No WordPress a Nuvem de Tags é muito útil para exibir as tags mais utilizadas no seu site. Este widget não é provido de um campo para definir quantas tags serão exibidas, sendo o padrão 45 itens. Deixando desta forma muito extenso ou curto ao seu gosto ou visual do site.
Há 2 formas de alterar isto:
1. Instalar o plugin WP Limit Tags
2. Inserir um pequeno código no seu template, evitando instalar plugin para esta finalidade:
Localize o arquivo “functions.php” dentro da pasta do template utilizado, e após a segunda linha adicione o seguinte código:
/*********************************************************
* Limitar o numero de tags exibidas no widget nuvem de tags *
*********************************************************/
add_filter( 'widget_tag_cloud_args', 'tj_tag_cloud_limit' );
function tj_tag_cloud_limit($args){
// Verifique se a opção taxonomia do widget é definido como tags
if ( isset($args['taxonomy']) && $args['taxonomy'] == 'post_tag' ){
$args['number'] = 30; // Numero de tags exibidas
}
return $args;
}
Neste exemplo o número de tags é limitado a 30, você poderá alterar para o valor que for melhor ao seu gosto.
Se você usar taxonomias personalizadas e deseja exibir aqueles em vez disso, substituir o post_tag (o padrão WordPress) no código acima com o seu termo taxonomia personalizada.
Estas foram 2 formas práticas de personalizar o volume de tags na cloud.
Para muitos clientes de webrádio a questão “aacPlus vs MP3” ainda é pertinente.
Até pouco tempo atrás MP3 seria uma boa escolha em prol da alta compatibilidade que oferece. Atualmente com a popularização do HMTL5 e suporte nativo a maioria dos navegadores ao AAC em HTML5, é muito mais viável e profissional a utilização do aacPlus.
Ainda que exista players em flash com suporte aacPlus e/ou utilizando link RTMP, tenha certeza que isto está em desuso e ultrapassado, além do fato que o flash está com seus dias contados com a eliminação sistemática do flash nos navegadores como já anuncio a Microsoft no Edge e Google no Chrome.
Então a dica é, para hoje e futuro utilize aacPlus em conjunto com player HTML5. Você terá o melhor dos dois mundos, qualidade indiscutível de áudio e baixo uso de banda com aacPlus e a leveza e compatibilidade do HTML5.
Quais as vantagens do aacPlus?
- Qualidade de áudio muito superior, 48Kbps equivalem ao MP3 de 128Kbps
- Por apresentar baixo bitrate é ótimo para conexões lentas e móveis como o 3G
- Uso reduzido de banda para o ouvinte e também para o servidor de streaming (reduz o consumo do pacote de dados)
- Compatível com HTML5
- Compatível com os navegadores atuais
- Compatível com dispositivos Android e iOS
- Disponível em todo autoDJ e programas de transmissão atuais
O Google já começou sua etapa de desabilitar o Flash no Chrome, em detrimento de uma tecnologia mais nova e mais rápida, o HTML5.
No entanto, ainda é possível, caso o usuário queira, permitir que o Flash dê seus últimos suspiros no navegador, habilitando-o em determinados sites (que são aqueles conhecidos por mais usarem a tecnologia da Adobe).
A novidade foi liberada para metade das pessoas que estão testando o Chrome 56 beta, que saiu no dia 09 de dezembro de 2016. Segundo Eric Deily, gerente de programas do Google, a nova tecnologia passará a ser disponibilizada para todos “nos próximos dias”. Depois de sair do beta, a novidade vai passar a ser disponibilizada para 1 por cento dos usuários da versão estável do Chrome 55.
A ideia é que em fevereiro do ano que vem todos os usuários do Chrome 56 já tenham acesso à nova tecnologia por padrão no navegador. Aliás, vale dizer que o release desta semana está em dia com as promessas que o Google fez em fevereiro, afirmando que o HTML5 chegaria no último trimestre deste ano.
