WordPress

No Blog da GoCache o WordPress está sempre em alta, com artigos sobre otimização de performance e dicas sobre plugins.

Aqui seu WordPress fica seguro com SSL, Web Application Firewall (WAF) sem custo adicional. Além de melhor performance você fica mais tranquilo.

É por isso que nossos clientes WordPress são unânimes em afirmar que a GoCache é a melhor CDN para WordPress no Brasil!

Faça um teste sem compromisso clicando aqui.

Core Web Vitals no WordPress: O que você precisa saber

/em

Se você é um usuário do WordPress, vai começar a ouvir muito o termo Google Core Web Vitals nos próximos meses e anos.

Core Web Vitals são a última tentativa do Google de liderar as mudanças na Internet. Eles são um conjunto de métricas de desempenho e experiência do usuário que se tornarão um fator de classificação de SEO no próximo ano, então você não deve simplesmente ignorá-los.

Nesta postagem, apresentaremos a você os Google Core Web Vitals e porque eles são importantes para os usuários do WordPress. Em seguida, mostraremos como analisar o desempenho dos Core Web Vitals do seu site do WordPress e melhorar as suas pontuações.

O que é core web vitals?

O Google Core Web Vitals são três métricas específicas relacionadas ao desempenho do seu site e à experiência do usuário.

Os Core Web Vitals estão mais preocupados com a forma como o seu site carrega, não com o tempo geral de carregamento da página. Por exemplo:

  • Com que rapidez os visitantes podem ver e interagir com o seu conteúdo principal? (Mesmo se o resto do seu site não terminar de carregar)
  • O seu site carrega sem problemas ou o conteúdo “salta” e muda de estilo conforme novos recursos são carregados?
  • Há atrasos na entrada quando os usuários tentam interagir com o seu site?

Aqui estão as três métricas que atualmente compõem os Core Web Vitals:

Maior Pintura de Conteúdo (Largest Contentful Paint – LCP) – mede o carregamento – quanto tempo leva para o conteúdo principal da sua página carregar. Não todo o conteúdo – apenas o conteúdo principal que os visitantes veem primeiro. Seu LCP deve ter menos de 2,5 segundos.

Atraso na primeira entrada (First Input Delay – FID) – mede a interatividade – quanto tempo leva para a sua página se tornar interativa. Ou seja, quando um visitante clica em um botão ou outro elemento. Seu FID deve ser inferior a 100 ms (este número se refere ao atraso no processamento do evento).

Deslocamento de layout cumulativo (Cumulative Layout Shift – CLS) – mede a estabilidade visual – quanto o seu conteúdo muda visualmente conforme é carregado. Por exemplo, se o seu conteúdo “pular” quando um novo anúncio é carregado. Seu CLS deve ser inferior a 0,1.

Nas palavras do Google, essas três métricas são:

Um conjunto de métricas do mundo real centradas no usuário, que quantificam os principais aspectos da experiência do usuário. Elas medem as dimensões da usabilidade da web, como tempo de carregamento, interatividade e a estabilidade do conteúdo à medida que ele carrega (para que você não toque acidentalmente em um botão quando ele muda sob o seu dedo – isso é chato!)

Por que os administradores de sites em WordPress devem se preocupar com os Core Web Vitals?

Existem dois grandes motivos pelos quais os usuários do WordPress devem se preocupar com os Google Core Web Vitals:

Experiência do usuário / Otimização de mecanismos de pesquisa (Search engine optimization – SEO)

O primeiro motivo para se preocupar com os Core Web Vitals é que eles são, pelo menos na estimativa do Google, uma métrica muito boa para a experiência do usuário no seu site, no que diz respeito ao desempenho.

Simplificando, otimizar os seus Core Web Vitals deve fazer os seus visitantes terem uma experiência melhor e eliminar frustrações, como a de eles clicarem acidentalmente no botão errado porque o seu layout mudou.

O segundo grande motivo para se preocupar com os Core Web Vitals é o SEO. Para estimular os webmasters a otimizarem os Core Web Vitals, o Google está usando um dos maiores “prêmios” que possui – os rankings de busca.

Como analisar o desempenho de seu site em Core Web Vitals?

Existem algumas maneiras de comparar o seu site com as métricas dos Core Web Vitals:

  • PageSpeed ​​Insights
  • Google Search Console
  • GT Metrix
  • WebPageTest
  • PageSpeed ​​Insights

Se você deseja testar rapidamente uma única página em relação aos Core Web Vitals, você pode usar a ferramenta de teste PageSpeed ​​Insights do Google.

Depois de inserir o seu URL, você verá métricas para:

  • Maior Pintura de Conteúdo (LCP)
  • Deslocamento de Layout Cumulativo (CLS)O Google marca as métricas Core Web Vitals com uma bandeira azul.

Como melhorar o desempenho do WordPress Core Web Vitals?

Se você deseja melhorar os seus resultados Google Core Web Vitals, você geralmente deve se concentrar em melhorar o desempenho do seu site.

No entanto, é importante entender que o Google não está apenas olhando para o número que você obtém ao conectar o seu site a uma ferramenta de teste de velocidade. Embora ferramentas diferentes usem medidas de teste de velocidade diferentes, a maioria das ferramentas de teste de velocidade usa alguma variação de uma métrica “totalmente carregada”.

Lembre-se – o Google não está muito preocupado com quanto tempo leva para o seu site carregar totalmente. Em vez disso, ele está mais focado em quanto tempo leva para os visitantes começarem a ter uma boa experiência (o que nem sempre significa que o seu site já está totalmente carregado).

Portanto, embora a otimização do tempo de carregamento da sua página provavelmente também tenha um efeito benéfico nos seus Core Web Vitals, você realmente precisa se concentrar mais em como o seu site carrega, não apenas em quanto tempo leva para carregar.

Por exemplo:

  • O seu conteúdo “principal” está otimizado para carregar o mais rápido possível?
  • Em que ordem os seus scripts e CSS são carregados?
  • Você tem algum script de bloqueio de renderização?
  • Você poderia embutir o CSS crítico para evitar flashes de conteúdo não estilizado?
  • Você está veiculando anúncios de fontes de terceiros que causam mudanças de layout?

Infelizmente, muito disso se torna bastante técnico. Ou seja, você não pode simplesmente instalar um plug-in para consertar tudo, embora os plug-ins possam ajudar em algumas partes.

Ainda assim, o seu primeiro passo deve ser a otimização básica do WordPress, caso ainda não tenha feito isso.

Em seguida, vamos examinar algumas correções específicas para as três métricas dos Core Web Vitals.

Maior Pintura de Conteúdo (LCP)

Novamente, o LCP mede quanto tempo leva para carregar o conteúdo maior e mais importante de uma página. Normalmente, esta será sua imagem ou vídeo principal. Ou, se você não tiver uma hero image, pode ser o seu texto H1.

Uma das maiores coisas que você pode fazer aqui é usar o cache da página para servir páginas HTML estáticas em vez de construir cada página dinamicamente (leia mais sobre CDN para cache dinâmico). Outra coisa que você pode fazer é mudar para uma hospedagem com melhor desempenho.

Outras estratégias para melhorar o seu tempo de LCP são:

  • Use uma rede de distribuição de conteúdo (Content Delivery Network – CDN)
  • Elimine JavaScript e CSS de bloqueio de renderização
  • CSS crítico embutido/CSS não crítico deferido
  • Otimize e comprima imagens
  • Use compressão no nível do servidor como Gzip ou Brotli

Otimize o Atraso na Primeira Entrada (First Input Delay – FID)

Novamente, o FID mede o quão responsivo e interativo o seu site é. Ele mede o tempo desde a primeira interação do usuário até o momento em que o seu site se torna responsivo.

Infelizmente, as correções aqui são todas bastante técnicas, então você pode precisar da ajuda de um desenvolvedor se a sua pontuação for fraca nesse requisito. A maioria das correções trata da otimização do JavaScript do seu site.

Otimize o Deslocamento de Layout Cumulativo (Cumulative Layout Shift – CLS)

Novamente, o CLS mede o quanto o seu conteúdo “salta” ao carregar.

Os maiores problemas com o deslocamento de layout cumulativo provavelmente virão de:

  • Imagens sem dimensões
  • Anúncios ou incorporações sem dimensões
  • Fontes da web

Para evitar problemas com flashes de texto não estilizado ou invisíveis, você pode pré-carregar fontes importantes.

Prepare-se para os Core Web Vitals no WordPress

Goste ou não, o Google Core Web Vitals fará parte de como você otimizará o seu site WordPress (ou o do seu cliente) em 2021 e além. Portanto, não deixe que os Core Web Vitals o surpreendam. Familiarize-se agora e comece a trabalhar em maneiras de melhorar a sua pontuação.

Não só será um fator de ranking em 2021, mas também deve ajudá-lo a melhorar a experiência do usuário do seu site, o que é uma meta válida por si só.

Referencia: https://wplift.com/google-core-web-vitals-wordpress

Como escolher um tema para seu WordPress?

