autenticação no Wordpress

“Keys” e “Salts” de autenticação no WordPress

Segurança tem sido um tema recorrente em relação a websites, ainda mais com as novas normas de privacidade em vigor. Sites WordPress, ao contrário do que dizem muitos, são seguros – mas é preciso configurá-los. A autenticação no WordPress, em várias frentes, é realizada por meio de chaves que são armazenadas no ficheiro wp-config.php. Contudo, muitos web designers não atentam para tal.

Originalmente, a instalação do WordPress acompanha lacunas em suas configurações para que sejam incluídas essas chaves, como mostraremos a seguir. Alguns serviços de host oferecem sistemas de instalação rápida que geram essas chaves de modo automático – mas isso também não é regra.

Como verificar se a autenticação no WordPress está configurada?

É preciso verificar, via FTP ou no cPanel do seu alojamento, o conteúdo do ficheiro wp-config.php, que encontra-se no diretório raiz do website. Dentro do ficheiro, haverá muitas instruções, mas basta encontrar as seguintes linhas:

define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');

Caso as linhas estejam desse modo, com a mensagem “put your unique phrase here”, isso significa que as chaves não foram geradas. Assim sendo, seu WordPress não efetua autenticações. O problema disso é que toda sorte de plugins e sistemas no WordPress lança mão de estruturas de validação que dependerão sempre dessas chaves para ocorrer de forma segura. Na inexistência dessas chaves, os riscos são muito maiores. Por outro lado, caso as chaves já tenham sido geradas de forma automática, encontrará algo parecido com isto nessas linhas:

define('AUTH_KEY', '1XSU7#93Y6<-NPsW&TK/+4m^t4_h>^m$+-njzZis0<SY(6<wZ^$~[X:^vshr-Bi9');
define('SECURE_AUTH_KEY', '%91[t;ZFQN_RKZWMY}ypH@1GO;0t%y$|R}_2~=)NicqrJeLJ(z!A+HkpK/pP-nt6');
define('LOGGED_IN_KEY', '>gG.F+(B-uyiSJ1^5K-_hQzX>Z-=.R].Pk[JBc/eF+4EgISKz=MSjF`_4D(-n--~');
define('NONCE_KEY', '?Qi#->zmjea1!<0MMUMOs5d >vy[Cco%l@~WCqMAv_R8+Cs /YL_Af5j-o+p3S?D');
define('AUTH_SALT', 'XBWxR1gHy&,cv!%mjR;#oxz~wX=-7
define('SECURE_AUTH_SALT', '>/jT5Y(?xj=+s|ECIyoJ][(6]*(^iGK(,ll6meP]Si;xdZX>X&D&nAR-VY<3W![X');
define('LOGGED_IN_SALT', '2x{[n+v6;w* bh3, ]V`&6hXVg_8/K<RPgdmA%m$s6v5k%,@PE]ItM7Pv%(*d+d]');
define('NONCE_SALT', '([QG#PeUs$3?EGB6yxk +T-$Y+o,;Gx+{iO,D67Yohg#KG<=vC!={2XNA5=PyPw]');

A boa notícia é que a própria API do WordPress.org possui um URL capaz de gerar chaves randômicas, neste link. Cada vez que o link é visitado, chaves únicas são geradas, de modo que basta copiá-las todas e substituir pelas linhas originais, sem as chaves, dentro do ficheiro wp-config.php.

Quando substituir as chaves?

As chaves podem ser substituídas a qualquer momento sem prejuízos ao website em si. Por exemplo, caso suspeite de que sessões ou usuários em seu website tenham sido “sequestrados” por hackers, é possível fazer com que os cookies de sessão usados para tal façanha deixei de conceder acesso ao hacker que os utilizou, simplesmente trocando as chaves no ficheiro novamente. O processo é simples e rápido e oferece, sem trabalho ou custos, mais uma camada de segurança para o website e todos os seus usuários ou clientes.

O que é o XAMPP?

Para aqueles que estão a iniciar em web design e desenvolvimento, já devem haver recomendado o uso do XAMPP para programação em PHP. Mas o que é o XAMPP? Sem palavrório técnico, o XAMPP é um pequeno software que permite que emulemos um servidor Apache em nosso próprio computador.

Quando criámos websites em softwares de CMS como o WordPress, o Drupal, o Magento ou o Moodle, é preciso instalá-los em um servidor que trabalhe em PHP. O PHP é uma linguagem de programação que é apenas executada no servidor, resultando na geração de códigos e páginas em HTML, CSS e Javascript que possam ser exibidas nos navegadores, quando o usuário ingressa em um website.

Para que emular um servidor com o XAMPP?

Para quem está a desenvolver e explorar sistemas como o do WordPress, é impossível trabalhar sem a existência de um servidor Apache habilitado para o uso de PHP. Quando clicamos em nossos computadores em um ficheiro HTML, ele é geralmente aberto no navegador, uma vez que é um código criado para dar ao browser instruções de como exibir o conteúdo. Por outro lado, se clicarmos em um ficheiro PHP guardado em nosso computador, nada ocorre – browsers não reconhecem o PHP como um código para exibição, apenas quando haja um servidor a processar esses comandos.

