 E aí, galera, tudo bem? Barbaridade, tia? Desculpa. Não, é que o cara come aquele risotim e aquele fricaceiro do meio-dia ali, fica naquela bodeada, fica ali. E eu estou ainda tomando um remédio, então aqueles que o cara fica meio tonteado, que nem bugiu depois de roubar comida da galera. Mas é o seguinte, pessoal, hoje a gente vai falar sobre 10 coisas que a gente tem que fazer depois de publicar um blog WordPress. Eu sei que tem muitos desenvolvedores aqui, hardcore, vamos dizer assim, caras da mais alta, do mais alto conhecimento de WordPress, mas às vezes a gente dá uma esquecida nas coisas básicas. Então a minha ideia é apresentar 10 coisas que a gente deveria se lembrar depois, logo depois de a gente instalar o nosso blog. Essa é o... é isso aí, parei. Bom, falar um pouquinho de mim aqui, eu adoro falar de mim, nem parece. Mas eu trabalho com WordPress desde o começo do WordPress, por incrível que pareça. Na época eu sou muito fã de Mac, fui presidente do Brasil Apple Club, e eu queria montar um blog logo na época que começou os blogs, a explosão dos blogs, do blog Spot. E eu era da contra a cultura, eu queria fazer um negócio diferente. E eu estava pesquisando o B2 Café Log, que na verdade é um dos irmãos do WordPress. E aí um pessoal, pessoal, a gente vai lançar aqui uma coisa nova, que é um WordPress, e é engraçado que aquele post famoso, que era fulano o Matt convidando Beltrano, me esqueceu o nome do cara, o Beltrano falando pro Matt, ó, vamos fazer tal coisa. Pô, eu vi esse, eu li essa droga desse post, que engraçado, né? E aí eu disse, pô, que legal, vou usar esse negócio novo aí. E aí eu tinha lá um negócio chamado RS Mac, RS, República Rio Grande, Mac, né? E ponto com, e aí eu usei o WordPress. Até foi um amigo meu que disse, não, vamos usar o WordPress, que esse projeto novo do cara, aí vai ser muito legal. E aí em 2004, eu montei o RS Mac em cima do WordPress, e esse, depois desse blog de Mac, virou o machinarama.com, que existe até hoje. Eu tenho uma empresa de marketing e comunicação digital, chamado Ars Nova, e eu trabalho com WordPress diariamente. Eu também procuro colaborar com a comunidade, traduzindo temas e plugins, principalmente, oferecendo apoio nas listas e nos grupos de discussão que eu participo. E além do machinarama, eu também blogo no randomicidades.blogbr, no Caminhos do Mundo. Nomicidades é, como o nome próprio diz, randomicidades, né? Variedades. E o Caminhos do Mundo é um blog de viagens, meu, tá? Hoje eu tenho também um blog, que eu estou começando a falar de programação, que é o meu pessoal, que é marcoandrei.com. Convido vocês a revisitar. Qual é o objetivo da palestra, então? 10 ações obrigatórias que a gente deveria pensar como uma configuração básica para todo o blog WordPress que a gente tem, tá? Essa configuração básica vai envolver, então, aspectos de apresentação, visual, conteúdo, SEO, segurança e performance. Então, começando do zero, né? Na verdade, eu botei esse zero aqui, mas nem preciso existir hoje, né? Mas ainda tem aquele espertão, qual é a senha de admin? E aí o cara põe, admin, admin. Que é assim, a preguiça é algo assim, incrível, né? A senha, na verdade, a conta de admin antiga do WordPress era admin, tá? E essa conta é obviamente a conta mais usada para os caras bombardear o teu site para tentar entrar, tá? Então, se tu ainda tá na época do admin e admin, né? Primeira coisa, zero, a primeira coisa que deveria fazer imediatamente é trocar a senha. Hoje, quando