/em

Você tem dificuldade em escolher um tema WordPress entre as dezenas de milhares de opções disponíveis? Com tantas opções, pode parecer escolher uma agulha em um palheiro.

Bem, o design é subjetivo, então não posso ajudá-lo a escolher um tema que corresponda à sua estética, mas posso ajudá-lo a ter certeza de que qualquer tema que você escolher vai levar o seu site WordPress ao sucesso.

Veja, nem todos os temas do WordPress são criados iguais, e há algumas caixas que você precisa que um tema verifique para não ter problemas no futuro.

Para ajudá-lo a tomar a sua decisão, seguem oito dicas para ajudá-lo a escolher um tema WordPress que criará uma base sólida para o seu site.

Como Escolher Um Tema WordPress Em 2021

1. Escolha um tema de WordPress leve

Seu tema é uma grande parte da base do seu site e, como tal, terá um grande efeito no desempenho do seu site e no tempo de carregamento da página.

A rapidez com que o seu site carrega é importante para tudo, desde a experiência do usuário, até o SEO e as taxas de conversão, portanto, não é algo que você possa ignorar.

Então, como você pode saber se um tema é leve? Você deve executar os seus próprios testes usando uma ferramenta de teste de desempenho como GTmetrix ou WebPageTest.

Artigos relacionados:

Se você está procurando um tema grátis, instale-o em um site de teste (você pode usar uma sandbox descartável como o Jurassic Ninja). Em seguida, execute-o através do GTmetrix e veja como funciona.

Para um tema premium, você pode fazer a mesma coisa com a demonstração de tema público. Esse não é um método perfeito, porque o desenvolvedor do tema pode estar carregando alguns dos seus próprios scripts de rastreamento, que não fariam parte do seu site, mas deve dar a você uma ideia boa de como o tema é otimizado.

2. Procure algo que você possa fazer por sozinho

Se você tiver sorte, poderá encontrar um tema que pareça absolutamente perfeito.

No entanto, as chances de isso acontecer são mínimas e você provavelmente vai querer ter a capacidade de ajustar as coisas para torná-las suas.

Se isso e parece com você, você vai querer um tema que facilite fazer essas alterações, sem exigir nenhum conhecimento técnico especial.

Especificamente, você desejará um tema que use o WordPress Customizer. Este é um recurso básico do WordPress que permite personalizar vários aspectos da aparência do seu tema usando uma interface amigável para iniciantes e uma visualização ao vivo do seu site.

Por exemplo, com o tema Sydney, você pode personalizar as cores, a aparência, os layouts do seu site e muito mais usando esta interface simples:

Link referencia: https://athemes.com/theme/sydney/

Alguns temas oferecem mais opções do que outros, então você vai querer verificar exatamente o que pode personalizar. Além disso, muitos temas oferecem algumas opções de personalização gratuitamente, mas exigem que você compre a versão Pro para desbloquear todos os recursos, o que é outra coisa a se considerar.

3. Lembre-se de que os temas são para design, Plug-Ins são para funcionalidade

Quando você escolhe um tema WordPress, pode ser tentador procurar um que faça tudo o que você deseja imediatamente.

Por exemplo, se você deseja criar um site de eventos, pode procurar um tema que inclua um recurso de calendário de eventos integrado.

Por mais tentador que seja, vou dizer a você para não fazer isso.

No WordPress, deve haver uma delimitação clara entre temas e plug-ins.

Você escolhe um tema para o seu design e usa plug-ins para adicionar funcionalidade. Um tema não deve fazer ambos, controlar o seu design e adicionar a sua funcionalidade.

O grande motivo é a portabilidade. Se você escolher um tema que controle tanto o design quanto a funcionalidade, você ficará praticamente preso a esse tema para o resto da vida. Por outro lado, se você separar os dois, poderá sempre alternar entre os temas conforme necessário.

Isso não significa que você não pode obter uma solução pronta para o uso. Em vez de procurar um tema que combine tudo, procure um tema criado para se integrar a um plug-in que oferece a funcionalidade que você deseja.

Por exemplo, se você quiser um tema que ofereça a funcionalidade de design de arrastar e soltar, pode não querer escolher um tema com um construtor integrado, porque ele irá prendê-lo. Em vez disso, você pode escolher um tema projetado para integrar com um plug-in de criador de páginas de terceiros, como Elementor. Por exemplo, a equipe Elementor recomenda oficialmente o tema Sydney como uma ótima opção para emparelhar com Elementor.

Da mesma forma, se você deseja administrar uma loja de comércio eletrônico, pode usar um tema como o Airi, que foi desenvolvido para se integrar ao plug-in WooCommerce para a funcionalidade de comércio eletrônico.

Ou, se você deseja lançar um curso online, você pode querer o tema Astra, que oferece integrações embutidas para dois plug-ins de cursos populares do WordPress – LifterLMS e LearnDash.

Em 2019, muitos temas virão realmente com um conjunto de plug-ins recomendados, o que é uma ótima maneira de obter o melhor dos dois mundos. Você ainda obtém a funcionalidade pronta para uso que deseja, mas também poderá alterar o seu tema no futuro, se necessário.

4. Verifique o design responsivo 

O tráfego móvel agora representa cerca de 50% do tráfego da Internet, com esse número apenas crescendo.

O design responsivo é a ideia de que o seu site se adapta automaticamente com base no dispositivo do usuário. Portanto, quer alguém faça uma visita em seu laptop ou iPhone, ele ainda deve ter uma boa experiência.

Em 2019, qualquer tema WordPress que você encontrar será responsivo, então, procurar por “Responsivo” na lista de recursos é algo inútil para eu recomendar.

No entanto, só porque cada tema é responsivo, não significa que cada tema implementa bem o design responsivo.

Então, é o seguinte – quando eu digo para verificar o design responsivo de um tema, quero dizer realmente abrir o site de demonstração em seu smartphone e brincar com ele.

Como está a navegação? Alguns temas têm menus de navegação realmente elegantes no celular, enquanto outros são desajeitados e difíceis de usar.

Qual é a aparência de uma postagem do blog? Alguns temas são estranhos e nem mostram o título da postagem acima da dobra (em um dispositivo móvel). Essa é uma experiência muito estranha para os visitantes, porque eles precisam deslizar o dedo para baixo para ver do que se trata uma postagem.

Essas são considerações importantes, porque você deseja que os visitantes móveis tenham uma experiência incrível, não apenas uma experiência normal.

Por exemplo, o tema Airi oferece um menu amigável para hambúrguer (fácil de tocar!) E exibe o título completo da postagem do blog acima da dobra:

Se você usa o navegador Chrome, pode usar as suas ferramentas de desenvolvedor para emular vários dispositivos móveis sem precisar pegar o seu smartphone, que é o que estou usando para a captura de tela acima.

5. Considere a política de suporte do desenvolvedor

Não importa o tema que você escolher, pode chegar um momento em que você vai precisar de suporte.

Quando isso acontecer, você vai querer pedir ajuda, então vale a pena verificar a política de suporte da hospedagem antes de tomar a sua decisão.

Normalmente, a maioria dos temas premium oferece de 6 a 12 meses de suporte e atualizações com a sua compra, com uma opção de renovação para continuar recebendo suporte. No entanto, você precisa confirmar isso – você deve ser capaz de encontrar a política exata no site do desenvolvedor:

Com temas gratuitos, pode ser um sucesso ou um fracasso. Alguns desenvolvedores de temas fornecerão suporte por meio dos fóruns do WordPress.org, enquanto outros desenvolvedores não oferecem suporte para clientes gratuitos.

Além de um desenvolvedor oferecer suporte e quanto tempo ele dura, você também deve considerar o escopo do suporte que recebe.

Muitos desenvolvedores ficarão felizes em ajudá-lo com o tema, mas esse suporte não se estende necessariamente para fazer o tema funcionar bem com plug-ins de terceiros que você possa estar usando:

7. Verifique as avaliações

Como acontece com qualquer compra, os comentários são uma ótima maneira de trazer a sabedoria das multidões para ajudá-lo a tomar a decisão certa.

Felizmente, é bastante fácil encontrar resenhas para a maioria dos temas do WordPress que você pode estar vendo.

Se você estiver procurando por um tema gratuito no WordPress.org, poderá encontrar classificações na página de listagem de temas. Você também pode clicar no link “Ver todos” para ver as revisões de texto reais:

Da mesma forma, se você estiver procurando por um tema WordPress premium vendido por meio do ThemeForest, poderá encontrar a classificação na barra lateral. Também vale a pena conferir os comentários, pois eles também podem fornecer uma visão sobre a qualidade de um tema.

7. Verifique a data da última atualização

Outro dado difícil que você deve observar é a data da última atualização de um tema. O software WordPress principal está em constante mudança, então você vai querer escolher um tema WordPress com um desenvolvedor que o mantenha atualizado.