O XAMPP cria um servidor local equipado com o Apache e capaz de processar PHP. Como resultado, a partir da instalação desse software, podemos operar como se o cliente (o computador que acede ao website) e o servidor (o computador que processa as instruções PHP e armazena a base de dados para consultas) fossem dois pontos distintos, embora ambos estejam na mesma máquina.

Em outras palavras, o XAMPP atua como um servidor “WAMP”, ou seja, uma máquina a operar com o Windows a rodar um pacote que inclui o Apache, o MySQL e o PHP.

Como instalar e usar o XAMPP?

O XAMPP é um sistema bastante fácil de usar, a despeito das configurações parecerem um pouco confusas para iniciantes. Para início, é preciso aceder a página da ApacheFriends para transferir o ficheiro de instalação (disponível também para iOS e Linux, além de Windows).

Uma vez que o ficheiro tenha sido transferido, basta clicar nele e iniciar a instalação. Mostramos os passos todos e explicamos os avisos que irão certamente aparecer em sua máquina em nosso vídeo tutorial. Em próximos posts, usaremos o XAMPP para emular instalações do WordPress e do Moodle.

Melhorar desempenho no PageSpeed – cache do navegador

O PageSpeed do Google é uma ferramenta online que mostra como e quão rápido um site é carregado. Entretanto, ele não apenas mede velocidade. O desempenho no PageSpeed leva em conta práticas mais eficazes de programação, um uso melhor de imagens e estilos e a qualidade do serviço de alojamento. Há empresas que prometem “atingir os 100”, mas a verdade é que a depender do website e do serviço de alojamento ou servidor, isso é bastante irreal.

É importante, contudo, manter os scores do PageSpeed razoáveis e, principalmente, resolver os problemas que são ali apontados pela ferramenta. Infelizmente, não é tarefa fácil resolvê-los todos e isso exige, em algumas circunstâncias, o uso de plugins e ferramentas adicionais no WordPress, ou conhecimento de programação mínimo. Em outros sistemas de CMS, o mesmo se aplica – Magento, Opencart, Drupal, Joomla e afins.

Desempenho no PageSpeed – uso de cache do navegador

Há diversas maneiras de utilizar o cache do navegador em websites. Esse cache serve para guardar alguns elementos e ficheiros carregados em sua página, assim quando entrar novamente nela, o browser apenas terá de carregar parte dos dados. Isso torna o site mais rápido e melhora o desempenho no PageSpeed. Entretanto, há alguns plugins de caching para WordPress que são muito pesados e acabam botando a perder os ganhos de velocidade. Outros são complicados e difíceis de lidar. Há ainda maneiras de ajustar o cache do navegador diretamente a partir do alojamento web ou servidor – mas isso é uma questão mais avançada.

POR MEIO DE PLUGINS

Há uma lista imensa de plugins de cache. Tente optar por um plugin simples e sem muitas configurações se não percebe muito de programação. Se tem mais vivência, poderá optar por plugins que sejam mais configuráveis – assim poderá arranjar os períodos de expiração do cache e melhorar ainda mais o desempenho. Dentre os plugins de cache, alguns são mais populares e têm melhores avaliações:

Há quem prefira uma solução mais profissional. Se possui um website com muito conteúdo, tem boa desenvoltura em configurações do WordPress e quer desempenho máximo, há plugins pagos de excelente qualidade e bom suporte. Na área de cache, um deles é o plugin da Borlabs. Além de cache, lida com problemas em bancos de dados, otimiza vários outros fatores que geram lentidão e erros e maximiza o desempenho no PageSpeed.

DIRETO NO SERVIDOR

Há como gerenciar e modular seu cache no navegador diretamente no servidor, por meio do ficheiro chamado .htaccess. Já abordamos esse tópico no artigo “7 maneiras de melhorar a velocidade no WordPress“. Esse tipo de abordagem deve ser realizada apenas por quem tem algum domínio não apenas de WordPress, mas de configurações Apache e de PHP. É preciso algum domínio de programação e cuidado na hora de realizar mudanças desse nível, que poderão afetar todo o desempenho do site e até tirá-lo do ar.

OFERECIDO PELO ALOJAMENTO

Há alguns alojamentos web que oferecem ferramentas próprias de geração de cache para melhorar a velocidade de um website. Há imensos tipos de cache e técnicas para realizá-los – alguns são gerados no browser e outros no próprio servidor. De um modo geral, serviços de host que oferecem soluções próprias de cache merecem atenção, porém é preciso questionar a respeito de como esses caches são configurados e, se possível, realizar testes com e sem as ferramentas para avaliar o desempenho.

 

 

RGPD

GDPR e WordPress – o que esperar das próximas versões

O WordPress é o sistema de CMS mais popular do mundo… de longe. Com milhares de programadores em sua comunidade, novas versões sempre visam não apenas introduzir novas funcionalidades, mas corrigir defeitos, falhas de segurança e também alinhar o software às necessidades legais e protocolares.

O GDPR, o Regulamento Geral de Proteção de Dados, vem causando certo terror. Justificadamente, devemos dizer. Isso porque, convenhamos, as entidades que serão responsáveis pela fiscalização – e consequente e eventual aplicação de multas – não demonstram possuir domínio amplo a respeito dos patamares das tecnologias hoje utilizadas. Exigir compliance parece fácil quando barreiras técnicas e dificuldades processuais são completamente ignoradas.