trocar, desculpa, o nome de usuário, né? Apagar a conta de admin e botar um outro usuário, sei lá, fulanim, detal e a senha, minha mãe mandou escolher isso aqui. É melhor do que botar admin-admin, tá? Acho que até a data de um adversário do cara é melhor que o admin-admin, né? Certo? Pra evitar isso, então, a gente cria um novo usuário admin-estador e apaga a conta padrão. Mas vamos começar pelo básico. O que que acontece quando o cara instala? Ele vai lá, instala o site dele, escolhe aquele tema lindo que ele comprou, aquele piratiô, né? Quer dizer, o Orogyk, onde é que tá o Orogyk? Que o cara piratiô, né, Orogyk? O cara baixou lá, o cara era... Ah, são muito esperto. Contrei um site de todos os tempos tão de graça. Olha que... Esses caras são burros, né? Tá aqui de graça, eu baixo de graça, né? Ele vai lá, pirateia, ele não muda a descrição do blog dele. E aí, o blog dele fica assim, né? Para aí, meu lindo blog, só mais um site Wordpress. O cara tem aquela pregui, depois do admin-admin, ele vai lá, deixa só mais um site Wordpress. Que é pra que mudar, né? Deixar um negócio bagaceiro mesmo, né? Muito bem. Então, a primeira dica que eu dou é começar pelo básico. Pelo amor de Deus, vamos botar um título lindo blog, eu acho ótimo. O dia ser meu blog Quera, né? Galo Velho, né? Mas é a descrição, não dá pra ser só um site Wordpress, né? Podia ser assim, um site na web desde o Rio Grande do Sul, né? Acho que mais bonito, mais legal do que só um site Wordpress. Depois, pra quem gosta de balaca, né? A gente pode trocar o favicon, né? O favicon, o favorite icon, né? O que vocês quiserem, né? Um ícone bonito, ajustar o fuso horário, né? Pra não ter problemas de horários, ver aquelas datas malucas, né? Desativar o registro de novos membros, né? Não sei que tu queira criar uma comunidade no teu blog, tá? E verificar se o e-mail administrativo está correto. Então, eu vou dar uma olhada aqui com vocês. Porque o cara é experiente, né? Tem dez anos de experiência no Wordpress, mas o cara não consegue mudar a droga do usuário administrativo dele, né? As configurações geral, o amigão vai ter todas essas opções, né? Opções básicas, né, pessoal? Quem tem dez anos de experiência e não sabe o que que é isso aqui ainda, o cara tá na hora do cara fazer um revamp, como diz o meu amigo, tá? Então, aqui a gente tem que dar essas coisas. Qualquer coisa, qualquer pessoa pode? Não. Fuso horário, eu vou procurando aqui Porto Alegre, Matatfistia. Esses caras de São Paulo, aí vou te dizer, tomaram conta do Brasil e agora não pode ter mais fuso horário de Porto Alegre, sacanagem. Só de sacanagem, vou botar Buenos Aires. Monte Videl vou botar, né? Não tem Uruguayana, também não tem Vacaria, então, paciência. Muito bem. E aí, formato da data cara, então, básico, né? Vamos começar pelo básico, mudar as coisas básicas do nosso site. Depois, o que mais que a gente vai brincar? Pô, o negócio não iniciou aqui meu tempo, paciência. Limpar a área. Outra coisa que é bonito é que é o seguinte, a gente está no Wordpress e aí vem aquele post de exemplo, né? Hello World, né? Olá Mundo, né? Então, o cara vai lá, faz aquele post lindo, né? Vou botar o meu primeiro post no meu blog aqui. Meu primeiro texto, Coera. Coera pra quem não sabe é foda, tá? Aí o cara vai lá, Moçom, Y, Caciu, Desvite, Slito, Abeth, ah, o cara faz um texto legal, Inhecunhecuvari, Inhecunhecunhecufum, Inhecunhecuvari, varivarivarifum, certo? Fica tudo aqui do lindo, e aí o cara segue lendo, olá Mundo, bem-vindo ao