Uma imagem relacionada com o assunto do post pode deixar os leitores mais satisfeitos e isto funciona mesmo (repare nos sites que se destacam na sua área, eles também usam imagens!). Mas não pode ser uma imagem qualquer: ela tem que ter qualidade, deve de estar relacionada com o post e deve de ser pouco usada online.

Um dos sites onde você pode encontrar fotos e imagens no formato JPEG e vetorial é o Depositphotos.com fotos stock, um serviço com milhões de imagens relacionadas com todas as áreas que possa imaginar. É verdade que todo o conteúdo é pago, mas os preços são baixos e é um investimento que vale a pena.

O DepositPhotos tem vários planos de subscrição que começam nos 19 dólares. Em todos os planos há um limite de downloads por dia e quanto maior for o plano, mais imagens pode transferir e mais barato fica cada imagem. Estes são os planos:

Cada foto/imagem custa entre 0.10$ e os 0.63$ (royalty-free). Um plano de 7 dias custa 39 dólares e dá acesso a 105 fotos. Se você usar uma imagem por post, tem imagens para 105 posts e depois pode usa-las em outros sites!

É importante referir que o DepositPhotos faz descontos ocasionais para certos tipos de fotos. Por exemplo, neste momento há um desconto de 20% nas imagens relacionadas com futebol e com o dia do pai.

Os pagamentos podem ser feitos através de PayPal, Moneybookers, WebMoney e com cartões Visa, Master Card e American Express.

Subscrição Gratuita para Testes

O DepositPhotos oferece um plano gratuito durante 7 dias que permite fazer o download de até 5 fotos por dia. Estas fotos são oferecidas com a licença padrão e podem ser usadas nos seus sites, blogs, ebooks, etc. Para saber mais sobre esta oferta e criar uma conta, visite a página sobre as fotos stock grátis.

Você pode também pedir um patrocínio para ter fotos gratuitas por mais tempo. O seu site tem que ter visitas e em troca tem que promover o serviço do DepositPhotos.

Registe-se agora!

Para conhecer a plataforma e aproveitar o plano gratuito durante 7 dias, registe-se em depositphotos.com. O registo é gratuito e a ativação é instantânea!

Para que isto seja possível as imagens devem de estar bem otimizadas e por isso neste artigo falamos sobre a otimização de imagens, ensinamos a otimizar o SEO de uma imagem e também damos algumas dicas para poder receber mais tráfego de sites como o Google, Google Images, Bing e Yahoo.

Otimizar imagens para melhor SEO

Dos mais conhecidos, o Google é o site que melhor consegue indexar imagens e o que mais tráfego pode trazer, por isso estas dicas são direccionadas para o Google, apesar de também funcionarem nos outros motores de busca.

É importante referir que a utilização excessiva de imagens pode deixar o seu site lento e isso é mau para os usuários que visitam o seu site e também tem consequências negativas no posicionamento do seu site nos resultados das SERP’s.

1. Nome da imagem adequado e descritivo

Utilize sempre um nome para a imagem que seja descritivo e relevante. Evite utilizar nomes genéricos como Imagem 2.jpg ou IMG003.jpg, uma vez que estes nomes não lhe dão qualquer benefício para o SEO.

O ficheiro com o nome otimizar-imagens.jpg, ajuda-o a ganhar um ranking no Google Images, quando alguém procura pela frase “Otimizar Imagens”.

2. Escreva sempre um bom Alt Text

O atributo “alt” é sempre muito importante. O Matt Cutts fez um vídeo a algum tempo atrás explicando a sua importância e como deve de ser usado:

3. A importância das descrições e dos títulos

Exemplo para um artigo com dicas para SEO

Para os utilizadores de WordPres é bastante fácil, dado que o sistema dá a opção de incluir um título e uma descrição, quando é feito o upload de uma imagem. Neste momento, tem a opção de fornecer informações descritivas e de permitir que o Google tenha uma noção do que a imagem trata.

4. Imagem coerente no contexto

Assim como o nome da imagem e do alt text, a Google também utiliza o conteúdo da página para determinar sobre o que a imagem é. Por isso, tente fazer uma ligação entre as imagens e o conteúdo para melhores resultados nas SERPs.

5. Qualidade das imagens

A qualidade das imagens é muito importante, tente sempre utilizar imagens nítidas, coloridas e visualmente ricas para obter uma melhor classificação e para os SERP’s do Google.

6. Tamanho e formato das imagens

Se fizerem uma procura rápida no Google Images vão reparar que este motor de busca dá mais prioridade a imagens bem otimizadas no tamanho e ao formato .jpg/.jpeg. Penso que isto acontece porque este formato consegue ter uma boa qualidade e ao mesmo tempo um tamanho aceitável.

