagem, como o HostGator e o CloudFlare, está acontecendo um enorme ataque a sites movidos a WordPress em toda a Internet. A técnica conhecida como Brute Force Attack, utiliza o método de “tentativa e erro” para tentar descobrir senhas simplesmente “chutando-as” (óbvio, com a utilização de enormes dicionários e muitos computadores, isso fica muito mais fácil e rápido).

    Foi divulgado o número de 90.000 IPs trabalhando para tentar invadir as áreas administrativas de sites em WordPress. Da maneira mais simples, o sistema tenta acessar a área wp-admin e efetuar o login com o usuário “admin” que é setado por padrão em toda nova instalação do CMS.

    Como são requisições comuns de login e de forma distribuída, fica impraticável fazer o controle manual das tentativas e bloqueá-las, no entanto, algumas precauções podem ser tomadas para evitar grandes tragédias.

  • Internet,  Segurança

    Trojan infecta blogs em forma de applet

    Está rolando há algumas semanas já, mas como tenho visto voltando, achei melhor alertar por aqui e pedir que espalhem o aviso. Um applet malicioso distribui trojan como se fosse atualização do plugin Flash em blogs, principalmente, mas não exclusivamente.

    Os atacantes estão usando diversas formas de fazer com que o código malicioso seja implementado nos blogs:

    1. Explorando falha em blogs com versão desatualizada do WordPress

    De tempos em tempos o WordPress, plataforma de blogs gratuita e muito utilizada em todo o mundo, disponibiliza atualizações de seus arquivos. Algumas dessas atualizações incluem correções de falhas de segurança. É sempre importante ficar atento e fazer os updates quando solicitado.

    Nas versões mais novas do WP, isso pode ser feito em apenas 2 cliques, sem qualquer dificuldade por parte de quem utiliza o WP e não possui habilidades com servidores e procedimentos técnicos. O próprio sistema faz tudo por você, mas você precisa pedir que ele se atualize.

    Na área administrativa do blog, você verá um aviso marcado em amarelo no topo da página, avisando que existe uma atualização disponí­vel e um link para atualizar. Ao clicar nesse link, uma nova tela será aberta para confirmar a atualização, basta clicar no botão “atualizar automaticamente”. Lembrando que a versão mais nova disponí­vel é a 2.9.2.

    2. Distribuindo em temas gratuitos disponí­veis para download

    Evite baixar temas de outros sites que não estejam no repositório de temas oficial do WordPress. Se fizer isso, pois existem vários temas Premium fora do repositório, principalmente os que não são gratuitos, sempre procure dentro do código fonte por chamadas estranhas.

    O que você deve procurar:

    • Chamadas externas de qualquer natureza. Se o tema pede uma inclusão de arquivo fora do seu domí­nio, desconfie e verifique do que se trata;
    • Chamadas para arquivos Flash que não deveriam estar presentes no tema. Se você não baixou um tema com Flash, uma chamada dessas pode esconder um código malicioso.
    • Chamadas para Applets. Essa praga era usada no tempo do ronca para executar coisas que hoje fazemos com Flash, CSS ou HTML5, portanto, deixe-a relegada aos bancos e suas traquitanas de segurança. Applet é um troço que roda na máquina do usuário e, se o mesmo permitir, pode fazer leitura e gravação em disco local, uma potencial falha de segurança (e a gente sabe que o usuário permite sempre né?).
    • Links estranhos escondidos com CSS. Muitos temas podem servir para referenciar sites maliciosos, fazendo com que os backlinks para esses sites os destaquem nos mecanismos de busca. Não suporte parasitas, só dê link para o autor do tema, se não for um site-armadilha.

    3. Distribuindo em plugins gratuitos disponí­veis para download

    Os plugins agem no WordPress como extensão do aplicativo. Isso faz com que o comportamento do sistema possa ser comprometido e o seu blog se tornar ví­tima de golpe ou distribuidor de arquivos maliciosos. Se você não tem habilidades técnicas para verificar o código de um plugin, baixe sempre de sites confiáveis, como o próprio repositório do WordPress. Leia os comentários dos usuários sobre o plugin, a compatibilidade e se verificar algum problema, relate, é sua ajuda que faz com que o repositório se mantenha limpo.

  • Internet

    Twittaí­ – um plugin WordPress que publica seus posts no Twitter

    wordpress twitterO Twitter já deixou de ser um fenômeno para se estabelecer como uma nova forma de comunicação da Internet. Cada um faz dele o uso que bem entende, desde apenas dizer o que está fazendo (booooring) até fazer de conta que é MSN ou IRC (unfollow), passando pelo chato que não tem o que fazer a não ser encher o saco alheio (block).

    Como blogueiro, o Twitter se mostrou um espaço interessante para anunciar novos posts, leituras, videos, curiosidades, etc. Quem gosta do que você compartilha, te segue, quem não gosta, deixa de seguir e todos vivem felizes para sempre.

    Como o Twitter tem dado bons resultados para links enviados, decidi automatizar o processo e encontrei um plugin do WordPress muito bom: Twitter Updater. O problema é que ele não funcionava direito nas versões mais novas e só tinha o TinyURL como redutor de links. Decidi fazer umas alterações e acabou surgindo o Twittaí­.

  • Internet

    A chaparia continua a mesma, mas o motor tá novinho,viu?

    Wordpress LogoDepois de um tempão sem atualizar a versão do WordPress desse blog aqui, resolvi meter as caras ontem altas horas da noite para finalmente migrar da falecida 2.1.2 para a vitaminada 2.3.3 (é amigos, em casa de ferreiro, o espeto é de pau mesmo).

    Após uma pequena confusão com um dos plugins (Category Visibility, que usava a antiga hierarquia de categorias do WP), desabilitá-lo e encontrar um substituto, o restante foi apenas ajustar pequenos detalhes. Quer uma dica de como fazer o procedimento sem (muita) dor? Lá vai a receita de bolo: