Com o crescimento exponencial de sites e lojas virtuais, garantir a performance, segurança e eficiência da hospedagem se tornou essencial. Pensando nisso, a ATMUN Host implementou, durante todo o ano de 2024, o LiteSpeed Web Server em todos os seus planos de Hospedagem e Revenda de Hospedagem (HDD e SSD NVMe).

Neste artigo, você vai entender o que é o LiteSpeed, por que ele se destaca em relação a outros servidores web e como o plugin LiteSpeed Cache* pode otimizar seu site WordPress para velocidades incríveis.

🤔 O que é o LiteSpeed Web Server?

O LiteSpeed Web Server é um servidor web de alta performance projetado para lidar com grandes volumes de tráfego sem comprometer a velocidade ou a segurança. Ele é uma alternativa moderna e eficiente ao Apache e ao NGINX, oferecendo suporte total às principais tecnologias web, como HTTP/2, HTTPS, QUIC e mais. Além disso, sua capacidade de integrar soluções de cache torna-o a escolha ideal para sites WordPress.

🥊 Por que LiteSpeed supera Apache e NGINX?

• Cache embutido: Diferente do Apache e NGINX (servidores web que utilizávamos anteriormente), o LiteSpeed possui o LiteSpeed Cache (LSCache) integrado, oferecendo um sistema de cache nativo para acelerar a entrega de páginas estáticas e dinâmicas.
• Compatibilidade: LiteSpeed é 100% compatível com arquivos e configurações do Apache, facilitando a migração sem dores de cabeça.
• Eficiência no uso de recursos: O LiteSpeed utiliza menos CPU e memória RAM, sendo mais escalável em ambientes com tráfego elevado.
• Segurança aprimorada: Proteção contra DDoS, ataques de força bruta e bloqueio automático de IPs maliciosos.

⭐ Benefícios do LiteSpeed na sua Hospedagem

1. Performance superior: O LiteSpeed pode entregar até 6x mais performance em comparação com o Apache, tornando o carregamento do seu site muito mais rápido.
2. Otimização com LiteSpeed Cache*: No WordPress, o plugin LiteSpeed Cache integra a capacidade de cache nativa do servidor. Você pode otimizar imagens, arquivos CSS/JS, ativar o CDN, limpar cache automaticamente e muito mais.
3. Segurança robusta: Proteção nativa para arquivos críticos como xmlrpc.php e wp-login.php, além de prevenção contra ataques de força bruta.
4. Baixo consumo de recursos: Gerencie mais tráfego com menos uso de CPU e RAM, evitando quedas de desempenho.
5. Compatibilidade com Apache: Se seu site estava hospedado em Apache, não se preocupe! A migração para LiteSpeed é simples e transparente.

🚀 Como o LiteSpeed Cache* Acelera meu WordPress?

O LiteSpeed Cache* é um plugin gratuito, desenvolvido especialmente para otimizar sites WordPress em servidores LiteSpeed. Com ele, você aproveita recursos como:

• Cache de páginas: Reduz o tempo de resposta ao entregar conteúdo armazenado na memória.
• Minificação de arquivos: Comprime arquivos CSS, JS e HTML para reduzir o tamanho das páginas.
• Otimização de imagens: Converte imagens para formatos modernos como WebP.
• Integração com CDN: Facilita a distribuição global de conteúdo.
• Suporte completo ao WooCommerce: Otimiza lojas virtuais com catálogos pesados e alta taxa de visitantes.

Desempenho do WordPress por servidor – Solicitações por segundo (100 usuários) – Fonte: Virtuozzo

🛟 Como instalar o LiteSpeed Cache* no WordPress?

Instalar o plugin LiteSpeed Cache* em seu WordPress é muito simples. Veja só:

1. Primeiro de tudo, acesse o painel administrativo do seu WordPress.
2. Navegue até Plugins » Adicionar Novo.
3. Pesquise por “LiteSpeed Cache“.
4. Instale e ative o plugin.
5. Configure o plugin acessando LiteSpeed Cache » General e habilitando os recursos desejados.

Benchmarks de plugins – Média de solicitações processadas por segundo

🏆 Hospedagem da ATMUN Host com LiteSpeed é a escolha perfeita para você!

Escolher uma hospedagem com LiteSpeed não é apenas uma questão de performance, mas sim de oferecer a melhor experiência possível aos seus visitantes e clientes. Com carregamento mais rápido, otimização automática e segurança robusta, seu site estará pronto para crescer sem limitações.

Se você ainda não é cliente da ATMUN Host, aproveite nossa migração gratuita (para painéis cPanel/WHM ou DirectAdmin) e conheça hoje mesmo nossos planos de Hospedagem (HDD, SSD NVMe e Brasil NVMe) ou Revenda de Hospedagem NVMe com o LiteSpeed Web Server.

Descubra como ter um site rápido, seguro e otimizado de forma simples e sem esforço. Dê o upgrade definitivo que seu site merece! 👏

Conheça nossos planos e faça um teste gratuito por até 30 dias!

* Alguns recursos do plugin LiteSpeed Cache não estão disponíveis gratuitamente e requerem a aquisição da versão completa/paga do aplicativo.

Você já parou para pensar sobre o papel fundamental das tarefas programadas, conhecidas como trabalhos CRON, na administração de um site WordPress? Elas desempenham uma função essencial, permitindo a execução automatizada em momentos específicos, datas agendadas ou intervalos regulares. Imagine só: agendar a publicação de postagens, verificar atualizações e realizar backups de plugins conforme programado, tudo isso sem precisar de intervenção manual. 🤖

No WordPress, essas funcionalidades são gerenciadas pelo arquivo wp-cron.php, uma ferramenta que simula as funcionalidades de uma Tarefa Cron do servidor. No entanto, é importante entender que o uso do WP-Cron integrado pode afetar negativamente o desempenho da página, especialmente em sites com muito tráfego.

👉 Aqui está o porquê: o WP-Cron é acionado a cada carregamento de página, o que pode sobrecarregar o sistema em determinadas circunstâncias, especialmente em sites com alto tráfego. Isso significa que, embora seja útil, pode acabar prejudicando a experiência do usuário ao tornar a página mais lenta.