GDPR e WordPress – o que está a acontecer nos bastidores?

Dezenas de plugins, patches e soluções estão a surgir. Grande parte não soluciona problema algum, outro tanto delas simplesmente atende a um ou a outro aspeto da nova norma. A verdade é que a solução para a questão do GDPR se dará, inevitavelmente, em partes e sob um processo contínuo de alinhamento e aprimoramento.

Mas, como dizíamos, o WordPress é hoje o CMS mais popular do mundo. E como tal, parecia impossível que sua comunidade não preocupasse a respeito da questão da nova lei europeia. A verdade, de facto, é que estão todos a trabalhar noites a fio para lidar com a situação. A próxima versão do WordPress, a versão 4.9.6, deverá adicionar um submenu à aba de “Opções” no backoffice. Ali constará uma aba de “Privacidade”, que inclusive deverá possuir a automatização para um texto de política de privacidade sugerido.

Na aba “Ferramentas”, a versão provavelmente contará com dois submenus – um para permitir a exportação de dados dos usuários que o requisitarem e outra ainda para garantir a possibilidade de remoção de dados (sob o exigido pelo “Direito a Ser Esquecido”, que consta no GDPR). Testámos a versão beta e ainda há inconsistências no funcionamento dessas novas ferramentas, o que deverá, contudo, ser solucionado até a data limite para entrada da lei em vigor.

GDPR e WordPress – por que é tão desafiador?

A nova regra do GDPR não implica em implementações simples, como era o caso do “Cookie Law”. Não basta ali meter apenas um botão ao canto e está tudo pronto. Se analisarmos sob o ponto de vista da comunicação online e do desenvolvimento e progresso dos negócios na web, o GDPR é sim extremamente negativo. É como se, de repente, trouxéssemos toda a morosidade das conservatórias para um ambiente que parecia estar a funcionar muito bem sem que nele mexessem.

Mas é lei – e embora isso implique em algumas escolhas, não aderir não é uma delas. Sob os ditames do GDPR, empresas a manter sites e sistemas em WordPress e outras plataformas têm de desenvolver funcionalidades e ferramentas que, minimamente, possam permitir:

  1. Que usuários e clientes corrijam ou peçam correção, transfiram ou migrem seus dados, possam apagar definitivamente seus perfis e dados e tenham um contacto sempre disponível para reclamações ou apontamentos.
  2. Que usuários optem ou não por estar sob a influência de cookies quando visitam os sites. Apenas avisar que os usa não mais é suficiente. O problema? Praticamente toda a aplicação ou ferramenta online

GDPR e WordPress – como lidar daqui para frente?

O WordPress é o CMS que mais rapidamente evolui e oferece ferramentas e plugins, vindos de uma imensa comunidade. Não desesperar é uma boa forma de começar. A flexibilidade do WordPress em termos de adaptações e reprogramações é um marco, e bastará programadores capazes para que sites possam ser ajustados até coincidir com as normas do GDPR. O prazo da entrada da lei em vigor está próximo – mas ainda há muito o regulamentar e, em termos práticos, muito ainda está por definir.

Para aqueles que já querem antecipar seus trabalhos, tenham de possuir um DPO ou não, sejam grandes ou pequenas empresas, podem estabelecer algumas prioridades em seus websites:

  • Comunicados e avisos mais claros ao usuário, com opções de saída ou não aceite visíveis
  • Melhorias na política de privacidade e detalhamento dos processos internos do site, ferramentas usadas e dados armazenados
  • Cuidados maiores com a segurança dos dados – backups em servidores, firewalls, ferramentas de encriptação
  • Um design mais intuitivo, que seja claro ao usuário e não tente enganá-lo em termos do que pode ou não esperar do conteúdo ali contido e do que é ou não feito com seus dados e informações a respeito de sua visita ao site

 

RGPD

GDPR – algumas ferramentas para preparar-se melhor

A MeuPPT, junto com seus parceiros, tem trabalhado em soluções para lidar com os desafios da adaptação do GDPR. Nossas soluções estão principalmente focadas, mas não apenas, no WordPress. Entretanto, outros desenvolvedores também vêm colocando no mercado plugins, scripts e serviços rápidos para lidar com o GDPR – e que não limitam-se apenas ao falatório que estão a propagar aqui e ali.

Há soluções para WordPress e outros sistemas – algumas delas bastante baratas e que lidam com parte dos inconvenientes das novas regras, especialmente no caso de pequenos sites e empresas.

GDPR – Plugins para WordPress

Em qualquer caso, é preciso avaliar funcionalidades e o que há de mudar. Nenhum plugin dispensa uma boa análise de seu website e processos de tráfego e armazenamento de dados, mas algumas obrigações dos webmasters e empresas com sites na internet serão globais. Para esses casos, há alguns plugins já em funcionamento. Nós mesmos já estamos a oferecer algum auxílio para nossos leitores usuários de WordPress, mais especificamente de lojas em WooCommerce, com um plugin que oferece algumas funcionalidades ligadas ao GDPR, à segurança e privacidade de dados.

Ultimate GDPR Compliance Toolkit for WordPress

Plugin para WordPress com diversas funcionalidades que ajudam a lidar com o GDPR. Desde o “rights to be forgotten”, passando pela política de cookies e privacidade e assessorando na emissão de relatórios e notificações sobre brechas de segurança. Hoje um dos plugins mais bem servidos para o GDPR e com um preço relativamente acessível, de cerca de € 35.

