ESCOLA SECUNDÁRIA DE VILA VERDE

CURSO PROFISSIONAL DE TÉCNICO DE

GESTÃO E PROGRAMAÇÃO DE SISTEMAS INFORMÁTICOS

Relatório da Prova de Aptidão Profissional

Portal Web Mbarbosa

# Criação do portal Web corporativo da empresa Mbarbosa #

Autores: João Domingues Nº9

Professores Orientadores: Orlando Dias e Jorge Levi

Ano letivo 2022/2023

Índic
e
Índice de Ilustrações.........................................................................................................................3
Resumo.................................................................................................................................................4
Abstract................................................................................................................................................5
1. A empresa Mbarbosa.................................................................................................................6
2. A escolha de um CMS...............................................................................................................6
3. WordPress....................................................................................................................................7
3.1 Requisitos para o uso do WordPress............................................................................8
3.2 Instalação do WordPress..................................................................................................9
3.3 Instalação com Segurança.............................................................................................10
3.2.1. Atualizar o WordPress para a versão mais recente..............................................10
3.2.2. Instalar o WordPress numa Subpasta.....................................................................10
3.2.3 Usar nomes obscuros nos nomes da base de dados e tabelas.........................11
3.2.4 Usar Nome de Utilizador Obscuro na Base de Dados...........................................11
3.2.5 Desativar “Directory Views”........................................................................................11
3.2.6 Proteger o Arquivo wp-config.php.............................................................................12
3.2.7 Permissões para Arquivos e Pastas..........................................................................12
3.2.8 Alterar nome de Utilizador do administrador..........................................................13
Conclusão..........................................................................................................................................14
Bibliografia.........................................................................................................................................15
Anexos................................................................................................................................................16
ANEXO A – Permissões dos Arquivos em Linux.....................................................................17
ANEXO B – Passos de Instalação do CMS WORDPRESS......................................................22

2
Índice de Ilustrações

Ilustração 1 - Localização da empresa Mbarbosa....................................................................................6

Ilustração 2 - Logótipo do WordPress......................................................................................................7
Ilustração 3 - Página inicial do website..................................................................................................14
Ilustração 4 - Página sobre a empresa Mbarbosa..................................................................................14
Ilustração 5 - Página que contempla os serviços da Mbarbosa.............................................................15
Ilustração 6 - Galeria de imagens Mbarbosa.........................................................................................15
Ilustração 7 - Gerentes da empresa......................................................................................................16
Ilustração 8 - Página de contactos.........................................................................................................16
Ilustração 9 - Ecrã inicial da instalação do WORDPRESS........................................................................27
Ilustração 10 - Ecrã de ligação à base de dados do WORDPRESS..........................................................28
Ilustração 11 - Ecrã de verificação das credenciais de ligação ao WORDPRESS.....................................28
Ilustração 12 - Ecrã original de início de sessão no WORDPRESS..........................................................29

3
Resumo

A empresa Mbarbosa é uma empresa dedicada à venda de materiais de construção,

situada em Vila Verde.

Sem sombra de dúvida, um site Web contribui significativamente para a visibilidade e

a relevância de qualquer empresa... e aproveitando as aulas de programação, ao longo deste
último ano de curso, com um conjunto mais alargado de módulos de aprendizagem, reuni as
condições técnicas para avançar com um site sobre a empresa Mbarbosa.

O projeto visa então implementar uma solução Web responsiva usando o CMS 1
WordPress, usando os conhecimentos adquiridos durante o curso, promovendo online a
solução Mbarbosa.pt.

A plataforma, para além de divulgar a empresa, permite a colocação de vários

produtos. A massificação dos dispositivos móveis trouxe a necessidade de planear os sites para
resoluções inferiores. Daí a recomendação de criação de um site responsivo, que tente
responder e adaptar-se às várias resoluções de ecrã. Hoje qualquer novo site já é, ou devia ser
responsivo.

1
CMS - Sistema de Gestão de Conteúdo (Content Management System) é um aplicativo usado para criar, editar,
gerir e publicar conteúdo em plataformas digitais, permitindo que o mesmo seja modificado, removido e
adicionado sem qualquer tipo de conhecimento sobre programação.

4
Abstract

The company Mbarbosa is a company dedicated to the sale of construction materials,

located in Vila Verde.

Without a doubt, a website contributes significantly to the visibility and relevance of

any company... and taking advantage of the programming classes, throughout this last year of
the course, with a broader set of learning modules, I met the conditions techniques to come up
with a website about the company Mbarbosa.