Uma abordagem alternativa para melhorar o desempenho do site envolve desabilitar o WP-Cron e utilizar uma Tarefa Cron do servidor. Isso pode resultar em uma melhoria significativa no tempo de carregamento da página, garantindo uma execução eficiente e rápida das tarefas agendadas. A Tarefa Cron opera em um cronograma predefinido, evitando assim a sobrecarga desnecessária causada pelo WP-Cron integrado.

Imagine só, você poderia programar tarefas como atualizar o WordPress, plugins ou até mesmo realizar limpezas automáticas de cache sem se preocupar com a lentidão do site. Bora aprender como fazer isto? 🤓

Desativando o WP-Cron

Para desativar o WP-Cron, siga as seguintes etapas:

• Acesse o arquivo wp-config.php do seu site WordPress via FTP ou pelo Gerenciador de Arquivos no seu painel de hospedagem.
• Insira a seguinte linha de código antes do comentário “Isto é tudo, pode parar de editar!“:

define('DISABLE_WP_CRON', true);

Veja um exemplo de como seu arquivo wp-config.php deve ficar após a alteração:

Agendando a Tarefa Cron do servidor

Agora que o WP-Cron está desativado, você pode configurar a Tarefa Cron diretamente em seu servidor:

• Faça login em seu painel cPanel ou DirectAdmin e navegue até a seção Avançado (ou Recursos Avançados), onde você encontrará a opção Tarefas Crons.
• Na tela seguinte, faremos o cadastramento da nossa nova Tarefa Cron (ou para DirectAdmin clique no botão Criar Trabalho Cron), escolha o intervalo de agendamento adequado para suas necessidades. Normalmente, recomenda-se a execução a cada duas horas em ambientes de hospedagem compartilhada.
• Insira o seguinte comando, substituindo o endereço “https://meudominio.com.br” pelo seu próprio domínio:

wget -q -O – https://meudominio.com.br/wp-cron.php?doing_wp_cron >/dev/null 2>&1

O trecho do código >/dev/null 2>&1 é opcional. Ele fará apenas com que a cada execução da Tarefa Cron, nenhum e-mail ou comunicado seja enviado pelo servidor.

Em nossa Tarefa Cron de exemplo, fizemos o cadastro da seguinte maneira (execução a cada 2 (duas) horas):

👏 E é isso! Agora você desativou o WP-Cron e configurou com sucesso a Tarefa Cron do servidor para garantir um desempenho eficiente e rápido do seu site WordPress.

Fique de olho em nosso blog para mais dicas e novidades para aprimorar o seu site. 😉

O WordPress lançou hoje a versão 5.2 do WordPress, que tem o intuito de ajudar você a consertar seu site/blog na ferramenta de gerenciamento. A versão 5.2, desenvolvida por 327 colaboradores voluntários, pode ajudá-lo a identificar e corrigir problemas de configuração e erros fatais, esteja você criando um site para uso pessoal ou gerenciando vários sites para clientes. Você pode baixar a nova versão através do endereço WordPress.org/Download.

WordPress é um sistema de gerenciamento de conteúdo (CMS) que está presente em mais de 30% da web. A última versão é apelidada de “Jaco”, em homenagem ao renomado e revolucionário baixista de jazz, Jaco Pastorius.

Novos recursos do WordPress 5.2

O WordPress 5.1 introduziu o Site Health, um conjunto de recursos voltados para segurança e velocidade. O WordPress 5.2 baseia-se no pacote com o Site Health Check, que adiciona duas novas páginas para ajudar você a depurar problemas comuns de configuração. A Verificação de Integridade do Site também adiciona um espaço onde os desenvolvedores podem incluir informações de depuração para outros usuários que utilizam a plataforma.

A outra novidade é a proteção contra erros do PHP, uma atualização com foco no administrador que permite corrigir ou gerenciar com segurança os erros fatais sem exigir tempo do desenvolvedor. A Proteção contra erros do PHP oferece melhor controle da famosa “tela branca da morte”. Ela também oferece uma maneira de entrar no modo de recuperação, pausando os plugins ou temas que causam erros.

Além disso, o WordPress 5.2 traz atualizações de acessibilidade para melhorar a conscientização contextual e o fluxo de navegação por teclado por aqueles que usam leitores de tela ou outras tecnologias assistivas. Há também 13 novos ícones no painel administrativo e verificações de compatibilidade de plugins – o WordPress agora determinará automaticamente se a versão do PHP do seu site é compatível com os plugins instalados. Se o plugin requer uma versão mais recente do PHP do que o seu site usa atualmente, o WordPress não permitirá que você o ative.

Recursos para desenvolvedor

O WordPress 5.2 traz também os seguintes recursos para desenvolvedores:

• Versão mínima do PHP: A versão mínima suportada do PHP agora é a 5.6.20. A partir do WordPress 5.2, temas e plugins podem aproveitar com segurança os namespaces, funções anônimas e muito mais.
• Atualizações de privacidade: Foi acrescentado um novo modelo de página no tema, uma nova função condicional e duas classes CSS, facilitando a criação e personalização da página de Política de Privacidade.
• Introduzido um gancho wp_body_open, que permite que os temas suportem a injeção de código logo no início do elemento.
• Criação de JavaScript: com a adição de configurações de Webpack e Babel no pacote WordPress/scripts, os desenvolvedores não precisam mais se preocupar com as complexas configurações para escrever na nova linguagem do JavaScript.

O WordPress 5.2 foi lançado a cerca de três meses após o seu antecessor, o WordPress 5.1. A equipe não mencionou o WordPress 5.3, mas é provável que ela já esteja em desenvolvimento.

E aí, gostou das novidades? Conta para a gente aí nos comentários 😉

Sabia que se você não conseguir redefinir sua senha de acesso ao WordPress, há uma maneira bem simples de redefini-la diretamente pelo banco de dados utilizando o phpMyAdmin?

Neste artigo, explicaremos passo a passo como fazer este procedimento. Vamos lá?

Por que redefinir a senha do WordPress pelo phpMyAdmin?

O WordPress já possui uma maneira bem simples de redefinir sua senha de acesso. Para isto, basta ir para a tela de login e clicar no link “Perdeu sua senha?”.