Recomendo que use o formato .jpg ou .png, com uma qualidade aceitável e com um tamanho (“peso”) otimizado. Para otimizar o tamanho das imagens pode usar ferramentas como o Smush.it ou a opção “save for web” do photoshop.

Se tiver alguma dúvida deixe um comentário

Para ajuda-lo a prevenir estes problemas, juntamos num só artigo 18 dicas que vão tornar o seu site e hospedagem mais seguros, evitando assim perca de conteúdo, prejuízos e downtimes desnecessários. Estas dicas são para quem usa o wordpress.org, quem usa o wordpress.com não tem que se preocupar com a segurança.

Backups

Fazer backups (cópias) de segurança do seu site não o protege de ataques, mas deixa-o prevenido para o caso de ser atacado. Ao fazer backups regulares para um lugar seguro (o seu computador, por exemplo) evita perder conteúdo ou partes do tema ou plugins que são infetados pelos intrusos.

Se tiver uma cópia, tem os ficheiros a salvo e sem códigos maliciosos. Neste caso só tem que ver onde está o problema, resolve-lo, colocar tudo online e o problema está resolvido.

Recomendamos que faça pelo menos um backup semanal de todo o seu site (não se esqueça da base de dados). Em sites com muitas atualizações diárias é recomendado que faça backups mais regulares para o risco de perder dados ser menor.

WordPress e Plugins Atualizados

Uma das principais portas de entrada para os hackers são os scripts desatualizados, neste caso o próprio wordpress, os plugins e em alguns casos os temas.

Para minimizar os riscos de ser atacado você deve de manter tudo atualizado na última versão. Assim os bugs são menos e torna o trabalho mais difícil para quem está a tentar prejudica-lo.

É importante alertar para o facto de alguns plugins não serem compatíveis com a versão mais recente do WordPress, por isso recomendamos que veja primeiro até qual é a versão que o plugin é compatível e que faça sempre um backup antes da atualização. Caso alguma coisa corra mal tem sempre essa segurança.

Instalar o WordPress de Forma Segura

Instalar o WordPress é uma coisa simples e rápida, no entanto existem alguns pontos em que você pode aumentar a segurança da instalação. Deixamos as seguintes dicas:

- Faça sempre o download através do site oficial

Deve de fazer o download sempre através do site oficial (wordpress.org). Ao fazer o download através de outro site, você pode estar a transferir uma versão alterada do WordPress que pode funcionar mal ou ter já código malicioso instalado.

- Não use scripts de instalação automática

Muitos alojamentos web oferecem sistemas de instalação rápida de scripts como o WordPress. É verdade que você perde menos tempo, mas a configuração automática nunca é tão boa e além disso algumas pessoas sentem depois dificuldades a realizar tarefas básicas como a atualização para versões mais recentes.

Recomendamos que instale o wordpress manualmente e evite estes scripts automáticos para sites que estão disponíveis para o público.

- Dados seguros para aceder a base de dados

A base de dados (no Brasil, banco de dados) é o local onde toda informação do seu site fica guardada (posts, links, configurações, etc) por isso a ligação entre a base de dados e o WordPress deve de ser segura.

Ao criar um user para adicionar a base de dados que vai usar para o wordpress, escolha uma password muito complexa e difícil de descobrir, assim fica muito mais difícil para um hacker conseguir aceder a sua base de dados.

- Nome das tabelas que o wordpress vai usar

Uma base de dados é organizada por tabelas e dentro de cada tabela fica um certo tipo de informação. Por defeito o wordpress usa como prefixo de cada tabela o texto wp_ mas não é o mais seguro porque é o mais vulgar. Ao fazer a instalação do wordpress, use um outro nome qualquer que não faça sentido. Por exemplo: m2a_, 1dp_, etc…

- Username de login no wordpress

Normalmente o username para fazer o login no painel de gestão do WordPress é “admin” e isto pode causar alguns problemas em termos de segurança. Uma pessoa mal intencionada que pretenda entrar no painel de gestão vai começar por usar o username “admin” por ser o mais comum e por isso é importante que o username seja outro.

Nas últimas versões do WordPress foi adicionado um espaço onde você pode escolher o nome para fazer o login. Em vez de “admin” use outra coisa qualquer, o seu nome por exemplo ou outra coisa que não passe pela cabeça de outras pessoas.

- Configurar bem o wp-config

No caso de instalar o WordPress manualmente e por alguma razão não quiser usar o seu navegador para fazer a primeira parte da instalação, terá de configurar o wp-config.php, um ficheiro onde fica toda a informação que vai permitir o WordPress comunicar com a base de dados e que por vezes é usado para adicionar alguns códigos que podem alterar o comportamento do WordPress.

Recomendamos a leitura do artigo como configurar o wp-config.php.