Wordpress, tchê, por favor, né? Vamos apagar esse treco aqui. Então, é muito simples, o cara vem aqui e apaga a stanaba, né? Que vem junto, mas que é pra exemplificar como tem comentário, aquela coisa toda, né? Só que no meio não precisa ficar brabinho, né? Porque o negócio tá ali. É só vir e apagar, certo? Então, a gente vai limpando, vai tirando as coisas que não precisam, às vezes o cara importa coisas antigas de outros. Ai meu, obrigado. De outros sites, de outros blogs, enfim. Então, tem que tomar cuidado pra isso. Vê se o nosso conteúdo já tá correto, com a categoria correta, principalmente essa categoria maravilhosa, que é sem categoria. É uma categoria linda que existe também, mas enfim, é isso. Tá? Então, o cara apaga o post, apaga os plugins, ah, plugins desnecessários, claro. Aí o cara vem aqui e apaga aquele reload Oli, né? Vou pagar aquele reload Oli, que não serve pra nada, né? E vamos botar um post que é importante. O Galdério. É pra ter uma música que seja uma música Galdéria, né, velho? A música reload Oli, quem é o Luri e o Armstrong? Quem sabe, quem é esse cara, né? Agora o João da Cunha Vargas, todo mundo que é gaúcho tem que saber, né? O cara morava lá no campo, né? O cara nem escreveu, ele escreveu, ele gravava as coisas e o cara era foda, tanto que o Victor rameu depois, foi atrás do cara e gravou a música do cara. Mas então, em vez de botar o reload Oli, tu vai lá apaga o reload Oli, né? Ou não, se tu gosta do Luis Armstrong também, tá tudo bem. Ou então, o cara pode botar, como é que é o nome lá, Nissa e Alisson? Como é que é o nome de vocês lá? Oi, chavinho! Meu Deus, para aí. Eu vou dar essa chance aqui pros paulistas, já que os cara vieram aí, em chavinho, de que que é isso? Em chá... Oi, chavinho, é pior ainda? Oi, chá... Ai, meu senhor. Ah, chaves, mas eu sou burro, tia. Puh, tia não. Mas é burro, como é que é? Pô, aí é o chavinho, a se desar em dez instalações menos de dez instalações a dia. Vou instalar aqui mais uma instalação ativa. Vamos quebrar ali o repositório WordPress. Só instalação do Oi, chavinho e do Galdério. Vai dar conflito. Não vou poder botar, ter que desativar o Galdério. Oi, chavinho, vamos ver mais detalhes do Oi, chavinho, vamos perder tempo da palestra. Que é pra isso que serve, essa palestra, né? Pide, não sei quem quer saber isso. Não te quer aqui, se não é apenas um plugin, ele representa a infância de milhares de pessoas, é isso aí. Então, os plugins importantes, apaga esse reload, apaga esse Acismet, põe oi, chavinho e o Galdério, são os que prestam. Faz muito bem, voltando aqui, então, a nossa palestra somos pessoas sérias, para com isso. Então, sempre lembrar, então, de apagar os posts que são padrões, né? Plugins padrões que a gente não usa e apagar os temas desnecessários, não tem porque eu manter um tema que eu não estou usando, ocupando espaço do meu servidor sem necessidade. Depois, outra coisa que muita gente esquece, também, é a questão dos links permanentes, tá? A estrutura padrão dos permaninques do WordPress, que é que eu vou mostrar aqui para vocês, configurações, links permanentes. A estrutura padrão, ela não é muito amigável, a SEO, que é essa aqui do WordPress, a põe interrogação, põe, que é post, igual a tal. Então, a gente sugere que se use, ou essa aqui do nome do post, ou do mês e nome, tá? Mas, na verdade, para SEO, mais importante que seja, que tenha incluído o título da... do artigo que está sendo publicado, título da página. Estou certo, especialistas