Ao clicar, você será redirecionado para a página de redefinição de senha, onde poderá inserir seu nome de usuário ou endereço de e-mail para redefinir a senha. O WordPress enviará um link de redefinição de senha para o seu endereço de e-mail associado a esta conta de usuário.

No entanto, se você não tiver acesso ao endereço de e-mail ou se seu site do WordPress não enviar um e-mail , você não poderá redefinir sua senha.

Em tal situação, você precisará redefinir sua senha do WordPress diretamente pelo banco de dados. A maneira mais fácil de fazer isto é usando o phpMyAdmin.

Primeiro de tudo, faça login no painel cPanel da sua conta de Hospedagem WordPress . Em seguida, clique no ícone phpMyAdmin na seção de banco de dados;

Assim que o carregamento do phpMyAdmin estiver concluído, clique sobre o banco de dados do seu WordPress;

Agora você verá a lista de tabelas referente ao banco de dados do seu WordPress. Localize a tabela ‘ _users’ e clique no link ‘Browse’ próximo a ele.

Nota: Os nomes das tabelas no seu banco de dados do WordPress podem ter um prefixo de tabela diferente daquele que estamos mostrando em nossa captura de tela.

Localize o usuário que deseja efetuar a troca da senha de acesso e clique no botão “Editar”;

O PhpMyAdmin irá mostrar um formulário com todos os campos de informação do usuário.

Você precisará excluir o valor no campo user_pass e substituí-lo por sua nova senha. Sob a coluna de função, selecione MD5 no menu suspenso e clique no botão Ir.

Sua senha será criptografada usando o hash MD5 e, em seguida, será armazenada no banco de dados.

Parabéns! Você alterou com sucesso sua senha do WordPress usando o phpMyAdmin. Bem fácil, não? ?

Certo, mas porque devemos usar o hash MD5 para criptografar a senha de acesso ao WordPress?

Na versão mais antiga, o WordPress usava o hash MD5 para criptografar senhas. Desde o WordPress 2.5, ele começou a usar tecnologias de criptografia mais fortes. No entanto, o WordPress ainda reconhece o MD5 para fornecer compatibilidade com versões anteriores.

Assim que você fizer o login usando uma string de senha armazenada como um hash MD5, o WordPress o reconhecerá e mudará usando os algoritmos de criptografia mais recentes.

Esperamos que este artigo tenha ajudado você a aprender como redefinir uma senha do WordPress pelo phpMyAdmin.

Qualquer dúvida, não hesite em nos contatar.

Embora o WordPress seja realmente fácil de usar, existem alguns erros comuns que podem fazer você entrar em pânico. O bom é que o erro do WordPress que você está vendo no seu site provavelmente foi reportado e resolvido por alguém antes de você. Neste artigo, abordaremos os 25 erros mais comuns do WordPress e mostraremos como corrigir todos esses erros comuns do WordPress.

Importante: Antes de tentar corrigir qualquer erro do WordPress, verifique se você tem um backup completo do seu site . Você pode usar o BackupBuddy ou usar qualquer outro plugin de backup.

COMO CORRIGIR O ERRO INTERNO DO SERVIDOR

Talvez o erro mais comum do WordPress que um iniciante possa encontrar é o “Internal Server Error”, ou às vezes “500 Internal Server Error”.

Esse erro geralmente aparece quando há algo errado, mas o servidor não consegue identificar onde está o problema. Como a mensagem de erro não indica onde você deve procurar o erro, é bem provável que você descubra isso.

COMO CORRIGIR ERRO DE SINTAXE NO WORDPRESS

Esse erro geralmente ocorre quando você está tentando adicionar trechos de código no WordPress e acidentalmente perdeu alguma coisa ou o código tem uma sintaxe incorreta. Isso resultará em um erro de análise do PHP e você verá um aviso como:

Parse error- syntax error, unexpected $end in /public_html/site1/wp-content/themes/my-theme/functions.php on line 278

A mensagem de erro indicaria o inesperado encontrado no código e a localização do script em que ocorreu o erro com o número da linha. Para corrigir este problema, você terá que corrigir a sintaxe. Na maioria das vezes, é um suporte ausente ou algum caractere inesperado no código.

COMO CORRIGIR O ERRO QUE ESTABELECE UMA CONEXÃO DE BANCO DE DADOS NO WORDPRESS

Esta mensagem de erro é clara de que o seu site não consegue se conectar ao banco de dados. No entanto, resolver esse erro pode ser complicado para iniciantes.

Geralmente isso ocorre quando um usuário inseriu ou modificou suas credenciais de banco de dados (host do banco de dados, nome de usuário do banco de dados e senha do banco de dados) incorretamente. Às vezes, o servidor de banco de dados pode não responder ou o banco de dados pode estar corrompido.

No entanto, na maioria das vezes, são credenciais incorretas de login no banco de dados.

COMO CONSERTAR A TELA BRANCA DO WORDPRESS

Este erro geralmente resulta em uma tela branca sem nenhuma mensagem de erro. Isso faz com que seja o mais intrigante, porque você não tem ideia de onde procurar e o que corrigir.

Na maioria das vezes isso é causado quando um script esgota o limite de memória do PHP. Isso também pode acontecer devido a uma configuração no servidor. Também é possível que um usuário veja apenas a tela branca da morte em determinadas seções do site

COMO CORRIGIR POSTAGENS DO WORDPRESS QUE RETORNAM O ERRO 404

Os sintomas desse erro é que, quando um usuário visita uma única postagem em seu site, recebe uma página 404 – Página não encontrada.

O usuário pode procurar todas as outras seções do site, incluindo a área administrativa. A causa mais comum deste problema é a configuração do permalink no WordPress. Para resolver esse problema, um usuário precisaria reconfigurar suas configurações de permalinks ou atualizar manualmente suas regras de reconfiguração.

COMO CORRIGIR A BARRA LATERAL ABAIXO DO ERRO DE CONTEÚDO NO WORDPRESS

Outro problema comum dos iniciantes é quando a barra lateral aparece abaixo do conteúdo quando é suposto aparecer ao lado do conteúdo. Esse problema é causado principalmente por temas do WordPress.

Às vezes, quando os usuários estão adicionando snippets de código ao site, eles podem acidentalmente esquecer de fechar uma tag div html ou adicionar um div extra de fechamento, o que pode resultar na quebra do layout do tema. Outra causa comum é usar largura desproporcional no CSS ou não limpar o flutuador corretamente.