]Em agosto, a empresa previu a estreia (no beta) para dezembro. A vinda do HTML5 tem um propósito: diminuir a dependência de um componente não tão seguro, defasado e pesado, que pode exigir mais do que o necessário do processador e da memória do sistema. Isso leva a um maior consumo de bateria.
O Google nem hesitou em perguntar aos usuários se eles aceitam esta transição, aliás. Pelo visto, em janeiro o gigante vai começar a avisar os internautas sobre a novidade, explicando seus benefícios diretamente na interface do Chrome.
Fonte: Canaltech
Embora em outros tempos sua tecnologia e seus recursos fossem verdadeiros reis da internet, adornando sites de todos os tipos, temas e gostos, o Flash está quase que literalmente com os seus dias contados.
Depois de a Google lançar oficialmente uma versão do Chrome que chuta o formato para escanteio em favor do mais atual e dinâmico HTML5, agora é a vez da Microsoft mandar avisar que o novo navegador da casa, o Edge, também vai seguir um caminho parecido.
De acordo com uma postagem no blog oficial do Windows 10, a empresa de Redmond deixou claro que o antigo padrão vai ser praticamente aposentado na próxima atualização do browser.
A ideia é que, ao ser instalado, o programa desabilite automaticamente o Flash e ative a reprodução em HTML5 caso ela esteja disponível na página. Se o novo player não for oferecido, o software deve apresentar aos internautas a opção de ativar o plugin legado.
Edge sem flash
O usuário terá a opção de ativar o plugin caso seja necessário. A estratégia é bem semelhante a implementada recentemente pela Gigante das Buscas, incluindo a “isenção” desse bloqueio a grande portais e sites que ainda dependem muito dessa tecnologia – embora, no caso da Microsoft, não haja uma listagem das marcas nessa situação ou quanto tempo elas têm para se adaptar ao novo formato. Segundo a publicação da companhia, os integrantes do programa de testes da casa – o Insider – devem receber muito em breve esse update, ajudando a polir possíveis rebarbas dessa mudança.
Google, Apple e até Mozilla já deixaram claro seus planos de substituir o Flash.
Quando o usuário final pode esperar pela novidade? Tudo indica que essa versão do navegador vai ser liberada ao público geral no início de 2017, muito provavelmente junto do já bastante aguardado Creator’s Update – o próximo grande pacote de atualizações programado para o Windows 10.
Seja como for, não é como se a Microsoft estivesse dando algum tipo de golpe baixo na Adobe, uma parceira de longa data. Isso porque Google, Apple e até Mozilla já deixaram claro seus planos de substituir completamente o Flash no futuro próximo.
FONTE(S)THE VERGE/CHAIM GARTENBERG
SiteLock é um serviço de segurança baseada na nuvem que analisa o seu site, procurando malware e vulnerabilidades. O SiteLock não só detecta ameaças como também corrige os problemas e riscos de segurança que encontrar no seu site.
Analisa seus arquivos e site
O SiteLock analisa o seu site procurando vulnerabilidades como injeção de SQL ou cross-site scripting. Também analisa formulários e comentários para encontrar vulnerabilidades que possam ser exploradas pelos hackers. Caso seja encontrado um problema, você será informado por email com os detalhes e localização exata da ameaça.
Quais os tipos de análises que o SiteLock oferece?
O SiteLock oferece diferentes tipos de análises para garantir a segurança do seu site. Os tipos de análises disponíveis dependem o plano SiteLock escolhido.
- Application scan (Análise de Aplicações) – Pesquisa aplicações desatualizadas ou vulneráveis no seu espaço web, como por exemplo, uma versão desatualizada do WordPress. Esta análise é realizada mensalmente.
- Malware scan (Análise de Malware) – Analisa diariamente o seu site, pesquisando a existência de software malicioso, como links escondidos, Javascript oculto, links para domínios maliciosos conhecidos, etc. A análise é realizada do ponto de vista do visitante, ou seja, de fora para dentro.
