SMASHING
WordPress
TÉCNICAS PROFISSIONAIS PARA UM LAYOUT MODERNO
Thord Daniel Hedengren
revisão técnica: Diego Eis. – 2. ed. – Dados eletrônicos. – Porto Alegre : Bookman, 2012.
Editado também como livro impresso em 2012. ISBN 978-85-407-0174-8
1. Programa de computador – WordPress – Web design. I. Título.
CDU 004.4WordPress
SMASHING
WordPress
ALÉM DO BLOG
Segunda Edição
Thord Daniel Hedengren
2012 Versão impressa desta obra: 2012 Tradução: Mariana Bandarra Revisão técnica: Diego Eis Palestrante e criador do tableless.com.br
Reservados todos os direitos de publicação, em língua portuguesa, à
Bookman® Companhia Editora Ltda., uma divisão do Grupo A Educação S.A. Av. Jerônimo de Ornelas, 670 - Santana
90040-340 Porto Alegre RS
Fone (51) 3027-7000 Fax (51) 3027-7070
É proibida a duplicação ou reprodução deste volume, no todo ou em parte, sob quaisquer formas ou por quaisquer meios (eletrônico, mecânico, gravação, fotocópia, distribuição na Web e outros), sem permissão expressa da Editora.
SÃO PAULO
Av. Embaixador Macedo Soares, 10.735 - Pavilhão 5 - Cond. Espace Center Vila Anastácio 05095-035 São Paulo SP
Fone (11) 3665-1100 Fax (11) 3667-1333 SAC 0800 703-3444
IMPRESSO NO BRASIL PRINTED IN BRAZIL ISBN 978-1-119-99596-8
Copyright ©2011 John Wiley & Sons,Ltd.
All Rights Reserved. Authorized translation from the English language edition published by John Wiley & Sons Limited. Responsibility for the accuracy of the translation rests solely with Grupo A Educação S.A. and is not the responsibility of John Wiley & Sons Limited. No part of this book may be
reproduced in any form without the written permission of the original copyright holder, John Wiley & Sons Limited.
Tradução autorizada a partir do original em língua inglesa da obra publicado por John Wiley & Sons Limited. A responsabilidade pela exatidão da tradução é de inteira responsabilidade da Grupo A Educação S.A. Este livro não poderá ser reproduzido nem em parte nem na íntegra em qualquer meio sem permissão da John Wiley & Sons Limited.
A edição em língua portuguesa desta obra é publicada por Bookman Companhia Editora Ltda, uma divisão do Grupo A, Copyright © 2012.
Capa: VS Digital, arte sobre capa original Leitura fi nal: Igor Campos Dutra
Gerente Editorial – CESA: Arysinha Jacques Aff onso Editora responsável por esta obra: Mariana Belloli Cunha Editoração eletrônica: VS Digital
Há muita gente envolvida na escrita de um livro. Amigos,
família, amores e animais de estimação, sem falar nos
pacientes editores – todos tiveram algum tipo de infl uência,
pois precisaram me aturar durante esse período um tanto
agitado. Eu poderia dedicar este livro a qualquer um deles,
ou a membros da família que já se foram e que defi niram
quem sou hoje.
No entanto, não farei isso.
Este livro é dedicado à maravilhosa comunidade WordPress.
Sem ela, não haveria WordPress, e sem WordPress, este que
vos fala não teria escrito livro algum. Na verdade, se não
fosse pelo WordPress especifi camente, e pelo código aberto
em geral, eu provavelmente estaria fazendo algo totalmente
diferente hoje em dia.
É preciso amar o WordPress. Eu com certeza amo.
O autor
Th ord Daniel Hedengren é um viciado em palavras, razão pela qual lançou sua primeira
newsletter on-line em 1996. A partir de então, tudo foi ladeira abaixo, com dezenas de sites e uma carreira como editor e freelancer na Suécia e no exterior.
Sua atuação internacional começou com uma postagem em um blog, que lhe rendeu um contrato com a Wiley para lançar um livro, o que por sua vez resultou no livro Smashing
WordPress: Além do Blog e em seu sucessor Smashing WordPress Th emes: Making WordPress Beautiful, tornando-o uma voz ainda mais forte na comunidade WordPress. O que você tem
nas mãos é a segunda edição do sucesso de crítica Smashing WordPress: Além do Blog. Na verdade, isso é apenas o começo, já que aquela obsessão pelas palavras leva Th ord estar sempre fazendo algo novo.
Quando não está nutrindo sua obsessão pelas palavras, Th ord e seus amigos constroem sites usando o WordPress em seu escritório de Web design, Odd Alice. Ele também edita revistas e escreve artigos como freelancer para publicações impressas e na Web, tanto em Sueco quanto em Inglês. Você pode acompanhar tudo que Th ord faz em http://tdh.me.
Introdução: 1
PARTE I: INTRODUÇÃO AO WORDPRESS 5
Capítulo 1: Anatomia de uma Instalação de WordPress 7
Instalação básica 8
Método de instalação guiada 8
Método de instalação manual 10
Usando um servidor externo de banco de dados 11 Outras confi gurações de banco de dados 12 Um breve comentário sobre instaladores 12 Movendo a instalação de WordPress para um diretório diferente 13
Modifi cando o banco de dados 14
Aprendendo o lugar de tudo 15
Corrigindo problemas modifi cando o banco de dados 15
Fazendo backup 16
Trocando de serviço de hospedagem 18
Usando as ferramentas de exportação e importação 18 Quando exportar/importar não funciona 19 Como tornar sua instalação de WordPress mais segura 21
Usuários e senhas 22
Medidas de segurança no lado do servidor 22
Olhando para a frente 23
Capítulo 2: Sintaxe do WordPress 25
WordPress e PHP 26
WordPress Codex 26
Sobre o núcleo do WordPress 26
Temas e arquivos de modelo 27
Usando as template tags 30
Include tags 31
Passagem de múltiplos parâmetros para uma template tag 32
Mais sobre parâmetros 35
Compreendendo tipos de dados 35
Conditional tags 37
A seguir: o loop 38
Capítulo 3: O Loop 39
Compreendendo o loop do WordPress 40
O loop básico 40
Separando o loop usando o arquivo de modelo loop.php 41
Um breve comentário sobre WP_Query 42
Usando o loop 42
Usando postagens fi xas 49
Trabalhando com formatos de postagem 52
Obtendo o máximo de query_posts() 54
Alternativas ao loop 56
Múltiplos loops 57
Postagens em destaque com múltiplos loops 58 Três é demais, mas quatro loops são o máximo 60
Usando campos personalizados 63
Conceitos básicos de campos personalizados 63
Publicando imagens de cabeçalho 64
Habituando-se a usar o loop 66
PARTE II: DESIGN E DESENVOLVIMENTO DE TEMAS DE WORDPRESS 67
Capítulo 4: Fundamentos dos Temas de WordPress 69
Fundamentos de um tema 70
Elementos do tema básico 70
Um breve comentário sobre o código 72
Uma visita guiada pelo tema Notes Blog 72
Folha de estilo: style.css 73
Cabeçalho do tema: header.php 76
Modelo principal: index.php 79
Loop: loop.php 80
Barra lateral: sidebar.php 84
Comentários: comments.php 85
Rodapé: footer.php 87
O importantíssimo arquivo functions.php 89
Entendendo os arquivos de modelo 97
Quando usar quais arquivos de modelo? 98
Hierarquia de modelos 99
Modelos de página 100
Modelo 404 102
Usando functions.php 104
Confi gurando a largura padrão 105
Inserindo material promocional com functions.php 106
Entendendo os widgets e como usá-los 107
Declarando widgets 107
Múltiplas áreas de widget 108
Personalizando widgets 108
Melhorando a aparência dos comentários 109
Discussão nos comentários 110
Destacando autores 112
Adicionando campos personalizados 112
O fator de usabilidade 113
Desenvolvendo um tema base 114
Lançando um tema 115
Checklists de temas 115
Temas comerciais e a licença GPL 118
Submetendo um tema para wordpress.org 118
Para ir mais longe com temas 120
Capítulo 5: O Conceito de Tema Filho 121
O brilhantismo dos temas fi lhos 122
Como os temas fi lhos funcionam 122
O maravilhoso modelo loop.php 126
Temas fi lhos para eventos 126
O outro lado da herança 127
Problemas comuns para manter em mente 128
Gerenciando diversos sites usando temas fi lhos 128 Gerenciando o design de múltiplos sites 129
Não esqueça do functions.php 129
E as estruturas de temas? 130
Para levar seus temas um passo além 130
Capítulo 6: Uso Avançado dos Temas 131
Esboço do tema 132
Regra nº 1: Estilo por categoria, classifi cação por tag,
ajustes com formatos de postagem 133
Regra nº 2: Pense bem nos campos personalizados 133 Regra nº 3: Construção com páginas, expansão com
post types personalizados 134
É só isso? 134
Técnicas individuais de estilo 134
Aplicando estilo às postagens 135