COMO CORRIGIR TEXTO EM BRANCO E BOTÕES AUSENTES NO EDITOR VISUAL DO WORDPRESS

Às vezes, os botões do editor visual do WordPress podem desaparecer ou começar a mostrar espaços em branco em vez de botões.

Esse problema pode ocorrer quando o JavaScript concatenado não está funcionando. Ele também pode ser causado por arquivos TinyMCE ausentes ou corrompidos, ou entrar em conflito com algum outro plugin que modifique ou estenda o TinyMCE enviado com o WordPress.

CORREÇÃO: ERRO EXAUSTO NA MEMÓRIA DO WORDPRESS – AUMENTAR MEMÓRIA DO PHP

As indicações desse erro podem ser uma tela branca da morte ou uma mensagem de erro como esta:

Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 2348617 bytes) in /home/username/public_html/site1/wp-includes/plugin.php on line xxx

Esse erro ocorre quando um script do WordPress ou um plugin esgota o limite de tamanho de memória alocado padrão.

O QUE FAZER QUANDO VOCÊ ESTÁ BLOQUEADO DO WORDPRESS ADMIN (WP-ADMIN)

Às vezes você pode se ver bloqueado da área de administração do WordPress . Isso pode acontecer se você esquecer sua senha e não precisar acessar o e-mail de recuperação de senha.

Um plug-in ou código que tenta incorretamente fazer algumas alterações na seção administrativa também pode bloqueá-lo. Você também pode perder o acesso à área de administração devido a um site WordPress hackeado.

COMO CONSERTAR A PÁGINA DE LOGIN DO WORDPRESS ATUALIZANDO E REDIRECIONANDO O PROBLEMA

Os sintomas desse problema são que, quando um usuário tenta efetuar login no painel do WordPress, ele é redirecionado pelo WordPress de volta à página de login.

Na maioria das vezes isso acontece devido a valores incorretos para os campos url do site e url da tabela de opções do WordPress. Ele também pode ser causado por configurações permalink mal configuradas ou pela configuração de redirecionamentos no arquivo .htaccess .

COMO CORRIGIR O PROBLEMA DE UPLOAD DE IMAGEM NO WORDPRESS

Às vezes, um usuário repentinamente percebe que todas as imagens do site desaparecem e exibe espaços reservados para imagens quebradas. Quando o usuário tenta enviar uma imagem para uma postagem usando o carregador de mídia, isso resulta em um erro.

Todos esses arquivos na biblioteca de mídia aparecerão como quebrados. Este erro ocorre devido a permissões incorretas de arquivo e diretório em uma instalação do WordPress. Vários fatores podem causar esse problema.

COMO CORRIGIR PROBLEMAS COMUNS DE IMAGEM NO WORDPRESS

O upload de imagens para um site WordPress pode ser confuso para alguém novo no WordPress. Um usuário pode não conseguir descobrir como alinhar imagens, redimensioná-las ou cortá-las ou exibi-las em um formato de galeria.

Este não é um erro ou problema no WordPress. Você só precisa se familiarizar com o modo como o WordPress lida com mídia.

COMO CONSERTAR O ERRO “VOCÊ TEM CERTEZA DE QUE QUER FAZER ISSO” NO WORDPRESS

Os usuários podem encontrar esse erro na área de administração do WordPress. A causa mais comum desse erro é um plug-in ou tema que falha ao usar o Nonce corretamente.

Nonce são chaves de segurança especiais que podem ser anexadas a URLs ao executar uma ação administrativa no WordPress. Às vezes, um plug-in ou tema pode usá-lo incorretamente, o que pode fazer com que os usuários vejam esse erro.

COMO CORRIGIR MOMENTANEAMENTE INDISPONÍVEL PARA MANUTENÇÃO AGENDADA

Às vezes, devido a uma atualização inacabada ou interrompida do WordPress, você pode ver o erro “Momentaneamente indisponível para manutenção programada” no WordPress.

O que acontece é que o WordPress coloca seu site em modo de manutenção durante uma atualização. Se por algum motivo a atualização for interrompida, o WordPress não terá a chance de colocar seu site fora do modo de manutenção. Esse erro bloquearia todo o seu site e tornaria indisponível para administradores e visitantes.

COMO CORRIGIR O WORDPRESS QUE NÃO ESTÁ ENVIANDO E-MAIL

O sintoma mais comum desse problema é não receber nenhum formulário de contato ou e-mails de notificação do WordPress do seu site.

Esse problema geralmente é causado porque a maioria dos provedores de hospedagem compartilhada desativa ou limita o módulo usado para enviar e-mails para impedir que seus servidores sejam maltratados.

COMO CORRIGIR ERROS DE FEED RSS DO WORDPRESS

A maioria dos erros do feed RSS do WordPress é causada por formatação incorreta. Você pode ver erros como estes:

XML Parsing Error: XML or text declaration not at start of entity
Location: http://example.com/feed
Line Number 2, Column 1:

Dependendo do navegador que você está usando, a mensagem de erro do seu feed RSS pode variar. Você também pode ver essa mensagem de erro ao visitar seu feed em um navegador.

Warning: Cannot modify header information – headers already sent by (output started at /home/username/example.com/wp-content/themes/twentysixteen/functions.php:433) in /home/username/example.com/wp-includes/pluggable.php on line 1228

O WordPress produz feeds RSS em XML, que é uma linguagem de marcação rígida. Uma quebra de linha em falta ou um separador extra pode interromper o seu feed RSS.

COMO CORRIGIR O ERRO 403  NO WORDPRESS

O erro 403 (proibido) é exibido quando as permissões do servidor não permitem acesso a uma página específica. É por isso que o erro geralmente é acompanhado pelo texto:

403 Forbidden – You don’t have permission to access ‘/’ on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

Existem diferentes cenários quando você pode ver esse erro. Permissões de arquivo incorretas, plugins de segurança mal codificados ou configuração do servidor são os culpados mais comuns.