Não há nenhuma regra rígida aqui, mas normalmente você vai querer que a data da última atualização seja pelo menos nos últimos seis meses ou mais.

Novamente, essas informações estão acessíveis ao público na maioria dos diretórios de temas.

No WordPress.org, você o verá bem próximo ao topo da barra lateral direita.

Da mesma forma, ThemeForest também exibe a data da última atualização. Você pode encontrá-la logo abaixo da avaliação.

8. Não fique preso no debate temático – Grátis Vs. Premium

Há uma coisa estranha que você vê em muitos sites onde dizem que os temas premium do WordPress são inerentemente melhores do que os temas gratuitos do WordPress.

As pessoas dirão coisas como “temas premium têm um código mais limpo do que temas gratuitos” ou “temas premium são atualizados com mais frequência do que temas gratuitos” ou “temas premium são mais seguros do que temas gratuitos”.

Essas declarações são absolutamente sem sentido…

Temas gratuitos são códigos. Temas premium são códigos.

Você pode ter temas gratuitos com código absolutamente perfeito e temas premium com código mal escrito.

Você pode ter temas gratuitos atualizados regularmente e temas premium deixados para morrer.

E, claro, o oposto também pode ser verdadeiro.

9. Além do tema, invista em hospedagem e CDN

É claro que se você chegou nesse artigo está querendo entender mais sobre temas de wordpress, mas não é só o tema que vai decidir se seu site vai performar bem ou não.

É essencial que você invista em um bom host para sua aplicação, preferencialmente algum serviço que possa dar escala para seu site crescer e que tenha baixa latência de entrega. Além disso, considere utilizar uma CDN com distribuição local para acelerar a entrega de seu conteúdo e para te dar mais proteção contra ataques web.

Referencia: https://athemes.com/guides/how-to-choose-a-wordpress-theme/

Leia mais: 

Configurações básicas de CDN para WordPress

/em

Dar os primeiros passos na GoCache é uma tarefa bem simples, principalmente se você usa o CMS do WordPress em seu site.

No vídeo acima falamos um pouco sobre as configurações básicas dentro da GoCache para um site em WordPress.

Configurações básicas de CDN para WordPress:

Definindo os tempos de cache estático (TTL): Dentro do painel da GoCache você pode configurar seus tempos de expiração de cache (TTL) dos itens estáticos de sua aplicação (imagens, css, jss). Caso você queira aumentar sua eficiência de cache, a recomendação é utilizar tempos acima de 7 dias de TTL.

Habilitando o Smart Cache: O recurso de Smart Cache é uma facilidade da GoCache para usuários que utilizam WordPress. Basicamente, quando você ativa o Smart Cache em sua conta, a GoCache passa a fazer automaticamente cache dinâmico em sua aplicação (html, json…). Trata-se de um ótimo recurso, já que ele contribui bastante para ganhos em performance (TTFB, Start Render) e ainda dá mais poder de escala para sua aplicação.

Cache de navegador (TTL): Permitimos que você selecione o tempo de expiração de seu cache de navegador. A recomendação por aqui é manter mais de 30 dias de politica de cache, já que boa parte das ferramentas de performance consideram esses dados para formar suas notas.

Performance (Compressão GZIP e Lithio): otimizador de imagensdocumentação completaPor padrão, a compressão de GZIP está ativa para todos os sites que rodam dentro da rede de distribuição de conteúdo (CDN) da GoCache, porém, caso tenha interesse, também é possível ativar o Lithio, nosso . Caso queira aprender mais sobre o Lithio, recomendamos acessar a .

Facilite sua integração com o nosso plugin para WordPress:

Após configurar seu site em WordPress na GoCache, recomendamos a instalação de nosso plugin.

O plugin para WordPress da GoCache faz a gestão de cache de sua aplicação, limpando automaticamente seu cache quando novas publicações são feitas e permitindo que você gerencie suas politicas de cache através do seu painel do WordPress, sem a necessidade de acessar nosso painel.

Como configurar o plugin para WordPress da GoCache

/em

Se você utilizar o CMS do WordPress, provavelmente já sabe o quanto os plugins podem facilitar seu dia a dia.

Nesta publicação, falamos um pouco sobre a instalação de nosso plugin para WordPress, possibilitando que você tenha uma alta eficiência de cache sem praticamente nenhum esforço técnico.

Para instalar nosso plugin para WordPress, basta seguir os passos abaixo:

1 – Dentro do seu painel do WordPress, acesse plugins e faça a busca por GoCache. Se preferir, acesse o link direto aqui.

2 – Agora, clique sobre “Instalar”. Após a instalação, clique em “Ativar”.

3 – Dentro das opções do plugin, clique sobre “Autenticação”.

4 – Agora, vá até seu painel da GoCache, acesse “Minha Conta” e “Conta”. Clique sobre “Visualizar” dentro do campo gerenciar token de API.

5 – Copie seu API Token e cole em seu plugin do WordPress, dentro do campo “Autenticação”. Após salvar a alteração, o status ira mudar de “desconectado” para “conectado”.

Pronto! Seu plugin está conectado com seu painel da GoCache. Agora, é possível alterar suas politicas de cache dentro do WordPress, bem como, realizar limpezas por URL sem precisar acessar nosso painel.

Quer aprender um pouco mais sobre configurações de cache para WordPress na GoCache?

Se você quiser aprender um pouco mais sobre as configurações de CDN para WordPress, recomendamos o vídeo abaixo:

Caso você tenha qualquer dúvida, por favor, deixe uma mensagem.

Plugins de Cache para WordPress

/em

Se você chegou até este artigo, provavelmente está buscando opções de plugins de cache para WordPress.

Atualmente existem diversas opções de plugins para cache no WordPress, cada um com uma característica diferente. Abaixo, listamos algumas opções que fazem cache e otimizações de código.

Jetpack: 

O Jetpack é um dos plugins mais utilizados em instalações de WordPress. O plugin permite que você aprimore a segurança de sua aplicação e melhore a performance de entrega de assets estáticos, mas deve-se levar em consideração que ativar o recurso de “Desempenho e velocidade” fará com que seus assets estáticos (imagens, js, css…) sejam entregues através de um domínio externo, o que pode comprometer seus resultados de SEO, visto que essa não é a melhor pratica.

Configurações de desempenho do JetPack

Caso você tenha interesse em utilizar o Jetpack em conjunto com a GoCache, nossa recomendação é desativar as funções “Acelerar o carregamento de imagens” e “Acelerar o carregamento de arquivos estáticos”, pois eles farão com que suas imagens sejam entregues por endereços externos.

Já a opção “ativar o carregamento lento de imagens” pode ser utilizado em conjunto com a GoCache. Basicamente, esse recurso do Jetpack é um recurso de Lazy Images. Caso queira conhecer mais, leia a documentação aqui – Documentação oficial

WP Super Cache: 

O WP Super Cache é bastante utilizado por sites em WordPress, principalmente em instalações mais antigas, já que o plugin foi destaque por muitos anos, mas acabou perdendo um pouco de relevância nos últimos anos.

Basicamente, o cache do WP Super Cache é feito de maneira local, sem obrigar que seus assets sejam servidos por um endereço externo, porém, por tratar-se de um cache local, ele não deve reduzir latência de entrega como uma CDN e nem dar escala para sua aplicação.

 

Caso queira utilizar em conjunto com a GoCache, recomendamos desabilitar o recurso de cache.

É possível utilizar o cache do WP Super Cache em conjunto com a GoCache, porém, está não é a melhor prática, já que adicionaríamos mais uma camada de cache na aplicação, o que pode atrapalhar bastante o dia a dia, sendo assim, a recomendação é deixar o recurso de cache desligado.

Smush: 

O Smush é uma boa alternativa de plugin para performance pois ele possibilita que você comprima imagens no processo de upload. É claro que boa parte dos usuários de WordPress reconhecem que precisam subir imagens otimizadas, mas no dia a dia, isso pode passar batido.

Compressão de imagens durante upload

Além de configurar a compactação para novas imagens enviadas, também é possível remover metadados das imagens.

Outro recurso bem legal do Smush são as opções de Lazy Load que podem ser utilizadas em conjunto com a GoCache CDN.

Lazy Load Smush

Agora, deve-se ter atenção com o recurso de CDN da Smush, pois o mesmo é cobrado em dólar e pode ser entregue por rotas fora do Brasil. Inclusive, apenas usuários do serviço de CDN da Smush podem usar o recurso de conversão para webP, sendo assim, o Smush acaba sendo um plugin muito mais indicado para otimizar o upload de imagens em sua aplicação, e não necessariamente para a entrega dos assets estáticos.

Autoptimize: 

O plugin de performance Autoptimize tem diversos recursos de de otimização de js, css e HTML que podem ser utilizados em conjunto com a GoCache, porém, é necessário ter em mente que nem todos os recursos oferecidos são recomendados, sendo assim, é necessário testar recurso por recurso para validar se as alterações do Autoptimize não vão afetar negativamente sua aplicação.