The project then aims to implement a responsive Web solution using the WordPress
CMS, using the knowledge acquired during the course, promoting the Mbarbosa.pt solution
online.

The platform, in addition to publicizing the company, allows the placement of various
products. The massification of mobile devices brought the need to plan websites for lower
resolutions. Hence, the recommendation to create a responsive website that tries to respond
and adapt to different screen resolutions. Today any new website already is, or should be,
responsive.

5
1. A empresa Mbarbosa

A empresa Mbarbosa dedica-se à venda de materiais de construção (materiais para o

esqueleto dos edifícios), construção de muros em pedra, terraplanagens e outros serviços. A
empresa é unipessoal tendo apenas um dono, que se chama Sr. º Mário de Sousa Barbosa. A
empresa localiza-se em Moure, Vila Verde do Distrito de Braga, e foi fundada em 1980.

Ilustração 1 - Localização da empresa Mbarbosa

2. A escolha de um CMS

O Sistema de Gestão de Conteúdo (CMS) é um aplicativo usado para criar, editar, gerir
e publicar conteúdo em plataformas digitais, permitindo que o mesmo seja modificado,
removido e adicionado sem qualquer tipo de conhecimento sobre programação.

Permite que uma organização, no meu caso, a empresa Mbarbosa, tenha total
autonomia sobre o conteúdo e evolução da sua presença na Web sem necessitar da assistência
de alguém especializados para manutenções de rotina.

6
 O principal intuito de optar pelo uso de um CMS é tornar mais ágil o processo de
atualização de ambientes Web, permitindo que colaboradores atualizem diretamente as suas
respetivas áreas de responsabilidade em sites.

Sistemas CMS de qualidade devem permitir ainda a alteração da aparência do site

através da utilização de temas. Estes temas são pacotes que contemplam imagens, estilos de
fonte e outros estilos visuais/estéticos que podem ser facilmente duplicados e alterados
conforme a necessidade de cada site.

3. WordPress

Dentro da linguagem de programação PHP, o WordPress é o CMS mais popular. Isso,

deve-se ao grande número de programadores e leigos em programação que usam a ferramenta
para produzir sites simples.

Ilustração 2 - Logótipo do WordPress

Toda essa popularidade fomenta a contribuição de novas funcionalidades para o

produto WordPress, com interesses financeiros ou não, o que permite o enriquecimento do
ecossistema da ferramenta. Estão disseminados na Web bons temas, plugins e soluções que
permitem adequar o CMS às nossas necessidades. Tudo isso, permitindo um elevado grau de
personalização.

7
3.1 Requisitos para o uso do WordPress

Os sites WordPress necessitam de servidores para funcionar. O PHP é a linguagem de

programação adotada.

Um servidor Web, é um pedaço de Software armazenado num servidor de hardware

físico. Os Softwares populares de servidor são, por exemplo: Apache e Nginx. Convém manter
sempre este software atualizado.

O WordPress suporta e executa sobre muitas versões da linguagem de programação

PHP. Ainda assim, para uma melhor performance, recomenda-se correr o PHP versão 7.4 ou
superior.

Recomendações padrão para um servidor padrão ao executar o WordPress:

 Servidor Web: Nginx ou Apache com módulo mod-rewrite

 Espaço em disco: Pelo menos 1GB
 PHP: Versão 7.4 ou superior
 Base de dados: MySQL 5.015 ou superior (Uma alternativa é o MariaDB,
versão 10.1 ou superior)
 RAM (Random Access Memory – Memória de Acesso Aleatório): Pelo menos
512 MB
 CPU (Unidade Central de Processamento): Pelo menos 1.0 GHz
 Suporte para HTTPS

Um fator importante a considerar são os limites de memória PHP, isto é, a quantidade

de memória reservada para que o servidor Web execute processos baseados em PHP. O
objetivo do limite de memória PHP é remover as chances de que os recursos sobrecarreguem a
RAM (RAM-hogging) e penalizem o desempenho do site.

As Empresas de alojamento decidem sobre o limite de memória PHP no servidor. Caso

se ache que o site está a “aninhar”, deve-se considerar aumentar o limite de memória PHP.

8
 Uma instalação WordPress padrão funciona bem com 64 MB de limite de memória
PHP, mas não é incomum para hosts oferecerem até 256 MB, se necessário.