COMO CORRIGIR ERROS DE MUITOS REDIRECIONAMENTOS EM WORDPRESS

Esse erro geralmente ocorre devido a um problema de redirecionamento mal configurado. Como você sabe que o WordPress tem SEO URL Estrutura amigável que usa a função de redirecionamento. Vários outros plug-ins populares do WordPress também usam a funcionalidade de redirecionamento.

Devido a uma configuração incorreta em qualquer uma dessas ferramentas de redirecionamento, seu site pode acabar redirecionando os usuários para uma URL que, na verdade, está redirecionando-os de volta para a URL de referência. Nesse caso, o navegador do usuário fica preso entre duas páginas, causando um loop de redirecionamento.

COMO CORRIGIR O ERRO “UPLOAD: FALHA AO GRAVAR ARQUIVO EM DISCO”

Esse erro pode ocorrer devido a vários motivos. No entanto, o mais comum é permissões de pasta incorretas.

Cada arquivo e pasta do seu site tem um conjunto de permissões. Seu servidor da Web controla o acesso aos arquivos com base nessas permissões. Permissões incorretas para uma pasta podem tirar sua capacidade de gravar arquivos no servidor. Isso significa que seu servidor da Web não pode criar ou adicionar novos arquivos a essa pasta específica.

COMO CORRIGIR “ESTE SITE À FRENTE CONTÉM PROGRAMAS PREJUDICIAIS”

O Google marca um site com esse aviso caso encontre algum código suspeito que possa ser um malware ou trojan. Às vezes, a razão para isso é que seu site é invadido e agora é usado para distribuir códigos maliciosos.

Outro motivo comum para esse erro é exibir anúncios de redes de publicidade de baixa qualidade. Essas redes podem, por vezes, exibir anúncios vinculados a sites que distribuem códigos maliciosos.

COMO CORRIGIR O ERRO DE POSTAGEM DA AGENDA PERDIDA NO WORDPRESS

O WordPress tem esse maravilhoso recurso que permite agendar posts para serem publicados automaticamente em um horário especificado. A maioria dos blogueiros confia no futuro para gerenciar seu cronograma de publicação.

No entanto, às vezes, o WordPress pode perder postagens programadas devido a vários motivos. Se isso aconteceu com você mais do que algumas vezes, então você precisa resolver esse problema.

COMO CORRIGIR UM ERRO FATAL: O TEMPO MÁXIMO DE EXECUÇÃO EXCEDIDO NO WORDPRESS

O WordPress é codificado principalmente na linguagem de programação PHP. Para proteger os servidores da Web contra abuso, há um limite de tempo definido para quanto tempo um script PHP pode ser executado.

Alguns provedores de hospedagem do WordPress definiram esse valor para um nível mais alto, enquanto outros podem tê-lo configurado para um nível mais baixo. Quando um script atinge o limite máximo de tempo de execução, resulta em erro máximo de tempo de execução excedido.

COMO CORRIGIR PROBLEMA DE MINIATURA INCORRETO DO FACEBOOK NO WORDPRESS

Há muitas razões que podem impedir o Facebook de adivinhar corretamente a imagem em miniatura correta. Um dos motivos mais comuns é ter várias imagens definidas na tag og: image, onde a imagem em destaque é menor do que o restante das imagens.

Facebook usa tags Open Graph (og), e plugins como Yoast SEO adiciona-os automaticamente ao seu site para evitar a falta de problemas de miniaturas.

COMO CORRIGIR PROBLEMA DE LOGOUT NO WORDPRESS

O WordPress define um cookie no seu navegador para autenticar uma sessão de login. Este cookie é definido para o URL do WordPress armazenado na seção de configurações. Se você estiver acessando a partir de uma URL que não corresponda à das configurações do WordPress, o WordPress não poderá autenticar sua sessão.

SOLUCIONANDO ERROS DO WORDPRESS POR CONTA PRÓPRIA

Cobrimos alguns dos erros mais comuns do WordPress neste artigo. No entanto, o poder real do WordPress vem de milhares de plugins e temas que você pode usar em seu site. Qualquer plug-in ou tema instalado em seu site pode causar erros.

Pode ser muito difícil para os iniciantes descobrirem o que está causando o problema em seu site e como podem corrigi-lo.

Esperamos que tenham resolvidos os seus problemas com Erros do WordPress e saber como corrigi-los, se tiver duvidas poste nos comentários se preferir um artigo sobre um determinado assunto, pode deixar o seu pedido que vamos atender da melhor forma possível.

Fonte: Gerando Blogs

O WordPress 4.9.1 já está disponível. Essa é uma atualização de segurança e manutenção para todas as versões a partir do WordPress 3.7. Encorajamos que você atualize seus sites imediatamente.

As versões 4.9 e anteriores do WordPress foram afetadas por quatro problemas de segurança que podem ser explorados como parte de um ataque multivetor. Como parte do compromisso da equipe dos arquivos básicos de aumentar a segurança, os seguintes ajustes foram implementados na versão 4.9.1:

1. Uso de um hash gerado apropriadamente para a chave newbloguser ao invés de uma determinada substring.
2. Tratamento dos atributos de idiomas nos elementos html.
3. Verificação do escape dos fechamentos dos atributos em feeds RSS e Atom.
4. Remoção da habilidade de subir arquivos JavaScript para usuários que não tenham a capacidade unfiltered_html.

Agradecemos a todos os que identificaram e relataram esses problemas pelo modo responsável como isso foi feito: Rahul Pratap Singh e John Blackbourn.

Outros onze erros foram resolvidos no WordPress 4.9.1. Os mais importantes foram:

• Problemas relacionados ao cache de arquivos de templates nos temas.
• Um erro de JavaScript no MediaElement que não permitia que os usuários de determinados idiomas subissem arquivos de mídia.
• A impossibilidade de editar arquivos de temas e plugins em servidores Windows.

Para saber mais, acesse este post com mais informações sobre todos os problemas ajustados na versão 4.9.1.

Baixe o WordPress 4.9.1 ou visite o Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Fonte: WordPress

Para você que sempre sonhou em aprender a fazer seus próprios sites e blogs, a Prime Cursos está disponibilizando um curso de WordPress com direito a Certificado, totalmente grátis.