Opções de JS Autoptimize

Opções de CSS Autoptimize

O plugin da Autoptimize também disponibiliza um serviço de CDN, mas assim como citamos em outros exemplos, a CDN também passa a ser entregue por endereços externos, o que pode prejudicar seus resultados de SEO. Além disso, o serviço também é cobrado em dólar e é feito com base na quantidade de imagens entregues pela CDN do plugin. Caso queira, também é possível fazer conversão webP pelo plugin.

Opção de CDN da Autoptimize

W3 Total Cache: 

Certamente o W3 Total Cache é um dos plugins para wordpress mais conhecidos no mercado brasileiro. Ela tem recursos de cache local, minify e browser cache. Deve-se levar em consideração que o cache é feito de forma local, sem reduzir latência de entrega e sem dar escalabilidade para sua aplicação.

O recurso de cache local do W3 pode ser utilizado em conjunto com a GoCache, mas conforme citamos em outros exemplos, esse tipo de cache pode trazer problemas, já que a aplicação passa a ter mais de uma camada de itens cacheados.

W3 Page Cache

Minify W3 Cache

Browser cache W3

O W3 Total Cache também oferece recursos de CDN, mas ele atua apenas como um integrador de diferentes soluções, sendo assim, para utilizar o recurso é necessário contratar uma CDN a parte. Deve-se levar em consideração que a maior parte das soluções oferecidas pela W3 são de fora do país com cobrança em dólar.

LiteSpeed Cache: 

O plugin de cache LiteSpeed é uma boa opção para usuários que apenas necessitam fazer cache local. Trata-se de uma ferramenta com várias opções e que permite uma configuração bem ampla de regras de cache. Por lá é possível decidir o TTL de expiração de cache, cache de browser, cache por objeto e método, entre outros.

Litespeed configurações de cache

Deve-se levar em consideração que para usar o Litespeed é necessário criar um webserver com o QUIC.cloud, aumentando bastante o esforço técnico para implementação. Leia a documentação – Documentação Litespeed

WP Fastest Cache: 

Esse é provavelmente um dos plugins para cache do WordPress mais utilizados nos últimos anos. O WP Fastest cache é uma ótima opção pela facilidade de configuração. Trata-se de um plugin bem organizado e intuitivo.

Caso queira usar em conjunto com a GoCache, é possível preservar opções de Minify HTML, Minify Css, Minify JS, Combine Css, Combine Js e Lazy Load. Já outros recursos de cache são locais, o que pode trazer prejuízos quando utilizado em conjunto com a CDN.

WP Fastest Cache opções de cache e otimização de código

O WP Fastest cache também possui integrações nativas com algumas CDNs. Inclusive, também é possível configurar a GoCache dentro do WP Fastest Cache. Para isso, basta criar uma conta na GoCache, configurar sua conta em modo CNAME e utilizar o endereço de distribuição. Abaixo, compartilhamos um exemplo de como a configuração é feita:

Configuração de CDN – Custom

Além de todas as opções citadas acima, também é possível utilizar o plugin da GoCache para administrar o cache de sua CDN.

Otimização de imagens no WordPress

/em ,

Otimizar as imagens do WordPress é fundamental para alcançar uma boa performance em sua aplicação, já que na maioria dos casos as imagens são os assets mais pesados de um site, o que naturalmente influencia bastante no tempo de carregamento.

A recomendação para novos sites em WordPress, é desde a concepção do projeto, sempre se preocupar com o nível de compressão das imagens e seus formatos, afinal, a grande maioria dos projetos tem a pretensão de ganhar escala, sendo assim, o quanto antes as boas práticas de otimização de imagens forem aplicadas, menores serão os desafios que o time de infraestrutura terá no futuro para seguir com o processo continuo de otimização.

Neste ponto, vale citar que aplicações com imagens muito pesadas e com grande volume de tráfego podem ter problemas com custos de banda, principalmente se utilizarem soluções de VPS como Google, Azure e AWS.

Como otimizar suas imagens no WordPress?

Nossa recomendação é utilizar o nosso produto de otimização de imagens, chamado Lithio e que por padrão, pode ser utilizado por qualquer site que trafegue dentro da rede da GoCache CDN.

O nosso otimizador de imagens é completamente compatível com o WordPress, e o esforço técnico de implementação é mínimo. Basicamente, basta acessar seu painel da GoCache, clicar sobre “Configurações” e “Performance”,

Ativar Otimizador de Imagens da GoCache

Feito isso, basta que você selecione os níveis de compressão e métodos de otimização, conforme vemos abaixo:

Configurações do otimizador de imagens da GoCache

Neste nível, é possível selecionar os métodos de otimização:

Otimizar para WebP: webP é um formato criado pelo próprio Google onde é possível reduzir significativamente o tamanho de imagens, acelerando sua aplicação. Trata-se de um formato utilizado em praticamente todas as aplicações mais modernas em WordPress, visto que os ganhos de performance são expressivos. Inclusive, se você estiver fazendo testes de performance em ferramentas de diagnóstico, provavelmente elas recomendarão que você aplique “formatos de imagens mais modernos“, logo, sites que utilizam webP como formato de entrega padrão, recebem melhores notas nestes testes.

Vale citar que o webP não é um formato reconhecido por todos os navegadores web, sendo assim, caso você suba suas imagens em webP diretamente em sua aplicação, existe a possibilidade da imagem não carregar para alguns usuários. Uma das grandes vantagens de otimizar as imagens com o Lithio é que a GoCache avalia cada uma das requisições, entregando o formato de imagem correto para cada navegador, sendo assim, eventualmente se algum usuário utilizar um navegador sem suporte para webP, automaticamente a GoCache fará com que está imagem seja entregue em sua versão original, seja ela jpg, png ou gif.

Otimizar para JPEG progressivo: No formato JPEG progressivo, a imagem é compactada em múltiplas linhas de varredura, permitindo que para conexões lentas a imagem seja carregada gradualmente a partir de uma resolução menor.

Remover metadados: A remoção de metadados pode ajudar a reduzir o tamanho de suas imagens. Os metadados contém informações adicionais sobre as imagens que na grande maioria dos casos, não são necessárias em websites. Normalmente, as informações de metadados de imagens são os dispositivos e programas em que elas foram criadas.

Níveis de compressão: Dentro da ferramenta de otimização da GoCache é possível selecionar três níveis de compressão:

Exemplo dos níveis de compressão

Nível Alto

Imagens serão otimizadas com objetivo de obter uma imagem do menor tamanho possível. A qualidade de imagem pode ser diminuída.

Nível Médio

Imagens serão otimizadas com objetivos de obter uma imagem de tamanho menor porém sem perder muita qualidade. A qualidade de imagem pode ser diminuída.

Nível Baixo

Imagens serão otimizadas com objetivo de mantê-las próximas à qualidade original. A qualidade da imagem pode ser diminuída levemente.

Sem Compressão

Tenta otimizar as imagens sem alterar a qualidade.

Essas foram as dicas da GoCache para você que busca otimizar as suas imagens em WordPress sem esforço tecnico.

Caso queira conhecer mais sobre WordPress, recomendamos a leitura dos artigos abaixo:

Como usar webP no WordPress: Vantagens e como implementar

/em

Usar o formato de imagens webP dentro do WordPress tem sido cada vez mais frequente, considerando os ganhos em performance que o formato tem trazido para diversas aplicações.

O webP é um formato de imagens desenvolvido pelo próprio Google, com o objetivo de diminuir o tamanho dos arquivos de uma aplicação e acelerar a entrega de imagens, principalmente em dispositivos móveis. Inclusive, quando avaliamos essa questão de velocidade no Brasil, entendemos que na grande maioria dos casos é essencial usar esse formato, considerando que a qualidade da conexão de banda larga e mobile muitas vezes deixa a desejar.

Um das grandes vantagens da implementação de webP no WordPress é a versatilidade do formato, já que é possível aplicar compressão, usar transparência (assim como PNG) e ainda ter suporte a animações (como em GIF).

Quais navegadores dão suporte nativo a webP?

Criado em 2010, o webP só começou a ficar popular em 2014, quando boa parte dos navegadores passou a dar suporte nativo para o formato. Atualmente, os navegadores que dão suporte nativo ao formato de webP são:

  • Google Chrome Desktop (versão 17+)
  • Google Chrome for Android (versão 25+)
  • Microsoft Edge (versão 18+)
  • Firefox (versão 65+)
  • Opera (versão 11.10+)
  • Browser nativo android (versão 4.0+)

Vale a pena usar webP no WordPress?

Na maioria dos casos é resposta é sim, mas é necessário levar em consideração alguns aspectos, como por exemplo, a falta de compatibilidade com navegadores Safari, frequentemente utilizados por usuários de IOS.

Por decisão da própria Apple, o navegador Safari ainda não fornece suporte nativo para o formato, sendo assim, é possível que determinadas imagens deixem de ser exibidas para usuários que utilizam esse browser.