Estilos com body class 137
Postagens fi xas 139
Funções personalizadas mais sofi sticadas 140
Menus personalizados 140
Cabeçalhos personalizados 140
Imagem de fundo personalizada 141
Dominando os ganchos de ação 142
Usando ganchos 142
Criando seus próprios ganchos de ação 143
Revisitando o Notes Blog 144
Usando taxonomias 146
Páginas de opções do tema 151
Criando uma página de admin simples 152
Problemas com opções de tema 153
Trabalhando com arquivos de idioma 155
A questão do nome 156
Design condicional 156
Trabalhando com feeds RSS 159
Os feeds de WordPress 159
Construindo uma URL personalizada para um feed 160
Implementações básicas de SEO 161
Enxugando o WordPress no lado do tema 163
Temas versus plug-ins 164
PARTE III USANDO PLUG-INS COM WORDPRESS 165
Capítulo 7: Anatomia de um Plug-in de WordPress 167
Fundamentos básicos de um plug-in 168
Métodos para incorporar seus plug-ins 170
Usando ganchos 170
Criando suas próprias template tags 171
Funções pluggable 172
Funcionalidades obrigatórias para plug-ins 173
Confi gurações de plug-in 173
Conteúdo do banco de dados e desinstalação 177
Depois da desinstalação 178
Adicionando suporte a widgets para plug-ins 179
Criando um widget 180
Widgets do painel de controle 182
Considerações sobre plug-ins que usam o banco de dados 184
Compatibilidade reversa para plug-ins 184
Plug-ins e multisites de WordPress 185
Desenvolvendo plug-ins para multisites 186 Plug-ins “site-wide” no WordPress 186 Hospedando seus plug-ins em wordpress.org 187 Um alerta fi nal sobre a criação de plug-ins 188
Capítulo 8: Plug-ins ou functions.php? 189
Quando usar um plug-in 190
Expandindo a funcionalidade com plug-ins 190 Cuidado: os plug-ins podem tornar seu site mais lento 190
Quando usar functions.php 191
Soluções com temas fi lhos 192
Planejamento para funcionalidade expandida em seu site de WordPress 192
Capítulo 9: Plug-ins de WordPress Essenciais 193
Plug-ins com foco no conteúdo 194
Plug-ins de mídia 195
Plug-ins administrativos 196
Plug-ins de redes sociais 203 Plug-ins de assinatura e dispositivos móveis 204
Plug-ins de SEO e busca 205
Plug-ins de código e saída 207
Uma última ressalva: você realmente precisa daquele plug-in? 208
PARTE IV: RECURSOS E FUNCIONALIDADES ADICIONAIS 209
Capítulo 10: WordPress como CMS 211
O WordPress é sua melhor opção de CMS? 212
Checklist de WordPress como CMS 213
Enxugando o WordPress ao máximo 214
Ajustando a interface de admin 214
Seu próprio tema de admin 215
“Desblogando” o WordPress 216
A combinação perfeita para um site estático simples 217
Fazendo mais que o básico 219
Utilidades para post types personalizados e taxonomias
em um CMS de WordPress 219
Usando o melhor dos Widgets em um CMS 220
Gerenciando menus 221
Shortcodes personalizados 222
Adicionando shortcode com functions.php 222
Destacando texto com citações 224
Trechos de shortcode 224
Integrando conteúdo externo ao WordPress 225
Não esqueça de incluir um manual 227
Uma última consideração sobre o uso do WordPress como CMS 227
Capítulo 11: Integrando a Web Social 229
Integrando o Facebook ao seu site 230
Botão Curtir 230
Widgets de perfi l 231
Integrando o Twitter 232
Adicionando botões e widgets do Twitter 232 Usando o método da API para exibir seus “tweets” 234
Expansões do Twitter para sites 235
Lifestreaming com WordPress 236
Confi gurando um lifestream 236
Sobre tarefas agendadas 238
Disseminando seu conteúdo com botões de envio na Web social 239
Usando plug-ins 239
Modifi cando seus próprios links de envio 240 Usando uma solução de comentários hospedada 242
Usando logins unifi cados 243
Capítulo 12: Truques de Design 245
Mais controle sobre suas postagens 246
Design baseado em tags 246
Usando campos personalizados 247
Adicionando sua própria taxonomia 249
Melhorando o menu 249
Sliding doors 250
Pensando sobre o efeito hover nos menus 252
Posicionando anúncios dentro do loop 253
Criando páginas de 404 para ajudar o visitante 255 Usando bibliotecas de JavaScript com WordPress 255
WordPress do seu jeito 256
Formulário de login personalizado 257
Temas de Admin 258
Melhorando seu site de WordPress 259
Capítulo 13: Diversão com Imagens 261
Trabalhando com galerias de imagens 262
Aplicando estilos à galeria 263
Navegando melhor com o efeito lightbox 265 Usando scripts e sistemas externos 267
Randomizando elementos de imagens 267
Exibindo imagens aleatórias a partir de suas galerias 268 Mais opções de imagens randomizadas 269 Aproveitando ao máximo os serviços de compartilhamento de imagens 270
Publicando a partir do Flickr 271
Usando o slideshow do Flickr 273
Cuidado com a poluição 274
Capítulo 14: Funcionalidades Adicionais 275
Caixas com abas 276
Utilização inteligente 276
Com ou sem abas? 278
Exibindo feeds RSS 279
O parser integrado 280
Quando usar a solução de widget 281
Múltiplos feeds com SimplePie 281
Enviando e-mail com WordPress 282
Adicionando um formulário de login 283
Blogs para impressão 285
E muito mais... 286
Capítulo 15: Utilizações Incomuns do WordPress 287
Trabalhando com conteúdo enviado pelos usuários 288 Sobre o quadro de vagas de emprego 288
Recebendo as vagas 294
Desenvolvimento adicional 295
Usando o WordPress como uma base de conhecimento do tipo FAQ 296
Adicionando a funcionalidade 297
Melhorias adicionais 298
WordPress e comércio eletrônico 299
Usando o WordPress para criar uma loja na Web 299
Vendendo produtos digitais 300
Desenvolvendo para comércio eletrônico 300
Construindo um diretório de produtos 301
Criando o post type para livros 301
Página de livros 302
Exibindo os produtos 306
Construindo um site de links 307
Alternativa: formato de postagem link 309
Algumas ideias de utilização 309
Misturando postagens de link com conteúdo tradicional 310
Explorando a galeria 311
Modelo da categoria 312
Sobre os álbuns 316
Outras utilidades 318
E as imagens em destaque? 318
Formato de postagem galeria 319
Um breve adendo: outras utilidades para o WordPress 319
Página de eventos e calendário 319
Intranets e colaboração 319
Comunidades e fóruns 320
Bancos de dados 320
Sites estáticos 321
Você pode construir o que quiser 321
Escrever um livro sobre WordPress não é a tarefa mais fácil que alguém poderia enfrentar. Quando meu editor e eu começamos a discutir sobre esse projeto, a ideia era criar algo que funcionasse não apenas como uma introdução para desenvolvedores Web e profi ssionais que quisessem utilizar o poder da plataforma WordPress, mas também como uma forma de estimular a mente das pessoas para ajudá-las a criar coisas além do óbvio.
Em outras palavras, fazê-las se aventurar além do blog, como sugere o subtítulo do livro. O objetivo é, na verdade, provar que o WordPress é muito mais que uma plataforma para publicação de blogs. É possível construir praticamente qualquer coisa usando o Wordpress, e essa é uma excelente ideia se você gosta de sites que carregam rápido e oferecem excelente fl exibilidade. Nem sempre o Wordpress é a opção perfeita, mas é sempre uma boa ideia levar essa opção em consideração. A facilidade para desenvolver e usar essa plataforma é uma de suas maiores vantagens, assim como a comunidade ativa que pode ajudá-lo quando você tiver problemas e o fato de que trata-se do que há de melhor em código aberto.
Embora eu acredite que qualquer pessoa com algum conhecimento de HTML, CSS e/ou PHP possa aprender WordPress com este livro, é importante lembrar que este não é um livro para iniciantes. Começamos em um ritmo já bastante acelerado para garantir que mesmo os profi ssionais entendam bem os fundamentos básicos. É muito fácil se manter em um território familiar e fazer as coisas do jeito que elas sempre foram feitas, em vez de aprender a fazer as coisas do jeito certo. E, embora um conhecimento básico aqui possa ajudar qualquer um a começar a usar o WordPress, é realmente necessário saber um pouco de HTML e CSS, e ter, no mínimo, uma ideia do que é PHP e do que essa linguagem faz. Se esses conceitos são estranhos para você, recomendo fortemente ler sobre eles primeiro.