O WordPress é uma plataforma gratuita para criação de blogs e sites e aplicativo de sistema de gerenciamento de conteúdo para web (CMS). É um dos mais famosos e utilizados do mundo. Com ele, é possível criar blogs, sites, portais, lojas e praticamente qualquer outro tipo de conteúdo online que se pode imaginar. E o melhor de tudo: de maneira simples, objetiva e com aparência profissional!

Aprenda a fazer seus próprios sites e blogs com este curso de WordPress, que aborda tópicos como:

• Como instalar o WordPress localmente;
• Familiarizando-se com o painel WordPress: como criar posts, categorias, etc;
• Criação de menus e a customização do site ou blog;
• As configurações mais básicas;
• E mais.

Este curso é indicado para todos que desejam criar seus próprios sites e blogs. Recomenda-se conhecimentos básicos de Internet e de html, para melhor aproveitamento.

Conteúdo programático:

Introdução
Instalando um Servidor Web Local
Painel WordPress e Posts
Temas: Instalação e Configuração
Configurações
Usuários
Plugins
Bibliografia/Links Recomendados

Link para inscrição: https://www.primecursos.com.br/wordpress-basico/

Fonte: Prime Cursos

Os desenvolvedores do WordPress levam a segurança muito a sério, mas como em qualquer outro sistema, existem potenciais problemas de segurança que podem surgir se algumas precauções básicas de segurança não forem tomadas. Este artigo irá listar algumas formas comuns de vulnerabilidades, e as providências que você pode tomar para manter sua instalação do WordPress segura.

Este artigo não é o guia rápido e definitivo para resolver suas preocupações com a segurança. Se você tem preocupações específicas ou dúvidas, discuta-as com usuários em quem você confie que tenham conhecimento suficiente de segurança em computadores e WordPress

O que é segurança?

Fundamentalmente, a segurança não é apenas possuir sistemas perfeitamente seguros, que poderiam muito bem ser impossíveis de encontrar e/ou manter. Um servidor seguro protege a privacidade, integridade e disponibilidade dos recursos que estão sob o controle do seu administrador.

Entre as qualidades de um provedor de hospedagem confiável estão:

• Discutir prontamente as suas preocupações e quais processos e funcionalidades de segurança ele oferece com o serviço de hospedagem.
• Oferecer as versões mais recentes e estáveis de todos os softwares no servidor.
• Oferecer métodos confiáveis para backup e recuperação.

Decida qual abordagem de segurança utilizar no seu servidor pensando primeiro no software e nos dados que precisam ser assegurados. O restante desse guia vai ajuda-lo a fazer isso.

Temas sobre Segurança

Tenha em mente algumas diretrizes gerais enquanto pensa sobre cada aspecto de segurança do seu sistema:

Limitar o acesso

Faça escolhas seguras que reduzirão os pontos passíveis de invasão por pessoas mal-intencionadas.

Contenção

Sua instalação deve estar configurada para minimizar o tamanho do estrago que pode ser causado caso o sistema venha a ser comprometido ou invadido.

Preparação e conhecimento

Mantenha backups e confira o estado da sua instalação do WordPress regularmente. Traçar um plano de backup e recuperação da instalação no caso de uma catástrofe pode ajudar a estar novamente online muito mais rápido caso haja um problema.

Vulnerabilidades no seu computador

Tenha certeza que os computadores que você usa para postar no WordPress estão livres de spyware, malware e outros tipos de infecções e vírus. Toda a segurança do mundo no WordPress e no seu servidor web não farão a menor diferença se houver um keylogger instalado no seu computador.

Mantenha sempre atualizados o seu sistema operacional e os softwares instalados, principalmente o seu navegador, para garantir sua proteção contra vulnerabilidades.

Vulnerabilidades no WordPress

Como muitos dos mais modernos pacotes de software, o WordPress é atualizado regularmente para evitar e resolver novas ameaças que possam surgir. Melhorar a segurança do software é uma preocupação constante, e por isso é importante manter a sua instalação sempre atualizada com a versão mais recente do WordPress. As versões antigas do WordPress não recebem atualizações de segurança.

Atualizando o WordPress

A versão mais recente do WordPress está sempre disponível no site principal em http://wordpress.org e a versão em Português Brasileiro em http://br.wordpress.org. Não existem versões oficiais disponíveis em outros sites – nunca baixe ou instale o WordPress de qualquer outro endereço que não o http://wordpress.org.

O WordPress conta com atualizações automáticas desde a versão 2.7. Use esta funcionalidade para facilitar o processo de atualização constante. Você também pode usar o Painel de Administração para se manter informado dos updates. Leia o artigo indicado no Painel de Administração ou no WordPress Developer Blog para saber quais passos tomar para se atualizar e manter o sistema seguro.

Se uma vulnerabilidade é descoberta no WordPress e uma nova versão é lançada para resolver o problema, a informação necessária para explorar a falha já estará certamente em domínio público. Isto faz com que as versões antigas estejam mais propensas a sofrerem ataques, e é um dos principais motivos pra que você mantenha seu WordPress atualizado.

Se você é um administrador e mantém vários sites com WordPress, considere usar o Subversion para gerenciá-los de forma mais simples.

Reportar Problemas de Segurança

Se você encontrou uma falha de segurança no WordPress, você pode ajudar a soluciona-la reportando o que encontrou. Veja a página Security_FAQ para mais informações sobre como proceder nesse caso.

Se você encontrou um bug, também reporte. Veja como fazer isso na página Submitting_Bugs. Você pode ter descoberto uma vulnerabilidade, ou um bug que pode levar a uma falha.

Vulnerabilidades no Servidor Web

O servidor rodando WordPress, e os outros softwares nele, podem ter falhas de segurança. Por isso, tenha certeza que está rodando versões estáveis e seguras do seu servidor e dos outros softwares instalados, ou contrate um provedor de hospedagem confiável e que cuide desses assuntos para você.

Se você está em um servidor compartilhado (que hospeda mais sites, além do seu) e um outro site no mesmo servidor está comprometido, o seu site também pode, potencialmente, ser atingido, mesmo que você siga todas as dicas deste guia. Pergunte ao seu provedor sobre as medidas de segurança que eles tomam para protegê-lo.