No WordPress, é muito comum fazer a integração com plugins, temas e outros

aplicativos, e às vezes, esses extras precisam de um pouco mais de potência. Há plugins que
dependem muito da memória PHP.

3.2 Instalação do WordPress

A instalação online da plataforma WordPress envolveu os seguintes passos, ilustrados

no anexo B: [Ver Anexo B]

 Passo 1
o Identifique os dados de início de sessão da base de dados
 Passo 2
o Transfira o WordPress
 Passo 3
o Extraia o WordPress
 Passo 4
o Abra o Gestor de Ficheiros
 Passo 5
o Carregue os ficheiros e pastas do WordPress
 Passo 6
o Abra index.php no browser
 Passo 7
o Selecione o idioma
 Passo 8
o Inicie a instalação
 Passo 9
o Introduza os dados da base de dados

9
  Passo 10
o Continue com a instalação
 Passo 11
o Introduza os dados de início de sessão
 Passo 12
o O WordPress está instalado
 Passo 13
o Inicie sessão pela primeira vez
 Passo 14
o Seleção do modelo (template) e respetiva personalização

3.3 Instalação com Segurança

Seguidamente, vou descrever algumas etapas que segui para reforçar a segurança do
portal WordPress Mbarbosa.

3.3.1 Atualizar o WordPress para a versão mais recente

A popularidade do WordPress faz com que seja um alvo para ataques de segurança. Ao
mesmo tempo, sua popularidade exige que a segurança fique cada vez melhor. A versão mais
recente do WordPress será a mais segura. Deve-se, pois, atualizar o WordPress o mais rápido
possível quando uma nova versão for lançada.

3.3.2 Instalar o WordPress numa Subpasta

Como o uso do WordPress é muito comum, é bastante usual seguir uma convenção de
nomenclatura padrão para arquivos/pastas/bases de dados.

10
 Uma maneira de tornar a minha instalação diferente de outra é instalar o meu WordPress
numa subpasta fora do diretório raiz. Isso pode ser feito sem expor o nome do meu
subdiretório ao público em geral.

Depois de instalar o WordPress numa subpasta, podemos mover o arquivo index.php de

dentro deste subdiretório para o diretório raiz. Isso não apenas mantém o diretório raiz limpo,
como também o nome do subdiretório não será usado na URL do seu site.

3.3.3 Usar nomes obscuros nos nomes da base de dados e tabelas

Outra maneira de “esconder” as coisas é nomear a base de dados com algo além de
WordPress o wp (prefixos da base de dados e tabelas).

Podemos chamar “algo_wp”, ou “wp_algunsnumeros”, ou mesmo algo mais obscuro.

Dentro do mesmo pensamento, dar ao prefixo das tabelas da base de dados algo diferente de
“wp_”. Por exemplo “wp_numeroalumo” ou “wpnumeroaluno”.

Se não se usar um auto instalador, posso definir esses parâmetros dentro do arquivo wp-
config.php. para isso, defino o nome da base de dados na linha seguinte:

 [php]define('DB_NAME', 'nomeobscuro');[/php]

Para o prefixo da tabela, altero a seguinte linha:

 [php]$table_prefix = 'wp_';[/php]

 [php]$table_prefix = ‘wp_nomeobscuro';[/php]

3.3.4 Usar Nome de Utilizador Obscuro na Base de Dados

Complementando a ideia de segurança através da ideia de obscuridade, usar também um

nome de utilizador de base de dados obscuro. Uma combinação única de letras e números
esconde o óbvio.

11
 3.3.5 Desativar “Directory Views”

Se as exibições de diretório (Directory Views) estiverem ativadas, o conteúdo dos

diretórios do site será listado para que visitantes vejam se esse diretório não possui um arquivo
index.(php|html).

Isso não é nada bom! Se alguém tiver acesso ao arquivo wp-config.php, poderá
comprometer site rapidamente. Muitos hosts já desativam a exibição de diretório, mas se não
foi desativado, posso fazer isso rapidamente.

No arquivo .htaccess da pasta raiz do site, adicionei a seguinte linha:

 [php]Options -Indexes[/php]

Se o .htaccess não for uma opção, pode-se sempre adicionar um index.htm ou index.php
em branco em cada uma das pastas do WordPress. Em vez de ver uma lista de diretórios,
aparecerá uma página em branco (o arquivo index).