Dito isso, Smashing WordPress: Além do Blog foi realmente escrito com a ideia de que qualquer um com a formação adequada possa aprender a usar o WordPress e levar a plataforma para além do óbvio. Quando você terminar este livro, estará pronto para desenvolver praticamente qualquer coisa usando o WordPress.
Para transmitir essa mensagem, Smashing WordPress: Além do Blog está dividido em quatro partes.
PARTE I: INTRODUÇÃO AO WORDPRESS
A primeira parte aborda os fundamentos essenciais do WordPress, desde a instalação até o que realmente faz o sistema dar o seu melhor. Essa primeira parte oferece tudo o que você precisa para começar a usar o WordPress, ainda que em ritmo um pouco mais rápido do que os livros tradicionais, para iniciantes. No entanto, os assuntos abordados não param por aí, pois há muito mais que você precisa saber na hora de começar a usar o WordPress, como, por exemplo, medidas de segurança, instalação, etc. A ideia é não apenas ajudar quem está
começando, mas também esclarecer os problemas e opções disponíveis para quem já usa a plataforma.
PARTE II: DESIGN E DESENVOLVIMENTO DE TEMAS
DE WORDPRESS
Os temas de WordPress são o que o usuário vê; eles são a “pele” do seu site, e são eles que controlam a forma como o conteúdo é apresentado. Quando você trabalha com um site que roda em WordPress, investe bastante tempo alterando os arquivos de temas para que o WordPress faça o que você quer. Essa segunda parte apresenta não apenas as características técnicas dos temas, mas também o conhecimento necessários para você começar a construir seu próprio tema.
PARTE III USANDO PLUG-INS COM WORDPRESS
A terceira parte trata inteiramente do desenvolvimento de plug-ins para WordPress. O fato de você poder expandir o WordPress com plug-ins signifi ca que não há realmente limites para o que essa plataforma pode fazer por você. Quase qualquer coisa que funciona em PHP pode rodar em WordPress, e isso signifi ca também que essa parte do livro é altamente conceitual e que trata da comunicação básica entre o seu plug-in (que é, na verdade, o seu código PHP) e o WordPress em si.
PARTE IV: RECURSOS ADICIONAIS E
FUNCIONALIDADES
A quarta parte é dedicada ao uso de WordPress para outros propósitos que não o de manter um blog. Aqui você verá como usar o WordPress como sistema de gerenciamento de conteúdo (CMS) para alimentar sites mais tradicionais e construirá sites partindo do zero, para provar que a plataforma pode realmente fazer mais do que apenas rodar sites com aparência de blogs. Você também verá alguns plug-ins que podem ajudá-lo a tirar o máximo da plataforma WordPress . Às vezes você não precisa desenvolver coisas do zero; alguém pode já ter feito isso para você e disponibilizado o plug-in gratuitamente na Web.
A ideia principal dessa parte é mudar a forma como você pensa sobre o WordPress. O objetivo é romper com a ideia de que o WordPress é apenas uma plataforma para blogs. Ele é
simplesmente uma plataforma de publicação.
Nessa parte, você também vai encontrar uma seleção de truques bacanas e técnicas que pode utilizar para aprimorar ainda mais seu site. Muito do que você pode precisar para seus projetos de WordPress pode já ter sido feito, e essa parte aborda rapidamente essa questão.
COMECE A PENSAR, COMECE A PUBLICAR!
Smashing WordPress: Além do Blog foi escrito pensando em desenvolvedores Web, mas
qualquer um que tenha alguma experiência com (X)HTML, CSS, PHP e WordPress pode se benefi ciar deste livro. É realmente muito fácil começar a usar o WordPress, e o Wordpress é tudo o que você precisa para começar a criar seus projetos. Depois disso, você vai precisar trabalhar um pouco, modifi cando ou construindo temas e criando os plug-ins necessários para desenvolver o site que você imaginou.
Em outras palavras, comece a pensar e comece a publicar com WordPress, não importa se você está desenvolvendo o próximo Engadget ou Huffi ngton Post, ou algo completamente diferente.
I
P
AR
TE
INTRODUÇÃO
AO WORDPRESS
Capítulo 1:
Anatomia de uma Instalação de
WordPress
Capítulo 2:
Sintaxe do WordPress
CAPÍTULO
1
A INSTALAÇÃODO WORDPRESS não é difícil ou demorada, e as instruções disponíveis em wordpress.org são mais que o sufi ciente para guiar você pela instalação básica. Com o conhecimento adicional que você encontrará neste capítulo,
no entanto, poderá turbinar sua
confi guração do WordPress com temas e plug-ins. O WordPress constitui a estrutura geral do site, mas os temas e plug-ins são o que realmente fazem a plataforma dar o melhor de si.
ANATOMIA
DE UMA
INSTALAÇÃO
Lembre-se de que, para os propósitos deste livro, “WordPress” se refere à versão autônoma do WordPress, disponível gratuitamente em wordpress.org. Não confunda esta versão com a versão para múltiplos usuários, chamada WordPress MU (sobre a qual falaremos brevemente depois) ou com a versão Automattic, disponível em wordpress.com. Este livro é focado na versão principal disponível em wordpress.org, e mais
especifi camente na versão 3.1.
INSTALAÇÃO BÁSICA
Instalar o WordPress é muito fácil; toda aquela conversa de “instalação em cinco minutos” é verdade mesmo. Na verdade, a única razão para a instalação levar tanto tempo é o fato de que o upload dos arquivos pode demorar, devido à lentidão da conexão com a Internet ou do serviço de hospedagem. Como é provável que você já tenha uma certa experiência com a instalação básica do WordPress, seremos breves.
Em primeiro lugar, certifi que-se de que o seu sistema atende aos requisitos mínimos. Os requisitos mais recentes podem ser encontrados em http://wordpress.org/about/
requirements/. Se o seu serviço de hospedagem suporta a linguagem PHP 4.3 ou versões superiores, e roda MySQL 4.0 ou versões superiores, você está bem equipado. No entanto, é preciso certifi car-se de que seu host tem mod_rewrite instalado, uma vez que isso será necessário para melhorar a aparência dos links.
Existem duas formas de instalar a plataforma WordPress: a forma guiada e a forma manual.
Uma terceira forma é a instalação em um clique oferecida por alguns serviços de hospedagem Web. A instalação em um clique será brevemente descrita mais adiante neste capítulo.
MÉTODO DE INSTALAÇÃO GUIADA
O WordPress é um dos sistemas de publicação de código aberto mais fáceis de se colocar em funcionamento. Basta fazer o download da versão mais recente do WordPress (em http://
wordpress.org/download/), extrair o arquivo compactado (geralmente você irá fazer o download de um arquivo zip) e então fazer o upload dos arquivos dentro da pasta do
wordpress para o local onde você deseja instalar o WordPress, utilizando FTP. Por exemplo, se você quiser instalar o WordPress em meusite.com, basta fazer o upload dos arquivos para a pasta raiz de meusite.com.
Direcione seu navegador para o diretório de instalação (que seria http://meusite.com, no nosso exemplo) e forneça as informações solicitadas, como mostra a Figura 1-1. Você vai precisar do seu nome no banco de dados, nome de usuário e senha, e possivelmente também do endereço para o servidor de banco de dados se você ou o seu serviço de hospedagem possui um endereço externo.
Clique em Submit para ir até a confi guração do site, como mostra a Figura 1-2. Nesta tela, preencha o nome do site, as credenciais desejadas para a conta de administrador, e assim por diante. Certifi que-se de usar um endereço de e-mail profi ssional e de manter o controle de sua senha. Depois de inserir todas as informações solicitadas, clique no botão Install WordPress e você está praticamente pronto. Basta fazer login e o WordPress está instalado e funcionando!
A instalação guiada não oferece opções para que o WordPress rode em qualquer idioma diferente do padrão, Inglês. Se quiser que a sua instalação rode em um idioma que não o inglês, consulte o procedimento de instalação manual detalhado na próxima seção.