GDPR WordPress

GDPR Compliance & Cookie Consent WordPress Plugin

Opção um pouco mais em conta e com boas avaliações, parece abarcar a maioria dos aspetos do GDPR para WordPress. Embora mais fácil de instalar e utilizar que o plugin anterior, exige configurações e pode dar algum trabalho para aqueles que ainda não percebem muito bem a nova norma.

gdpr europeu

 


 

GDPR – Módulos para Prestashop

O Prestashop é outro sistema de CMS para lojas online bastante usado na Europa e no mundo. Há já alguns sistemas desenvolvidos para lidar com a questão do GDPR. No caso de lojas online, que lidam com dados por vezes sensíveis de clientes e alimentam newsletters e similares, adaptações ao GDPR podem ser ainda mais urgentes do que no caso de sites em WordPress.

GDPR PRO – Complete EU compliant integration

Em nossa análise, um plugin um pouco mais fraquinho. Embora cumpra os itens que promete, oferece algumas funcionalidades incompletas e esparsas – parece-nos que não está 100% desenvolvido para já. No entanto, oferece promessas de atualizações que parecem estar a ser cumpridas e é uma opção para testes nesse caso.

GDPR WordPress


 

GDPR – Grandes Empresas

Muitas grandes empresas terão custos realmente grandes com o compliance ao GDPR. Desde a contratação ou nomeação de um DPO, o profissional que responsabilizar-se-á por atender às normas, até a emissão de relatórios e documentos sem fim, que terão de ser constantemente atualizados. Nesses casos, não há muito plugin ou módulo que resolva a questão.

No entanto, algumas empresas começam a oferece softwares online que auxiliam o tracking e gestão de toda essa documentação (onde há burocratas, há novas oportunidades de fazer dinheiro com plataformas que facilitem a papelada). A inglesa GDPR Portal é um exemplo disso – embora com uma aplicação online que em muitos aspetos parece ainda somente razoável, conta com boa estrutura, excelente tutoriais em vídeo e uma lógica que parece realmente facilitar o trabalho de um DPO e o compliance para grandes empresas e processadores de dados.

Woocommerce gdpr

WooCommerce – o box de termos e condições no checkout

O Regulamento Geral de Proteção de Dados (RGPD) trará, em breve, necessidades imensas de segurança na web. Mas não é só isso: para muitas empresas (principalmente aquelas de e-commerce, que usam plataformas como o WooCommerce), é nos detalhes que problemas aparecerão e coimas farão sombra e ameaça a uma antes rentável atividade online.

Muitos dos plugins, temas e sistemas utilizados – tanto para WordPress e WooCommerce, como tratamos aqui, quanto para outras plataformas, simplesmente trazem muitas opções. Configurações que não mais acabam e dificuldades em flexibilizar-se a novos parâmetros, nesse caso a norma. (Leia até o final e confira nosso plugin WooCommerce GDPR Basics).

O WooCommerce é uma plataforma maravilhosa de vendas online, com imensa flexibilidade e funcionalidades poderosas, mesmo sem contar plugins e extensões. Entretanto, alguns detalhes simples podem deixar uma loja bem preparada à mercê de multas e punições. Como funcionalidade nativa, o WooCommerce permite ao administrador de um site colocar, no sopé da página de checkout, uma caixa de clicar na qual o usuário precisa assinalar, para que siga adiante.

Essa caixa pode ainda ser vinculada, em seu texto, a qualquer página existente do WordPress – a sugestão é meter um link para uma página de política de privacidade ou termos e condições, na qual todo tipo de informação a ser cobrada pelo RGPD, no futuro, tenha explícito consentimento do usuário.

De qualquer modo, as configurações do próprio WooCommerce dão conta de inserir de forma automatizada a caixa de seleção. Há, ainda assim, um único problema: quando o cliente clica e dá seu consentimento através do botão, ele passa à faturação na loja – contudo seu consentimento não é guardado pelo sistema. Ou seja, o usuário concede sua concordância com as condições, porém o empresário não guarda qualquer prova digital datada desse consentimento.

GDPR ou RGPD – é preciso resolver problemas

A grande maioria das formações e consultorias que vêm se multiplicando no entorno do novo regulamento europeu certamente apontará esse problema. Contudo, para além de dizer o que está errado, provavelmente não será oferecido um modo simples de contornar o inconveniente.

Woocommerce gdpr

Ferramenta e código simples permite que o consentimento do cliente seja armazenado na própria encomenda – expresso e com data.

Como falamos, o WooCommerce é um plugin poderoso e, principalmente, flexível e amigável a customizações e ao desenvolvimento de extensões e add-ons. Tendo isso dito, a MeuPPT resolveu oferecer um plugin simples. Começamos por atacar esse simples inconveniente nesse plugin, com duas simples configurações:

  1. Permitir ao proprietário de uma loja em WooCommerce guardar o registo do consentimento do cliente – que passa a figurar, datado, no registo da encomenda efetuada.
  2. Permitir que o mesmo registo seja enviado por e-mail para o respetivo cliente, uma vez confirmada sua encomenda.