Elimine Ficheiros Desnecessários

Outra das causas para os sites serem atacados é o facto de existir “lixo” na conta de alojamento do site. Apague os plugins e themes que não esteja a usar, deixe online apenas o conteúdo que seja necessário para o site funcionar.

Apague ainda alguns ficheiros que  resultam da instalação ou atualização do wordpress. Esses ficheiros (wp-config-sample.php, readme.html, license.txt) contém informação preciosa para os hackers por isso apague-os para evitar problemas.

Limite o Numero de Logins Falhados

Muitos usam ataques brute force para descobrir a password para entrar no painel de gestão do wordpress, por isso é importante adicionar uma proteção que bloqueie o acesso do IP que fez o ataque se inserir a password várias vezes errada. Recomendamos a utilização do plugin Login LockDown que bloqueia um IP ou até mesmo uma inteira gama de IPs caso seja detectado um grande ataque.

Limite o Acesso a Pastas e Ficheiros

Usando vários métodos é possível visualizar ou até mesmo editar os ficheiros que estão no alojamento, por isso é importante protege-los e torna-los inacessíveis para o publico, algumas coisas que pode fazer:

- Proteger o acesso ao wp-config e .htaccess

O wp-config.php e o .htaccess são dois ficheiros que contêm informação importante sobre a sua instalação de wordpress e hospedagem respetivamente, por isso deve de ter um cuidado especial com estes ficheiros. Para proteger o wp-config.php, adicione este código no fim do seu .htaccess:

order allow,deny
deny from all

Pode fazer o mesmo para proteger o próprio .htaccess:

order deny,allow
deny from all

- Esconda o conteúdo das pastas

Quando criamos uma pasta no nosso alojamento ela fica, na maioria dos casos, acessível através do seu navegador. É possível desta forma ver todo o conteúdo dessa pasta e também ver ou fazer o download dos ficheiros que estão lá.

Para deixar o conteúdo invisível pode criar um ficheiro vazio e chamado de index.html, depois só tem de o colocar dentro de cada pasta. Quem tentar aceder a pasta com esse ficheiro vai ver uma página branca em vez do conteúdo. O problema desta solução é que você precisa de colocar este ficheiro em todas as pastas… isso dá trabalho e você corre o risco de se esquecer de alguma pasta.

A maneira mais simples de fazer isto é adicionar o seguinte código ao .htaccess:

Options All -Indexes

- Esconda a informação do software que está instalado no seu servidor

Normalmente os servidores que usam o Apache mostram, nas páginas de erro e listagem do conteúdo de pastas, o que você tem instalado no servidor e as respetivas versões. Isto pode aumentar a probabilidade do atacante explorar alguma falha conhecida para essas versões. Para resolver este problema, adicione o seguinte código ao .htaccess:

ServerSignature Off

O resultado é este (antes / depois):

- Altere as permissões dos ficheiros e pastas

Cada pasta e ficheiro que estão no seu alojamento têm um conjunto de permissões e quando estas permissões estão mal definidas o seu site corre o risco de ser atacado. As permissões ideais normalmente são o valor 755 para pastas e 644 para ficheiros.

Para perceber melhor como é que as permissões dos ficheiros funcionam e saber como pode alterar estas permissões, recomendamos a leitura do artigo Como Mudar as Permissões de Pastas e Ficheiros através de FTP.

Use uma Hospedagem Segura

Ter um servidor ou uma conta de alojamento num servidor seguro é fundamental para não sofrer ataques. Alguns dos ataques feitos a sites são feitos através de falhas que existem no software que está instalado no servidor. É importante ter tudo atualizado, usar versões estáveis e nunca usar versões editadas ou personalizadas por amadores.

Use o Cloudflare

Já aqui falamos várias vezes no Cloudflare, um serviço que protege o seu site de ataques, aumenta a velocidade de carregamento e ainda diminui o consumo de recursos do seu alojamento (tráfego, load, etc). Além da proteção contra IP’s que já tenham estado envolvidos em ataques anteriores, o Cloudflare ajuda a bloquear ataques DDoS, sql injection, ataques de spam, entre outros.

Recomendamos a leitura do artigo onde apresentamos o Cloudflare e todos os prós e contras e também do artigo como usar o cloudflare.

Conclusão

Como pode ver com apenas algumas coisas simples de aplicar você pode aumentar muito a segurança do seu site. Nada é 100% seguro e infalível mas mesmo assim vale a pena estar protegido.