Figura 1-1: Interface de instalação
MÉTODO DE INSTALAÇÃO MANUAL
Para uma instalação manual, você vai precisar do seguinte:
A versão mais recente do WordPress (disponível em http://wordpress.org/
download/)
Um banco de dados MySQL com um usuário que possua privilégios de escrita (pergunte ao seu serviço de hospedagem caso você não saiba como confi gurar isso)
Seu programa de FTP favorito
Para instalar, descompacte o download do WordPress e faça o upload do conteúdo da pasta wordpress, no destino de sua preferência no servidor. Em seguida, abra o arquivo wp-confi g-sample.php e encontre as partes do banco de dados onde você deve preencher seu nome, nome de usuário e senha com privilégios de escrita. Esta é a aparência de wp-confi g-sample.php:
defi ne('DB_NAME', 'coloqueaquionomedoseubancodedados'); // Nome do banco de dados defi ne('DB_USER', 'nomedeusuárioaqui'); // Seu nome de usuário MySQL
defi ne('DB_PASSWORD', 'suasenhaaqui'); // ... e senha
defi ne('DB_HOST', 'localhost'); // Há 99% de chance de que você não precise alterar este valor
Em seguida, ainda em wp-confi g-sample.php, encontre a seção Secret Keys. Essa parte começa com um texto informativo comentado, intitulado «Authentication Unique Keys» (Chaves únicas de autenticação), seguido por quatro linhas onde você irá inserir as chaves secretas de autenticação. Essa é uma função de segurança para tornar sua instalação mais segura e menos vulnerável a hackers. Você só precisa adicionar essas senhas uma vez, e embora seja possível inserir manualmente o valor que você desejar, o wordpress.org oferece um gerador automático que sugere linhas aleatórias cada vez que é carregado. Basta copiar o link (https://api.
wordpress.org/secret-key/1.1/) do gerador de seu arquivo wp-confi g-sample.php e abri-lo no navegador de sua preferência. Você verá uma página contendo um código
semelhante a este: defi ne('AUTH_KEY', 'PSmO59sFXB*XDwQ!<uj)h=vv#Kle`)dBE0M:0oBzj`V(qd0.nP2|BT~T$a(;6-&!'); defi ne('SECURE_AUTH_KEY', 'o>p3K{TD.tJoM74.Oy5?B@=dF_lcmlB6jm6D|gXnlJ#Z4K,M>E;[ +,22O?Lnarb'); defi ne('LOGGED_IN_KEY', 'c}gR{389F*IG@/V+hg1 45J*H+9i_^HaF;$q(S[5Er[:DVOUjmS@(20E~t0-C*II'); defi ne('NONCE_KEY', 'gz2D:n52|5wRvh)es:8OO|O ufZL@C|G.-w/H-E*}K:ygp4wI*.QHO-mUV_PR|6M');
Copie o conteúdo da página do gerador e utilize esse conteúdo para substituir o seguinte código no arquivo wp-confi g-sample.php:
defi ne('AUTH_KEY', ''); defi ne('SECURE_AUTH_KEY', ''); defi ne('LOGGED_IN_KEY', ''); defi ne('NONCE_KEY', '');
Ao substituir o código com as linhas retiradas da página gerada, você tornou sua instalação um pouco mais protegida daqueles hackers inconvenientes.
A última coisa que você talvez queira mudar no arquivo wp-confi g-sample.php é o idioma. A plataforma WordPress está em inglês (inglês americano, mais precisamente) por padrão. Para alterar o idioma, você precisará fazer o upload de um arquivo de idioma para sua pasta wp-content/language/. Os arquivos de idioma estão em formato .mo;. você pode encontrar a maioria deles em http://codex.wordpress.org/WordPress_in_Your_Language. Você também precisa alterar o seguinte trecho em wp-confi g-sample.php para avisar o WordPress qual o idioma que você deseja:
defi ne ('WPLANG', '');
Você deve adicionar o código do idioma: esse é o mesmo código do arquivo de idioma, sem a extensão do arquivo. Assim, se você deseja que sua instalação seja feita em sueco (a língua dos reis), você pode fazer o download do arquivo sv_SE.mo, fazer o upload para a pasta
wp-content/languages/, e, em seguida, passar a língua para a função WPLANG, da seguinte forma:
defi ne ('WPLANG', 'sv_SE');
Isso não vai necessariamente fazer os temas ou plug-ins que você utiliza serem exibidos no idioma selecionado, mas o WordPress e suas funcionalidades principais estarão no idioma desejado, assim como qualquer código com suporte a múltiplos idiomas. (Você vai aprender sobre a localização dos temas e plug-ins no Capítulo 6.)
E pronto! Renomeie o arquivo wp-confi g-sample.php para wp-confi g.php e use seu navegador para indicar o local de sua instalação. Você deverá ver um link que dá início ao procedimento de instalação, onde você preenche o título do blog, o endereço de e-mail do usuário admin e escolhe se quer ou não que o blog seja aberto para indexação por mecanismos de busca (na maioria dos casos essa opção é aceita, mas se você quiser brincar um pouco com o blog primeiro, desative essa opção e volte a ativá-la mais tarde nas confi gurações). Depois disso, você irá receber um nome de usuário admin e uma senha aleatória (salve esses dados!) e, com alguma sorte, uma mensagem de sucesso, juntamente com um link para o blog.
Nada muito complicado, não é mesmo?
USANDO UM SERVIDOR EXTERNO DE BANCO DE DADOS
Uma das causas mais comuns de falha na instalação do WordPress é o fato de que o banco de dados MySQL está localizado em um servidor separado. Se você está experimentando erros de conexão com o banco de dados, e tem certeza que tanto o nome de usuário quanto a senha do usuário para o banco de dados estão corretos, e que o usuário possui privilégios de escrita plenos, provavelmente o problema é esse.
Para consertar isso, basta encontrar este trecho do código em wp-confi g.php (ou wp-confi g-sample.php se você ainda não tiver renomeado o arquivo) e alterar o localhost para seu servidor de banco de dados:
defi ne('DB_HOST', 'localhost');
O nome do servidor MySQL depende do seu serviço de hospedagem. Pode ser mysql67.
thesuperhost.com, ou algo completamente diferente disso. Simplesmente troque localhost por essa informação, e tente novamente executar o script de instalação.
Naturalmente, se você não conseguir encontrar o endereço do servidor de banco de dados, deve entrar em contato com seu serviço de hospedagem para obter esses detalhes.
OUTRAS CONFIGURAÇÕES DE BANCO DE DADOS
Talvez você prefi ra pensar um pouco mais sobre as opções de banco de dados, antes de instalar o WordPress. (Provavelmente não, mas ainda assim, vale a pena falar um pouco sobre o assunto.)
Primeiramente, você pode querer mudar o conjunto de caracteres e agrupamento do banco de dados. Essas opções dizem ao WordPress em que codifi cação de caracteres está o banco de dados, e quase sempre essa linguagem será UTF-8. Essa também é a confi guração padrão no arquivo wp-confi g-sample.php, de modo que você não precisará mexer nessa confi guração, a menos que tenha uma necessidade específi ca. No entanto, caso você tenha uma necessidade específi ca de alterar essa confi guração, encontre o seguinte trecho:
defi ne('DB_CHARSET', 'utf8');
Esse é o conjunto de caracteres, cuja confi guração padrão é UTF-8 (obviamente, em código, a grafi a correta é utf8). Muito provavelmente você não vai (e nem deveria) alterar isso, mas pode haver situações em que precise fazê-lo, então tenha isso em mente, para referência futura. O agrupamento (do inglês, collation) é basicamente a ordem de classifi cação do conjunto de caracteres que o WordPress aplicará ao banco de dados MySQL durante a fase de instalação, e pode ser alterado nesta linha:
defi ne('DB_COLLATE', );
Nesse caso, o campo está vazio, ou seja, o conjunto de caracteres defi nido em DB_CHARSET será passado como agrupamento. O padrão nesse caso é UTF-8, mas caso você precise de algo específi co, pode adicionar o conjunto de caracteres da seguinte forma:
defi ne('DB_COLLATE', 'character_set_of_choice');
UM BREVE COMENTÁRIO SOBRE INSTALADORES
Alguns serviços de hospedagem oferecem instaladores que colocam seu WordPress em funcionamento com apenas um clique, diretamente a partir da interface de admin do serviço de hospedagem Web. O mais popular desses instaladores em um clique é provavelmente o Fantastico. Em um primeiro momento, uma instalação em um só clique parece uma ótima ideia, pois você não precisará mexer com arquivos de confi guração ou qualquer outra coisa; o instalador simplesmente cria o blog e você está pronto para começar.
No entanto, tire um tempinho para pesquisar um pouco antes de optar por esse caminho. O aspecto mais importante que você deve considerar é a versão de WordPress para a qual o instalador está confi gurado. Versões antigas não deveriam ser permitidas porque estão desatualizadas e, na pior das hipóteses, podem representar um risco de segurança. Afi nal de contas, a cada nova versão do WordPress, várias falhas de segurança são corrigidas, ou seja, não se trata apenas de lançar novos recursos para a sua plataforma de blogs favorita.