3.3.6 Proteger o Arquivo wp-config.php

O WordPress usa o wp-config.php para se conectar à base de dados e definir várias

preferências. Estão, pois, contidas neste arquivo informações valiosas. No mínimo, deve-se
definir as permissões do arquivo wp-config.php para 644 (leitura e gravação para o
proprietário, leitura para o grupo, somente leitura para o mundo). [ver Anexo A sobre
permissões dos arquivos em Linux]

Para proteger ainda mais o arquivo, pode-se atualizar o arquivo .htaccess e limitar o
endereço IP que pode aceder ao ficheiro.

12
 3.3.7 Permissões para Arquivos e Pastas

É provável que seu host da Web já tenha definido as configurações ideais de permissão e
direitos de acesso. As permissões de diretório devem ser definidas como 755, as permissões de
arquivo como 644. [ver Anexo A sobre permissões dos arquivos em Linux]

Pode-se encontrar exceções a isso ao configurar arquivos ou diretórios com plugins,

mas, na maioria das vezes, essas configurações devem funcionar de maneira geral.

3.3.8 Alterar nome de Utilizador do administrador

A maioria dos auto instaladores permite que se especifique um nome de administrador e

uma senha durante a instalação. Nunca usar ‘admin’ como nome de utilizador.

É preciso ser mais criativo! Se a instalação adicionar automaticamente o utilizador

‘admin’, atualize-o imediatamente após a instalação para um nome de utilizador diferente.

3.4 Estrutura do website Mbarbosa

A seguir vou apresentar imagens do resultado final do projeto Mbarbosa por mim
elaborado no contexto da PAP.

O site inicializa com a página principal que contempla um menu de navegação:

 Sobre
 Serviços
 Galeria
 Equipa
 Contactos

13
A imagem seguinte apresenta a pagina inicial do nosso site:

Ilustração 3 - Página inicial do website

A seguir apresento a página que pode ser acedida através do botão de navegação “Sobre”, e
nesta página encontramos conteúdo relacionado com a empresa Mbarbosa.

14
 Ilustração 4 - Página sobre a empresa Mbarbosa

O site Mbarbosa contempla também uma página “Serviços”. Nesta página podemos
aceder aos serviços prestados pela Mbarbosa.

Ilustração 5 - Página que contempla os serviços da Mbarbosa

O site Mbarbosa tem também uma página para apresentar uma galeria de imagens da
empresa.

15
 Ilustração 6 - Galeria de imagens Mbarbosa

A página equipa mostra os gerentes da empresa Mbarbosa.

Ilustração 7 - Gerentes da empresa

A página de contactos serve para o utilizador deixar alguma dúvida ou fazer

encomenda de algum material, ou ligar para a empresa.

16
Ilustração 8 - Página de contactos

17
Conclusão

Em conclusão, a realização do projeto de Aptidão Profissional (PAP) é uma tarefa árdua

e longa. Exigiu de mim um esforço adicional em termos de métodos de trabalho e
concentração. A intenção inicial do projeto era a ligação à área empresarial, criando um portal
Web direcionado para uma empresa concreta – a empresa Mbarbosa.

Em termos trabalho concluído, tenho a presença online da empresa Mbarbosa 2

concluída. Estou neste momento a completar textos e aparência visual do site Web, de modo a
apresentar uma imagem digital coerente com a empresa Mbarbosa. A Empresa pretendia uma
imagem digital moderna e apelativa para os seus clientes e penso que isso também foi
conseguido.

A experiência obtida com a utilização do WordPress penso que foi conseguida com
sucesso. O WordPress é a plataforma para construção de sites e gestão de conteúdo mais
utilizada no mundo.

Durante o projeto ganhei experiência com a utilização da plataforma WordPress e penso

que se adapta ao propósito que tinha para a empresa Mbarbosa, uma empresa vocacionada
para a venda e logística de materiais de construção situada no meu concelho.

2
Mbarbosa – Mbarbosa.pt

18
Bibliografia

https://rockcontent.com/br/blog/cms/

https://rockcontent.com/br/blog/wordpress/

https://codex.wordpress.org/pt-br:Requisitos_do_WordPress

https://blog.apiki.com/protecoes-de-seguranca-para-o-arquivo-wp-config-php/

https://blog.apiki.com/permissao-de-arquivos-e-pastas-do-wordpress/

https://www.hostinger.com.br/tutoriais/como-instalar-o-wordpress

https://www.hostgator.com.br/blog/seguranca-no-wordpress/

19
Anexos

ANEXO A – Permissões dos Arquivos em Linux

O comando chmod permite alterar as permissões num ficheiro. Tem de se ser

superutilizador ou o proprietário de um ficheiro ou diretório para alterar as permissões.