Porém, se você utilizar um conversor de imagens em webP, é possível reunir os melhor dos dois mundos: entregar o formato webP para usuários elegíveis e para usuários de Safari, entregar imagens em formatos tradicionais, como PNG e JPG.

Por exemplo, o produto de otimização de imagens da GoCache, chamado Lithio, reconhece o navegador de cada usuários que acessa seu WordPress e decide qual o melhor formato de entrega. Isso tudo feito automaticamente e em fração de milissegundos.

Quais os ganhos em performance que o webP pode trazer para um site em WordPress?

Existem diversos estudos na internet sobre o assunto e em praticamente todos os cenários, os ganhos costumam ser bem expressivos.

O próprio Google fez um estudo em seu blog de developers em que cita reduções de 25 a 35% no tamanho de arquivos webP, quando comparados com formatos PNG e JPG.

Exemplo de otimização em webP + Compressão de imagens + Remoção de metadados com Lithio da GoCache

Já na GoCache, temos diversos casos em que nosso conversor para webP conseguiu reduzir mais de 50%. Estes ganhos vão depender muito do tamanho original da imagem e as opções de compressão.

Como implementar webP em WordPress?

No vídeo abaixo, mostramos como configurar o Lithio, nosso otimizador de imagens no WordPress (falamos sobre o assunto aos 8:20 minutos).

Por padrão, todos os sites que rodam dentro da rede da GoCache CDN podem usar nosso conversor para webP. Após a instalação de nossa ferramenta, basta acessar sua conta, clicar sobre “Configurações” e “Performance”.

Exemplo painel da GoCache – Configurações > Performance

Feito isso, você encontrará as opções de nosso otimizador de imagens, permitindo que você habilite a otimização para webP em sua instalação do WordPress.

Habilitar webP em seu WordPress

Conforme podemos ver na imagem acima, além de otimizar suas imagens para webP, também é possível selecionar outras opções de otimização de imagens que podem trazer ainda mais performance para sua aplicação, como JPEG progressivo e remoção de metadados. Além disso, é possível selecionar níveis de compressão de imagens, conforme vemos abaixo:

Níveis de compressão: Alto, médio e baixo.

Quanto maior o nível de compressão, maior a economia no tamanho do arquivo, o que consequentemente trará melhores ganhos em performance.

E caso você queira personalizar seus níveis de compressão, é possível fazer isso em Smart Rules:

Dentro do painel, selecione a opção Smart Rules

Agora, basta criar uma nova regra com critério de URL, preencher o caminho da imagem e selecionar as opções de otimização. Por exemplo, digamos que um determinado banner de seu site precise sempre ter a melhor resolução possível, enquanto o resto da aplicação pode ser comprimida. Neste caso, basta criar uma regra similar ao exemplo abaixo:

Personalizar que uma determinada URL tenha níveis diferentes de otimização

Caso você prefira, também é possível criar regras com *, que contemplam todo um patch de imagens, como por exemplo: /wp-content/uploads/* – Neste caso, tudo que estiver após /uploads/ será otimizado segundo sua personalização de regra.

Como posso validar que minhas imagens estão sendo entregues em webP?

Dentro de seu painel da GoCache, basta selecionar a aba “Analytics” e clicar sobre a opção “Otimização de Imagens”.

Dentro do painel, clique sobre Analytics e Otimização de imagens

Agora, você pode analisar algumas métricas de performance sobre a otimização de imagens em sua aplicação, conforme vemos abaixo:

Analytics – Veja informações sobre otimização de imagens

Transferência reduzida:

Total de transferência reduzida com a utilização do Lithio e porcentagem da redução ao Tráfego Original.

Tráfego Original

Total da transferência de dados se não tivesse a otimização de imagens.

Imagens Otimizadas

Total de requisições em que as imagens foram otimizadas com sucesso.

Além disso, também é possível analisar a otimização de imagens diretamente em sua aplicação. Por exemplo, se você estiver usando o Chrome ou Firefox, basta segurar CTRL + SHIFT + I. Agora, selecione a guia “Network” e “Img”.

Selecione “Network” e “img”.

Feito isso, selecione a imagem que você quer analisar, e inspecione o seu Response Header, conforme vemos abaixo:

Analise o Response Header de sua imagem

Request URL: 

No exemplo acima, é possível ver que a imagem tem uma extensão .PNG

Content-Type: 

O content-type indica qual o conteúdo de resposta. Neste caso, vemos que ele está sinalizado como image/webp, o que indica que o arquivo fonte (em PNG) foi convertido para webP.

X-GoCache-Image: 

Este é um header enviado pela GoCache para sinalizar se imagem foi otimizada ou não.

Caso precise de mais informações sobre a otimização de imagens e conversão para webP, leia nossa documentação – https://docs.gocache.com.br/lithio/

Guia de Segurança para WordPress: Gerenciamento e Logins

/em ,

No post de hoje, vamos explorar como manter a segurança de um site ou loja virtual e como gerenciar melhor os logins. Vamos ir um pouco além das dicas como “escolha uma senha complicada” para aprofundar um pouco mais sobre as questões essenciais.

Na hora de criar sua loja virtual é importante que você tenha em mente que a segurança é um fator decisivo para o sucesso – e longevidade – do seu negócio online.

Está pronto?

Limite de logins

Uma das primeiras coisas que você pode fazer para gerenciar a segurança do WordPress é limitar o número de vezes que as pessoas podem tentar fazer o login. Muitos hackers usam ataques de força bruta para tentar decifrar seu nome de usuário e/ou senha. Mesmo que essas investidas não sejam bem-sucedidos, a natureza repetitiva pode colocar uma carga significativa em seu servidor.

Ao limitar logins, você evita que um hacker tente um ataque de força bruta. Ele tentaria duas a três vezes e então seu IP seria banido. Você pode facilmente configurar isso usando o plugin Loginizer.

Uma outra opção muito interessante é o plugin Login Lockdown. Como essas duas opções limitam o número de tentativas de login que um usuário pode fazer antes que seu IP seja banido por quantas horas você determinar, ataques de força bruta seriam muito mais difíceis de serem executados. O plugin continuaria proibindo esse endereço IP após um determinado número de tentativas de login com falha. Além disso, você pode personalizar para criar a configuração de segurança ideal para o seu site.

Banir usuários que tentam usar “admin” como nome de usuário

Evite usar o nome de usuário como “admin”, visto que boa parte dos ataques de força bruta nos dias de hoje são de hackers que utilizam esse nome de usuário padrão para tentar invadir o site. No entanto, você pode interromper suas tentativas, proibindo qualquer pessoa que tente usar o “admin”.

O plugin Wordfence é muito bom para configurar esse recurso de proibição automática. É claro que este plugin inclui muitos outros recursos, como autenticação de dois fatores, bloqueio de invasores conhecidos e muito mais.

Estabelecer as permissões corretas dos arquivos

Outra coisa que você quer fazer é estabelecer as permissões de arquivo corretas no seu site. De acordo com o WordPress.org, a configuração de um diretório com permissões 777 pode permitir que um hacker ou outra entidade mal-intencionada edite seus arquivos ou até mesmo faça o upload de novos, como malwares. Seu arquivo wp-config.php deve ser configurado para 600; seus arquivos regulares devem ser configurados para 640 ou 644; e seus diretórios devem ser configurados para 750 ou 755. Embora não seja necessário fazer essa alteração em todos os hosts, você ainda deve consultá-lo através do guia do WordPress para alterar permissões de arquivos.

Ocultar a página de login

O arquivo .htaccess é um arquivo de texto oculto usado pelo servidor da web Apache para configurar seu site sem a necessidade de criar ou modificar arquivos globais de configuração do servidor. Geralmente, ele está localizado na pasta raiz do site, mas também pode estar em outros locais, dependendo de quais arquivos e pastas você deseja que sejam afetados pela configuração especificada.

Essa é outra modificação do .htaccess, mas é um pouco diferente das outras. Você pode negar o acesso à página de login do seu site WordPress completamente. Claro, só funciona se o site tiver um único autor e se o endereço praticamente nunca tenha sido alterado. Outras poucas linhas de código no arquivo .htaccess negarão o acesso à página de login para todos, exceto os endereços IP que você especificar.

Se você deseja manter suas opções abertas em termos de adicionar autores ao seu site mais tarde, você sempre pode usar um plugin para simplesmente ocultar a página de login de usuários não autorizados. Secure Hidden Login é uma dessas opções. Embora você possa configurá-lo para que a tela de login apareça quando o logotipo do WordPress for clicado, uma opção mais segura seria definir a ativação dos campos de nome de usuário e senha pressionando uma combinação de teclas.

Remover informações da tag do gerador

Hackers podem fazer todo tipo de ação para tentar entrar em sites do WordPress, como por exemplo executar scripts para encontrar instalações da plataforma na Internet com base em footprints.

Footprints são linhas de texto ou códigos identificáveis ou ainda recorrentes que identificam que um site usa um conjunto particular de código.

