Tag Archives: apache

Atualizar versão PHP 5.5 para 5.6

O PHP é a linguagem de programação de milhões de websites na internet, sistemas de gestão de conteúdo como WordPress o utilizam além do próprio Facebook.

Para quem administra um servidor de websites rodando Linux, eu por exemplo utilizo o Ubuntu no meu servidor, é importante saber como atualizar a versão do PHP para a mais recente. No caso eu precisava atualizar a versão 5.5 para 5.6 que nem é a mais recente, porém um software que estava no servidor exigiu a atualização.

Vamos ver como atualiza o PHP do 5.5 para 5.6.

Forçar HTTPS em Todas Páginas do Seu Site WordPress

Recentemente mudei todos meus sites, tanto este blog quanto o da minha empresa para usarem conexão segura SSL, mudei porque além de tornar o site mais seguro para mim e para quem o acessa, o Google valoriza isso na hora de fazer a indexação dos sites nas pesquisas orgânicas. Ou seja, quando você quer tornar o seu site mais visível na internet, deve torna-lo mais seguro pelas diretrizes do Google. Difícil não concordar com isso.

Outro fato que pesou para esta mudança foi que encontei serviços que ofereciam o certificado SSL de segurança a preços bem acessíveis. A empresa NameCheap oferece para blogs e sites comuns um certificado por $9 dólares, cerca de R$32 reais POR ANO. É muito barato.

Depois que você instalar o certificado no seu site, o correto é forçar todos visitantes a usarem a URL (endereço da página) usando o HTTPS ao invés de HTTP. Explicando melhor, aquele endereço que você vê no topo do navegador, por exemplo http://www.facebook.com deve ficar como https://www.facebook.com. Como fazer para forçar todos visitantes a usarem o endereço seguro? Existem alguns truques que vou explicar aqui.

Adicionando IPs a Lista de Segurança (Whitelist) do Modsecurity Apache

Se você administra um servidor Web Apache em sistemas operacionais Linux e precisa de alguma segurança (nada é totalmente seguro hoje em dia), pode instalar o módulo de segurança chamado Modsecurity disponível para o Apache. (Tem um tutorial bem legal de como instalar o modsecurity no apache).

O problema é que ao carregar as regras de segurança disponíveis, pode ser que elas quebrem o funcionamento correto do seu site. No meu caso ocorreu com o WordPress. As regras contra SQL Injection não deixavam o WordPress funcionar corretamente e tive que desativa-las.

Como deixar seu Site Mais Rapido (Parte 2)

Como deixar seu Site Mais Rapido (Parte 2)

No artigo Como Deixar Seu Site Mais Rapido (parte 1) eu escrevi algumas dicas importantes de como encontrar problemas na estrutura do seu site na internet que podem estar atrapalhando o desempenho.

Erros como arquivos de imagens com tamanho incorreto, links quebrados (páginas apontando para outras inexistentes – erro 404), códigos javascript que bloqueiam o carregamento da página e até instruções CSS mal escritas e repetidas.

Atualizar Plugin WordPress Automaticamente em Servidor Dedicado

Recentemente passei todos meus sites para um servidor dedicado pela empresa Media Temple, e tenho gostado bastante da experiência de administrar a nova estrutura. Com as ferramentas do Painel de Controle Plesk, posso instalar o que quiser no servidor, fazer as manutenções necessárias e até otimizar meu banco de dados MySQL.

Um dos problemas que tive com a instalação do WordPress foi na hora de testar a atualização automática dos plugins que não funcionava e mostrava uma tela pedindo os dados de FTP para acessar o servidor. Até cheguei a testar colocando minhas credenciais de login de SSH porém ele negava não permitindo acesso para baixar e instalar os novos plugins. A mesma coisa acontecia caso quisesse atualizar a versão do WordPress automaticamente.

Proteger Uma Pasta Por Senha Com .htaccess No Servidor Apache

logo apache web serverPara ter ainda mais segurança no meu blog, protegi a pasta wp-admin que é onde fica a interface de manutenção e gerenciamento do WordPress. O plugin Askapache Password Protect faz isso automaticamente porém como tive diversos problemas de “Internal Server Error” ao ativar a proteção, acabei por buscar uma solução manual.

O servidor Web Apache ajuda com o arquivo .htaccess que direciona o controle de cada pasta lida no servidor.

Como Proteger Uma Pasta No Apache, Linux, Unix Com htaccess

O servidor de páginas web Apache permite proteger qualquer pasta com login e senha através do recurso do arquivo de configuração .htaccess.

O ponto na frente do nome do arquivo significa que ele é escondido de listagens. Vamos ver como fazer o login e senha.

Através da linha de comando shell (substitua usuario e login pela sua preferência):

htpasswd -c /home/usuario/.htpasswd login

Este arquivo pode ficar em qualquer diretório basta especificar nesta linha de comando como quiser.