de SEO? Sim? Obrigado. Só para confirmar, porque eu não sou especialista. Eu dei a sugestão aqui de dia nome ou nome do post. Tá? Depois, configurações de leitura, tá? Isso é uma coisa interessante porque a gente vai fazer um blog e, às vezes, esquece de como... quantos posts vão aparecer, né? Ah, quantos posts a gente quer que o cara veja quando ele entra na minha página? Quero ver 1, quero mostrar 2, quero mostrar a lista dos posts e o cara clica e entra. Então, é uma coisa que a gente esquece. Então, era legal de a gente ajustar as configurações de leitura, tá? Às vezes, 10 posts que é o padrão são... é muito grande, é muito post para carregar e... sobre ponto de vista prático até não é interessante, tá? Uma coisa que a gente tem que lembrar também do RSS. Às vezes, tem muita gente que usa ainda o RSS e o RSS também é usado por robôs, tá? Para fazer catalogação, para fazer captação de posts, tá? Nesse RSS eu normalmente ponho mais posts possíveis. Eu ponho 20 posts, tá? Depois, defini a política de comentários e evitar spam, tá? A gente tem que decidir o que a gente vai fazer com o nosso blog a gente vai deixar que o cara comente que o cara fale sobre a vida dele ali, né? Vamos aguentar os haters falando que o Corinthians é o melhor e não sei o quê, né? Não, a gente pode querer não querer que o cara que o cara fale, né? Então, a gente pode fechar os comentários. Não é problema, tá pessoal? Depende da da maneira, né, da política que vocês têm de tratar os comentários. Tem muitos sites que não tem sentido ter os comentários abertos, tá? Então, a gente tem que a gente pode fechar os comentários. Outra coisa também é a questão do spam, tá? Eu vou falar aqui um pouquinho que é o seguinte, mesmo que a gente tenha os comentários fechados às vezes os robôs conseguem comentar, né? Conseguem mandar coisas, tá? Ao se permitir comentários, a gente tá pronto para lidar com o spam, que é uma praga que assola o mundo digital e nos toma muito tempo para administrar e evitar esses comentários chatos. O legal é que assim, o Wordpress já vem com um plug-in chamado ACSMAT. Esse plug-in é um plug-in excelente, tá? Ele é o companheiro do Jetpack, tá? Mas ele pode se instalar lá de separadamente. E a gente pode obter uma chave gratuita para acionar ele, tá? Então, a sugestão é que se acione esse plug-in justamente para ficar captando esses spas, esse lixo eletrônico. Primeira vez que a Microsoft traduz no negócio legal, né? Lixo eletrônico, acho que é bom. Melhor do que, sei lá, deletar, né? Mas, enfim, as minhas piadas são sem graça hoje, né? Eu acho que é o sono. Então, tu vai acionar o ACSMAT antes de spam, né? E aí tá aqui, ó. Configura o ACSMAT. E agora? E agora? Sentir a técnica aqui, né? Ah, é! Essa é a ideia! Oi! Então, pessoal, reforçar a segurança, um item muito importante, tá? Uma das coisas que a gente... uma das primeiras coisas que a gente faz, na verdade, é evitar aquelas duas mil tentativas de plug-in, né? Tem um plug-in chamado LimitLoginAttempts, mas aí o cara encheu o saco da vida e não atualizou mais. Mas, felizmente, teve um amigão aqui que ele fez o LimitLoginAttempts Reloaded. Aqui, Login... LimitLoginAttempts Reloaded, tá? Ele é um plug-in muito simples. Ele só permite que a gente evite que o cara fique tentando marcar lá o teu site, né? Pra tentar fazer um de deny of service, tentar adivinhar cenas e coisas do gênero, tá? Mas isso é realmente o mínimo do mínimo, tá? A gente recomenda que se instale plug-ins que sejam mais