Vulnerabilidades na Rede

Os dois lados da rede — o lado do servidor WordPress e o lado da rede do cliente — devem ser confiáveis. Isso significa atualizar as regras do firewall do seu roteador em casa e também tomar cuidado com quais redes você usa para trabalhar. Uma lan-house movimentada onde você está enviando senhas em uma conexão não-criptografada, wireless ou não, não é uma rede confiável.

O seu provedor de hospedagem deve garantir que a rede dele não seja comprometida por ataques, e você deve fazer o mesmo. Falhas de segurança em redes podem permitir que senhas e outras informações sensíveis sejam interceptadas.

Senhas

Muitas ameaças potenciais podem ser evitadas com bons hábitos de segurança. Uma senha forte é um aspecto muito importante disso.

O objetivo da sua senha é dificultar que outras pessoas possam adivinhar e também para evitar que ataques de força bruta sejam bem-sucedidos. Existem diversos geradores automáticos de senhas que podem ser usados para criar senhas seguras.

O WordPress também tem um medidor de segurança das senhas, que é exibido sempre que você está definindo ou alterando uma senha no WordPress. Use sempre esta ferramenta para garantir que está usando senhas adequadas.

Quando estiver escolhendo uma senha, evite:

• Usar pequenas alterações no seu nome real, nome de usuário, nome da sua empresa ou nome do seu site.
• Usar apenas uma palavra do dicionário, em qualquer idioma.
• Usar senhas curtas
• Usar senhas que tenham somente letras ou somente números (uma combinação dos dois é o ideal).

Uma senha forte não serve só para proteger o seu conteúdo. Um hacker que tenha acesso à sua conta de administração terá poderes para instalar scripts maliciosos que inclusive poderão comprometer todo o servidor.

FTP

Se o seu provedor de hospedagem permitir, prefira sempre usar conexões criptografadas SFTP para acessar o seu servidor. Se você não ter certeza se este serviço está disponível, pergunte à empresa de hospedagem.

Usar o SFTP funciona da mesma forma que o FTP, exceto que a sua senha e outras informações são transmitidas de forma criptografada entre o seu computador e o site. Isso significa que a sua senha nunca é enviada em aberto e então não pode ser interceptada por um hacker.

Permissões de Arquivo

Algumas das funcionalidades mais legais do WordPress precisam da permissão para que alguns arquivos sejam alterados no servidor. No entanto, permitir acesso à alteração de arquivos é um risco em potencial, principalmente em servidores compartilhados.

O melhor a fazer é restringir ao máximo as permissões dos seus arquivos e liberar apenas nos casos em que você precise permitir a escrita, ou criar pastas específicas com menos restrições para algumas atividades, com o upload de arquivos.

Este é um dos esquemas possíveis de permissões:

A sua conta de usuário deve ser a dona de todos os arquivos, e deve ter acesso à escrita em todos eles. Os arquivos que necessitam de escrita pelo WordPress devem estar em um grupo, também pertencente à sua conta de usuário utilizada no servidor.

/

O diretório raiz do WordPress: todos os arquivos devem ter permissão de escrita somente pelo seu usuário, exceto o .htaccessse você quiser que o WordPress gere automaticamente as regras de reescrita para você.

/wp-admin/

A área de administração do WordPress: todos os arquivos devem ter permissão de escrita somente pelo seu usuário.

/wp-includes/

A maior parte da lógica de sistema do WordPress: todos os arquivos devem ter permissão de escrita somente pelo seu usuário.

/wp-content/

Conteúdo inserido pelos usuários: estes arquivos devem ter permissão de escrita por todos os usuários (proprietário/usuário, grupos e público).

Dentro de /wp-content/ você vai encontrar:

/wp-content/themes/

Arquivos de temas/templates. Se você quiser utilizar o editor de temas do painel de administração, todos os arquivos devem ter permissão de escrita. Se não, todos podem ser escritos somente pela sua conta de usuário.

/wp-content/plugins/

Arquivos de plugins: todos os arquivos devem ter permissão de escrita somente pelo seu usuário.

Outras pastas que podem existir em /wp-content/ devem estar documentadas pelos temas ou plugins que as necessitam. As permissões podem variar.

Modificando as permissões de arquivos

Se você tem acesso ao seu servidor, poderá alterar as permissões de arquivos recursivamente utilizando os comandos a seguir:

Para diretórios:

find /caminho/para/a/pasta/do/wordpress/ -type d -exec chmod 755 {} \;

Para arquivos:

find /caminho/para/a/pasta/do/wordpress/ -type f -exec chmod 644 {} \;

Sobre as atualizações automáticas

Quando você faz uma atualização automática do WordPress, todas as operações são feitas pelo usuário proprietário dos arquivos, não pelo usuário do servidor web. Todos os arquivos são configurados como 0644 e todos os diretórios como 0755, com permissão de escrita somente pelo usuário e de leitura para todos, inclusive o servidor.

Segurança do Banco de Dados

Se você tem vários sites no mesmo servidor, é importante considerar mantê-los em bancos de dados diferentes, cada um gerenciado por um usuários isolado. A melhor hora para fazer isso é na Instalação. Isto é uma estratégia de contenção: se um invasor conseguir quebrar uma das suas instalações do WordPress, essa medida dificultará muito que ele consiga alterar os outros sites.

Se você mesmo administra o MySQL, tenha certeza que compreende bem a configuração do MySQL e desabilite algumas funcionalidades desnecessárias (como aceitar conexões TCP remotas). Leia o artigo Secure MySQL Database Design para uma boa introdução a este assunto.

Blindando o wp-admin

Colocar uma proteção de senha ao /wp-admin/ no lado do servidor adiciona uma 2ª camada de proteção ao redor do seu Painel de Administração, login e arquivos. Isso exige que um invasor ou bot ataque esta segunda camada de proteção, ao invés dos seus arquivos. Muitos dos ataques ao WordPress são feitos de forma autônoma, por softwares e bots maliciosos.

Mas simplesmente bloquear o diretório /wp-admin/ pode desabilitar algumas funcionalidades do WordPress, como o handler de AJAX em /wp-admin/admin-ajax.php. Veja a seção #Recursos para mais documentação sobre a forma correta de proteger seu /wp-admin/ com uma senha.

