Segurança no WordPress: Plugin wordpress firewall

Nas últimas 24 horas houve pelo menos duas tentativas de ataque a este blog. Uma partiu através de um servidor malaio a outra de um IP da netcabo identificado como estando no norte do país – e devidamente reportado às autoridades e ao ISP.

Ambos os ataques foram inviabilizados pelo wordpress firewall, o plugin de segurança que instalei recentemente.

wordpress firewall

Mensagem do wordpress firewall

Por razões de segurança apaguei parte da URL na mensagem deixando visível apenas a parte final: FROM wp_users where id=1/*: o utilizador 1 é o admin criado por defeito na instalação e que normalmente tem permissões de administrador. Isso facilita o trabalho dos criminosos.
Se ainda não o fez crie uma segunda conta com permissão de administrador e altere o admin para autor ou editor. Isso será o suficiente para inviabilizar a maior parte destes ataques automatizados.

Em 2009 as injecção de links e ataques a websites serão cada vez mais frequentes. Este plugin, conjuntamente com o wordpress db backup, é obrigatório em qualquer instalação.

Actualizado o plugin Partilhar – versão 1.4.1

A versão 1.4.1 do plugin Share This – Partilhar está online desde o fim de semana, com duas novidades:

Share this em portugues

Na versão que disponibilizo estão activos 12 dos serviços que se podem na imagem. Comentários e eventuais correcções serão naturalmente bem vindos.

Sitemaps para os motores de busca

sitemap Um Sitemap é normalmente um ficheiro XML localizado na raiz de um domínio que sugere informação sobre as páginas de um site aos bots dos motores de busca (ex: www.marketingdebusca.com/sitemap.xml). O protocolo sitemaps é reconhecido pelos principais motores de busca: google, yahoo e live / msn.

Os robots dos motores de busca visitam as páginas do site com base na informação que vão encontrando na web, nomeadamente links. O sitemap suplementa essa informação com algumas sugestões para os motores de busca: localização das urls, data da última actualização, importância relativa da url. A inclusão de uma página no sitemap não é garantia da indexação, antes uma dica aos motores de busca. Mais informação em sitemaps.org.

Recentemente, o protocolo foi alterado de forma a facilitar a indexação e a tarefa de gestão dos sitemaps. O sitemap pode agora estar localizado num domínio externo. Desta forma o webmaster poderá manter e gerir os diferentes sitemaps dos seus sites no mesmo directório, desde que validados no respectivo ficheiro robots.txt.

Exemplo: criar o sitemap do site2.pt em site1.pt. Para validar um sitemap localizado externamente basta declarar no ficheiro robots.txt do site2.pt a seguinte informação:
Sitemap: http://www.site1.pt/sitemap-site2-pt.xml

Sem esta declaração os bots não saberiam se se trataria do sitemap autêntico do site2.pt ou de alguma falsificação. Notar ainda que:

Existem três opções para informar o motor de busca da existência de um sitemap: submetendo-o directamente junto de cada motor de busca, a declaração no robots.txt ou através de um HTTP request. Informação aqui. O primeiro e o terceiro são métodos válidos para submeter novos sites aos motores de busca.

Existem ferramentas que criam e actualizam sitemaps automaticamente no formato XML; como não podia deixar de ser algumas dessas são plugins para wordpress. O sitemap do Marketing de Busca foi criado com o plugin Google Sitemap Generator Plugin e pode ser visto aqui.

Actualizando o plugin Share This: feedback, sff

O plugin share this, que localizei para o português, adiciona um link a páginas do blog e do feed (opcional) com um javascript que permite aos leitores divulgar a página em serviços de favoritos sociais.

share this em portugues

Talvez pela sua simplicidade, a adopção do plugin cresceu bastante nos últimos meses e todas as semanas descubro novos utilizadores.
O plugin leva já 7 meses de vida, o que na web é uma enormidade. Novos serviços poderão ter sido criados, alguns mudaram de nome, outros terão caído em desuso. Por outro lado, desconfio que alguns destes serviços só lá estão para enfeitar o ramalhete, ninguém os usa.