Espero que este artigo seja útil, se tiver alguma dúvida deixe um comentário em baixo

Normalmente esta tag é usada na sua forma mais simples, ou seja:

wp_list_categories();

Para aproveitar todas as capacidades desta tag temos de usar argumentos. Para isso começamos por definir uma variável para depois aplicarmos na list_categories, vamos chamar a esta variável “argumentos” e esta variável vai ter uma array associativa dentro dela pois queremos aplicar mais do que um valor à variável e não vamos chamar os conteúdos da array com o ID de cada elemento mas sim pelo nome, começando:

$argumentos=array(
//aqui adicionaremos os argumentos
);
wp_list_categories($argumentos);

Não mostrar o titulo na lista

Esta é um dos usos mais comuns para nós utilizarmos os argumentos dentro desta tag e tudo o que temos que fazer é:

$argumentos=array(
'title_li'=> __( '//aqui podem adicionarem o que desejarem que esteja no titulo da lista' ),
);

O que nós estamos a fazer neste pedaço de código em termos de PHP é apenas chamar a chave ‘title_li’ e estamos a dar-lhe o valor que desejamos, neste caso retirar o que vem por defeito no wordpress.

Listar as categorias por ordem descendente

Por defeito o wordpress coloca as categorias ordenadas por nome e de uma forma ascendente, mas se quisermos contrariar isto e revelar as categorias de uma forma descendente, aplicamos este valor á nossa variável:

$argumentos=array(
'order'=>'DESC',
);

Esta chave(‘order’) só aceita dois valores: DESC para revelar as categorias de uma forma descendente e ASC que vem por defeito e as revela numa forma ascendente.

Ordenar as categorias por ID

Todas as categorias que criamos no website têm um nome e a essa categorias também está associado um ID, se não sabem ver qual é este ID vejam o tutorial do Celso que explica como descobrir o ID de uma categoria.

Depois de sabermos isto, e de experimentamos notamos que o list_categories não ordena as categorias por ID mas sim por nome como previamente dito, mas se quisermos ordenar estas por ID também o podemos fazer:

$argumentos=array(
'orderby'=> 'ID',
);

Assim as nossas categorias estarão na nossa página ordenadas pelo ID e não pelo nome.

Não esconder categorias vazias

Muitos de vocês já devem ter reparado que se criarmos uma categoria e não introduzimos nada nesta ela não aparecerá na página se não mudarmos a definição que vêm por defeito com o wordpress que é não mostrar as categorias que estejam vazias na página, se quisermos mudar esta definição e mostrar na nossa página as categorias que estejam vazias usamos:

$argumentos=array(
'hide_empty'=> 0,
);

Esta chave só aceita valores booleanos como verdadeiro e falso, e é para isso que serve o 0, no PHP o 0 é falso e o 1 verdadeiro, este ultimo é o que vem por defeito com o wordpress tornando hide empty verdadeiro e escondendo todas as categorias que estejam vazias e colocando o 0 revertemos isso.

Mostrar apenas categorias que são filhas de uma categoria

Por defeito o wordpress mostra todas as categorias que criou exceto as que estão vazias, mas se tivermos uma página que contenha o artigos e outra que contenha vídeos e nestas duas páginas queremos ter sidebars diferentes, e que estas só mostrem as categorias que são filhas da categoria-mãe artigos, assumindo que o ID dessa categoria é 6 usamos:

$argumentos=array(
'child_of'=> 6,
);

Com este pedaço de código dizemos ao wordpress que na chave child_of só quero que ele mostre as categorias que são filhas da categoria que têm o ID de 6.

Excluir categorias

Caso tenham por exemplo categorias que contenham artigos premium no vosso website e queiram esconder estas categorias só permitindo quem tem conta premium ver também o podem fazer utilizando o chave exclude:

$argumentos=array(
'exclude'=> 5,
);

Com este código o wordpress sabe que quando listar as categorias na página vai ter que excluir a que tem o ID de 5 dessa lista pois esta foi a categoria especificada na chave exclude.
Se quiserem excluir mais que uma categoria só têm que separar os ID’s com virgulas:

$argumentos=array(
'exclude'=> 5,4,7,
);

Como podem ver no final têm que colocar a virgula na mesma para o PHP não dar um erro.

Usando tudo Junto e aplicando ao list_categories

<?php $argumentos=array( 'exclude'=--> 5,4,7,
'title_li'=> __( '//aqui podem adicionarem o que desejarem que esteja no titulo da lista' ),
'order'=>'DESC',
'orderby'=> 'ID',
'hide_empty'=> 0,
'child_of'=> 7,
);
wp_list_categories($argumentos); ?>

Como podem ver esta tag do wordpress normalmente não é muito utilizada com estes argumentos e pode ser muito mais enriquecida e moldada com eles. Recomendamos também uma visita ao codex do wordpress para ler a documentação oficial desta tag.

Espero que este artigo seja útil e se tiverem alguma dúvida deixem um comentário

Como Começar a Usar o Cloudflare?