No caso do WordPress, por exemplo, é um exemplo de “linhas recorrentes de texto ou código”. Além disso, por padrão, a plataforma identifica que o site que você está vendo foi construído no WP.

O código fonte de um site WordPress vai dizer algo assim:

<meta name=”generator” content=”WordPress 3.8.4″ />

Você pode remover essa tag do código-fonte, o que dá aos hackers algo a menos para encontrar (e segmentar) seu site. Os webmasters podem adicionar a seguinte linha de código ao seu arquivo functions.php:

remove_action(‘wp_head’, ‘wp_generator’);

Remover a tag generator significa que seu site não se identifica mais como WordPress.

Ativar autenticação em duas etapas

Outra ação bastante indicada para proteger seu site é configurar a autenticação em duas etapas. Ao exigir que os usuários do site executem duas etapas para o login, potencialmente desestimulará os ataques de força bruta da maioria dos hackers. Tudo isso irá fazer com que seu site se torne considerado difícil de quebrar, o que definitivamente é algo muito bom!

Existem vários plugins que ativam esse recurso em seu site. Alguns favoritos em particular incluem:

  • Clef : uma vez configurado, tudo o que você precisa fazer é abrir o aplicativo Clef no seu celular e focar sua câmera em uma imagem em movimento na tela do seu computador. Ele vai “travar” no lugar e você estará logado.
  • Duo Two-Factor Authentication : depois de inserir sua senha através do formulário de login normal, você terá que concluir uma etapa secundária para efetuar login, como confirmá-la em um aplicativo de telefone, em uma mensagem de texto SMS ou em uma chamada telefônica.

WAF (Web Application Firewall)

Uma das maneiras mais rápidas de proteger um site em WordPress é usar o WAF (Web Application Firewall). O WAF adiciona vários elementos de segurança de imediato e protege contra as maiores ameaças online.

Basicamente um WAF (Web Application Firewall) é um filtro que fica na frente de seu aplicativo, inspecionando o tráfego de entrada em busca das ameaças mais comuns como Cross-Site Scripting (XSS) e SQL Injection e DDoS. É um dos meios mais comuns de proteção contra ataques na camada de aplicativo.

Você pode utilizar um WAF hospedado ou um WAF baseado em nuvem. Quando baseado em nuvem, você pode contrata-lo individualmente, ou como em muitos casos, contratá-lo em um pacote disponibilizado por um fornecedor CDN (Content Delivery Network, veja o que é uma CDN).

A GoCache oferece WAF em todos os planos de CDN que disponibiliza, sem custo adicional. Além de proteger seu site, você pode acelerá-lo sem muito esforço, pois já existem configurações específicas para WordPress e um plugin para integração com o Back-End.

Conclusão

Gerenciar a segurança em seu site WordPress e configurar logins seguros levará algum tempo. Mas uma vez que todas essas medidas estiverem em vigor, seu site será muito mais confiável para seus usuários. E você terá a tranquilidade de saber que uma queda maliciosa é improvável.

Você usa algum dos métodos de segurança mencionados anteriormente? Você faz mais alguma coisa que não citamos aqui? Comente abaixo!

 

“Este é um post escrito por nosso convidado Caio Nogueira, co-fundador e da UpSites Digital, empresa especializada em criação de sites responsivos WordPress. Apaixonado por novas tecnologias e pelo desafio de criar soluções na internet que ajudem empresas e pessoas a aumentar as vendas, gerar leads e contar histórias”.

 

7 Plugins para Otimizar seu site WordPress

/em

Em 2010, o Google anunciou oficialmente que a velocidade de carregamento de uma página interfere diretamente no ranqueamento dos mecanismos de busca.

E todos nós queremos ranquear melhor para trazer muito mais tráfego para o nossos sites, não é mesmo?

O fato é que a velocidade não é importante apenas para os mecanismos de busca, mas também para a experiência do usuário.

Melhorar o tempo de carregamento da sua página é bom também para os visitantes do seu site, garantindo que eles terão a melhor experiência possível.

Por exemplo, estudos revelaram que só um segundo a mais de demora no carregamento da sua página pode resultar em uma queda de 7% na conversão. Um segundo apenas parece não fazer diferença, mas significa muita coisa quando paramos para pensar sobre isso.

Existem vários outros motivos para diminuir o tempo de carregamento da sua página. Você pode conferir alguns deles nesse nosso texto sobre 6 Dicas para acelerar o seu site Joomla

Para aqueles que usam WordPress, existe uma vantagem competitiva. Nós não precisamos de muitas técnicas para implementar melhorias e ver avanços no tempo de carregamento de nossos sites

Isso tudo graças a grande quantidade e qualidade de Plugins desenvolvidos para WordPress para ajudar otimizar seu site. E o que torna tudo ainda melhor é que todos os plugins que selecionamos abaixo são de graça!

1. WP Smush.it

wp smush

Esse plugin é baseado no Yahoo Smush.it, um serviço que otimiza as imagens e remove os bytes desnecessários. Isto pode melhorar muito a velocidade de carregamento do seu site, porque reduz consideravelmente o tamanho das imagens, que, normalmente, é uma das partes mais demoradas do carregamento de uma página.

A maioria das ferramentas utiliza formatos que interferem na qualidade, mas nesse você consegue compactar sem notar nenhuma diferença.

Principais funções:

  • Tira a cor não utilizada das imagens
  • Tira os metadados dos JPEG’s (eles não influenciam na indexação)
  • Otimiza a compressão de JPEG
  • Integrado com a API Smush.it

 

2. WP Super Minify

wp super minify

A idéia de minify é combinar arquivos Javascript (JS), HTML e CSS para que eles possam ser compactados e entregues para os usuários, reduzindo a quantidade de dados a ser transmitida e o número de requisições de arquivos que seriam feitas para seu servidor, reduzindo, assim, o tempo de carregamento do site.

Vale a pena ressaltar que você precisa ser um pouco cuidadoso ao instalar esse tipo de plugin. Ele pode dar conflito com outros plugins instalados.

Mas o WP Super Minify te dá a opção de desabilitar a compressão no JavaScript e/ou CSS quando acontecer algum desses conflitos.

Principais Características.:

  • Compactar JavaScript, CSS e HTML
  • Opção de desabilitar a compressão em CSS/JavaScript
  • Bem direto e fácil de usar.

 

3. Plugin CDN GoCache

plugin gocache

Mas o que é uma CDN? CDN vem de Content Delivery Network, ou seja, Rede de Distribuição de Conteúdo. Ou seja, uma rede de computadores que armazena o conteúdo do seu site, em servidores espalhados por todo o Brasil (e mundo), entregando o conteúdo aos usuários do seu site a partir do servidor mais próximo e mais rápido.

Desta forma ele consegue acelerar muito o carregamento do seu site, especialmente para usuários que estão mais longe do seu servidor de hospadagem e também em momentos de pico de visitas em seu site.

Esta tecnologia tem sido cada dia mais usada e praticamente mandatória para quem deseja ter um site confiável e rápido.

O Plugin WordPress da GoCache é simples de instalar e irá garantir que, sempre que você atualizar algum dado em seu WordPress, ele será imediatamente atualizado em toda a rede de servidores da CDN.

Principais Características.:

  • Fácil de Instalar
  • Remove da Cache da CDN, automaticamente, os arquivos atualizados em seu WordPress

 

4. WP Fastest Cache

wp fastest cache

WP Fastest Cache vem com um ótimo conjunto de recursos e é muito fácil de usar.

Alguns plugins são muito básicos, outros são muito avançados – o desenvolvedor deste plugin definitivamente encontrou o meio termo.

Basta instalar, ativar e executar as configurações. Em seguida, clique em salvar e você está pronto para usar.

Neste plugin, gostamos especialmente de como é fácil definir prazos para limpar o cache de URLs específicas.

E fica melhor: esse plugin é usado por mais de 200 mil pessoas e recebe ótimas críticas no WordPress.org.

Principais características:

  • Configuração simples
  • Com 1 click você consegue limpar o cache ou o CSS
  • Redução de CSS e HTML
  • Defina posts / páginas para excluir
  • Configurar tempo programado para posts/páginas ou até URL expirarem.
  • Versão Premium com configurações extras

 

5. WP Super Cache

wp super cache

Esse é um dos plugins mais baixados dessa lista.

Você consegue fazer toda a configuração inicial para ajudar a otimizar site wordpress, mas existem algumas outras funções que só ficam disponíveis para usuários premium.

Principais configurações:

  • Suporte para vários tipos de caches (Mod_Rewrite, PHP and Legacy)
  • Servidor para arquivos em html
  • Cache pré carregado

 

6. W3 Total Cache

w3 total cache

Este é outra ferramenta muito popular para acelerar a velocidade do seu site. Ele é mais que um simples plugin, é uma ferramenta completa.

Há uma grande variedade de opções e vários métodos de limpeza de cache.