Antes de tomar decisões gostaria de ouvir a opinião dos utilizadores e agradecia que os leitores indicassem as suas preferências entre os seguintes que estão listados na votação.

Utiliza algum destes serviços? Qual o seu favorito?

Total Votes: 8
Started: 16 February 2008

Se o seu favorito não está incluído, indique-o por favor nos comentários. Não estão na votação os serviços mais populares cuja presença no plugin é indiscutível (del.icio.us, Sapo, DoMelhor, etc). Removi ainda o Google Bookmarkets da votação, foi o único que recolheu votos até ao momento.

URLs amigas do SEO no wordpress

Uma das recomendações que habitualmente deixo a quem instala um blog wordpress novo é a adopção imediata de uma estrutura personalizada para as urls. A estrutura personalizada poderá ser do tipo omeublog.com/nome-artigo/ ou envolver vários outros parâmetros absolutos (por exemplo, /artigo/ que uso nas entradas deste blog) ou variáveis. Estes últimos alteram em função do valor da variável que pode ser uma data, categorias, nomes do autor, etc. Encontrarão uma descrição pormenorizada destas e seu uso no codex do wordpress.

Os blogs wordpress exibem em Opções > Hiperligações Permanentes 4 alternativas para o formato das urls: [1] as urls feias (do tipo /?p=370/), [2] as que incluem a data e o nome (/2008/01/22/nome-artigo/), [3] as que incluem um número (/archives/370/) [4] e as urls personalizadas.
A opção desejável no SEO é esta última, que permite maior controlo sobre os elementos da url, urls mais curtas e bonitas, e mais amigas dos motores de busca, já que podem facilmente incluir as principais palavras chave de cada entrada. Se ainda hesitam entre esta opção e a segunda leiam este artigo de Aaron Wall, em que aponta 4 razões para evitar o uso das datas na url.

Quem já usa uma outra estrutura de urls no seu blog pode fazer a migração das urls para o novo formato através de redireccionamentos permanentes. Dos vários plugins disponíveis, este, parece-me o mais indicado. Recomendo ainda uma leitura atenta desta entrada no SEJ, em que se descrevem os passos dados na migração das urls no próprio blog.

Usar os scrapers em proveito próprio

Recentemente dei por vários sites scrapers a copiar artigos deste e de outros blogs portugueses. O fenómeno não é novo mas parece que a cópia automática nunca foi tão popular. A cópia manual também prospera: uma empresa de webdesign, certamente séria, copiou na integra e sem atribuição o meu artigo sobre seo – incluindo os links para os meus próprios artigos… Poderiam fazer como outros que sempre se dão ao trabalho de alterar algumas palavras e a ordem de outras, demonstrando o seu profissionalismo.

A cópia integral não é um problema para blogs estabelecidos e com um PR razoável mas para sites novos acontece por vezes os artigos copiados aparecerem primeiro nos resultados de busca, pelo menos até os ditos sites serem purgados dos índices dos motores de busca.

Uma forma de dar luta aos scrappers que copiam cegamente o feed de muitos blogs é incluir um link no feed para o artigo original. Perante duas páginas com conteúdos iguais os motores de busca não devem ter dificuldades em determinar qual o original e qual a cópia.

Em WordPress existe um plugin que faz isso mesmo: introduz um link para a URI no rodapé de cada artigo.
Quem está à vontade com php, poderá obter o mesmo resultado com a introdução de uma linha de código no ficheiro de rss.

A beleza desta solução é que não só atribui autoria da entrada de forma inequívoca como o link vai ajudar temporariamente no posicionamento, pelo menos enquanto o blog scrapper permanecer indexado.