Usar o Cloudflare é simples e não requer grandes conhecimentos. Primeiro deve de verificar se no painel de administração do alojamento web do seu site se existe um icon do Cloudflare (uma nuvem laranja). Caso tenha, clique nela e na página seguinte será pedido que crie uma conta no Cloudflare, depois só tem que clicar em cima da nuvem cinzenta para que todo o seu tráfego passe a ser gerido pela rede do Cloudflare.

No caso desse ícone não existir, você tem que alterar os DNS do seu domínio (endereço do site). A primeira coisa que tem que fazer é ir ao site do Cloudflare, criar uma conta, adicionar o domínio e substituir os velhos DNS pelos novos.

Como Fazer?

1. Vá a cloudflare.com/sign-up e crie uma conta ou faça o login caso já tenha uma conta criada
2. Escreva o endereço do site (em o http:// e sem o www.) e clique em “Add this website”
3. Aguarde que o Cloudflare configure o seu domínio
4. Veja se todas as zonas de DNS estão bem, não altere nada caso não saiba o que está a fazer
5. Na página seguinte são fornecidos os novos DNS. Você tem que ir ao local onde pode gerir o seu domínio, apagar os antigos e substituir pelos que foram fornecidos pelo Cloudflare. Se não souber como fazer, contacte a empresa onde você comprou o domínio e peça informações sobre a mudança de DNS.
6. A alteração dos DNS pode demorar várias horas, em alguns casos é quase instantâneo, mas a propagação mundial demora normalmente 24 horas.

Opções para Gerir o Domínio e Estatísticas

Em cloudflare.com/my-websites, você pode ver todos os seus domínios. Ao lado de cada domínio existe um link “Reports & Stats” onde poderá ver as estatísticas de acesso ao site (visitas, tráfego gasto/poupado, ameaças, ataques, etc).

Ainda no mesmo espaço, um pouco mais para a direita, em “Settings”, existem várias opções entre elas a opção “CloudFlare settings”. Ao clicar vai ter a uma página onde você fazer o upgrade para uma conta premium, alterar o nível de segurança e ativar/desativar a firewall, limpar a cache e fazer alterações a forma como o Cloudflare vai funcionar. Recomendamos que perca aqui algum tempo para perceber para que serve cada opção para que a performance do seu site seja a melhor.

Nesse mesmo menu existe ainda a opção “DNS Settings” que deve de ser usada caso queira alterar alguma coisa nas zonas de DNS (exemplo: alterar os IP’s do seu servidor, etc).

As Estatísticas

Aqui é possível analisar todo o tráfego que você recebe e o tráfego gasto. Na parte superior a verde fica todas as visitas e a vermelho as visitas que foram “bloqueadas” pelo Cloudflare. O bloqueio de visitas é feito com base no IP de cada visita. Por exemplo, se um IP é conhecido por fazer parte de uma botnet, esse IP sempre que visitar o site terá que inserir um código (captcha) para poder entrar no site. O tempo em que esse IP pode navegar pelo site pode ser definido por si.

Nesta página é possível também ver quais são os motores de pesquisa que estão a indexar o nosso site e o número de páginas vistas por eles.

O tráfego gasto e poupado pelo Cloudflare está quase no fim da página. Dependendo do tipo de conteúdo que você tem no seu site, a taxa de tráfego servido pelo Cloudflare é alta. A poupança de tráfego apenas se aplica para ficheiros estáticos (imagens, páginas html, páginas com css, scripts, etc).

O “Mau” Tráfego

No canto superior direito da página das estatísticas, existe um link “Threat Control” que vai ter a página onde você pode ver todos os IP’s e a razão pela qual foram bloqueados/foram obrigados a inserir um captcha code, bloquear/debloquear IP’s e ainda bloquear ou desbloquear países. Isto significa que se você tem um site que não deve de receber visitas de um determinado país, basta adicionar o nome ou nomes dos países e todas as visitas vindas desses locais não conseguem ver o site. É possível também adicionar os países a uma “lista branca” para que as visitas desses países nunca sejam bloqueadas mesmo que sejam consideradas “perigosas”.

Gestão dos DNS

Por defeito o Cloudflare detecta todas as zonas DNS que o seu domínio tem no momento em que o adiciona a plataforma, mas é possível fazer alterações depois. Na página onde aparece os seus domínios, no lado direito do domínio existe a opção “DNS Settings” e aí pode fazer todas as alterações que quiser.

Nesta página você pode ativar ou desativar o Cloudflare para algum acesso do seu site. Basta clicar em cima da nuvem e depois escolher a opção “Enable” ou “Disable” (ativar cloudflare e desativar cloudflare). Isto é útil quando você usa uma CDN e tem um sub-domínio para isso, se quiser que todo o conteúdo continue a ser servido pela CDN deve desativar o cloudflare nessa entrada de DNS.

