Author Archive for ViniciusPage 2 of 6

Wordpress vulnerability: links on Google results being redirected to spam sites

Published
by
Vinicius
on June 9, 2008
in in english, security, web and wordpress
. Comments

It’s kinda “old”, but just read now on this message that there’s a serious vulnerability going on with Wordpress: if your site was hacked, when a user clicks a Google search result pointing to your site, he’ll be redirected to another site.

The two sites that the users are being redirected to are “your-needs.info” and, most recently, “anyresults.net”. On the amazing Alexa graph below, the red line is a well-known site with ~90k unique monthly (confirmed), the blue line is for “your-needs.info” and the green/yellish is for “anyresults.net”.

It seems that there’s no official word on the case yet, but some people posted suposted solutions in the thread about the problem. Not working for eveyone, though.

So, if your site traffic drop heavily without apparent reasons, check your Google links.

Post Image plugin updated to work with Wordpress >= 2.5

Published
by
Vinicius
on June 9, 2008
in in english, software, webmaster and wordpress
. Comments

Post Image is a great Wordpress plugin that displays an image attached to a post without you having to add the <img> tag to the post content. It’s great to list the posts with a thumbnail on the site and display the full sized image in the post page.

The last version of Post Image wasn’t working because Wordpress 2.5 changed how thumbnails are named, so I made a small change in the code. It’s working great for me, but since I only tested on one site, it may contain bugs that will destroy your whole life. Please leave a comment if you find one.

If you wan’t to try it, download the modified version (1.2) clicking here. For a reference on how to use it, see the original page.

Thumbnail naming scheme changed in Wordpress 2.5

Published
by
Vinicius
on June 9, 2008
in dicas, in english and wordpress
. Comment

On Wordpress versions prior to 2.5, if you uploaded an image named “photo.png”, the thumbnail would be named “photo.thumbnail.png”. With version 2.5, there’s a new naming scheme where instead of “thumbnail” we have the dimensions of the image, like in “photo-150×143.png”. It’s not a big of a change, but a lot of plugins that were hardcoded to point to the files with “thumbnail” stopped working.

Fortunately, the solution is quite simple. Wordpress stores the filename of the thumbnails in the field “_wp_attachment_metadata” on the table “wp_postmeta”. This field is serialized with a lot of other information about the image, so you have to use unserialize on field value and extract the name of the thumbnail from the returned array.

.htaccess para manutenção em site

Published
by
Vinicius
on May 27, 2008
in desenvolvimento and webmaster
. Comments

Configuração do arquivo .htaccess para redirecionar todos os usuários, exceto os de um determinado IP, para uma página com um aviso de manutenção / atualização do site:

Options +FollowSymlinks
RewriteEngine on
RewriteCond %{REQUEST_URI} !/manutencao.html$
RewriteCond %{REMOTE_HOST} !^AAA\.BBB\.CCC\.DDD

RewriteRule $ /manutencao.html [R=302,L]

AAA\.BBB\.CCC\.DDD = seu IP
manutencao.html = página com a mensagem para o usuário

Problemas com caracteres estranhos ao mover o banco de dados do Wordpress

Published
by
Vinicius
on May 18, 2008
in dicas, mysql and wordpress
. Comments

Se você está tentando mover um banco de dados do Wordpress (de versão anterior à 2.2) e está tendo problemas com caracteres estranhos (encodings, character set, collation), tente fazer o dump a partir da linha de comando setando o character set a ser usado. Exemplo:

mysqldump --default_character_set=latin1 banco > dump.sql

E depois importar usando a mesma opção:

mysql --default_character_set=latin1 banco < dump.sql

No meu caso o character set era latin1, mas obviamente você precisar ver qual está sendo usado em suas tabelas. Se você criar um novo banco usando UTF-8, terá de substituir o character set especificado nas queries de criação de tabelas, antes de fazer a importação, e usar utf8 no lugar de latin1 ao importar.

Resoluções de tela, 2007 e 2008

Published
by
Vinicius
on May 18, 2008
in design, web and webmaster
. Comments

Gráficos com as resoluções de tela mais usadas por usuários do Baixar Grátis, em um período de um mês.

  • 800×600 caiu ~10%, mas 1024×768 aumentou só ~1%, o que significa que o pessoal tá indo direto pra 1280x?.
  • Aliás, me é estranho que 1280×800 tenha passado à frente de 1280×1024. Widescreens?
  • Finalmente 640×480 desapareceu.

Abril/Maio de 2007:
Resoluções de tela, 2007

Abril/Maio de 2008:
Resoluções de tela, 2008

Mestre em documentos eletrônicos

Published
by
Vinicius
on May 8, 2008
in geral, vídeos and web
. Comments

Vídeozinho legal feito pelo Google Brasil pra explicar como funciona o Google Docs.