- SMART scan (Análise SMART) – Analisa o seu site pesquisando a existência de malware e vulnerabilidades de dentro para fora, através de FTP. O SMART baixa os seus arquivos e analisa-os. Se for encontrado código malicioso, o malware é removido e o arquivo limpo será atualizado no seu servidor. Está disponível uma descrição detalhada de como o SMART funciona, no Painel do SiteLock.
- Spam scan (Análise de Spam) – Compara o seu domínio com as maiores bases de dados de spam, para verificar se o seu domínio está referenciado como spammer. Caso esteja referenciado, isto pode indicar que alguém conseguiu acesso ao seu endereço de email indevidamente.
- SQL injection scan (Análise de Injeção de SQL) – O SiteLock tenta executar uma Injeção de SQL na sua base de dados. Se o SiteLock conseguir alterar a sua base de dados, irá enviar-lhe uma mensagem acerca de como e onde o SiteLock conseguiu o acesso.
- SSL scan (Análise de SSL) – Analisa se o seu certificado SSL está correto e atualizado.
- XSS scan (Análise de XSS) – Verifica se o seu site é vulnerável quanto ao cross-site scripting, utilizando técnicas de cross-scripting. O Cross-site scripting pode ser utilizado para induzir os visitantes a fornecer informações a terceiros.
- Advisories (Aconselhamento) – Verifica o seu site mensalmente pesquisando problemas com redirecionamentos externos, cookies, entre outros. Oferece-lhe, também, dicas sobre como melhorar a segurança, por exemplo, a utilização de encriptação SSL em páginas com senha ou a atualização de aplicações.
Passe confiança ao visitante com o selo SiteLock
A contratação do serviço SiteLock inclui um selo de segurança que poderá colocar no seu site. Assim, os seus visitantes poderão ver que o seu site é seguro. Se tem uma loja virtual, este selo é uma excelente forma de criar confiança aos seus potenciais clientes.
Aumente suas vendas e visitas hoje mesmo adquirindo seu selo Site Lock aqui: https://www.linkoficial.com.br/sitelock/
O SSL (Secure Sockets Layer) é um protocolo de segurança criado pela Netscape que se tornou padrão internacional para troca de informações sigilosas na Internet.
A tecnologia SSL foi incorporada em todos os navegadores populares e funciona automaticamente quando um usuário se conecta a um servidor habilitado para o protocolo. É fácil saber quando um servidor o usa, pois sua URL iniciará com https. O “s” vem de “Secure”.
Sites que utilizam certificado SSL possuem o famoso “cadeado verde” no início do endereço, conhecido pelos internautas.
URL com SSL válido
Quando o seu navegador se conecta a um site com SSL, ele automaticamente pedirá ao servidor um certificado digital da Autoridade Certificadora (CA). Ela autentica a identidade do site para garantir que você não enviará dados sigilos para um hacker ou um site falso.
No entanto, se houver uma falha com a Autoridade Certificadora, o seu navegador irá abrir uma janela para informá-lo sobre o problema que encontrou, permitindo-lhe terminar a sessão ou continuar sob o seu próprio risco.
URL com SSL Inválido
Tudo ocorrendo conforme o esperado, o seu navegador irá automaticamente criptografar todas as informações que você envia para o site antes de deixar o seu computador.
Quando as informações chegam ao servidor, são decifradas usando uma chave secreta. Se o servidor envia informações de volta para você, essas informações também são criptografadas pelo servidor antes de serem enviadas. Seu navegador irá decifrá-las automaticamente no momento da chegada.
Como os dados que trafegam entre usuário e servidor são criptografadas, mesmo que as informações sejam interceptadas por um hacker durante o trajeto, estas informações são serão legíveis, tornando-se inúteis.
Apesar disto, os dados podem ser capturados no próprio computador do visitante, caso esteja infectado por algum vírus. A proteção do Certificado SSL é apenas na rede, ou seja, durante o trajeto que os dados percorrem, na comunicação e troca de informações com o servidor.
Qual a vantagem real de um Certificado SSL?