Instaladores como o Fantastico são ótimos e podem economizar tempo, caso instalem a última versão da plataforma, de fato. Se você encontrar um que utilize a versão mais recente, ainda assim deve fazer uma pequena investigação para ter certeza de que outros usuários não relataram algum problema sério. Se o caminho está livre e você realmente não quiser fazer a instalação manual de cinco minutos, então vá em frente!
Depois de ter instalado o WordPress usando um instalador, você deve usar o recurso de atualização incluído no instalador, ou executar as atualizações manualmente utilizando FTP, caso seu serviço de hospedagem não ofereça suporte às atualizações automáticas. Certifi que-se de que o instalador não faça algo estranho durante a instalação que impeça você de realizar atualizações manuais, para que você fi que dependendo do script do instalador.
MOVENDO A INSTALAÇÃO DE WORDPRESS
PARA UM DIRETÓRIO DIFERENTE
Às vezes, você quer colocar sua instalação de WordPress em uma pasta própria. Isso ajuda a evitar a desordem em seu ambiente de hospedagem, removendo todos os arquivos e pastas do WordPress da raiz do domínio, facilitando assim o gerenciamento de seus diferentes
empreendimentos na Web. Suponha que você queira adicionar outras instalações de soft ware da Web; você pode ter difi culdade em encontrar os arquivos de que precisa se eles estiverem todos misturados (embora seja de grande ajuda o fato de, nesse nível, tudo que é do WordPress ter o nome wp-alguma coisa). O negócio só fi ca confuso se você quiser fazer outra coisa além de apenas utilizar o WordPress.
A instalação para uma subpasta é exatamente igual à instalação para a raiz de um domínio, por isso não vou entrar em detalhes sobre isso. A ideia é ter a instalação do WordPress em uma subpasta, mas com o blog aparecendo como se estivesse na pasta raiz, mantendo a pasta raiz no servidor limpa. Você pode instalar o WordPress diretamente em uma subpasta, ou instalá-lo na pasta raiz e mover os arquivos para uma subpasta. Você decide como vai lidar com isso; ambas as maneiras são fáceis.
As instruções a seguir partem do pressuposto de que você já tenha instalado o WordPress em sua pasta raiz e agora deseja movê-lo para uma subpasta. Por exemplo, suponha que você tenha o WordPress instalado na pasta raiz (domain.com), e queira mover a instalação para uma subpasta chamada wpsystem, mantendo o site em si na raiz. Isso signifi ca que quando as pessoas visitarem domain.com, elas verão seu site de WordPress, mas quando você fi zer o login para gerenciar o site, você fará isso dentro da pasta wpsystem (ou domain.com/
wpsystem/wp-admin/, para ser preciso).
Você deve confi gurar os links permanentes antes de fazer isso, uma vez que eles devem funcionar independentemente de você usar ou não uma subpasta. As opções de links permanentes, mostradas na Figura 1-3, podem ser encontradas em Settings → Permalinks. Para mover a sua instalação WordPress para o novo diretório, primeiramente crie a pasta wpsystem. Em seguida, vá até a página General Settings e altere o campo URL do endereço de WordPress para http://domain.com/wpsystem para que ele refl ita sua nova pasta, e o campo URL do endereço do Blog para http://domain.com, onde você quiser que seu site esteja. Então, clique no botão Update e mova todos os arquivos de WordPress para seu novo diretório em http://domain.com/wpsystem, exceto os arquivos index.php e .htaccess,
Figura 1-3: A seção de confi guração geral General Settings se encontra em General, na seção Settings da interface de admin
Quando os arquivos tiverem sido movidos, abra index.php e localize o seguinte trecho de código:
require('./wp-blog-header.php');
E substitua-o por este:
require('./wpsystem/wp-blog-header.php');
Como você pode ver, o código agora aponta para a pasta wpsystem e para o arquivo wp-blog-header.php.
Faça login na interface de admin do WordPress (que agora está em domain.com/
wpsystem/wp-admin/), atualize os links permanentes, e está pronto.
MODIFICANDO O BANCO DE DADOS
Na maioria das vezes, você não precisa se preocupar com o banco de dados; o WordPress cuida disso para você. Às vezes, ocorrem mudanças no banco de dados entre versões, mas as atualizações do programa cuidarão de tudo, e afora manter um backup atualizado do seu próprio conteúdo, o banco de dados é capaz de cuidar muito bem de si mesmo.
Dito isso, se algo der errado, talvez você precise fazer algumas edições no banco de dados para corrigir o problema. As questões mais comuns dizem respeito a redefi nir senhas, URLs estranhas ocasionadas por arquivos movidos, mudanças no nome de domínio e questões relacionadas a widgets.
Uma advertência: antes de prosseguirmos, você deve lembrar que fazer alterações no banco de dados é coisa séria. Aqui não há como desfazer ações, o que é excluído é excluído para sempre. Mesmo que você saiba o que está fazendo, deve sempre fazer um backup antes de alterar algo. Se você não entende de MySQL e PhpMyAdmin, não mexa no banco de dados. Você vai estragar as coisas.
APRENDENDO O LUGAR DE TUDO
Se orientar com o banco de dados de WordPress é muito fácil. Ele é composto por onze tabelas, que por sua vez estão preenchidas por conteúdo. Basta navegar pelo banco de dados para responder a maioria das suas perguntas, e eventuais edições podem ser feitas ali mesmo, se você souber o que está procurando. Naturalmente, há uma descrição completa do banco de dados na documentação (http://codex.wordpress.org/Database_Description) e você deve consultar esse material sempre que necessário.
As onze tabelas principais são
wp_comment: metadados de comentários
wp_comments: contém todos os comentários
wp_links: contém os links adicionados e dados sobre os links
wp_options: as opções do blog
wp_postmeta: metadados das postagens
wp_posts: as postagens de fato
wp_terms: categorias e tags
wp_term_relationships: associa categorias e tags às postagens
wp_term_taxonomy: descrições das categorias e tags
wp_usermeta: metadados de usuário
wp_users: os usuários de fato
Todas essas tabelas são importantes, é claro, mas se você precisar corrigir ou alterar algo diretamente no banco de dados, há uma boa chance de que seja em wp_options (para
confi gurações do blog, como URLs, etc.), wp_posts (para editar suas postagens em massa), ou wp_users (para redefi nir senhas, etc.).
CORRIGINDO PROBLEMAS MODIFICANDO O BANCO DE DADOS
Um dos problemas mais comuns que ocorre quando o WordPress é atualizado para uma nova versão é que os widgets às vezes enlouquecem, deixando apenas uma página em branco no seu blog. Embora isso pareça ser bem menos comum nas versões mais recentes de WordPress, as instruções de atualização ainda recomendam que você desabilite todos os plug-ins e retorne ao tema padrão. Se você seguir essa recomendação, provavelmente nunca acabará com aquela página em branco.
No entanto, se você acabar com uma página em branco, o problema muito provavelmente está nos widgets. Uma solução possível é limpar os widgets do banco de dados; eles estão escondidos na tabela wp_options. O procedimento exato que você deve realizar e os nomes dos diversos widgets
dependem dos plug-ins que você tem, por isso proceda com cuidado. Muito provavelmente os dados terão nomes que parecem logicamente relacionados aos plug-ins que você utiliza, e tendo isso em mente você deve conseguir encontrar o que está procurando. Isso pode parecer um tanto perigoso, mas vale a pena tentar, caso se depare com uma tela em branco em seu blog depois de uma atualização para uma nova versão. Se você precisar de ajuda, os fóruns de suporte em
wordpress.org são um excelente recurso.
Outro problema que você pode querer solucionar no banco de dados é alterar ou redefi nir a senha de um usuário. Você não pode recuperar de fato a senha do banco de dados, uma vez que ela é criptografada e tudo que vai ver é uma confusão de caracteres embaralhados, mas você pode alterar a senha perdida para uma nova. Apenas lembre-se de que as senhas precisam de tratamento MD5, o que pode ser feito através do PhpMyAdmin ou em
virtualmente qualquer ferramenta de gerenciamento MySQL que você utilizar. Basicamente, o que você precisa fazer é digitar a nova senha em texto simples, e selecionar MD5 para esse campo específi co. Você vai acabar com uma nova linha de caracteres embaralhados, que realmente corresponde ao que acabou de digitar. Mais uma vez, se isso soa assustador para você, não faça nada antes de aprender mais!
