Post da categoria ‘Segurança’
|
Feb
10
|
Recentemente em 7 de fevereiro de 2011 foi lançada publicamente a versão WordPress 3.0.5 com algumas atualizações de segurança para todas as versões anteriores. A nova versão, não inclui atualizações nos bancos de dados, o que deve simplificar o processo de atualização.
Principais modificações:
- Função de Edição Rápida/em Massa (Quick/Bulk Edit). Afeta apenas usuários de nível “Autor” ou “Colaborador”.
- Correção de bug em XSS. Afeta apenas usuários de nível “Autor” ou “Colaborador”.
- Correção de possível divulgação de informações através de upload de mídia. Afeta todos os usuários que podem ser autores.
- Implemento: Filtragem de HTML nos comentários, pela tela de admin.
- Qualificado check_admin_referer() quando chamado sem argumentos.
Arquivos revisados:
wp-includes/default-filters.php wp-includes/version.php wp-includes/pluggable.php wp-includes/kses.php wp-includes/script-loader.php readme.html wp-admin/includes/post.php wp-admin/includes/update-core.php wp-admin/includes/template.php wp-admin/js/post.dev.js wp-admin/js/post.js wp-admin/async-upload.php
Baixe agora a versão WordPress 3.0.5 e não esqueça de fazer seu BACKUP antes de atualizar.
Via WordPress.org
|
Nov
28
|
Já está disponível a versão 2.6.5 do WordPress.
Esta nova versão resolve um problema de segurança e corrige três bugs da versão anterior. Note que a Automattic, empresa desenvolvedora da ferramenta, pulou da versão 2.6.3 para a versão 2.6.5, pois estava circulando pela internet uma falsa versão 2.6.4 que, na verdade, nunca existiu.
Para fazer a atualização, baixe o pacote através deste link: http://wordpress.org/download/
Os arquivos que devem ser atualizados são:
- /wp-admin/users.php
- /wp-includes/feed.php
- /wp-includes/post.php
- /wp-includes/version.php
- /xmlrcp.php
fonte: pBLOG
Uma dica muito interessante é utilizar o plugin Automatic WordPress Upgrade para atualizar facilmente sua versão. Este plugin avisa se há novas versões diretamente na interface do WordPress e acompanha você num passo-a-passo para atualização, gerando backups de segurança.
Para instalar este plugin, baixe o arquivo .zip, descompacte-o, e envie todo o seu conteúdo para a pasta /wp-content/plugins do seu blog. A maneira mais fácil de fazer isso, é utilizando um programa cliente de FTP, como o FileZilla. Mas também é possível enviar os arquivos utilizando o Gerenciador de Arquivos atrevés do cPanel ou Plesk do seu domínio.
IMPORTANTE: Não esqueça de fazer um backup antes do procedimento.
A facilidade para trocar o tema de um blog que roda sob a plataforma WordPress é tão grande que pode fazer com que você o faça com freqüência. E é até normal que você experimente diversos até a escolha definitiva de um tema para o seu blog.
Embora seja extremamente fácil, a troca de tema pode gerar alguns problemas e dores de cabeça, então seguem 10 dicas para serem seguidas quando se estiver pensando em trocar de tema!
|
Oct
17
|
Blogs e sites da internet estão sujeitos a ser atacados por pessoas com más intenções, interessadas em roubar dados, alterar códigos e, inclusive, clonar páginas. Quanto mais conhecido seu site for, maior a possibilidade de se tornar alvo de “hackers”.
Estes ataques podem resultar em danos para o site. Por isso é muito importante mantermos uma cópia de segurança (backup) atualizada para, quando necessário, restaurar o nosso blog ou site para o que era antes do ataque. Além dos ataques, um erro de configuração ou uma atualização mal-sucedida podem resultar em problemas para o site. Mas se você tiver feito um backup recentemente, a restauração do site é bem simples de ser executadada.
Muitas pessoas só dscobrem o quanto é importante manter um backup atualizado (diário, semanal ou mensal) quando tornam-se vítimas destes criminosos ou cometem algum erro na manutenção do site. Este artigo é para alertá-lo e ensiná-lo como efetuar um backup, uma cópia de segurança.
Fazer um backup completo é muito simples Leia o post completo »
 |
|