No final tem uma frase interessante: “Sem precisar lidar com anexos, várias versões e todo o entulho, ela pode ser editora ao invés de mestre em documentos eletrônicos”.

Taxa máxima de consultas excedida

Published
by
Vinicius
on May 6, 2008
in geral, sites and web
. Comments

Há um bom tempo não venho conseguindo obter informações sobre domínios registrados no Brasil. Depois de passar por aquele CAPTCHA maldito do registro.br, sempre recebo a mensagem “Taxa máxima de consultas excedida. Informações reduzidas.“.

Semana passada resolvi entrar em contato e me informaram que uma rede Velox está bloqueada no sistema e eles estão aguardando a resposta do provedor.

O que me leva a pensar:

1) provavelmente tem algum robozinho roubando informações dos usuários (informações disponíveis ao público pela ferramenta de consulta);
2) o CAPTCHA maldito não está funcionando;
3) bloquear GERAL é a melhor solução?
4) custa colocar um aviso no site para os usuários saberem porque não conseguem fazer consultas?

Meh.

Service Pack 3 do Windows XP

Published
by
Vinicius
on May 6, 2008
in windows
. Comments

Diz a Microsoft que você precisa ter o Service Pack (SP) 1 no Windows XP para instalar o SP3, e que é recomendável que o SP2 esteja instalado.

Esse “recomendável” significa que os fixes presentes no SP2 não estão no SP3? Se for, vai ter muita gente achando que tá com o sistema em dia instalando só o SP3, principalmente com alguns sites ajudando a divulgar informação errada (supostamente).

Pra quem vai instalar, tem um FAQ legal aqui.

Consertando o modem SpeedStream 5200

Published
by
Vinicius
on March 2, 2008
in dicas and hardware
. Comment

Meu modem ADSL é um SpeedStream 5200 (part number E270), transformado em roteador. Ele tem um “bug”, que não sei se é de fábrica ou devido ao roteamento, mas que o deixa travado caso seja feita alguma configuração de port forwarding errada. Como eu uso bastante programas P2P, freqüentemente tenho que redirecionar portas, o que acabou fazendo meu modem “morrer” pela segunda vez na semana passada, ficando no processo de inicialização eternamente e inacessível pelo cabo de rede ou USB.

Esse problema é muito comum e existe uma solução relativamente simples: montar um cabo serial, conectar o modem ao computador e acessá-lo pelo Hyperterminal (ou similar). Basta dar alguns comandos e o modem volta à configuração original de fábrica (e se tiver sido roteado, volta a funcionar como bridge). A solução é simples, mas requer uma certa paciência e tempo livre pra comprar os componentes eletrônicos, entender o diagrama e montar o cabo (principalmente se você for totalmente leigo em eletrônica como eu).

Na primeira vez que o modem deu defeito, eu olhei para o modelo do cabo e pensei “não sei nada de eletrônica e se eu tentar fazer só vou perder tempo”, e acabei pagando um cara pra consertar pra mim.

Dessa vez, como não consegui encontrar o cara, fui obrigado a tentar fazer o tal cabo. Depois de horas soldando tudo completamente errado, eis o caos, digo, o cabo:

Cabo serial para o modem SpeedStrean 5200

Como vocês podem ver, não ficou uma maravilha, mas FUNCIONOU! Apesar do emaranhado de fios, soldas mal feitas e componentes provavelmente em posição incorreta, bastou ligar uma ponta no modem, outra no computador e fazer a conexão com o terminal.

Fica então a dica pra quem tem um modem SS 5200 com esse problema. O link para o tutorial (que aliás poderia conter informações mais detalhadas sobre a construção do cabo) é esse:
http://www.abusar.org/manuais/c_effic_recover.html

Pra quem vai tentar, seguem algumas observações (pra ajudar os noobs em eletrônica como eu):

* No tutorial, a lista de coisas que devem ser compradas está nessa imagem.
* O vendedor da loja de eletrônica falou que a versão comercial do resistor 2k8 é o 2k7, então foi esse que usei.
* Não encontrei os tais cabos coloridos separados. O que comprei é um cabo tipo de rede, com os cabinhos coloridos dentro (BEM mais finos que os da foto). Tive que remover a proteção exterior pra separar os cabos coloridos.
* O circuito que comprei tinha um número/código diferente do informado no tutorial, mas provavelmente é a mesma coisa.
* Não coloquei os tais diodos que estão no diagrama (onde tem um círculo e tá escrito 4v7).
* Para descobrir qual resistor é qual, use essa página.
* Se quando você tentar conectar com o Hyperterminal não aparecer nada, desligue o modem da tomada e ligue de novo.