Forçando o Horde a só usar HTTPS

Esta receita mostra como forçar o webmail padrão do Plesk (Horde) a funcionar apenas através de conexões seguras (SSL/HTTPS).

1. Editar o arquivo /etc/psa-webmail/horde/horde/conf.php

Alterar linha para

$conf['use_ssl'] = 1;

Modificar código de Leia mais…

Postfix – Ativando uma porta alternativa para SMTP

A maioria dos ISPs (Internet Service Providers) nacionais impede que seus clientes ‘domésticos’ usem a porta 25 para se conectarem aos seus respectivos provedores de hospedagem, o que inviabiliza o uso de programas como Outlook Express, Windows Live Mail ou Thunderbird para o envio de e-mail.

A solução é habilitar uma porta alternativa para conexão SMTP. A porta mais comum é a 587 (mail submission) e a receita Leia mais…

Flexslider + cufon e textos que não são exibidos no IE8

Desenvolvendo um tema filho para WordPress, nos deparamos com o seguinte problema: as chamadas (textos de destaque) dos slides só não apareciam no IE8.

O tema pai era um da Elegant Themes e usava o Flexslider para a geração do slider/slideshow.

A causa do problema:

Um bug no IE8 impedia os textos ‘cufonizados‘ de serem exibidos dentro de um elemento com ‘visibility: hidden’.

Possíveis soluções: Leia mais…

Como aumentar o limite para o tamanho do arquivo no upload (PHP/mod_fcgid)

Esta receita serve para resolver o problema de upload de arquivos grandes, quando o módulo FastCGI estiver em uso. Antes de executá-la, LEIA este aviso.

O problema se caracteriza pela impossibilidade de fazer upload de certos arquivos e por ocorrências semelhantes a [warn] [client ???.???.???.???] mod_fcgid: HTTP request length ? (so far) exceeds MaxRequestLen (?), referer: http://????, dentro do arquivo de log do Apache.

A causa é o limite para o tamanho do corpo da requisição HTTP, estabelecido pelo módulo FastCGI, o que afeta o tamanho do arquivo para upload, Leia mais…

Desabilitando o envio de senha ‘plain text’ durante a autenticação no SMTP (Postfix)

Esta receita serve para evitar que as senhas dos usuários trafeguem como texto puro quando a conexão com o servidor de SMTP não for segura (ou seja, quando a conexão não ocorrer sobre TLS). Antes de executá-la, LEIA este aviso.

1. Editar o arquivo /etc/postfix/main.cf do Postfix e incluir as linhas abaixo:

# Nunca permite login anonimo. Permite apenas senha criptografada caso a conexao nao seja segura.
# Se a conexao for segura, permite senha criptografada e ‘plain text’.
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = Leia mais…

‘Receitas’ de programação e de administração de websites e servidores

A partir desta semana, começaremos a publicar algumas ‘receitas’ usadas para solucionar certos problemas na programação e administração de websites e servidores.

Essas receitas não se destinam ao público leigo, mas sim, aos técnicos. Além disso, algumas receitas estarão incompletas e só funcionarão sob circunstâncias muito específicas.

Como programador ou administrador de sistemas responsável, cabe a você entender como a receita resolve o problema, estudar o necessário e decidir se ela se aplica ou não ao seu caso particular. A Onbiz e eu não nos responsabilizamos pelo seu trabalho (salvo quando nós tivermos sido contratados para fazê-lo).

Dito isso, se mesmo com as informações disponíveis no blog e 1 ou 2 dicas eventuais você não se sentir seguro para fazer a alteração e preferir contratar nossos serviços, basta falar conosco!

Seu site é lento? Conheça 2 medidas para turbiná-lo!

Seu website está repleto de fotos dos trabalhos que você concluiu como arquiteto ou designer de interiores? Ou talvez você seja um desenhista e mantenha um blog cheio de suas maravilhosas ilustrações? Ou cuide de uma loja virtual e tenha uma dúzia de fotos detalhadas para cada um de seus produtos (o “sonho de consumo” de qualquer comprador na Internet)?

Independentemente da área em que você atua, sabia que essas imagens e fotos podem deixar o seu site mais lento, fazendo com que o visitante desista de esperar o carregamento delas e abandone o site?

Quer saber o que você pode fazer para tornar o website mais rápido? Então este artigo é para você! Para simplificar, o texto foi dividido em duas partes. Esta é a primeira delas.

Indo direto ao ponto

Clique nos links página-A e página-B. Qual das duas páginas é mais rápida? Em qual delas as fotos “carregam” (aparecem) mais rápido?

Acredite se quiser: a única diferença entre as páginas são as fotos. Olhe, atentamente, para 1 foto em cada página. Vê alguma diferença entre elas?

Por que a página A é mais lenta

Fotos tiradas a partir de câmeras digitais comuns ou do seu celular costumam ser de alta “qualidade” (alta resolução/definição e sem compressão), produzindo arquivos muito grandes. Além disso, os programas que geram as fotos embutem informações extras nos arquivos, como a data em que a foto foi tirada, quais eram as configurações da câmera, descrições, comentários, dados de copyright e etc. Tais informações tornam os arquivos ainda maiores.

Quanto maior for o arquivo da foto, mais tempo ele demorará para ser transmitido do servidor do seu website para o navegador do seu visitante. Então, o grande “segredo” é esse: na página B, a mais rápida, os arquivos das fotos são mais “leves”, ou seja, menores.