Com esses dois simples passos, talvez economizemos para si algumas horas de programação ou sugestões que dariam voltas sem parar para chegar ao mesmo ponto. Claro que ainda é cedo: novos problemas surgirão. E, desde agora, estaremos sempre nos propondo a oferecer respostas simples – o RGPD ou GDPR pode ser importante, mas para o cotidiano do já exigido empresário médio, é apenas mais um grande problema com o qual terá de lidar.

woocommerce Gdpr basics 1.1.0

Transfira agora a versão 1.1.0 do plugin WooCommerce GDPR Basics, resolva seu problema conforme apontado no texto e aguarde por atualizações e novidades.

RGPD e plugins

RGPD ou GDPR – quanto menos plugins melhor

O WordPress é uma plataforma sensacional. Criado inicialmente como ferramenta de CMS, ou gestão de conteúdos, hoje faz bem mais que isso. Os plugins são capazes de adicionar novas funcionalidades ao sistema e transformar o WordPress em verdadeiras aplicações na nuvem.

Entretanto, à luz do Regulamento Geral de Proteção de Dados (RGPD), a versão portuguesa do GDPR europeu, todos esses plugins terão de cumprir com as disposições do novo regulamento. Isso significa que websites e portais que utilizam 20, 30 ou mesmo mais de 50 plugins (e são comuns), terão de garantir que todos eles cumprem com as normas. Sempre que um plugin, add-on ou software não cumprir com os requisitos de privacidade e segurança, será penalizado não o desenvolvedor desse sistema – mas sim a empresa que o utiliza.

A MeuPPT lida com WordPress quase desde o início da plataforma. E, emitindo uma opinião a respeito da possibilidade de garantir que todos esses plugins estejam em compliance: é IMPOSSÍVEL.

Plugins e RGPD

Os plugins atualmente não parecem estar particularmente preparados para atender ao RGPD e às novas regras de privacidade na Europa. O fato é que a maioria dos principais desenvolvedores dos plugins mais populares da comunidade WordPress estão nos Estados Unidos:

  • WooCommerce
  • Yoast SEO
  • Jetpack
  • Contact Form 7
  • Mailchimp for WordPress
  • WP Super Cache
  • WPML

Esses são apenas alguns dentre as dezenas de milhares de plugins existentes dentro da comunidade WordPress. Ainda assim, mesmo em se tratando dessas ferramentas extremamente populares e sempre bem atualizadas, não há ainda um suporte em particular para as regras do RGPD. A alternativa, para usuários desses sistemas, será ajustar a utilização e código para atender ao RGPD, ou simplesmente deixar de utilizar o plugin de maneira geral.

Aqui entra um problema: muitos websites DEPENDEM de plugins para manter suas funcionalidades mais básicas. Lojas online construídas sobre a plataforma do Woocommerce, por exemplo. Bem, chegaremos lá – mas primeiro, é preciso estabelecer algumas prioridades no que se relaciona a plugins, com vistas a aderir de forma tranquila e sem problemas ao RGPD.

RGPD – medidas em relação a plugins

Agora que as normas entram em vigor, em maio próximo, é preciso criar alguns passos para evitar problemas em seu website. Em relação a plugins, pode haver muito a ser feito. Contudo, alguns passos iniciais já poderão afastar uma empresa de possíveis problemas com usuários ou entidades reguladoras.

  1. Reduza o número de plugins. Alguns deles podem ser facilmente excluídos, mesmo por falta de uso. Outros possuem dezenas de funcionalidades, para que apenas uma delas seja de fato usada.
  2. Tente lidar com plugins completos, como o WooCommerce para lojas ou o WPML para traduções. Evite a utilização de 3 ou 4 plugins para realizar uma mesma coisa.
  3. Apenas instale plugins com origem discriminada e comprovável. Queremos dizer que plugins sem a assinatura de desenvolvedores capazes não oferecem suporte e responsabilidade, e portanto poderão criar brechas em sua situação de conformidade com o RGPD.
  4. Com o tempo, deverão surgir plugins declaradamente “compliant” com o RGPD ou GDPR. Quando a oportunidade apresentar-se, em alguns casos valerá a pena substituir plugins em uso por aqueles que cumpram com as disposições legais.
  5. Invista em segurança. Plugins podem ter problemas ou não conformidades, mas isso pode ser revertido por um bom trabalho de segurança da informação.
  6. Busque por soluções – formações e explicações em relação às disposições do RGPD são sempre úteis, mas apostilas ou apresentações em Powerpoint sozinhas não resolverão a situação de compliance de seu website.
  7. Ao nomear um encarregado pela privacidade de dados ou contratar profissionais de tecnologia, garanta que os mesmos estejam familiarizados não apenas com o RGPD, mas com todas plataformas que sua empresa utiliza, em WordPress, em plugins e também em outras plataformas, quando necessário.

RGPD – informações sensíveis

Muitos plugins lidam com informações sensíveis do usuário: dados pessoais que são informados em lojas, formulários de contacto que guardam mensagens e dados de usuários, plugins que utilizam cookies diversos para monitorar o comportamento do usuário. Tudo isso terá de ser informado ao usuário ANTES que o mesmo preencha seus dados ou abra informações. Em páginas documentais do RGPD, todos esses plugins terão de constar, assim como o modo com que colhem, processam e lidam com a informação.

