Escolar Documentos
Profissional Documentos
Cultura Documentos
Índic
e
Índice de Ilustrações.........................................................................................................................3
Resumo.................................................................................................................................................4
Abstract................................................................................................................................................5
1. A empresa Mbarbosa.................................................................................................................6
2. A escolha de um CMS...............................................................................................................6
3. WordPress....................................................................................................................................7
3.1 Requisitos para o uso do WordPress............................................................................8
3.2 Instalação do WordPress..................................................................................................9
3.3 Instalação com Segurança.............................................................................................10
3.2.1. Atualizar o WordPress para a versão mais recente..............................................10
3.2.2. Instalar o WordPress numa Subpasta.....................................................................10
3.2.3 Usar nomes obscuros nos nomes da base de dados e tabelas.........................11
3.2.4 Usar Nome de Utilizador Obscuro na Base de Dados...........................................11
3.2.5 Desativar “Directory Views”........................................................................................11
3.2.6 Proteger o Arquivo wp-config.php.............................................................................12
3.2.7 Permissões para Arquivos e Pastas..........................................................................12
3.2.8 Alterar nome de Utilizador do administrador..........................................................13
Conclusão..........................................................................................................................................14
Bibliografia.........................................................................................................................................15
Anexos................................................................................................................................................16
ANEXO A – Permissões dos Arquivos em Linux.....................................................................17
ANEXO B – Passos de Instalação do CMS WORDPRESS......................................................22
2
Índice de Ilustrações
3
Resumo
O projeto visa então implementar uma solução Web responsiva usando o CMS 1
WordPress, usando os conhecimentos adquiridos durante o curso, promovendo online a
solução Mbarbosa.pt.
1
CMS - Sistema de Gestão de Conteúdo (Content Management System) é um aplicativo usado para criar, editar,
gerir e publicar conteúdo em plataformas digitais, permitindo que o mesmo seja modificado, removido e
adicionado sem qualquer tipo de conhecimento sobre programação.
4
Abstract
The project then aims to implement a responsive Web solution using the WordPress
CMS, using the knowledge acquired during the course, promoting the Mbarbosa.pt solution
online.
The platform, in addition to publicizing the company, allows the placement of various
products. The massification of mobile devices brought the need to plan websites for lower
resolutions. Hence, the recommendation to create a responsive website that tries to respond
and adapt to different screen resolutions. Today any new website already is, or should be,
responsive.
5
1. A empresa Mbarbosa
2. A escolha de um CMS
O Sistema de Gestão de Conteúdo (CMS) é um aplicativo usado para criar, editar, gerir
e publicar conteúdo em plataformas digitais, permitindo que o mesmo seja modificado,
removido e adicionado sem qualquer tipo de conhecimento sobre programação.
Permite que uma organização, no meu caso, a empresa Mbarbosa, tenha total
autonomia sobre o conteúdo e evolução da sua presença na Web sem necessitar da assistência
de alguém especializados para manutenções de rotina.
6
O principal intuito de optar pelo uso de um CMS é tornar mais ágil o processo de
atualização de ambientes Web, permitindo que colaboradores atualizem diretamente as suas
respetivas áreas de responsabilidade em sites.
3. WordPress
7
3.1 Requisitos para o uso do WordPress
8
Uma instalação WordPress padrão funciona bem com 64 MB de limite de memória
PHP, mas não é incomum para hosts oferecerem até 256 MB, se necessário.
Passo 1
o Identifique os dados de início de sessão da base de dados
Passo 2
o Transfira o WordPress
Passo 3
o Extraia o WordPress
Passo 4
o Abra o Gestor de Ficheiros
Passo 5
o Carregue os ficheiros e pastas do WordPress
Passo 6
o Abra index.php no browser
Passo 7
o Selecione o idioma
Passo 8
o Inicie a instalação
Passo 9
o Introduza os dados da base de dados
9
Passo 10
o Continue com a instalação
Passo 11
o Introduza os dados de início de sessão
Passo 12
o O WordPress está instalado
Passo 13
o Inicie sessão pela primeira vez
Passo 14
o Seleção do modelo (template) e respetiva personalização
Seguidamente, vou descrever algumas etapas que segui para reforçar a segurança do
portal WordPress Mbarbosa.
A popularidade do WordPress faz com que seja um alvo para ataques de segurança. Ao
mesmo tempo, sua popularidade exige que a segurança fique cada vez melhor. A versão mais
recente do WordPress será a mais segura. Deve-se, pois, atualizar o WordPress o mais rápido
possível quando uma nova versão for lançada.
Como o uso do WordPress é muito comum, é bastante usual seguir uma convenção de
nomenclatura padrão para arquivos/pastas/bases de dados.