WordPress 2.3 com urls Canónicas

A nova versão do WordPress tem incorporada um atributo que estou certo será do agrado bloggers dos menos inclinados tecnicamente: url canónicas. As urls canónicas determinam qual a morada da página que os visitantes lêem e os motores de busca indexam -canónica vem de autoridade, e neste caso é mesmo a única. Por exemplo, a página de entrada de um blog wordpress pode ser encontrada em cada uma destas localizações:

* http://www.example.com/blog/
* http://example.com/blog/
* http://www.example.com/blog/index.php/
* http://example.com/blog/index.php/
* http://www.example.com/blog/?paged=1
* http://example.com/blog/?paged=1
* http://www.example.com/blog/page/1/
* http://example.com/blog/page/1/


Na maior parte dos casos a distinção faz-se entre domínios com e sem “www”. Em SEO é um problema porque os motores de busca admitem que estes possam resolver páginas diferentes -e em alguns casos isso é verdade (na maior parte dos quais o domínio sem “www” não devolve qualquer página), mas raramente se dá o caso de serem sites distintos.

Muitas vezes, alguns dos links que recebemos poderão ser para o domínio sem “www” e queremos usar o que tem “www” ou vice-versa e os motores de busca acabam por indexar duas ou mais versões da mesma página. Ora isto é um desperdício, o valor que o motor de busca atribui ao site é agora dividido (de forma não equitativa) por mais páginas, perdendo as outras um pouco do seu “valor”. Utilizando uma analogia, é como regar flôres e utilizar parte da água nas que já estão mortas.
Pormenores insignificantes que podem ter impacto no posicionamento nos resultados.

Com o Google existe uma forma simples de dar a volta à questão: declarar o domínio de preferência no webmaster central.
Mas admitamos que os resultados do Google não são os únicos que importam. Nesse caso convém também redireccionar os utilizadores e os bots para a página correcta. Isso pode ser feito através de um 301 (redirecionamento permanente) e o seguinte código no ficheiro .htacess:

Domínio começa por “www”:

Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^website.com [NC]
RewriteRule ^(.*)$ http://www.website.com/$1 [L,R=301]


Sem “www” no domínio:

Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www.website.com [NC]
RewriteRule ^(.*)$ website.com/$1 [L,R=301]

Em wordpress, e para aqueles que não estão a pensar actualizar para já, a canonização pode também ser feita através de plugins como este.

Só mais uma coisa, antes de actualizar para a nova versão wordpress verifique que os redirecionamento que tem no .htaccess aponta para a url preferida como definida em opções (Geral). Se o .htacess aponta para domínio “site.com” e nas opções o endereço do blog é www.site.com ao instalar a nova versão 2.3 estará em maus lençóis pelo que é conveniente verificar antes de actualizar. Mais informação em WordPress 2.3: canonical urls (de onde colhi o exemplo que usei acima.)

Google lança Adsense para Mobile

O Google anunciou ontem o lançamento de adsense para dispositivos móveis. Os anúncios estarão disponíveis dentro de algumas semanas para os parceiros que disponibilizem uma versão mobile do site, e para um conjunto limitado de países, que não inclui Portugal. Os anunciantes adwords terão os seus anúncios nos dispositivos móveis por pré-definição, a não ser que entretanto optem pela exclusão.

A notícia despertou em mim o interesse em criar uma versão móvel para o blog e, como seria de esperar, existe um plugin para wordpress que inclui a possibilidade de monetização através da Admob (obrigado, mas não) e as palavras mágicas “SEO Friendly”. Depois de instalado, o resultado é este:

site no telemovel

Mais tarde, e por sugestão do autor do plugin, tratarei de submeter um sitemap desta versão ao Google.

Se o leitor acede a este site por dispositivo móvel agradecia-lhe que partilhasse a sua opinião nos comentários.