Mas, a verdade é que por ter tantas opções assim, não é tão simples de mexer. E se você não sabe o que está fazendo, pode quebrar sua página. Por isso a  maioria dos usuários que usam esse plugin já tem um conhecimento avançado sobre como otimizar site wordpress.

Features:

  • Armazenamento em Cache
  • Armazenamento em banco de dados
  • Armazenamento de objetos
  • Opção de compactar
  • E muito mais

 

7. BZ Lazy Load

lazy load

Geralmente quando um usuário visita o seu site e tenta abrir uma página, o site faz o download da página inteira.

Se for uma página muito grande e com muitas imagens isso pode levar muito tempo para terminar.

A verdade é que você não precisa necessariamente da página inteira fazendo download ao mesmo tempo, especialmente as imagens que utilizam a maior parte do tempo de download.

A ideia dos “downloads preguiçosos” é fazer download do elemento específico quando ele realmente for necessário.

Principais funções:

  • Substituir imagens de posts, avatares e thumbnails
  • Substitui iframes de conteúdo por um espaço reservado até o conteúdo precisar ser carregado
  • Usa jQuery para carregar assincronamente.
  • Compacta imagens sem comprometer a qualidade do design.

 

Bonus: 6 melhores ferramentas para testar a velocidade do seu site

Essa publicação é sobre os plugins que você pode utilizar para melhorar a velocidade de carregamento do seu site, fazendo caches de conteúdo, utilizando CDN, diminuindo imagens e postergando o carregamento de elementos pesados.

Mas achamos também é importante compartilhar com vocês algumas ferramentas, além de plugins, para que possa usar para medir a velocidade do seu site.

Esses tipos de ferramentas são mais simples e on-line, sem necessidade de instalar nada. Funcionam apenas colando a URL do seu site dentro do local indicado e executando o teste.

Aqui vão 5 ferramentas para você começar:

Junte tudo isso

Se você está lutando para entender como otimizar um site wordpress e melhorar o tempo de carregamento da sua página, basta instalar alguns destes plugins e logo vai ver uma melhoria considerável no carregamento do seu site.

É importante ressaltar que você não deve se empolgar muito e instalar tudo isso. Apenas instale o que você precisa e lembre-se de que, às vezes, menos é mais. Com certeza existem outras formas de acelerar o carregamento do seu site, mas alguns desses plugins definitivamente são uma ótima maneira de começar.

21 Dicas de Segurança pra Proteger seu site WordPress

/em ,

É muito comum ver os proprietários de sites WordPress irritados com questões de segurança.

A opinião mais comum é que um software de código aberto (open source) é vulnerável a todos os tipos de ataques. Mas isso não é verdade – normalmente é o contrário. Ou, ok, digamos que é parcialmente verdade, mas mesmo assim você não deve culpar o WordPress.

Por quê? Porque costuma ser sua culpa que seu site tenha sido hackeado. Existem algumas responsabilidades que você precisa ter como proprietário de um site. Então, a questão-chave é sempre: o que você está fazendo para garantir a segurança do seu site?

Vamos ver abaixo alguns truques simples que podem ajudá-lo a proteger seu site WordPress:

protecao wordpress

Parte (a): Proteja a página de login e evite ataques de força bruta

Todos conhecem a URL padrão da página de login do WordPress. O backend do site é acessado a partir daí, e essa é a razão pela qual as pessoas tentam entrar na força bruta. Basta adicionar /wp-login.php ou /wp-admin/ no final do seu nome de domínio e pronto, o hacker já sabe a URL que deve atacar.

O que recomendamos é personalizar o URL da página de login. Essa é a primeira coisa a ser feita para começar a proteger seu site.

Abaixo estão mais algumas sugestões para proteger sua página de login:

 

1. Configurar bloqueio do site e proibir os usuários

Um recurso de bloqueio limitando o número de tentativas de login pode resolver um enorme problema, pois não dará mais pra ficar usando força-bruta, testando milhares de senhas. Sempre que alguém tentar hackear com senhas erradas e de forma repetitiva, o site ficará bloqueado e você será notificado dessa atividade não autorizada.

O plugin iThemes Security é um dos melhores plugins desse tipo, e já o uso há muito tempo. Esse plugin tem muito a oferecer a esse respeito. Você pode especificar um certo número de tentativas de login, após as quais o plugin proíbe acessos do endereço IP do invasor.

 (Alternativamente, você também pode usar o plugin Login LockDown que foi criado para ajudá-lo especificamente com esse problema.)

2. Use a autenticação de dois fatores

Apresentar a autenticação de 2 fatores (2FA) na página de login é outra boa medida de segurança. Nesse caso, o usuário fornece detalhes de login para dois componentes diferentes. O proprietário do site decide o que esses são esses dois fatores. Pode ser uma senha regular seguida de uma pergunta secreta, um código secreto, um conjunto de caracteres, etc.

Há pessoas que preferem usar um código secreto ao implantar o 2FA em seus sites. O plugin do Google Authenticator pode ajudar com isso em apenas alguns cliques.

3. Use o email como login

Por padrão, você deve inserir seu nome de usuário para fazer login. Usar uma ID de email em vez de um nome de usuário é uma abordagem mais segura. Os motivos são bastante óbvios. Os nomes de usuário são fáceis de prever, enquanto as IDs de e-mail não são. Além disso, qualquer conta de usuário do WordPress sempre é criada com um endereço de e-mail exclusivo, tornando-se um identificador válido para iniciar sessão.

O plug-in de Login por Email do WP funciona muito bem para isso. Ele começa a funcionar logo após a ativação e não requer nenhuma configuração.

Para testá-lo, basta sair do seu site e, em seguida, fazer login novamente, mas desta vez use o endereço de e-mail com o qual você criou a conta.

4. Renomeie seu URL de login

Alterar a URL de login é algo muito fácil de ser feito. Por padrão, a página de login do WordPress pode ser acessada facilmente em wp-login.php ou wp-admin, adicionado à URL principal do site. Exemplo: http://seublog.com/wp-admin

Quando os hackers conhecem a URL da sua página de login, eles podem tentar entrar na força bruta. Tentam fazer login com o GWDb (Guess Work Database, ou seja, um banco de dados de nomes de usuário e senhas, por exemplo, nome de usuário: admin e senha: p@ssword … com milhões de tais combinações).

Então, até este momento – se você acompanhou – já restringimos as tentativas de login do usuário e trocamos os nomes de usuário por IDs de e-mail. Agora podemos substituir o URL de login e eliminar 99% dos ataques diretos de força bruta.

Este pequeno truque restringe a entrada de alguém mal intencionado na página de login. Somente alguém com a URL exato pode fazer isso. Mais uma vez, o plugin iThemes Security pode ajudá-lo a alterar seus URLs de login. Algo como:

  • Altere wp-login.php para algo único; por exemplo my_new_login
  • Alterar /wp-admin/ para algo único; por exemplo my_new_admin
  • Mude /wp-login.php?action=register para algo único, ex: my_new_registration

5. Ajuste suas senhas

Trabalhe com as senhas do site e mude-as regularmente. Melhore sua força adicionando letras maiúsculas e minúsculas, números e caracteres especiais. Esse Gerador de Senha, por exemplo, pode te ajudar nessa tarefa.

ajuste de senha

Parte (b): proteja seu painel de administração

Para um hacker, a parte mais desejada de um site é o Painel do Administrador, que é de fato a seção mais protegida de todos. Então, atacar a parte mais forte é o verdadeiro desafio e, se cumprido, dá ao hacker uma vitória moral e o acesso para causar um dano enorme.

Veja o que você pode fazer para se proteger:

6. Proteja o diretório wp-admin

O diretório wp-admin é o coração de qualquer site do WordPress. Portanto, se esta parte do seu site for violada, todo o site pode ficar danificado.

Uma maneira de evitar isso é proteger com senha o diretório wp-admin . Com essa medida de segurança, o proprietário do site pode acessar o painel exibindo duas senhas. Um protege a página de login e a outra a área de administração do WordPress. Se os usuários do site forem obrigados a acessar algumas partes específicas do wp-admin , você pode desbloquear essas partes enquanto bloqueia o resto.

Você pode usar o plugin AskApache Password Protect para proteger a área de administração. Ele gera automaticamente um arquivo .htpasswd , criptografa a senha e configura as permissões de segurança do arquivo.

7. Use SSL para criptografar dados

A implementação de um certificado SSL (Secure Socket Layer) é uma jogada inteligente para proteger o painel de administração. O SSL garante a transferência segura de dados entre os navegadores dos usuários e o servidor, dificultando a invasão de hackers ou a falsificação de suas informações.

Obter um certificado SSL para o seu site WordPress não é um problema. Você pode comprar um de algumas empresas dedicadas, ou mesmo utilizar um Certificado SSL Gratuito .

O certificado SSL também afeta o ranking do seu site no Google. O Google classifica sites com SSL superiores aos que não possuem. Isso significa mais tráfego. Quem não quer isso?

