Na Quarta-feira, eu escrevi um artigo sobre um problema de segurança que o , o Mark Maunder, quem apontou o problema de segurança, escreveu um script para fazer o corte de imagens chamado WordThumb, mas não só o código for re-escrito, como ele ganhou algumas funcionalidades e eu queria falar um pouco sobre os dois scripts e qual eu acho melhor.
Na segunda feira, o blog MM do Mark Maunder colocou um artigo falando sobre uma vunerabilidade, em um script muito usado em sites/blogs que rodam com WordPress, o TimThumb, que tem como foco a criação de miniaturas (thumbnails) de imagens.
Como o meu blog tem como foco o WordPress ví a necessidade de alertar o problema e fazer uma explicação mais técnica do problema. Então se você tem um blog em WordPress é muito provável que o seu tema faça uso desse script, se você não é desenvolvedor, entre em contato com quem faz a manutenção do código do seu site e peça para ele acessar este artigo ou o artigo original para poder resolver esse problema de segurança.
Quando eu estava começando a ver como funcionava o WordPress, todas a vezes que eu precisava fazer alguma coisa eu procurava na internet funções que resolvessem o meu problema e sempre me deparava com algumas delas sendo utilizadas em conjunto com
Pouco mais tarde eu vim a descobrir que estas funções são chamadas de
Vamos ver alguns pontos da nossa nossa pequena jornada sobre o que são os Ganchos do WordPress (hooks):
Abaixo eu irei tratar de forma um pouco mais técnica o assunto, caso você tenha alguma dúvida, deixe um comentário.
Esses dias, eu estava fazendo a avalização de vários sites que rodam em WordPress, e fiz um teste com 100 sites que acesso frequentemente e percebi, que apenas 1 em cada 10 faz o Cache de maneira eficiente.
Resolvi deixar aqui 3 dicas muito úteis para melhorar a performance do seu site com o .htaccess.
O .htaccess é uma forma bem simples de deixar comandos para o seu Apache, então faremos algumas configurações para os arquivos que estão em nosso servidor para que os Browsers interpretem-os da forma correta, sem redundância.
Bom vamos a parte interessante do artigo, primeiro vamos ver como acabar as ETags, que aparecem nos testes de Velocidade do YSlow e do Google Speed (ambos plugins para Firefox).
Abram o arquivo .htaccess que deve se encontrar na raiz do seu servidor. Caso ele não esteja lá você pode fazer o download no final do artigo.
Adicione o código a seguir, no final do arquivo:
Header unset ETag FileETag None
Salve o arquivo e suba-o para o local onde ele se estava.
Esta é uma parte muito interessante de se trabalhar com o cache, pois existem várias formas de se fazer, mas duas são bem simples de se fazer e muito efetivas, e como são, então tome cuidado para não deixar a data para um arquivo dinâmico, muito distante, pois pode te trazer problemas, como aconteceu no Guanabara.info que coloquei 10 dias e muitos usuários reclamaram de que estavam vendo conteúdo atrazado.
Bom se você não usa um sistema de gerenciamento de conteúdo e não tem problemas com setar uma data específica para que os arquivos expirem, segue a primeira solução:
Header set Expires "Sun, 15 Feb 2020 20:00:00 GMT"
Mas as vezes é necessário fazer com que esta data seja apenas para alguns arquivos, então vamos dar uma melhorada no código e teremos:
<FilesMatch "\.(ico|jpg|jpeg|png|gif|js|css|swf|pdf)$"> Header set Expires "Sun, 15 Feb 2020 20:00:00 GMT" </FilesMatch>
É bem simples de se configurar, mas tem uma grande desvantagem, a data é fixa, e não vai variar a não ser que você modifique o arquivo.
Existe uma outra maneira que altera esta data de maneira relativa, segue como contruir o código no .htaccess para que isso aconteça, veja abaixo: Read More