Pode-se usar o comando chmod para definir permissões de 2 modos:

 Modo Absoluto
Usa números para representar as permissões do ficheiro. Quando se altera as
permissões usando este modo, representa-se as permissões para cada triplete através de
um número na base octal.

 Modo Simbólico
Usa uma combinação de letras e símbolos para adicionar ou remover permissões.

Definir permissões no Modo Absoluto

Valor Octal Permissões (conjunto) Descrição Permissões

0 --- Sem permissões

1 --x
2 -w-
3 -wx
4 r--
5 r-x
6 rw-
7 rwx
Somente permissão executar
Somente permissão escrever
Permissões escrever e executar
Somente permissão ler
Permissões ler e executar
Permissões ler e escrever
Permissões ler, escrever e executar

20
 O exemplo seguinte mostra a alteração de permissões de um diretório público de 744
(read/write/execute, read-only, and read-only) para 755 (read/write/execute, read/execute, and
read/execute).

$ ls -ld public_dir

drwxr--r-- 1 aluno aluno 6023 Jan 5 12:06 public_dir

$ chmod 755 public_dir

$ ls -ld public_dir

drwxr-xr-x 1 aluno users 6023 Jan 5 12:06 public_dir

O exemplo seguinte mostra a alteração de permissões de um script shell de read/write

para read/write/execute.

$ ls -l script

-rw------- 1 aluno aluno 6023 Jan 5 12:06 script

$ chmod 700 script

$ ls -l script

-rwx------ 1 aluno aluno 6023 Jan 5 12:06 script

Definir permissões no Modo Simbólico

Símbolo Função Descrição

u Quem Utilizador (proprietário)

g Quem Grupo
o Quem Outros
a Quem Todos

21
 = Operação Atribuição
+ Operação Adicionar
- Operação Remover
r Permissão Leitura
w Permissão Escrita
x Permissão Execução

O comando seguinte retira a permissão de leitura aos outros

$ chmod o-r ficheiro

O comando seguinte adiciona as permissões de leitura e execução ao utilizador, grupo e

outros

$ chmod a+rx ficheiro

O comando seguinte atribui as permissões de leitura, escrita e execução ao grupo

$ chmod g=rwx ficheiro

A propriedade (ownership) dos ficheiros e respectivos grupos (groups) são aspetos

fundamentais num Sistema Operativo Linux. Em Linux, todos os ficheiros são geridos por um
utilizador (user) específico e um grupo (group) específico.

Mostrar a informação de propriedade (ownership) e de grupo (group):

$ ls –l ficheiro

-rw-rw-r-- 1 aluno aluno 0 Jan 25 15:51 ficheiro

22
 Pode-se alterar a propriedade (ownership) de um ficheiro específico através do comando
chown. Por questões de segurança, somente o utilizador root ou membros do grupo sudo (sudo
group) podem transferir a propriedade de um ficheiro.

$ chown Mbarbosa ficheiro

$ ls -l ficheiro

-rw-rw-r-- 1 Mbarbosa aluno 0 Jan 25 15:51 ficheiro

Se se desejar alterar a propriedade de todos os ficheiros dentro de um diretório, usa-se a

opção –R.

Todos os utilizadores no sistema pertencem a, pelo menos, um grupo. Pode-se listar a

que grupos se pertence através do seguinte comando:

$ groups aluno

Podemos alterar o group ownership de um ficheiro específico usando o comando chgrp:

$ chgrp root ficheiro

$ ls -l ficheiro

23
-rw-rw-r-- 1 orlando root 0 Jan 25 15:51 ficheiro

O ficheiro pertence agora ao grupo root.

Pode-se alterar o proprietário e o grupo usando o comando chown:

$ chown aluno:aluno ficheiro.txt

$ ls -l ficheiro

-rw-rw-r-- 1 aluno aluno 0 Jan 25 15:51 ficheiro

24
ANEXO B – Passos de Instalação do CMS WORDPRESS

Ilustração 9 - Ecrã inicial da instalação do WORDPRESS

25
 Ilustração 10 - Ecrã de ligação à base de dados do WORDPRESS

Ilustração 11 - Ecrã de verificação das credenciais de ligação ao WORDPRESS

26
Ilustração 12 - Ecrã original de início de sessão no WORDPRESS

27