Para cada plugin que é utilizado, é possível encontrar dados a respeito do respetivo desenvolvedor. Prefira utilizar plugins cujos desenvolvedores dispõem de forma completa e clara as documentações das aplicações que desenvolvem. Isso não apenas garante mais transparência, mas também facilitará o trabalho de pesquisa dos encarregados pela proteção de dados e também de programadores e informáticos que ajudarão sua empresa a criar soluções de acordo com a nova lei.

A MeuPPT, em parceria com outras empresas, está iniciando trabalhos no desenvolvimento de patches, complementos, aplicações e mesmo plugins que auxiliarão a comunidade a garantir que seus plugins mais essenciais estejam em cumprimento com as normas, além de agilizar e automatizar o trabalho que será necessário com a entrada das novas disposições. Em breve teremos novidades – portanto permaneça a acompanhar nossas publicações.

RGPD

O que é RGPD ou GDPR e como ele afeta websites?

As siglas RGPD ou GDPR estão a causar inquietação em Portugal – e também em outros países do bloco europeu. Poucos parecem perceber do que se trata realmente e, mesmo mediante explicações dadas aqui e ali, permanecem dúvidas.

Para muitos empresários, com razão, parece ser apenas mais um subterfúgio para que consultorias ganhem rios de dinheiro com formações empurradas por legislações engraçadas. Porém, é um pouco mais do que isso. RGPD refere-se a Regulamento Geral de Proteção de Dados. Trata-se da versão em português da sigla original, GDPR, que em inglês significa General Data Protection Regulation.

Até então, empresas e a grande maioria dos websites tinham de limitar-se a incluir um botão em alguma parte do ecrã para usuários, alertando-os a respeito da utilização de “cookies” por parte do website. Como a grande maioria dos sistemas de websites de hoje, construídos em WordPress, Joomla, Drupal, Magento e outras plataformas utilizam os tais “cookies” para colher informações de navegação e acesso dos usuários, o aviso em forma de botão tornou-se praticamente uma regra em toda a Europa.

O RGPD, contudo, vai muito além de um simples botão no topo do navegador. A norma entra em vigor a partir de 25 de maio de 2018 e páginas oficiais já começam, em Portugal e em todo lado, a exibir contagens regressivas. Consultorias já armaram-se de formações para tentar explicar a empresários o porquê deverão gastar nisso. Embora o RGPD em nível europeu e mundial seja extremamente positivo, a verdade é que sob o olhar empresarial o principal aspeto que torna o investimento necessário é o risco de pesadas coimas e punições.

O que é RGPD?

Sob o aspeto jurídico, O RGPD, aprovado no Parlamento Europeu ainda em abril de 2016, visa regular a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Com isso, cai a Diretiva 95/46/CE. Para os que lidam com o campo legal, cursos de formação podem ser uma boa maneira de atualizar-se. O mesmo se diz de informáticos especializados na área de segurança da informação. Para empresários pequenos e médios, por outro lado, gastar fortunas que podem atingir quase € 2 mil para umas poucas horas de palestra sobre o tema é algo aviltante.

Investimentos far-se-ão necessários, mas se qualquer loja de licores ou vinhos regionais online tiver de pagar cursos de milhares de euros, ainda que apenas para proprietários ou dirigentes, teremos poucas empresas em Portugal a operar de facto até o final de 2018.

A MeuPPT propõe auxiliar o público a conseguir mais informação a respeito dessas novas normas de proteção da privacidade e, logo mais, também auxiliar o público a efetuar os ajustes que se farão necessários para qualquer tipo ou natureza de website.

O que é RGPD – coimas

Antes de mais nada, é preciso saber em detalhes o motivo pelo qual a maioria dos empresários precisa aderir às novas regras: as coimas aplicadas a casos de desconformidade. Caso uma empresa falhe ao atender às disposições do RGPD, valores de coimas poder-se-ão aplicar em dois diferentes escalões:

  • Nos casos menos graves, a coima poderá ter um valor até 10 milhões de Euros ou 2% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.
  • Nos casos mais graves, a coima poderá ter um valor até 20 milhões de Euros ou 4% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.

São documentos e disposições imensas, que podem ser encontrados no portal Proteção de Dados – embora alguns deles sequer possuam versões em português para já. A verdade é que, para empresas que não utilizam dados pessoais de clientes e usuários de forma intensa, cumprir com as disposições não será tarefa impossível. Ler as disposições e compreendê-las, por outro lado, pode ser um esforço ingrato e sem recompensas.

O que é RGPD – em resumo

De forma direta e clara, o RGPD cria a necessidade de informações claras e objetivas a todo e qualquer usuário do qual um website ou serviço web exija dados pessoais. Esses dados podem ter natureza diversas e não abrangem apenas nome, apelido, moradas ou números de documentos, mas também números de IP, informações sobre softwares e hardware utilizados, entre outros. O RGPD está baseado em direitos garantidos a cidadãos e obrigações a cumprir por parte de empresas e órgãos. À luz do novo regulamento, revalidam-se e ampliam-se os direitos pessoais a:

  1. Um acesso facilitado aos dados pessoais e afins
  2. Portabilidade desses dados e sua consequente transferência
  3. Exclusão completa e absoluta desses dados
  4. Tomar conhecimento de ameaças ou violações que venham a atingir tais dados pessoais

Em outras palavras, como os dados pessoais são de propriedade do cidadão, esse possui o direito de acedê-los, apagá-los, fazer uso deles da maneira que lhe convier e tomar ciência de qualquer tipo de utilização indevida ou corrupção desses dados, em qualquer circunstância. Ainda que muitos desses direitos fossem “pressupostos” até então, o RGPD torna-os legítimos, claros e invioláveis, criando novas obrigações para empresas e instituições que mantenham, sob qualquer período, esses dados para qualquer que seja o fim.