Configurações da Proteção e Aceleração do Site

A página de configuração e gestão de todos os aspetos do Cloudflare pode ser encontrada também nas opções que estão ao lado do domínio, é a opção “CloudFlare Settings”. Nessa página é possível configurar a forma como a cache será feita, a otimização do site e também o nível de proteção desejado. Apesar de cada domínio ter uma configuração default, você deve de adapta-las para obter mais benefícios deste serviço.

Descrição de cada opção:

• CloudFlare Account Type: Escolha o plano que deseja ter. Por defeito a opção é a “Free” (gratuito), escolha a opção “Cloudflare Pro” para poder fazer o upgrade.
• Basic Security Level: O nível de segurança básico pode ser ajustado aqui. É recomendado a utilização da opção média (medium) ou baixa (low). Um nível de segurança alto bloqueia até os visitantes que possam ser considerados de risco mínimo, já a opção “low” bloqueia apenas os que são considerados os mais perigosos.
• Caching Level: Recomendamos a utilização da opção “Aggressive” para obrigar os browsers a ficarem com o conteúdo mais depressa em cache e diminuir os pedidos ao servidor.
• Automatic IPv6: O IPv4 está a acabar e para o substituir temos o IPv6, se quiser que o seu site já suporte o IPv6 ative a opção “Full”.
• Minimum Expire TTL: Especifique o tempo máximo para o conteúdo ficar no computador do visitante. Se tiver visitantes que vejam várias páginas do seu site durante o dia, um tempo maior é recomendado porque parte do conteúdo já está em cache e não precisa de ser carregado novamente. Um valor a volta das 4 horas é, segundo o Cloudflare, aceitável.
• Auto Minify: Esta opção permite minimizar e otimizar os ficheiros de CSS, HTML e JS. Em alguns casos essa otimização pode causar problemas do site, mas vale a pena testar e se tudo trabalhar bem é uma opção a considerar porque diminuí o tempo de carregamento do site.
• Rocket Loader: O rocket loader faz com que vários scripts, externos ou internos, sejam carregados de forma alternada aumentando a velocidade de carregamento do site.
• Challenge Passage TTL: Quando um IP é bloqueado tem a possibilidade de inserir um código “Captcha” e navegar no site durante um tempo que você definir aqui. Quando esse tempo acabar é necessário inserir um novo código para poder continuar a navegar pelo site.
• Customize Challenge Page: Permite configurar a página vista pelos users bloqueados.
• Advanced Security: Esta é uma opção só para users “Pro” e é uma firewall online que protege o seu site de vários tipodes de ataques (sql injection, xss javascript injection, etc) e protege mais do que o recomendado pela OWASP. Talvez uma das melhores opções existentes.
• Website Preloader: É também uma opção disponível só para users pagantes que carrega em background e depois de ter aberto uma página até 200 ficheiros (os mais populares) para que parte dos ficheiros estejam já em cache e a navegação seja muito mais rápida.
• Outbound Links: Permite que você faça o tracking dos cliques de saída. Usa javascript e não altera os urls que estão no código do site.
• E-mail Address Obfuscation: Ao ativar esta opção, todos os emails que existam nas páginas do seu site serão codificados para evitar que os emails vão parar a listas de spam. Não há problemas de compatibilidade para o visitante desde que o javascript esteja activo.
• Server Side Exclude (SSE): Com esta opção ativa e depois de adicionar um código ao código do seu site, as visitas suspeitas deixam de ver partes do site definidas por si.
• Always Online: Significa “sempre online” e serve para mostrar as páginas que estão em cache mesmo quando o seu servidor está offline. Basicamente assegura que o site esteja acessível quando o servidor está offline.
• IP Geolocation: Detecta a localização do IP e permite que o visitante veja vários conteúdos, dependendo da localização.
• Google Analytics: Quer usar o Google Analytics sem adicionar nenhum código no código do seu site? Pode colar o código de tracking aqui.
• Browser Integrity Check: Através desta opção o Cloudflare faz uma verificação a integridade do browser e se detectar alguma coisa de errado o visitante será bloqueado.
• Hotlink Protection: Se quer que as imagens/ficheiros só estejam disponíveis quando alguém visita o seu site pode ativar esta opção e sempre que alguém tente abrir ou ver um desses ficheiros será redireccionado para uma imagem definida por si. Esta opção permite poupar tráfego, mas não é recomendada.
• Cache Purge: Esta opção permite limpar toda a cache do Cloudflare. Útil para quando faz alterações no site ou no próprio cloudflare e quer que essas actualizações estejam logo disponíveis para os seus visitantes.
• Development Mode: Se está a fazer alterações no seu site em ficheiros que podem ficar na cache (imagens, css, html, etc) pode ativar esta opção e todo o tráfego será “ignorado” pela cache. Todos os visitantes carregam o conteúdo que está no seu alojamento.
• Related DNS Actions: Gestão das zonas de DNS.