Os ataques mais comuns a uma instalação WordPress geralmente caem em duas categorias:

1. Enviam pedidos HTTP para o servidor, especialmente programados para explorar a carga útil procurando vulnerabilidades específicas. Estes incluem plugins e softwares antigos ou desatualizados.
2. Tentam ganhar acesso ao seu site usando ataques de “força bruta”, para adivinhar a sua senha.

A melhor implementação dessa segunda camada de segurança por senha é exigir uma conexão criptografada HTTP SSL para a administração do site, de forma que toda a comunicação e dados sensíveis seja criptografada. Veja Administration Over SSL

Blindando o wp-includes

Uma segunda camada de proteção pode ser adicionada nas partes onde os scripts geralmente não devem ser acessados por nenhum usuário. Uma forma de fazer isso é usar mod_rewrite para bloquear os scripts no arquivo .htaccess.

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
# BEGIN WordPress

Note que isto não deve funcionar bem em instalações MultiSite, já que RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]evitaria que o arquivo ms-files.php gere imagens. Retirar esta linha permitirá o funcionamento, oferecendo um pouco menos de segurança.

Blindando o wp-config.php

Você pode mover o arquivo wp-config.php para o diretório logo acima da sua instalação do WordPress. Assim, para sites instalados na raiz do servidor, o arquivo wp-config.php podera ficar for da área acessível.

Note que o wp-config.php poderá ficar apenas UM nível acima da instalação do WordPress (onde está a pasta wp-includes). Permita também que somente o seu usuário (e o do servidor) possam acessar este arquivo (geralmente isso significa uma permissão 0400 ou 0440).

Se você usa .htaccess no seu servidor, você pode também inserir o código abaixo no arquivo, para negar acesso a qualquer um que esteja navegando atrás dele:

<files wp-config.php>
order allow,deny
deny from all
</files>

Criptografia SSL

Artigo principal: Administration Over SSL.

Plugins

Em primeiro lugar, mantenha sempre todos os seus plugins atualizados. Se você não está mais usando algum plugin, delete os arquivos do servidor.

Plugins de Firewall

Alguns plugins prometem eliminar pedidos suspeitos baseados em listas de regras de bancos de dados e/ ou whitelists.BlogSecurity’s WPIDS plugin instala o PHPIDS, uma camada de segurança genérica para aplicações PHP, enquanto o WordPress Firewall usa algumas regras pré-configuradas, criadas para o WordPress, além de uma whitelist para eliminar ataques sem muitas configurações.

Plugins que necessitam de acesso para escrita

Se um plugin exige permissão de escrita para os arquivos e ou pastas do WordPress, pesquise o código para saber se ele é bem-intencionado, ou confira com algum usuário mais experiente em quem você confie. Se tiver dúvidas, pergunte nos Fóruns de Suporte e/ou no Canal IRC.

Plugins de execução de código

Como dissemos, uma parte do objetivo de blindar o WordPress é conter o estrago causado quando um ataque tiver sucesso. Plugins que permitem a execução de códigos PHP arbitrários ou outros códigos a partir de entradas no banco de dados aumentam a possibilidade de danos em caso de ataques bem sucedidos.

Uma forma de evitar o uso destes plugins é usar custom page templates que executem as funções. Uma parte da segurança que essa medida garante só é efetiva quando você proíbe a edição de arquivos por dentro do WordPress.

Segurança por obscuridade

Segurança por obscuridade é comumente tida como uma estratégia primária pouco segura. No entanto, existem algumas áreas do WordPress em que obscurescer algumas informações pode ajudar na segurança:

1. Renomeie a conta de administração: Em novas instalações, você pode simplesmente criar uma nova conta de administrador e excluir a conta admin padrão. Em uma instalação já existente, você pode renomear a conta atual pela linha de comando do MySQL usando UPDATE wp_users SET user_login = 'newuser' WHERE user_login = 'admin';, ou usando um front-end como o phpMyAdmin.
2. Altere o table_prefix: Muitos dos ataques conhecidos que visam invadir sites em WordPress assumem que o table_prefix é o padrão: "wp_". Modificar isto pode bloquear pelo menos alguns ataques de injeção SQL.

Backup dos dados

Faça backup dos seus dados regularmente, incluindo seus bancos de dados MySQL. Veja o artigo principal: Backing Up Your Database).

A integridade dos dados é crítica para se ter downloads confiáveis. Criptografar o backup, manter registros independentes dos hashes MD5 de cada arquivo de backup e/ou colocar os backups em mídias de somente-leitura aumenta a confiança de que seus dados não foram adulterados.

Uma estratégia segura de backup pode incluir manter um set regular de imagens temporais de toda a sua instalação do WordPress (inclusive os arquivos do core e o banco de dados) em um local seguro e confiável. Pense em um site que faz imagens semanalmente. Uma estratégia como essa significa que se o site for comprometido no dia 1º de Maio mas o dano só for percebido no dia 12, o proprietário terá backups anteriores à data da invasão, que poderão ajudar na re-construção do site e também backups posteriores, que podem ajudar a determinar como a invasão aconteceu.

Guardando registros (Logging)

É possível registar vários pedidos enviados ao WordPress. Os logs padrão do Apache não oferecem muita ajuda para lidar com investigações de segurança. Veja: Mod_Security – Logs and Prevents using Apache

Monitorando

Em alguns casos a prevenção não é suficiente e você pode mesmo assim ser hackeado. É por isso que a detecção/monitoramento de invasões é muito importante. Ela permite que você reaja mais rápido, descubra o que aconteceu e recupere seu site.

Monitorando seus logs

Se você está em um servidor privado (onde você tem acesso de administração), você deve monitorar os logs para descobrir tentativas de quebrar senhas, ataques virtuais e etc. Uma boa solução de código aberto para monitorar os seus logs em tempo real e bloquear os atacantes é a OSSEC.

Monitorando alterações nos seus arquivos

Quando um ataque acontece, ele sempre deixa rastros, seja nos logs ou no sistema de arquivos (novos arquivos, arquivos modificados, etc). Se você está usando OSSEC por exemplo, seus arquivos serão monitorados e você será alertado quando eles forem modificados.

Monitorando seu servidor externamente

Se o invasor tentar desfigurar o seu site, ou enviar malware, você também pode detectar estas alteranções usando uma ferramenta online para o monitoramento de integridade.

Fonte: WordPress.org