Dicas para Wordpress - Parte I

Filed Under (Artigos, Tutoriais, Wordpress) by Cadu de Castro Alves on 08-02-2008

Este artigo é uma tradução do artigo Wordpress Tips Part 1, que foi escrito no site WPDesigner.com por Milo, dono do site 3OneSeven.com.

Dica 1

NUNCA use o código abaixo no arquivo search.php:

<?php echo $_SERVER ['PHP_SELF']; ?>

Ele pode permitir que pessoas façam buscas dentro do seu servidor. Substitua-o pelo seguinte código:

<?php bloginfo('home'); ?>

Dica 2

Outro código normalmente usado no título do site ou nos templates de busca:

<?php echo $s; ?>

Este código permite que sejam inseridos códigos maliciosos. Substitua-o pelo seguinte código:

<?php echo wp_specialchars($s, 1); ?>

Dica 3

  • NUNCA use o tema padrão Kubrik, pois ele contém uma falha de segurança. O arquivo afetado é /themes?page=functions.php, que corresponde a seção "Imagem de topo e cor" do tema padrão Kubrik.
  • Veja a explicação completa aqui. (em inglês)
  • Finalizando, alguns temas utilizam as funções de configuração de cabeçalho do tema Kubrik. Examine cada tema cuidadosamente, pois eles podem possuir as mesmas vulnerabilidades.

Antes de fazer quaisquer modificações, faça uma cópia dos arquivos existentes. Ou melhor, teste-os em seu servidor local ou em seu servidor de testes.

Dica 4

Alguns sites utilizam um script que permite mudar o visual da página. Ele é conhecido como Style Switcher. Veja como implementá-lo facilmente.

  1. Baixe este arquivo JavaScript
  2. Coloque este arquivo na pasta JS dentro da pasta de seu tema. Caso ela não exista, crie-a
  3. Faça uma cópia do arquivo CSS de seu tema e renomeie-o para style2.css
  4. Coloque o código JavaScript em seu arquivo header.php: 
    <script src="<?php bloginfo('template_directory'); ?>/js/ style-switch.js" type="text/javascript"></script>
  5. Coloque os dois arquivos CSS em seu arquivo header.php: 
    Estilos: #000 | #fff

Dica 5

Bloqueie o acesso dos robôs de busca a sua página de arquivos (archives.php) para prevenir a indexação do conteúdo:

<?php if(is_archive()) { ?>
<meta name="robots" content="noindex"></meta>
<?php } ?>

Coloque o código acima em qualquer lugar em seu arquivo header.php ANTES de fechar a tag head.

O que vem por aí?

Na segunda parte das dicas do Milo, você irá ver como adicionar Gravatares sem uso de plugins, adicionar um microblog, customizar os links leia mais, customizar os links para comentários e customizar a tela de login do Wordpress.

Read More

Post a comment