E estas são as opções existentes neste momento.

Como Corrigir o Erro de “Website Offline”

Um dos problemas que muitos encontram ao usar o cloudflare é ver, de vez em quanto, uma mensagem que diz que o website está offline mesmo quando está a funcionar bem. A solução é adicionar os IP’s do cloudflare a white list do vosso servidor de alojamento pois como são apenas aqueles IP’s que acedem ao alojamento do site por vezes ficam bloqueados e deixam de funcionar.

No seguinte link podem encontrar as gamas de IP’s do cloudflare. Podem pedir ao suporte da empresa de alojamento para adiciona-los a whitelist e em principio o problema desaparece.

Link: cloudflare.com/wiki/I_keep_seeing_%22My_Site_is_Offline%22

Conclusão

O cloudflare é um serviço que é fácil de usar, no inicio pode parecer confuso mas depois a única coisa que pode ter que fazer ocasionalmente é limpar a cache. Uma conta gratuita é suficiente na maior parte dos casos, mas caso tenha um website que precise de mais proteção uma conta Cloudflare Pro é a melhor solução e custa apenas 20 dollars por mês!

Além dos benefícios no que diz respeito a velocidade, segurança e poupança de recursos, a probabilidade do site ficar completamente offline é muito baixa pois existem servidores em vários continentes (EUA, Europa, Ásia) e quando um está com problemas o tráfego é redirecionado para outro datacenter que esteja próximo.

Tanto o WPTotal como o departamento de defesa dos Estados Unidos, que já elogiaram o serviço, recomendam o cloudflare

Links Úteis

• Cloudflare – Website
• Centro de Ajuda
• Wiki
• Estado do Sistema
• Downloads Úteis
• Mapa da rede Cloudflare

Se tiver alguma dúvida, deixe um comentário para que possamos ajuda-lo

O Cloudflare é um serviço criado em 2009 por 3 norte-americanos e rapidamente ficou conhecido porque não existia outro igual preparado para ser vendido ao público em geral. Desde então a empresa tem crescido, tem vários investidores de peso e até o departamento de defesa dos EUA já reconheceram o seu valor. Este ano o Cloudflare foi falado várias vezes por ter protegido o site dos Lulz Sec numa altura em que os ataques eram constantes.

Conheci este serviço a uns 7 meses atrás e desde então tenho usado-o em vários sites, entre eles o wptotal. Quando fiz a primeira experiência ainda não conhecia todo o potencial do cloudflare, mas com o tempo percebi que podia ser útil para proteger os meus sites e não só. Como grande parte dos meus sites recebe visitas de Portugal e do Brasil e eu tenho o alojamento em Portugal, o cloudflare iria ajudar a aumentar a velocidade para os visitantes brasileiros e ainda poupava tráfego.

O que é o Cloudflare?

O Cloudflare é basicamente uma CDN (content delivery network), uma rede de entrega de conteúdo, que tem vários servidores espalhados pelo mundo e cada visitante é servido a partir do data center mais próximo. Isto quer dizer que se um site estiver num servidor em Portugal e se eu estiver nos Estados Unidos, sempre que eu entrar no site estou a carrega-lo a partir dos servidores que a Cloudflare tem nos Estados Unidos em vez da ligação ser feita ao servidor que está em Portugal. O resultado é uma maior velocidade e também uma poupança de recursos no meu servidor.

Como é que o Cloudflare me Ajudou?

Com a utilização do cloudflare notei uma drástica e imediata descida no consumo de tráfego e uma redução da carga do servidor. Posso dar como exemplo um caso onde o site gastava a volta dos 100/120 GB de tráfego por mês e com a utilização do cloudflare gastou apenas 23 GB no primeiro mês, um valor muito inferior ao consumo anterior.

Na altura que comecei a usar estava quase a mudar para um servidor dedicado porque a vps já não aguentava com tanta visita, mas com o cloudflare consegui aguentar até ao mês passado com uma vps e com isso poupei várias centenas de euros o que já deu para pagar parte das férias que fiz em Agosto

Foi interessante também reparar que o numero de comentários com spam diminuiu assim como os emails enviados por bots através dos formulários de contactos.

Qual é a diferença entre o Cloudflare e as outras CDN?

A principal diferença é que enquanto os outros serviços apenas servem conteúdo, o Cloudflare protege o seu site bloqueando IP’s indesejados e optimizando os ficheiros que são servidos ao visitante. Como se fosse pouco, todos os serviços básicos são fornecidos gratuitamente, quer dizer que você pode usar o Cloudflare sem pagar.