8. Adicione contas de usuários com cuidado

Se você tiver um blog do WordPress com vários autores, então você precisa lidar com várias pessoas que acessam seu painel de administração. Isso pode tornar seu site mais vulnerável a ameaças de segurança.

Você pode usar um plugin que force seus usuários a usarem senhas fortes, assim você garante que as senhas que utilizam sejam seguras. Esta é apenas uma medida de precaução.

9. Altere o nome de usuário do administrador

Durante a instalação do WordPress, você nunca deve escolher “admin” como o nome de usuário da sua conta de administrador principal. Esse nome de usuário é fácil de adivinhar e acessível para hackers. Metade do trabalho dos hackers já estará feita, só vão precisar descobrir a senha, pois já sabem o ID do administrador.

Novamente, o plugin de iThemes Security pode interromper tentativas de Login do usuário Admin, de forma inteligente, proibindo imediatamente qualquer endereço IP que tente fazer login com esse nome de usuário.

 

10. Monitore seus arquivos

Se você quiser alguma segurança extra adicionada, você pode monitorar as alterações nos arquivos do site através de plugins como Wordfence ou, novamente, iThemes Security.

Parte (c): Proteja o banco de dados

Todos os dados e informações do seu site são armazenados no banco de dados. Cuidar disso é crucial. Aqui estão algumas coisas que você pode fazer para torná-lo mais seguro:

11. Altere o prefixo da tabela de banco de dados do WordPress

Se você já instalou o WordPress, você está familiarizado com o prefixo wp- table que é usado pelo banco de dados. É recomendado que você mude isso para algo único.

O uso do prefixo padrão torna o banco de dados do site propenso a ataques de injeção SQL. Esse ataque pode ser evitado mudando wp- para algum outro termo, por exemplo, você pode usar mywp- , wpnew- , etc.

Se você já instalou seu site do WordPress com o prefixo padrão, então você pode usar alguns plugins para alterá-lo. Plugins como WP-DBManager ou iThemes Security podem ajudá-lo a fazer o trabalho com apenas um clique de um botão. (Certifique-se de fazer uma cópia de segurança do seu site antes de fazer qualquer coisa no banco de dados).

12. Faça backup de seu site regularmente

Não importa o quão seguro o seu site é, sempre há margem para melhorias. E no final das contas, manter um backup, longe de seu servidor original, talvez seja o melhor antídoto, não importa o que aconteça.

Se você tem um backup, você sempre pode restaurar seu site WordPress para um estado de trabalho sempre que desejar. Existem alguns plugins que podem ajudá-lo a esse respeito. Por exemplo, existem todos estes.

protecao para wordpress

Se você está procurando uma solução premium, então eu recomendo o VaultPress pela Automattic, o que é excelente. Eu tenho configurado para criar backups a cada 30 minutos. E se alguma coisa ruim acontecer, eu posso facilmente restaurar o site com apenas um clique. Além disso, ele também verifica meu site em busca de malware, e me avisa se alguma coisa está acontecendo.

Outra opção é utilizar o site DropMySte. Ele faz backups diário dos seus arquivos e do seu banco de dados, e é super fácil restaurar caso tenha problemas.

13. Defina senhas fortes para o seu banco de dados

Uma senha forte para o usuário principal do banco de dados é uma obrigação!.

Como sempre, use letras maiúsculas, minúsculas, números e caracteres especiais para a senha. Recomendamos mais uma vez usar um gerador de senhas para isso

 

Parte (d): Proteja sua configuração de hospedagem

Quase todas as empresas de hospedagem afirmam fornecer um ambiente otimizado para o WordPress, mas ainda podemos dar um passo adiante:

14. WAF (Web Application Firewall)

Ao falarmos em proteção de Hospedagem, não há nada mais eficiente e completo que o novo conceito de Firewall para Web, mais conhecido como WAF – Web Application Firewall para WordPress.

O WAF para WordPress é um filtro de acesso ao ser servidor de hospedagem, que aplica um conjunto de regras, com o objetivo de proteger seu site de ataques comuns, tais como Cross-Site Scripting (XSS) e SQL Injection e DDoS. Isso tudo, antes mesmo do atacante sequer chegar ao seu servidor de hospedagem.

Esse tipo de serviço é muito recomendável e pode ser contratado individualmente, ou como parte integrante dos serviços disponibilizados por uma boa CDN (Veja o que é CDN).

WAF - Web Application Firewall

15. Proteja o arquivo wp-config.php

O arquivo wp-config.php contém informações cruciais sobre sua instalação do WordPress e, de fato, é o arquivo mais importante no diretório raiz do seu site. Protegê-lo significa proteger o núcleo do seu blog WordPress.

É difícil para hackers violar a segurança do seu site se o arquivo wp-config.php se tornar inacessível para eles.

A boa notícia é que fazer isso é realmente fácil. Basta pegar o seu arquivo wp-config.php e movê-lo para um nível superior ao seu diretório raiz.

Agora a questão é, se você armazená-lo em outro lugar, como o servidor irá acessá-lo? Na arquitetura atual do WordPress, mesmo que o arquivo de configuração seja armazenado um nível acima do diretório raiz, o WordPress ainda poderá vê-lo.

16. Proibir a edição de arquivos

Se um usuário tiver acesso de administrador ao seu painel do WordPress, ele pode editar quaisquer arquivos que façam parte da instalação. Isso inclui todos os plugins e temas.

No entanto, se você não permitir a edição de arquivos, mesmo que um hacker obtenha acesso de administrador ao seu painel do WordPress, eles ainda não poderão modificar nenhum arquivo.

Adicione o seguinte ao arquivo wp-config.php (no final):

define('DISALLOW_FILE_EDIT', true);

17. Conecte o servidor corretamente

Ao configurar seu site, conecte o servidor somente através de SFTP ou SSH. O SFTP é sempre preferido ao invés do FTP tradicional por causa de seus recursos de segurança que, claro, não são atribuídos ao FTP.

A conexão do servidor dessa maneira garante transferências seguras de todos os arquivos. Muitos provedores de hospedagem oferecem este serviço como parte de seu pacote. Caso contrário – você pode fazê-lo manualmente (procure no google por tutoriais, vai achar muita coisa).

 

18. Defina as permissões do diretório com cuidado

As permissões de diretório incorretas podem ser fatais, especialmente se você estiver trabalhando em um ambiente de hospedagem compartilhado.

Nesse caso, alterar arquivos e permissões de diretório é uma boa jogada para proteger o site no nível de hospedagem. Definir as permissões de diretório para “755” e os arquivos para “644” protegem todo o sistema de arquivos – diretórios, subdiretórios e arquivos individuais.

Isso pode ser feito manualmente através do Gerenciador de arquivos, dentro do seu painel de controle de hospedagem, ou através do terminal (conectado via SSH) – use o comando “chmod”.

Para mais informações, você pode ler sobre o esquema de permissão correto do WordPress ou instalar o plugin iThemes Security para verificar suas configurações de permissão atuais.

 

19. Desativar listagem de diretórios com .htaccess

Se você criar um novo diretório no seu site e não colocar um arquivo index.html dentro dele, você ficará surpreso ao descobrir que seus visitantes podem obter uma listagem completa do diretório e de tudo o que está lá dentro.

Por exemplo, se você criar um diretório chamado “dados”, você pode ver tudo nesse diretório simplesmente digitando http://www.seublog.com/dados/ no seu navegador. Nenhuma senha ou qualquer coisa é necessária.

Você pode evitar isso adicionando a seguinte linha de código no seu arquivo .htaccess :

Options All -Indexes

Parte (e): proteja seus temas e plugins do WordPress

Temas e plugins são ingredientes essenciais de qualquer website do WordPress. Infelizmente, eles também podem representar sérias ameaças à segurança. Vamos descobrir como podemos proteger os temas e plugins do WordPress da maneira correta:

20. Atualize regularmente

Todo bom produto de software é suportado por seus desenvolvedores e é atualizado frequentemente, o WordPress não foge à regra é atualizado com muita frequência. Essas atualizações destinam-se a corrigir erros e às vezes possuem patches de segurança muito importantes.

Não atualizar seus temas e plugins pode significar sérios problemas. Muitos hackers contam com o fato das pessoas não se preocuparem em atualizar seus plugins e temas. Na maioria das vezes, esses hackers exploram erros e falhas de segurança que já foram corrigidas nas versões atuais.

Então, se você estiver usando os produtos do WordPress, atualize-os regularmente plugins, temas, tudo.

21. Remova o número da versão do WordPress

Seu número de versão atual do WordPress pode ser encontrado com muita facilidade.

Isso é algo básico, se os hackers sabem qual versão do WordPress você usa, é mais fácil para elas criarem o ataque perfeito.

Quase todos os plugins de segurança que mencionamos acima podem ajudar você, ocultando o número de versão do seu WordPress.

Uma opção também é utilizar a ferramenta de rate limit para WordPress da GoCache. Caso queira conhecer mais sobre o recurso, acesse a página – Rate Limit para WordPress