Arquivo de etiquetas: segurança

Como criar um backup completo usando apenas um plugin.

Eu já aqui tinha falado de como fazer um backup à base de dados e até de como fazer um backup completo mas de uma forma mais complicada e agora descobri um plugin que permite fazer backup de tudo e de uma forma simples.

O WordPress EZ Backup é o plugin que faz os backups de tudo e facilita as coisas.

A instalação é como a de qualquer plugin ou seja é bastante simples. Basta fazer upload do ficheiro para o alojamento, descompactar e depois no painel de administração do wordpress activar o plugin.


A fase seguinte a de configuração pode ser mais complicada mas aqui ficam indicações para ajudar a configurar o plugin:

What Directory to Backup: Aqui colocam a pasta que querem fazer backup. Eu optei por escolher a pasta /home/webvicio/public_html/wp-content que tem os plugins, os temas, os uploads etc.

What Database to Backup: Aqui colocam o nome da base de dados que a que querem fazer backup.

What Name to give your Backup: Escolham um nome que querem que o backup tenha. É à vossa escolha.

Save Backup Archive where: A pasta onde querem que o backup seja guardado. Optei por /home/webvicio/backups.

Send Email Alert to Who: Se querem que seja enviado um email a informar do backup.

Send Backup as E-Mail Attachment: Se querem que seja enviado o backup por email.

SQL Server Address: Normalmente localhost.

SQL Server Username: O nome que usam na base de dados.

SQL Server Password: A password da base de dados.

O nome da base de dados que querem fazer backup, o SQL server username e SQL server password se não souberem podem encontrar as informações no ficheiro wp-config.

Experimentei fazer um backup aqui do Webvicio e correu tudo bem tirando o facto de não ter sido enviado nenhum email, talvez devido ao tamanho que o backup tem. Aconselho também a fazerem uma limpeza ao alojamento antes do backup. O primeiro ficheiro de backup ficou com quase 29MB mas após a limpeza passou a ter 11MB. Limpei imagens inúteis (darei dicas daqui a uns dias), plugins antigos e que não usava, temas que não uso etc.

A outra opção que não gostei foi relativo ao agendamento do backup. Apenas temos a opção de escolher o dia da semana a que queremos e as horas o que na pratica significa que todas as semanas teremos um novo backup. No meu caso achei que é demais e apenas pretendo fazer um backup por mês (tendo em conta que o backup da base de dados é feito por outro plugin diariamente).

De resto é um plugin óptimo e que nos pode trazer muitas alegrias. Antes de utilizar o plugin apenas tinha uma cópia da base de dados o que em caso de problemas apenas me garantia os textos e os comentários mas perdia as imagens e o tema. Agora estou mais seguro. Por preguiça só agora tenho backup de tudo.

Com a segurança dos dados não se brinca e tive a sorte de não ter tido problemas com isso. Agora se tiver estou protegido.

E vocês estão seguros?

Mais optimizações de segurança e velocidade para um blog.

Depois de no ultimo sábado ter andado a optimizar e a aumentar a velocidade do blog achei que deveria continuar a fazer mais algumas alterações. Fiz mais 3 alterações que vão dar mais rapidez e segurança ao blog.

Instalei o plugin WP Super Cache –  Este plugin cria páginas html que são guardadas em cache para serem mostradas aos visitantes. Resumindo o funcionamento de um blog quando um visitante chega ao blog o servidor processa os ficheiros php e mostra os resultados para o visitante. O que o plugin faz é guardar uma cópia em html do que é mostrado ao visitante e durante um periodo de tempo caso outro visitante queira ver a mesma página é mostrado o html evitando assim que seja preciso fazer novamente o processamento do php libertando recursos do servidor. O WP Super Cache faz também a compressão das páginas do blog de modo a poupar trafégo e tornar o blog mais rápido. Como podem ver pela imagem a compressão no Webvicio é de 72% reduzindo em muito o trafégo que cada visitante vai gastar.

compressao-da-pagina

Coloquei um index.html em várias pastas – Antes se tentassem aceder à pasta dos plugins do blog conseguiram ver que plugins eu tinha instalado no blog. Coloquei então um ficheiro html em branco na pasta e agora quem tentar aceder à pasta apenas vê uma página em branco. Além da pasta dos plugins fiz o mesmo na pasta dos temas entre outras. Para além de evitar que seja fácil descobrir que plugins usam e desta forma explorar alguma falha que eventualmente tenham também evita que caso usem um tema ou um plugin pago alguém faça download dele do vosso servidor e que o use de forma gratuita.

Melhorei o meu robots.txt – O meu robotx-txt era muito reduzido e muito fraquinho. Quase que nem valia a pena o ter e por isso fiz-lhe um melhoramento. Este ficheiro é o que diz aos motores de busca o que podem ou não indexar tornando-se por isso importante. Aqui fica o código que uso:

# BEGIN XML-SITEMAP-PLUGIN
Sitemap: http://www.webvicio.com/sitemap.xml.gz
# END XML-SITEMAP-PLUGIN

User-agent: *
Disallow: /cgi-bin/
Disallow: /wp-admin/
Disallow: /wp-content/
Disallow: /wp-includes/
Disallow: /feed/

User-agent: ia_archiver
Disallow: /

Têm alguma sugestão para o robots.txt? Usam mais alguma coisa no vosso ficheiro?

Actualização de segurança do WordPress.

Quando estamos todos à espera da nova versão 2.7 do WordPress surge a 2.6.5 com uma actualização de segurança.

Esta nova versão vem corrigir um  problema de segurança relacionada com o XSS que afecta servidores que funcionem com apache 2.x. Para  resolver isto basta copiar o wp-includes/feed.php e o wp-includes/version.php do wordpress 2.6.5 e substituir no vosso blog. Inclui ainda algumas correcções de erros existentes.

Para quem estranha o facto de terem saltado a versão 2.6.4 parece que tem a ver com o facto de ter havido uma falsa versão 2.6.4 que chegou ao publico.

Para verem mais informações podem consultar o blog oficial.