Finalmente, você pode querer editar em massa as suas postagens. Talvez você tenha comprado um novo domínio e queira alterar o local de origem de todas as imagens que usou ao longo dos anos, de olddomain.com/wp-content/image.jpg para newdomain.com/
wp-content/image.jpg, por exemplo.
Existem plug-ins que podem ajudar nisso, de modo que você provavelmente deve começar por aí. Porém, se você se sente confortável trabalhando com o banco de dados, pode executar uma consulta SQL para buscar todos esses elementos e substituí-los pelos novos. Poderia ser algo como:
UPDATE wp_posts SET post_content = REPLACE ( post_content,
'olddomain.com/wp-content/', 'newdomain.com/wp-content/');
Esse código buscaria, na tabela wp_posts, qualquer menção a olddomain.com/
wp-content/ e substituiria o local por newdomain.com/wp-content/. Isso, por sua vez, corrigiria todos os links de imagem no exemplo. Essas consultas SQL bacanas podem ser muito práticas na hora de editar postagens em lote, mas lembre-se de que não é possível desfazer sua ação aqui; o que está feito está feito, por isso certifi que-se de que você tem um backup do banco de dados antes de sequer pensar em fazer essas coisas.
FAZENDO BACKUP
Qualquer um que já perdeu dados em uma falha de disco rígido ou evento semelhante sabe da importância de fazer backup, e não preciso nem dizer que isso se aplica também ao seu conteúdo on-line. O backup de WordPress é na verdade um processo em duas etapas, uma vez que seu blog é composto por um banco de dados (com todo o conteúdo) e por arquivos estáticos (uploads de imagens e outros anexos). E além disso você tem seu tema, seus plug-ins, etc., que você pode ou não ter alterado, mas ainda assim não quer perder, pois isso signifi caria precisar agrupar tudo isso novamente. Na verdade, com a inclusão de atualizações automáticas dentro da interface de admin do WordPress (um grande recurso por si só), ter backup dessas coisas se tornou ainda mais importante.
Os únicos elementos que você pode perder sem causar muitos problemas são os arquivos principais do WordPress. Você sempre pode fazer novamente o download desses arquivos, embora possa ser uma boa ideia manter uma cópia do arquivo wp-confi g.php em um local seguro.
Há diversas opções disponíveis para suas necessidades de backup de banco de dados. A mais óbvia seria utilizar uma interface Web, como PhpMyAdmin, e simplesmente fazer o download de um arquivo compactado contendo os dados. No entanto, você deve lembrar de fazer isso regulararmente, o que pode ser um problema. Além disso, PhpMyAdmin e outras interfaces semelhantes para gerenciamento de banco de dados não são exatamente as soluções mais amigáveis, e a maioria de nós prefere não mexer com o banco de dados a não ser quando realmente necessário.
Seja bem-vindo ao mundo maravilhoso dos plug-ins de WordPress, especifi camente um plug-in chamado wp-db-backup. Esse plug-in, que é abordado em detalhes no Capítulo 9, vai permitir que você defi na regras diferentes para backups de banco de dados, e que seus plug-ins sejam armazenados em um servidor, enviados por e-mail para você, ou salvos através de outro método de backup, em intervalos regulares.
Esse é o conteúdo do banco de dados – passemos agora aos arquivos estáticos. Essa parte é muito simples: basta realizar o backup da pasta wp-content. Essa pasta contém todos os seus uploads (imagens, vídeos e outros arquivos que estão anexados a postagens do seu blog), juntamente com seus temas e plug-ins. Na verdade, essa é a única parte na instalação do WordPress na qual você deveria mexer, fora o arquivo wp-confi g.php, o arquivo .htaccess, e possivelmente o arquivo index.php na pasta raiz. O backup da pasta wp-content salva todos os seus arquivos estáticos, temas, plug-ins, etc., desde que você não tenha ajustado alguma confi guração personalizada para armazenar dados fora dessa pasta.
Então, como fazer o backup de wp-content? Infelizmente, o método mais simples de backup, que naturalmente seria fazer o download da pasta usando um programa de FTP, requer que você se lembre de fazê-lo. Alguns serviços de hospedagem Web possuem scripts embutidos que podem enviar arquivos backup para locais de armazenamento externo, como Amazon S3 ou qualquer servidor FTP. Essa é uma forma barata de garantir a segurança de seu dados estáticos, mas é algo que você deve realmente investigar, e não simplesmente confi ar em lembrar de fazer você mesmo o download via FTP. Na verdade, essas soluções embutidas muitas vezes gerenciam também o banco de dados, de modo que você pode confi gurar um backup também para ele. Afi nal de contas, é melhor prevenir do que remediar.
O último recurso, e última esperança caso o pior aconteça durante a instalação, é a solução de backup do próprio serviço de hospedagem. Não importa o quão bom seja um serviço de hospedagem Web, não há quem me convença de que ele vá resolver qualquer questão relativa a perda de dados. Alguns serviços de hospedagem realmente oferecem serviços de backup a cada hora, discos RAID e outras soluções mirabolantes, mas até mesmo a solução mais bem pensada pode apresentar uma falha ou causar problemas. A maioria dos serviços de hospedagem oferece alguma solução de backup automático, mas o que acontece se o
datacenter inteiro estiver fora do ar por algum motivo, ou se houver uma queda de força? Você pode achar que isso não aconteceria hoje em dia, mas se o Google pode fi car offl ine, o seu serviço de hospedagem também pode.
Em outras palavras, certifi que-se de implementar sua própria solução de backup. Com sorte, você nunca precisará dela, mas, se precisar, fi cará feliz por ter pensado nisso desde o início.
TROCANDO DE SERVIÇO DE HOSPEDAGEM
Às vezes, você precisa trocar seu provedor de hospedagem Web. Pode ser que você tenha crescido demais para seu serviço de hospedagem e precise de mais potência em seu site (parabéns!), ou talvez a qualidade do serviço tenha decaído. Seja qual for a razão, não é raro precisar migrar seu site de um serviço de hospedagem para outro. Isso envolve tudo, desde apontar os domínios até mover de fato os arquivos do seu site, isso sem falar do banco de dados. Falaremos apenas das ações de migração que se referem ao WordPress, por isso, se você precisar de ajuda para migrar seu domínio, e-mail, e coisas do tipo, entre em contato com o seu novo serviço de hospedagem, e ele deverá ser capaz de fornecer o auxílio de que você precisa. Existem várias maneiras de fazer a migração para um novo servidor. Meu método preferido é usar a função Export/Import, que pode ser encontrada em Tools na tela de admin do WordPress.
USANDO AS FERRAMENTA DE EXPORTAÇÃO E IMPORTAÇÃO
Antigamente, havia algumas ferramentas de exportação e importação no admin do
WordPress, mas elas foram transformadas em plug-ins, então pode ser que você precise fazer o download e a instalação de algum plug-in. Caso seja necessário, faça isso. Além disso, antes de migrar, certifi que-se de que a instalação do WordPress esteja atualizada. Em seguida, vá até Tools e selecione a opção de exportar o conteúdo, como mostra a Figura 1-4. Você poderá fazer o download de um arquivo contendo os dados.
Figura 1-4: Exportando dados
Instale o WordPress em seu novo servidor. Qualquer serviço de hospedagem decente terá URLs alternativas para acessar seu conteúdo no servidor on-line, sem precisar que seu domínio esteja apontando para o conteúdo. Quando você tiver a instalação de WordPress funcionando, exclua as páginas e postagens automáticas, uma vez que elas não serão substituídas. Assim, você garante que sua instalação será limpa.
Em seguida, faça o download da pasta wp-content do servidor antigo e faça o upload dessa pasta no servidor novo. Agora, todas as suas imagens, plug-ins, temas, etc. estão onde deveriam estar. Há uma opção integrada ao importador de postagens que irá tentar fazer o download das imagens de suas postagens para o novo servidor, mas essa opção não funciona na maioria daz vezes, de modo que é melhor gerenciar manualmente os arquivos estáticos em wp-content, usando o seu programa de FTP favorito.
Depois disso, você já está pronto para importar o arquivo exportado a partir de seu servidor antigo. Vá até Tools (ver Figura 1-5) e execute o assistente de importação, garantindo que o arquivo exportado do servidor antigo esteja atualizado. Importe o arquivo, deixe que o script processe seu conteúdo e pronto! Verifi que se tudo está funcionando corretamente, parabenize a si mesmo e depois redirecione seu domínio para o novo servidor. Você pode precisar editar as confi gurações de seu novo blog, pois ele pode ter obtido as URLs a partir do sistema interno do serviço de hospedagem; nesse caso, mude as URLs para que elas correspondam ao nome de domínio do seu blog. Enquanto aguarda o direcionamento do domínio para o novo servidor, naturalmente o blog não funcionará, mas o blog antigo ainda estará funcionando. No entanto, pode ser uma boa ideia desativar os comentários no domínio antigo, uma vez que novos
comentários serão “perdidos” quando o visitante for redirecionado para o novo servidor com sua nova instalação de WordPress, que toma como base o conteúdo de seu servidor antigo no momento em que você exportou o arquivo.