Há muitas vantagens, podemos citar as principais como:
- Ganhar vantagem competitiva por mostrar ser um site confiável e legítimo;
- Oferecer garantia para os seus consumidores que seus dados não serão adulterados ou forjados;
- Garantir que os dados importantes dos seus consumidores trafeguem com segurança sob criptografia forte;
- O uso de Certificado SSL no site é um dos fatores de ranqueamento da Google.
Quanto custa um Certificado SSL ?
Na Link Oficial o Certificado SSL é grátis para sites hospedados conosco, isto também inclui revendas. Conheça nossos planos de hospedagem clicando aqui, ou de revenda aqui.
Se você hospeda seu site em outra empresa, não tem problema, nós temos Certificados SSL a venda por um baixo custo, confira aqui.
Permitir envio de arquivos SVG no WordPress é muito fácil, e há uma tonelada de posts explicando como fazê-lo. Geralmente simples assim:
function add_svg_to_upload_mimes( $upload_mimes ) {
$upload_mimes['svg'] = 'image/svg+xml';
$upload_mimes['svgz'] = 'image/svg+xml';
return $upload_mimes;
}
add_filter( 'upload_mimes', 'add_svg_to_upload_mimes', 10, 1 );
Parece simples e perfeito. #SQN
Porque WordPress não permite upload de imagens SVG
WordPress é um excelente CMS, muito fácil de usar e “simplesmente funciona” para a grande maioria dos usuários. Então, por que não é permitido formato SVG ? Por que é necessário modificações ou plugins para aceitar SVG?
Resposta simples: arquivos SVG são extremamente inseguro.
Suporte a SVG no WordPress foram discutidas no ticket #24251 por um longo tempo, e provavelmente será discutido muito mais tempo.
Ao contrário do que muitas pessoas acreditam, SVG não é um formato de imagem. É um formato de documento. Infelizmente para nós que queremos apenas gráficos vetoriais na web, também é um formato de documento poderoso e flexível. Como exemplo, arquivos SVG permite JavaScript para ser incorporado e leitores SVG, ou seja, o seu browser irá executá-lo.
Então, por que não podemos simplesmente executar o SVG através de um filtro que remove os elementos de script?
Porque XSS é apenas o problema mais simples. SVG é baseado em XML, abre-se para uma infinidade de problemas, por exemplo XXE, Billion laughs, quadratic blowup etc.
No ticket acima indicado assinalada Chris Christoff (chriscct7) explica:
Segurança de arquivos SVG não é um bug obscuro. Há várias vulnerabilidades bem conhecidas. Não é uma teoria, uma obscuridade, ou um desconhecido. Há bem mais de 8.000 registro de CVE isso tem a ver com todos os tipos de diversão e vulnerabilidades de segurança de arquivos SVG obscuros.
Mais adiante, Ian Dunn, aponta que um desinfetante SVG pode não ser tão fácil de escrever:
Mario Heiderich, um dos pesquisadores que popularizaram as questões de segurança, tentou escrever um desinfetante e é mais difícil do que ele imaginava.
O fato é que “as pessoas de segurança que têm vasta experiência em ataques web e XSS” ter escrito DOMPurify – “XSS desinfetante DOM-only, super-rápido, super-tolerante para HTML, MathML e SVG”. É, no entanto, escrito em JavaScript para o lado do usuário, por isso provavelmente não é algo que pode facilmente incluir no WordPress.
De qualquer forma, Daryll Doyle, usando DOMPurify como base, partes portadas de TI para PHP e lançou a biblioteca SVG-desinfetante . Ele também tem sido gentil o suficiente para liberar o plugin WordPress SVG seguro que tanto permite uploads de SVG e filtrar todos os arquivos SVG enviados através SVG-desinfetante. Daryll é muito claro sobre o fato de que este é apenas para servir como uma prova de conceito, mas parece ser bom em limpar vários vetores de ataque.
Chris Christoff também aponta:
Se WordPress quer permitir SVGs, a biblioteca sanitize não só precisa para funcionar bem, ele também teria de ser exaustivamente testado, em ambientes de produção em larga escala. Literalmente, SVGs são projetados para ser inseguro.