Segurança

A tecnologia desenvolvida pela empresa permite proteger o seu site de ataques de spam, sql injection, ataques ddos, etc porque todo o tráfego passa pela rede do Cloudflare e qualquer situação anormal é rápidamente bloqueada.

Na seguinte imagem é possível ver como o Cloudflare age quando detecta um ataque. A verde está o aumento do trafego (ddos) e logo a seguir a vermelho mostra os IP’s bloqueados pela firewall, ficando o problema resolvido em poucos minutos:

Com o Cloudflare você pode bloquear/desbloquear IP’s manualmente, bloquear visitantes por país ou pode também escolher uma das opções das quatro opções de segurança pré-definidas.

Para uma utilização normal, a opção “Medium” é suficiente e bloqueia os IP’s considerados mais perigosos, apresentando sempre uma página onde o utilizador bloqueado possa introduzir um “captcha” para poder visitar o site.

Estatísticas de Perigos, Visitas e Mensagens de Users Banidos

Tanto com o plano gratuito como no plano pago temos acesso as estatísticas de utilização do serviço. Podemos saber quantas visitas passaram pela CDN, as visitas bloqueadas, o tráfego gasto e poupado e ainda as páginas de saída.

É ainda possível ver as mensagens que os users banidos podem deixar se não passarem a página onde é lhes apresentado um captcha. Normalmente as mensagens não fazem sentido porque são computadores “zombies” controlados por outras pessoas.

Recursos

Ao usar o cloudflare está a poupar recursos (ram, processamento, tráfego) do seu servidor porque grande parte dos pedidos são processados pelos vários servidores que têm. Segundo a informação disponível no site do cloudflare, cada site poupa em média 60% menos tráfego, 65% menos requests e a velocidade aumenta em cerca de 30% o que não é nada mau.

Preços

Existem 3 planos diferentes:

• Free: É o plano que oferece as opções básicas. É o ideal para testar o serviço ou até mesmo para alguns sites.
• Pro: É o plano que dá acesso a todas as ferramentas que têm. O preço é de 20 dollars por mês para o primeiro site e 5 dollars para cada site adicional.
• Enterprise: É um plano que só está disponíveis para grandes clientes que precisam de grandes soluções. Para informações sobre este plano terá que entrar em contacto com eles.

Pode fazer uma comparação dos planos nesta página: https://www.cloudflare.com/plans.html

Prós e Contras do Cloudflare

Todos os sistemas e serviços têm pontos bons e pontos maus e o cloudflare não é excepção.

Pontos a favor:

• Não há limite de tráfego
• Configuração rápida (5 minutos no máximo)
• As principais funcionalidades estão disponíveis no plano gratuito
• Optimização automática dos ficheiros html, css e js
• Firewall na “nuvem” (pro)
• Sistema “Rocket Loader” (pro)
• Website preloader (pro)
• Certificado de SSL activo em um clique (pro)
• Estatísticas de utilização
• Suporte a IP V4 e IP V6
• Permite que você poupe recursos no seu servidor
• Sistema “always online” que mantem o site online mesmo quando o servidor está offline
• Protecção Hotlink
• Várias aplicações que adicionam mais funcionalidades ao serviço
• Compatível com os browsers mais usados
• Vários servidores nos EUA, Europa e Ásia
• Pouca probabilidade de ser afectado por problemas pois quando um servidor tem problemas o tráfego é redireccionado para outro
• Se usar o plugin “W3 Total Cache” pode limpar a cache do cloudflare em segundos

"spam" por timag

Colocar o endereço de email numa página ou parte de um site é uma coisa totalmente normal e que não tem mal nenhum, mas infelizmente existem os spam bots que estão constantemente a procura de emails para spamar… e como ninguém gosta de receber spam, vamos partilhar uns códigos que encontramos no wprecipes e no catswhocode que permitem “codificar” os endereços de emails no código das páginas.

Emails em Páginas e Posts

Para adicionar endereços de emails ao criar um post ou página, adicione o seguinte código ao functions.php do seu tema:

function cwc_mail_shortcode( $atts , $content=null ) {
    for ($i = 0; $i < strlen($content); $i++) $encodedmail .= "&#" . ord($content[$i]) . ';';
    return '<a href="mailto:'.$encodedmail.'">'.$encodedmail.'</a>';
}
add_shortcode('mailto', 'cwc_mail_shortcode');

Depois só tem que adicionar este shortcode na página:

[mailto]email@yourdomain.com[/mailto]

Emails no Código do Tema

Se pretende adicionar algum email a uma parte do tema (footer.php, por exemplo) só tem que usar o seguinte código e substituir o endereço de email pelo seu:

<?php antispambot('user@email.com',1 ) ?>

E é isto, muito simples!