Figura 1-5: O WordPress é capaz de importar arquivos a partir de uma série de sistemas, mas, nesse caso, você deve selecionar a opção WordPress, já que foi a partir dele que você realizou a exportação do arquivo
QUANDO EXPORTAR/IMPORTAR NÃO FUNCIONA
Infelizmente, há casos em que o método Export/Import não funciona — geralmente, porque há conteúdo demais para que a linguagem PHP realize o parsing da importação. Isso acontece possivelmente devido às confi gurações do seu servidor, e não chega a ser um problema a não ser que você tenha um blog muito grande.
Se esse for o caso, você precisará fazer as coisas de forma um pouco diferente. Idealmente, você pode recriar o seu ambiente de forma idêntica no novo servidor, com o mesmo nome de banco de dados e o mesmo nome de usuário e senha para gerenciá-lo. Se conseguir fazer isso, a migração será muito fácil. Tudo que você precisa fazer é obter uma cópia do banco de dados MySQL usando sua ferramenta de administração MySQL favorita e em seguida importar o banco de dados para o novo servidor. Isso provavelmente signifi ca utilizar o PhpMyAdmin e as instruções de backup disponíveis no WordPress Codex (encontradas em
http://codex.wordpress.org/Backing_Up_Your_Database). Aqui vão as instruções para fazer isso:
1. Faça login no PhpMyAdmin e selecione o banco de dados a partir do qual deseja fazer o backup.
2. Clique na guia Export (mostrada na Figura 1-6) no menu superior.
Figura 1-6: A ferramenta PhpMyAdmin é muito mais intimidante que o WordPress, porém é efi ciente
3. No lado esquerdo, certifi que-se de que todas as tabelas necessárias estejam marcadas (o link Select All vai ajudar nisso). Você deve selecionar todas as tabelas, em princípio, a menos que tenha outras coisas no mesmo banco de dados.
4. No lado direito, marque a caixa de seleção Structure e, em seguida, selecione “Add DROP TABLE”, “Add AUTO_INCREMENT value”, e “Enclose table and fi eld names with backquotes”. Marque também a caixa de seleção Data, mas deixe as opções internas desmarcadas.
5. Role para baixo e marque a caixa de seleção Save as fi le; a seguir, selecione o tipo de arquivo para download, que deverá ser provavelmente um compactado.
6. Clique no botão Go. Isto irá fazer o download do banco de dados, que você importará para seu novo servidor.
7. Importar uma cópia de banco de dados usando PhpMyAdmin é ainda mais fácil.
Certifi que-se de que você criou um banco de dados com o mesmo nome, nome de usuário e senha que tinha no servidor anterior. Isso signifi ca que você não precisará alterar o arquivo wp-confi g.php.
8. Importe a cópia para o novo banco de dados fazendo login em seu gerenciador de MySQL favorito. Se estiver usando PhpMyAdmin, basta selecionar o banco de dados e selecionar a guia Import (ao lado de Export) no menu superior. Use a ferramenta de importação para encontrar a cópia de banco de dados de que você fez download, e importe esse arquivo. 9. Por fi m, faça o download da instalação completa do WordPress a partir de seu servidor
antigo, e faça o upload dessa instalação da mesma forma, para o servidor novo. Mais uma vez, faça alguns testes usando os endereços temporários do seu serviço de hospedagem Web para garantir que tudo está funcionando corretamente. Direcione o domínio para o novo servidor, e quando o novo servidor resolver o domínio, tudo estará funcionando perfeitamente.
No entanto, você pode não conseguir recriar o ambiente exatamente da mesma forma. Se esse for o caso, basta alterar o arquivo wp-confi g.php conforme necessário; provavelmente, você precisará alterar o nome do banco de dados, nome de usuário e senha, bem como,
possivelmente, a necessidade de um servidor de banco de dados externo, que você precisará editar.
Migrar o WordPress de um servidor para outro pode parecer assustador no começo, mas não é tão difícil quanto já foi. É claro que, se você tem um blog grande e não se sente confortável para fazer as coisas através de interfaces de administração de banco de dados como PhpMyAdmin, isso pode parecer um pouco complicado demais. Busque ajuda, ou tente fazer você mesmo a migração. Apenas certifi que-se de que você tem todos os backups de que poderia precisar, e não bagunce as coisas no seu servidor antigo (atual), mas sim no novo. Afi nal de contas, você sempre pode criar um novo banco de dados, instalar o WordPress nele e tentar outra vez.
COMO TORNAR SUA INSTALAÇÃO DE WORDPRESS
MAIS SEGURA
Há algumas medidas simples que você pode tomar para tornar sua instalação de WordPress mais segura, e algumas bem complicadas. A primeira e principal tarefa, no entanto, é manter o WordPress atualizado. A cada nova versão, uma porção de falhas de segurança, bugs, e outras possíveis vulnerabilidades de segurança da instalação são eliminados, e se você não fi zer atualizações regulares, não vai obter essas correções.
Você também deve certifi car-se de que duas Secret Keys estejam confi guradas no arquivo wp-confi g.php. Elas tornam a instalação mais segura. Para mais informações sobre Secret Keys, consulte o processo de instalação, explicado anteriormente neste capítulo.
Geralmente, elas estão confi guradas, mas se você usou um instalador automático, podem não estar. Não custa nada conferir no arquivo wp-confi g.php e adicioná-las se necessário.
Isso nos leva à primeira dica. Verifi que o arquivo header.php do seu tema para ver se o código a seguir está presente (quase sempre, ele estará):
<?php add_action('wp_head', 'wp_generator'); ?>
Em seguida, remova esse trecho!! Essa linha retorna a versão do WordPress que você está usando, e mesmo que isso possa vir a ser útil para bots e spiders em busca de estatísticas, não compensa o risco adicional. Afi nal de contas, se é sabido que uma determinada versão tem uma brecha de segurança e as pessoas estão procurando as instalações dessa versão para explorar essa brecha, por que facilitar declarando abertamente a versão que você está utilizando?
USUÁRIOS E SENHAS
A primeira coisa que eu faço depois de instalar o WordPress é criar um novo usuário com privilégios de administrador e fazer login com esse usuário em vez do usuário padrão “admin”. Por quê? Porque todo mundo sabe que, se há um usuário chamado admin, essa conta tem plenas capacidades administrativas. Assim, se você quisesse hackear uma instalação de WordPress, você poderia começar buscando o usuário admin para tentar forçar um login. Uma vez que você entrou usando esse método, pode fazer o que quiser. Por isso, vale a pena excluir o usuário admin depois de feito login pela primeira vez e criado uma conta adequada, já que o usuário admin já terá cumprido seu objetivo.
Dito isto, apagar o usuário admin não garante que os hackers não encontrarão outro usuário para continuar tentando invadir o sistema. Se você tiver arquivos de usuário em seu blog, eles entregarão o ouro aos hackers. Uma solução possível seria não exibir esses arquivos, ou quaisquer links para uma página de autor (exceto aqueles que você criou fora do WordPress), mas o que você faz se sentir a necessidade de usar links para páginas de autor?
A solução é ser esparso com as credenciais de conta. Não é preciso ter uma conta de
administrador para escrever ou editar postagens ou páginas; as credenciais de editor são mais que sufi cientes. É bem verdade que se uma conta com status de editor for hackeada, isso vai ser ruim para seu site, uma vez que um editor pode fazer uma porção de coisas, mas ao menos não é uma conta de administrador, e isso impede que o pior aconteça. Além disso, você faz backups regulares, não é mesmo?
As senhas são outro risco de segurança óbvio. Provavelmente já lhe avisaram que sua senha deve ser forte, uma senha longa e que use letras, números, caracteres especiais, e assim por diante. Faça isso: quanto mais complicada a senha, mais difícil será para alguém decifrá-la.
MEDIDAS DE SEGURANÇA NO LADO DO SERVIDOR
O usuário MySQL de seu banco de dados do WordPress, que aliás não deve ser compartilhado com qualquer outro sistema, não requer todos os privilégios de escrita. Na verdade, você não precisa ser capaz de bloquear tabelas e índice, criar tabelas temporárias e referências, ou criar rotinas. Em outras palavras, você pode limitar um pouco as capacidades para tornar o sistema mais seguro.