[…]
Em seguida SVGs passar pelo núcleo do WordPress, a biblioteca iria examinar, picar e incitado por falhas de segurança.
Lembre-se que os poderoso WordPress é usado por mais de um quarto de todos os sites , por isso, a segurança não é algo que podemos tratar de forma leve.
Você ainda quer/precisa usar SVG?
Se você compreende os risco e ainda precisa deste recurso, por favor não use como o trecho de código dado como exemplo no início deste artigo. Por favor, use o plug-in de segurança SVG ! Ele irá, pelo menos, fazer alguma análise e limpeza.
A versão 4.7 do WordPress, com o nome “Vaughan” em honra do lendário vocalista de jazz, Sarah Sassy Vaughan, está disponível para download ou atualização em seu painel WordPress. Os novos recursos do 4.7 irão ajudá-lo a deixar seu site do jeitinho que você desejar.
Apresentando twenty-seventeen
Um tema padrão com nova marca traz o seu site para a vida com imagens em destaque imersivos e cabeçalhos com vídeo.
Twenty seventeenn se concentra em sites de negócios e apresenta uma página inicial personalizada com várias seções. Personalize com widgets, navegação, menus sociais, logotipo, cores personalizadas, e muito mais. Nosso tema padrão para 2017 funciona muito bem em muitas línguas, em qualquer dispositivo, e para uma ampla gama de usuários.
Seu Site, Seu Jeito
WordPress 4.7 adiciona novos recursos para a personalização afim de ajudar a levá-lo através da configuração inicial de um tema, com visualizações ao vivo não destrutivos de todas as suas mudanças em um fluxo de trabalho ininterrupto.
Para ajudar a dar-lhe uma base sólida para construir, temas individuais podem fornecer conteúdo inicial que aparece quando você vai personalizar o seu novo site. Isto pode variar de um widget de informações de negócios no melhor local para fornecer uma amostra de menu com ícone social, links para uma página estática completo com belas imagens. Não se preocupe – nada de novo aparece no site até que você esteja pronto para salvar e publicar a sua configuração.
Atalhos para edição
Ícones exibem quais partes do seu site pode ser personalizado e utilizar visualização ao vivo. Clique em um ícone para ir direto a edição.
Thumbs para formato PDF
Arquivos PDFs agora pode gerar miniatura do conteúdo, como já acontece em formatos jpg, gif e png, para que possa facilmente distinguir entre todos os seus documentos.
Estas são as principais novidades da versão WordPress 4.7, para mais detalhes visite o site oficial: https://codex.wordpress.org/Version_4.7
A versão mais recente do Google Chrome versão 55.0.2883.75 tem um bug, ou não suporta Shoutcast v1 para os players HTML5 devido à uma resposta HTTP inválida que Shoutcast v1 envia. Devido a este problema, os players HTML5 não estão mais reproduzindo com o navegador Google Chrome 55 no mundo inteiro, não sabemos se isto será corrigido pela equipe do Google Chrome.
Se você ou seus clientes estiverem usando streaming Shoutcast v1 com player HTML5, no painel WHMSonic deverá alternar para o ShoutCast v2 para corrigir esse problema até que Google corrija este problema.
Como alterar para Shoutcast v2 no WHMSonic:
Faça login no seu painel WHMSonic >> “Lista – Gerenciar Meus Rádios” >> Clique em “Editar – Atualizar” >> Em Rádio System selecione “Shoutcast V2” >> Clique em “Update”.
Este problema não ocorre com os players fornecidos no painel WHMSonic, este procedimento só é necessário caso utilize um player HTML5 que não seja os da WHMSonic.
Saiba exatamente a versão do seu CentOS ou RedHat com o comando abaixo:
[root@server ~]# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
Temos também o comando “uname” para saber a versão do kernel:
[root@server ~]# uname -a
Linux server.servidor.com 3.10.0-327.13.1.el7.x86_64 #1 SMP Thu Mar 31 16:04:38 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