Esse conjunto aparentemente simples de direitos ratificados em favor do cidadão europeu cria, do ponto de vista tecnológico, um verdadeiro pandemónio. Formações ajudarão advogados e profissionais experimentados a lidar com as mudanças, mas não tornam a vida de nenhum empresário mais fácil. Sempre é positivo tomar ciência das minúcias que cercam novas normativas, contudo uma empresa precisa de soluções – e formações esclarecerão o problema para os versados, mas não o resolverão para aqueles que ainda estão a desesperar com mais uma regra a lhes cair sobre as cabeças.

Em primeiro lugar, algumas obrigações estendem-se apenas a empresas de imenso porte, aquelas que lidam com informações do público em grande escala ou entidades da administração pública – como a necessidade de possuir um encarregado da proteção de dados. Para todas as empresas, sem exceção, cabe a obrigação de informar com clareza, garantir a segurança dos dados de usuários e também criar ferramentas para que esses dados possam ser deletados, utilizados ou transferidos por seus donos sempre que queiram. A conceção de consentimento também torna-se mais rigorosa, e exigirá de empresas de qualquer porte uma maior seriedade em suas comunicações digitais e pedidos claros de permissão para seus usuários.

Nesta série, publicaremos diversos textos que esclarecerão de maneira mais profunda como websites comuns podem e devem operar para cumprir com o RGPD, e ofereceremos no momento oportuno ferramentas que auxiliarão o empresariado a lidar com tais mudanças, sem que milhares de euros de seus lucros sejam deitados água abaixo de uma hora para outra.

O que é RGPD – o que todo site precisará

Ao que interessa: o que todo site precisará, mesmo que não seja da administração público ou de empresa de porte. A segurança do usuário entrou em destaque com o RGPD, e portanto haverão os sites que se preocupar mais com esse detalhe. Para tanto, um site, mesmo que de uma empresa de pequeno porte, deverá preferencialmente possuir:

  • Um certificado SSL, ainda que gratuito
  • Configurações que tornem esse certificado útil em termos de segurança digital
  • Acesso apenas a dados essenciais do usuário
  • Política de uso de cookies, como havia antes
  • Declarações por escrito de como dados de usuários são mantidos, porque isso é feito e como ocorre seu processamento
  • No caso de cessão dos dados para terceiros, informação a respeito
  • Recolhimento do consentimento do usuário TODA vez que dados forem solicitados ou registados

 

Quanto custa um website

Quanto custa um website?

Essa é a pergunta que toda nova empresa faz. Quanto custa um website nos dias de hoje? A resposta não é, em absoluto, simples. Basta dizer, para início, que tudo depende do que se deseja no website que pretende construir.

Para além de atributos de design ou comunicação, extremamente subjetivos, funcionalidades são em geral os itens que podem encarecer o projeto de um website. A MeuPPT especializou-se, em geral, na construção de websites simples, rápidos e baratos, mas isso não significa que alguns clientes não tenham de gastar mais com sua presença digital.

Quanto custa um website – o começo

Se possui um pequeno negócio, ainda assim é preciso que tenha um website. Entretanto, pode ser que apenas queira algo que reflita o negócio e área de atuação da empresa, com possibilidades, claro, de modificação quando queira e postagem de conteúdo em forma de posts e afins. Para esses casos, um website em WordPress simples e estilo “corporativo” é mais que suficiente. Se estamos falando em euros, cobrámos por volta de €200-250 para um novo site. Contudo, no mercado, preços podem variar até cerca de €1.000-1.500, a depender da agência ou web designer.

Há ainda a possibilidade de uso de construtores e soluções “faça por si”, como o Wix. Embora as ferramentas de customização do Wix e alguns concorrentes tenham evoluído imenso, a verdade é que o trabalho de um web designer é sempre uma falta. Pequenos detalhes e faltas podem afastar clientes e deixar seu negócio menos apelativo. Além disso, tais ferramentas envolvem pagamentos mensais – embora baratos, no horizonte de um ano e pouco a probabilidade é que tenha gasto o mesmo que gastaria com um profissional a construir seu website.

Quanto custa um website – funcionalidades

Pode ser que a intenção vá um pouco mais além. Se pretende um website que possua uma loja online, um sistema de subscrição ou assinaturas, plataformas de formação à distância e outros, terá de desembolsar maior valor na construção de um website. Para os clientes da MeuPPT, geralmente recomendámos soluções híbridas. Isso quer dizer que o website em si pode ser construído de forma rápida e barata em WordPress, enquanto que a loja online ou plataforma de ensino podem ser desenvolvidos em paralelo, por meio de alguns excelentes serviços existentes na web.