Algumas pessoas recomendam também que você adicione logins extras usando o .htaccess do Apache. Eu, pessoalmente, não faço isso porque acho esses formulários de login irritantes. Além disso, existem plug-ins capazes de fazer um trabalho melhor (ver Capítulo 9 para mais detalhes).
Uma medida que você talvez queira adotar é certifi car-se de que há um arquivo index.php vazio ou um arquivo index.html em cada pasta que não possua um arquivo de índice. Esse é geralmente o padrão no WordPress, mas não custa nada verifi car. Isso impossibilita a navegação direta das pastas, algo que é suportado por alguns serviços de hospedagem Web. Outra questão no lado do servidor é forçar a criptografi a SSL na hora de efetuar o login para o admin do WordPress. Assim, será muito mais difícil para os vilões em potencial farejarem o tráfego enviado quando você estiver trabalhando na interface de admin. É muito fácil forçar SSL, basta adicionar o trecho de código a seguir ao seu arquivo wp-confi g.php, acima do comentário “Th at’s all, stop editing! Happy blogging”:
defi ne('FORCE_SSL_ADMIN', true);
A criptografi a SSL não funcionará sem permissão de seu servidor. Alguns servidores oferecerão tudo o que você precisa para ativar esse serviço de dentro de sua interface de admin, mas outros precisarão ativar o serviço para você, e poderão até mesmo cobrar por isso.
OLHANDO PARA A FRENTE
Não importa se esta é sua primeira incursão ao mundo maravilhoso do WordPress, ou se você já é um usuário e desenvolvedor experiente. O importante é que você já entendeu a instalação básica, tornou essa instalação mais segura e compreendeu que o WordPress é uma grande potência em termos de publicação. Daqui para a frente, você vai começar a construir sites e criar plug-ins para atingir seus objetivos.
O próximo passo é mergulhar naquilo que faz o WordPress dar o melhor de si. Você poderá começar a brincar com o loop, olhar para os temas e plug-ins e ativar essa máquina de ideias que mora na sua cabeça e cria todas aquelas adaptações bacanas. O brilhantismo da
plataforma WordPress está no fato de ela ser tão fl exível e permitir construir tantas coisas; não há dúvidas de que você fi cará inspirado só de pensar nas possibilidades.
Se você possui uma instalação de WordPress para experimentar (de preferência, algo que não seja muito público, pois você pode estragar alguma coisa), tenha à mão o seu kit para brincar na caixa de areia e prepare-se para mergulhar na sintaxe do WordPress.
CAPÍTULO
2
AGORA QUE VOCÊ já confi gurou sua instalação de WordPress, é hora de fazer alguma coisa com ela. Este capítulo serve para você aprender mais sobre WordPress. Ele não aborda cada arquivo no sistema em profundidade, mas serve como uma introdução à forma como o WordPress apresenta o conteúdo. Você vai aprender sobre a importância das template tags, assim
como das conditional tags, e sobre como controlar o resultado e as ações dessas tags com a passagem de parâmetros. Você também pode dar uma olhada nos temas e em seu conteúdo, para entender melhor como os sites são construídos na plataforma WordPress.
Vamos lá.
SINTAXE DO
WORDPRESS
WORDPRESS E PHP
Daqui em diante, será de grande ajuda se você souber um pouco de PHP, (X)HTML e CSS. Porém, se esses são conceitos estranhos para você, não deixe de ler sobre eles, ao menos um pouquinho. Um bom lugar para começar é visitando W3Schools (http://www.
w3schools.com/) e o curso de introdução a PHP 101 da Zend (http://devzone.
zend.com/article/627). Você não precisa ser especialista no assunto, mas um mínimo de conhecimento é defi nitivamente necessário.
O WordPress é escrito em PHP, uma linguagem de scripts popular, que oferece aos
desenvolvedores a possibilidade de construir praticamente qualquer coisa. Se souber ao menos um pouco de PHP, você rapidamente irá compreender o WordPress e as várias funções que ele oferece no espectro de plug-ins e temas, da perspectiva do desenvolvedor. Dito isso, você não precisa de experiência prévia com PHP para se divertir com WordPress. É bem verdade que não conseguirá criar plug-ins de WordPress, sem saber PHP, mas com certeza você pode fazer as coisas acontecerem usando as template tags (tags de modelo) integradas aos temas, e com isso pode ir longe. As template tags e as conditional tags (tags condicionais) ajudam o desenvolvedor a fazer as coisas com o WordPress, sem precisar defi nir funções novas para tudo.
Isso tudo está parecendo grego para você? Não se preocupe, mesmo que nunca tenha escrito
Olá, Mundo! usando um script PHP, no fi m deste livro você será capaz de construir
praticamente qualquer coisa relacioada a conteúdo usando WordPress
WORDPRESS CODEX
O WordPress Codex (ver Figura 2-1), um manual em formato wiki encontrado em http://
codex.wordpress.org, será extremamente útil quando você começar a trabalhar com o código. Você deve se familiarizar com esse manual, e adicionar aos seus favoritos a página principal. Sempre que quiser se aventurar a partir dos exemplos nos próximos capítulos, ou quando quiser saber mais sobre um conceito, é no Codex que você encontrará as informações necessárias para seguir adiante. Embora o Codex contenha informações básicas e tutoriais, muitas vezes, você vai retornar a algumas listas de referência, como a de template tags (http://codex.wordpress.org/Template_Tags/), que contém uma explicação breve, e a de referência de função (http://codex.wordpress.org/Function_
Reference), para suas necessidades mais avançadas.
SOBRE O NÚCLEO DO WORDPRESS
Qualquer bom sistema de gerenciamento de conteúdo (CMS) vai manter seus arquivos principais separados dos outros arquivos para que você não estrague o código que faz o sistema funcionar, e o WordPress não é exceção. No WordPress, esses são os arquivos internos que fazem o WordPress funcionar. Essas são as partes do WordPress em que você nunca deve mexer, por que qualquer atualização na plataforma irá sobrescrever suas alterações. Mexer nos arquivos do núcleo do WordPress também pode prejudicar a funcionalidade de tema e plug-in, ou ainda tornar sua instalação vulnerável a invasões. Em suma, não toque nos arquivos do núcleo do WordPress. O único arquivo de núcleo em que você deve mexer é o wp-confi g.php (ver Capítulo 1), que contém os detalhes necessários para sua instalação.
Figura 2-1: Acostume-se a navegar pelo WordPress Codex
Fora do núcleo está a pasta wp-content, onde você vai colocar temas, plug-ins e uploads de arquivos. Tudo isso funciona a partir do WordPress, por isso não há risco de realmente estragar os arquivos do sistema (a menos que você tenha instalado algum código malicioso, mas isso é uma questão completamente diferente) quando estiver desenvolvendo um site. Na verdade, a ideia geral é que a única vez que você vai editar ou fazer qualquer coisa fora da pasta wp-content será durante a instalação do sistema e, possivelmente, ao mover os arquivos de instalação para uma pasta diferente. Naturalmente, há coisas bem legais que exigem a edição do arquivo.htaccess, e você vai se deparar com plug-ins que pedem que você faça coisas fora da pasta wp-content. Não há problemas em fazer isso, é claro, mas você deve tomar um certo cuidado. Em suma, sempre que for necessário editar um arquivo fora da pasta
wp-content, você deve fi car atento. Criar novos arquivos é uma coisa, e a edição dos arquivos existentes fi ca proibida, com exceção dos arquivos wp-confi g.php e .htaccess.
A questão toda, porém, é que o núcleo do WordPress é intocável. Não mexa com o núcleo a menos que você realmente precise fazê-lo, e se esse for o caso, pense duas vezes, uma vez que, provavelmente, há uma solução melhor. Alterar o núcleo é uma má ideia, e por isso mesmo a estrutura de temas e plug-ins baseada na pasta wp-content é tão boa.
TEMAS E ARQUIVOS DE MODELO
De maneira simplista, um tema é uma máscara para o seu blog. Você pode escolher entre diferentes temas para que o WordPress exiba seu conteúdo com designs variados, como mostram as Figuras 2-2 e 2-3, que apresentam a mesma postagem usando dois temas diferentes.
Figura 2-2: Esta captura de tela mostra uma postagem simulada usando o tema Twenty Ten
Figura 2-3: A mesma postagem, mas visualizada com o tema Notes Blog
Você pode usar um tema básico que simplesmente reproduza o conteúdo no esquema de apresentação padrão, ou talvez queira alterar completamente a forma como o conteúdo do seu site é exibido, usando qualquer opção de apresentação que você desejar.