Partilhar esta entrada: Plugin Share This em Português

Já devem ter reparado que alguns blogs incluem juntamente com as suas entradas uns ícones pequeninos com links para sites de favoritos sociais como o del.icio.us ou o stumbleupon e que permitem aos visitantes guardar ou partilhar as entradas de uma forma rápida. Na melhor das hipóteses incluem um discreto botão verde acompanhado das palavras Share this. Foi o Miguel quem me indicou o plugin original – o excelente share this do Alex King (tinha experimentado com um outro plugin semelhante, de seu nome gregarius, mas esse só causou problemas).

Instalei-o e, como não satisfeito, introduzi vários serviços relevantes para leitores portugueses como o Sapo tags, o Do Melhor e o os.marcant.es.

O resultado final é este:

plugin share this em portugues

Fazendo justiça ao nome do plugin, chegou a minha vez de o partilhar com todos os interessados:
Clique para descarregar Share-this PT (versão 2.0)

Actualizado 6 de Janeiro de 2009

Instalação

1. Descarregue o ficheiro partilhar_v20_pt_pt1.zip e expanda-o.

2. Carregue a directoria partilhar para o directório wp-content/plugins/. O resultado final deverá ser uma directoria wp-content/plugins/partilhar/ com um conjunto de ficheiros.

3. Leia o README, ficheiro constante da documentação ou veja aqui, por exemplo. O ficheiro contém instruções simples se pretende alterar a apresentação do plugin ou que este apareça somente em determinadas páginas (por exemplo, nas páginas de entrada).

4. Na página das extensões clicar Activar ou Activate no plugin Partilhar. Verifique as instruções se a sua versão do wordpress é anterior à 2.1 actualize o WP!

E é tudo. Simples, não é? Agora só falta dar uso ao botão ;)

PS: O Marketing de Busca é um blog sobre motores de busca, SEO, marketing e blogs; há até uma categoria dedicada o wordpress.
Se o tema lhe interessa subscreva agora o feed (clique aqui para abrir em nova janela).

Porque gostam os motores de busca de blogs

Algumas teorias da conspiração marginais sugerem que o google gosta dos blogs porque o google é dono do blogger e os blogs estão entre os principais utilizadores do adsense. Outras sugerem que é uma forma de o Google continuar a receber elogios e preferências dos blogs… Não é nada disso.
Os blogs surgem frequentemente em boa posição nos rankings dos motores de busca essencialmente por três razões: arquitectura, relevância e actualidade e links. Esta é a segunda entrada da série optimizar blogs.

Relevância e Actualidade

Há um velho chavão no SEO repetido até à exaustão: content is king. Dito de outra forma, o mais importante da optimização são os conteúdos, bons textos que os teus visitantes vão querer guardar e divulgar aos amigos.

Os motores de busca não lêem blogs mas sabem que os seus autores são frequentemente formiguinhas incansáveis na produção de artigos, que se esmeram na escrita por coisas tão banais como o orgulho e impressionar os leitores e que fazem um acompanhamento intensivo das notícias. Na realidade os motores de busca não sabem nem assumem tal coisa apenas porque um site está alojado no blogger ou usa wordpress, mas deduzem-no por uma série de sinais exteriores.

A arquitectura dos blogs

Na sua essência os blogs são CMSs – sistemas gestores de conteúdos que listam os últimos artigos na página principal em ordem cronológica inversa. Há determinadas características destes CMS, algumas necessárias para evitar que os utilizadores mexam no código fonte outras que se padronizaram com a evolução dos blogs, que os favorecem junto dos motores de busca. Por exemplo, as urls simples e amigáveis, os títulos das entradas enquanto title tag no header, o link automático para a página principal em todas as páginas (normalmente sob o nome do blog), os arquivos e o uso de categorias e etiquetas. Particularmente estas permitem catalogar as diferentes secções e entradas do blog de acordo com o tema e assunto, facilitando também a indexação pelos motores de busca.

Algumas dicas

De links falaremos na próxima segunda-feira em entrada própria.

Next Page →