reforçados, tá? Um outro plug-in que é interessante, que um tal de Rodrigo Domini fez, que eu gosto muito, que tá aqui, é o Don Security. Alguém conhece o Don Security? Não, né? Menos de dez instalações, né? Pense cadeira, né? Aí, ó, menos de dez instalações. Então, por favor, instale o plug-in do Doni. Mas o legal do plug-in do Doni é que é o seguinte, ele impede essas varreduras que os robôs fazem pra obter informações do nosso blog pra tentar furar a segurança do blog, tá? Acho muito legal esse plug-in dele. Ele... O que deu, Doni? Ah, tá aqui. Qual é que é da razão? Ah, contribua pro código, isso. Contribua, né? Mas, Doni, qual é a razão de ter criado? Um dia, tu acordou e... quis fazer. Ah, tá. Eu achei que era pra solucionar uma... item security que eu vou falar aqui, por exemplo. É, o que eu queria ilustrar no caso do Doni é justamente isso. A gente teve uma... o Doni teve uma... teve um problema, tá? Ele criou uma solução e compartilhou com a comunidade. A gente não teve esse ano uma... uma palestra específica de comunidade, mas isso aqui é o bacana do WordPress, tá? E da comunidade de software live, em geral. De a gente pegar, assim, a mesma tempo que a gente aproveita colaborações de outras pessoas, a gente também poder devolver essas colaborações pra comunidade, tá? Então, o caso do Doni é um desses. O Doni, ele aproveitou, né? O WordPress, enfim, tudo o que a gente tem que outras pessoas fizeram. E aí ele criou uma solução pra um problema pontual dele e devolveu pra comunidade. Então, esse plug-in dele tá aí. Foi lançado agora recentemente. E tá aí pra resolver problemas de segurança pra nós, nos nossos blogs, tá? Uma salva de palmas pro Doni, por favor. Claro que o Galdério e o Oixavim é muito mais legal, mas, enfim. Tá? Você fala essa técnica chata aqui. Muito bem. Continuando, eu ia falar de outros plug-ins de segurança, tá? Deixa eu só dar uma lembrada aqui. Isso aí. E aí temos alguns outros plug-ins de segurança que oferecem opções mais completas, tá? Mas aí tem aquele problema de, às vezes, ser um pouco mais robusto, mais reforçado e acabou o meu tempo. Mas é o seguinte, a Itim Security é o mais recomendar, é o que eu recomendo, tá? Existem outros. Tem outras opções aqui no nosso palestra. Eu vou... O que eu encerro agora, Doni? Acabou o meu tempo. Posso encerrar agora ou posso continuar? Não vai ter pergunta. É o seguinte. Plug-in de SEO também é outra coisa importante. Vou assim, ó, cinco minutos e eu resolvo. Plug-in de SEO também é bastante importante, eu recomendo o Yoast, que é um dos mais usados. Ele realmente é muito completo e os caras se dedicam 100% ao trabalho deles, tá? Vale muito a pena. E ele é muito didático. Ele ensina alguns pontos de SEO pra gente mesmo, tá? Vale muito a pena ter esse plug-in. Esse é um tipo... Depois do plug-in de segurança o primeiro plug-in que vai estar lá é o do Yoast. Tá? Como? Fora que o... Desculpa, né? Fora que o Yoast tá patrocinando Outcamp Porto Alegre. Desculpa aí. Tá? Dunga. Tá. Uniturados acessos ao blog. Outra coisa meio básica, né, pessoal? A gente tem que ter ali o... Todo mundo fala do Google Analytics e tem gente que nem instala o Google Analytics pra dar todas as nossas informações pra Google e ela saber tudo da nossa vida. Mas não interessa porque é de graça, né? Então o Google Analytics é uma ferramenta realmente muito relevante pra gente trabalhar com acesso, pra saber os nossos acessos, tá? Existem dois plug-ins bastante legais ou bastante legais, né, quando