Ah, e não confunda o tamanho do arquivo com as dimensões da imagem (largura x altura). Nas fotos abaixo, por exemplo, as imagens MG-7709-A.jpg e MG-7709-B.jpg têm as mesmas dimensões, mas os arquivos têm tamanhos diferentes.

 

Mas o meu site não tem fotos. Então está tudo bem, certo?

Mais ou menos. Ilustrações, desenhos e outras imagens geradas por computador também podem sofrer do mesmo mal. O ponto é: a maioria dos programas para criação/manipulação de imagens estão preparados para gerar imagens boas para impressão, em alta resolução, mas com informações demais para a simples observação a olho nu. Isso significa que os arquivos são maiores do que precisariam ser para o seu website.

Qual a solução?

Leia mais…

3 dicas para deixar o seu site ou blog mais seguro

Tendo em mente todos os sites gerenciáveis que desenvolvemos nos últimos meses (entre eles, o do Atelier Strass & Cezareto) e todas as medidas de segurança que costumamos tomar, decidi escrever uma lista de 3 medidas que você pode tomar para proteger o seu site gerenciável ou blog feito em WordPress. São elas:

1. Garantir que os usuários com acesso à área administrativa tenham senhas fortes

Benefícios

Diminuir a possibilidade de algum invasor ou programa de computador adivinhar sua senha e invadir o seu site.

Como funciona

Quanto mais simples (fraca) for a senha que você usa para administrar o site, maiores serão as chances dela ser deduzida por uma pessoa que conheça você ou descoberta por um programa de computador, através de algum método de quebra por “força bruta” (esse tipo de método será explicado mais adiante).

Dica: uma boa forma de escolher uma senha forte é pensar em uma frase que seja de fácil memorização e transformá-la em uma senha. Por exemplo, a frase “Ontem, li um interessante artigo sobre segurança” poderia gerar a senha “o,L1iAsS” (sem as aspas, mas com a vírgula). Essa seria uma boa senha já que possui mais de 6 caracteres, combinando letras, números e símbolos especiais.

Como fazer

Em sua instalação padrão, o WordPress apenas exibe um indicador da força da senha, mas não obriga os usuários a criarem senhas fortes. Para garantir que todos criem senhas fortes, instale o Plugin Enforce Strong Password, seguindo os passos abaixo: Leia mais…

Tenha (e quase de graça) um e-mail em domínio próprio

Atualização em 10/12/2012: A partir do dia 07/12/2012, o Google não permite mais inscrições para a versão gratuita do Google Apps, o que invalida este artigo. Abaixo, a transcrição da mensagem do Google sobre o assunto. O e-mail original pode ser visto neste link.

“Olá,

A seguir, uma notícia importante sobre o Google Apps. Mas não se preocupe, você não precisa realizar nenhuma ação. Só queremos que saiba que estamos fazendo uma alteração nos pacotes que oferecemos.

A partir de hoje, já não aceitamos novas inscrições para a versão gratuita do Google Apps (a versão que você utiliza atualmente). Como já é nosso cliente, essas alterações não terão impacto em seu serviço e você pode continuar utilizando o Google Apps gratuitamente.

Se desejar atualizar para o Google Apps for Business, você terá benefícios como: suporte ao cliente 24 horas por dia e 7 dias por semana, uma caixa de entrada com 25 GB, controles de negócios, funcionamento garantido por 99,9% do tempo, usuários ilimitados e muito mais, por apenas US$ 5 por usuário ao mês.

Saiba mais sobre essa alteração em nossa Central de Ajuda ou no Enterprise Blog.

Obrigado por utilizar o Google Apps.

Clay Bavor
Diretor, Google Apps”

=========================================

O texto a seguir foi preservado como mera referência/histórico.

Leia mais…

Como converter o Perfil da sua empresa em uma Página do Facebook

Engrenagens

Antes de mais nada, saiba que o processo de conversão de seu Perfil (Conta Pessoal) para uma Página é quase irreversível e que as únicas informações transferidas serão as fotos de seu perfil, seu nome de usuário (caso tenha um) e sua base de amigos (que serão convertidos em fãs). Nenhum outro conteúdo será transferido, conforme pode ser lido em http://www.facebook.com/help/?faq=116067818477568.

Se isso não bastar como razão para executar o procedimento o quanto antes, enquanto há pouco conteúdo para ser transferido manualmente, conheça outros motivos clicando aqui.

Para mais informações sobre a ferramenta de migração, acesse página de ajuda do Facebook: http://www.facebook.com/help/?page=213602951994043.

Agora, leia atentamente as instruções a seguir, antes de executá-las:

1. Entre no Facebook usando a conta que representa sua empresa

Login na Conta "Empresarial" do FacebookAcesse http://www.facebook.com/login.php, informe seu e-mail e senha e entre no Facebook.

 

 

2. Avise os “amigos” da sua empresa (e futuros fãs) sobre a mudança

Avisando os "amigos" sobre a mudançaPublique uma atualização de status no Facebook, publique no blog e/ou no Twitter da sua empresa. Deixe-os cientes de que é uma mudança para melhor

 

 

3. Faça uma cópia de segurança (backup) de todos os dados da sua conta

Gerando cópia dos dados do Facebook 1Conforme mencionado anteriormente, nem todos os dados serão migrados do seu Perfil para a Página. Se quiser preservá-los, a melhor forma é “baixando” (fazendo download) dos mesmos. Para isso,  acesse https://www.facebook.com/settings e clique em “Baixe uma cópia dos seus dados do Facebook”.

Gerando cópia dos dados do Facebook 3Gerando cópia dos dados do Facebook 2

 

 

 

Leia mais…