10
Uma maneira de tornar a minha instalação diferente de outra é instalar o meu WordPress
numa subpasta fora do diretório raiz. Isso pode ser feito sem expor o nome do meu
subdiretório ao público em geral.
Outra maneira de “esconder” as coisas é nomear a base de dados com algo além de
WordPress o wp (prefixos da base de dados e tabelas).
Se não se usar um auto instalador, posso definir esses parâmetros dentro do arquivo wp-
config.php. para isso, defino o nome da base de dados na linha seguinte:
[php]define('DB_NAME', 'nomeobscuro');[/php]
[php]$table_prefix = 'wp_';[/php]
[php]$table_prefix = ‘wp_nomeobscuro';[/php]
11
3.3.5 Desativar “Directory Views”
Isso não é nada bom! Se alguém tiver acesso ao arquivo wp-config.php, poderá
comprometer site rapidamente. Muitos hosts já desativam a exibição de diretório, mas se não
foi desativado, posso fazer isso rapidamente.
[php]Options -Indexes[/php]
Se o .htaccess não for uma opção, pode-se sempre adicionar um index.htm ou index.php
em branco em cada uma das pastas do WordPress. Em vez de ver uma lista de diretórios,
aparecerá uma página em branco (o arquivo index).
Para proteger ainda mais o arquivo, pode-se atualizar o arquivo .htaccess e limitar o
endereço IP que pode aceder ao ficheiro.
12
3.3.7 Permissões para Arquivos e Pastas
É provável que seu host da Web já tenha definido as configurações ideais de permissão e
direitos de acesso. As permissões de diretório devem ser definidas como 755, as permissões de
arquivo como 644. [ver Anexo A sobre permissões dos arquivos em Linux]
A seguir vou apresentar imagens do resultado final do projeto Mbarbosa por mim
elaborado no contexto da PAP.
Sobre
Serviços
Galeria
Equipa
Contactos
13
A imagem seguinte apresenta a pagina inicial do nosso site:
A seguir apresento a página que pode ser acedida através do botão de navegação “Sobre”, e
nesta página encontramos conteúdo relacionado com a empresa Mbarbosa.
14
Ilustração 4 - Página sobre a empresa Mbarbosa
O site Mbarbosa contempla também uma página “Serviços”. Nesta página podemos
aceder aos serviços prestados pela Mbarbosa.
O site Mbarbosa tem também uma página para apresentar uma galeria de imagens da
empresa.
15
Ilustração 6 - Galeria de imagens Mbarbosa
16
Ilustração 8 - Página de contactos
17
Conclusão
A experiência obtida com a utilização do WordPress penso que foi conseguida com
sucesso. O WordPress é a plataforma para construção de sites e gestão de conteúdo mais
utilizada no mundo.
2
Mbarbosa – Mbarbosa.pt
18
Bibliografia
https://rockcontent.com/br/blog/cms/
https://rockcontent.com/br/blog/wordpress/
https://codex.wordpress.org/pt-br:Requisitos_do_WordPress
https://blog.apiki.com/protecoes-de-seguranca-para-o-arquivo-wp-config-php/
https://blog.apiki.com/permissao-de-arquivos-e-pastas-do-wordpress/
https://www.hostinger.com.br/tutoriais/como-instalar-o-wordpress
https://www.hostgator.com.br/blog/seguranca-no-wordpress/
19
Anexos
Modo Absoluto
Usa números para representar as permissões do ficheiro. Quando se altera as
permissões usando este modo, representa-se as permissões para cada triplete através de
um número na base octal.
Modo Simbólico
Usa uma combinação de letras e símbolos para adicionar ou remover permissões.
20
O exemplo seguinte mostra a alteração de permissões de um diretório público de 744
(read/write/execute, read-only, and read-only) para 755 (read/write/execute, read/execute, and
read/execute).
$ ls -ld public_dir
$ ls -ld public_dir
$ ls -l script
$ ls -l script
21
= Operação Atribuição
+ Operação Adicionar
- Operação Remover
r Permissão Leitura
w Permissão Escrita
x Permissão Execução
$ ls –l ficheiro
22
Pode-se alterar a propriedade (ownership) de um ficheiro específico através do comando
chown. Por questões de segurança, somente o utilizador root ou membros do grupo sudo (sudo
group) podem transferir a propriedade de um ficheiro.
$ ls -l ficheiro
$ groups aluno
$ ls -l ficheiro
23
-rw-rw-r-- 1 orlando root 0 Jan 25 15:51 ficheiro
$ ls -l ficheiro
24
ANEXO B – Passos de Instalação do CMS WORDPRESS
25
Ilustração 10 - Ecrã de ligação à base de dados do WORDPRESS
26
Ilustração 12 - Ecrã original de início de sessão no WORDPRESS
27