é plural. Que é o... Não, mas no caso é bastante legais. A Google Analytics dashboard pro WordPress, tá? Que é um dos mais usados. E esse aqui que é o Google Analytics by Monster Insights que era da Yoast e a Monster Insights comprou da Yoast, tá? Então são dois excelentes plug-ins pra a gente adicionar o Google Analytics ao nosso site. Depois instala um plug-in de cache. Depois da palestra do Maurício todo mundo sabe a importância de se ter um cache desculpa do Alessandro também, né? E nós temos dois plug-ins super importantes, tá? Que é o W3 Total Cache e o Super Cache, que é da Plapio Automerec, tá? Mas eu sugiro aqui pros mais novatos usar o WP Feitas Cache que é um plug-in bastante simples de configurar bastante fácil e que também dá o que a gente precisa, tá? E depois instala um plug-in de backup, tá? Eu não vou entrar muito a fundo em todas as opções de plug-ins de backup, tá, pessoal? Mas um backup manual tu tem que ter, né? Eu fiz o site, eu vou lá e copio o site pra eu ter, caso dê algum problema, eu ter ele guardado em algum lugar. E o plug-in que eu mais uso e que recomendo assim absolutamente é o Duplicator. Ele vai lá, faz uma cópia inteira do teu site, tá? Com um Wordpress e postes e mídia, tudo junto e gera um container separado. Então é só tu pegar aquele container puxar pra um outro servidor, rodar o installer, ele abre tudo e tá funcionando no teu site. É realmente um plug-in muito bom, tá? Aí tem outros plug-ins de backup, tem o backup WP Up, tem bom, o Duplicator qual? UPDraft, enfim. Tem diversos dos plug-ins de backup que fazem a cópia em Dropbox, em Google Drive e assim por diante. Mas é o seguinte, quem tem um não tem nenhum. Já diria o meu ex-patrão, certo? Então, o cara fez, publicou o teu projeto, tá lá entregue backup, né? Não tem nenhum que dizer. É, não, é, backup e aí o cara contrata servidores, não, vou contar um servidor em uma empresa, a empresa apõe outro. Servidor principal e o de backup um do lado do outro e pega fogo no prédio. Certo? E eu não vou nem falar o extra, porque eu falei o extra antes, né? Está lá o plug-in Galdere, plug-in mais importante depois do oixavim, né? Para... Para a coisa. Então, pra encerrar aqui uma poesia de Joana da Punha Vargas e fica à disposição de perguntas são dois minutos. Não teve nenhuma pergunta. A minha pergunta foi... Não, não, não, só um pouquinho. Foi a... O Dabronquinha, que é o... Que foi um erro meu. E isso aqui estava até nas minhas referências e eu não... É o WP Security Checklist, que também tem um domínio.org, né? Tem um domínio também lista de Seguranca WP.org, que encaminha pra lá. E finalmente, graças ao GitHub, eles têm SSL agora, né? Quem tem páginas do GitHub agora tem todo mundo tem SSL gratuito lá. Graças ao Laptop Security também. Lista de Seguranca WP.org Laptop Security Laptop Security é vida, meu Deus do céu. O cara, aquilo lá é lindo. Olha que bonito. Tem todos os itens ali. Tem todas as dicas de security de segurar... Desculpa, security checklist. É uma lista de itens de segurança que este rapaz compilou aqui, este belo rapaz e está no GitHub caso e isso, então, dá pra baixar. E pessoal, realmente agora, sem modéstia, este cara aqui fez uma baita de uma lista. Salva de palmas pra Rafael Funchal. Um excelente trabalho pra quem quer fazer uma revisão completa de segurança pro seu site, tá? Mas alguma pergunta inútil? Sob o ixavinho? Ninguém vai perguntar sobre o ixavinho e o galdério? Então tá. Então eu me retiro, muito obrigado.