Esse tipo de “bifurcação” na estratégia permite que avalie-se ganhos e lucros a partir de cada estratégia, impedem websites pesados e de lento carregamento e permite rapidez e baixo custo no desenvolvimento de soluções diversas. Temos um texto específico que mostra como é mais simples e barato montar lojas online a partir de plataformas prontas, bem como alternativas para uso do WordPress como site principal e plugins ou sistemas na nuvem para formações online.

O quanto custa um website depende ainda de como uma empresa é capaz de usufruir dos recursos e lucrar com eles enquanto desembolsa seu investimento inicial. Montar uma plataforma de ensino em Moodle, por exemplo, um sistema teoricamente gratuito, é algo que pode custar milhares de euros e demorar meses até que se possa, de fato, operar e faturar sobre a plataforma montada.

Quanto custa um website – manutenção

Webmasters que cobram mensalidades simplesmente para manter um website inalterado “no ar” são coisa do passado. O sistema do WordPress e outros softwares de CMS foi concebido para que empresas e proprietários de um website possam atualizar por conta própria seu conteúdo, tendo ou não um web designer envolvido na construção do site em si. Entretanto, manutenções têm algum custo e podem ser necessárias, e isso envolve:

  • Atualizações e compliance com novas normas e práticas de segurança
  • Melhorias no carregamento, layout e visualização
  • Alterações e adições após constatações realizadas junto ao próprio público
  • Atualizações de branding e relacionadas ao próprio negócio

Além disso, manter um website significa pagar, anualmente, pelos domínios selecionados. Também é preciso possuir alojamento para o website, o que pode representar um custo entre 3 e 10 euros mensais a pequenas empresas. De modo geral, é difícil manter um bom website sem que se gaste ao menos 100 euros por ano, entre domínios, alojamento, certificados SSL e outros. Gastar menos que isso significa que seu website perderá junto da concorrência, ou estará mal servido em termos de infraestrutura.

Quanto custa um website – marketing e SEO

Uma vez que um site está no ar, desde que inscrito e submetido a ferramentas de busca, ele pode ser encontrado no Google, Bing e outros. Isso não quer dizer que aparecerá em destaque ou de forma relevante nessas buscas. Após firmar a presença digital, uma empresa tem de garantir que seu conteúdo online será encontrado e consumido por potenciais clientes. Para tanto, além de pequenos detalhes técnicos realizados durante a criação do website, precisa-se investir em marketing.

Serviços de SEO e ferramentas de marketing podem custar algumas dezenas ou centenas de euros ao mês. Tudo depende do quanto pretende investir e qual o tamanho da visibilidade que deseja. Aplicar dinheiro diretamente em Google Ads ou em publicidade em redes como o Facebook é sempre algo que ajuda. Contudo, investir sem conhecimento pode tornar seus gastos irrelevantes – por isso estimamos que uma pequena empresa, com website simples e gastos módicos em marketing precisaria de algo entre €100-200 mensais, de modo a conseguir retorno e pode gastar o mínimo em publicidade, apoiada por um profissional da área.

Quanto custa um website – conclusão

O centro da preocupação do empresariado parece estar na criação de um website. Mesmo custos baixos, como os €200-250 que oferecemos para sites simples muitas vezes parecem altos para pequenas empresas. No entanto, ao optar por improvisos e soluções de caráter próprio, acabam gastando algumas dezenas de euros mensais que seriam dispensáveis se houvesse um serviço profissional – em um par de anos, terão gasto o suficiente para criar um website primoroso, mas estarão com sites amadores e resposta quase que inexistente de seu público.

Um website é um investimento – um pequeno investimento que abre espaço para variadas estratégias de marketing, possibilidades novas de faturação e até mesmo descoberta de novos públicos. Quanto custa um website? A resposta, quase que invariavelmente, é “menos do que os lucros que ele poderá gerar”.

O que é Wordpress

Afinal, o que é o WordPress?

O WordPress é o sistema de “criação de sites” que mais cresce no mundo. Estima-se que quase 40% de todos os principais sites da rede mundial já utilizem de alguma forma a plataforma. Porém, embora saibam que seus websites ou os de concorrentes são criados em WordPress, muita gente não sabe exatamente do que se trata ou para que serve. O que é WordPress, afinal das contas?

Para entender melhor o WordPress, é preciso voltar um pouco no tempo e compreender como o WordPress surgiu e como ele evoluiu para a plataforma que hoje é utiliza para praticamente qualquer tipo de desenvolvimento na web.

O que é WordPress?

O WordPress possui, ainda hoje, duas facetas: é um sistema para publicação de blogs online e, além disso, uma plataforma open source de CMS (Content Management System). Embora a base da tecnologia seja a mesma, atualmente o WordPress, enquanto plataforma, vai muito além da mera publicação de blogs. A confusão ainda afeta, entretanto, alguns dos que não conhecem bem a tecnologia. Mas não se deixe enganar: o WordPress não é “para criar blogs”.

A verdade é que foi assim que tudo começou. Quem buscar por WordPress no Google, encontrará em destaque duas grandes vertentes da Automattic, a produtora do sistema:

  • O WordPress.com, site no qual é possível criar registos e publicar blogs, totalmente na nuvem – algo muito parecido com os antigos Blogspot e Blogger.
  • O WordPress.org, site no qual é possível baixar a plataforma open source que pode ser utilizada para criação de websites de qualquer espécie.

Para compreender o WordPress no que se relaciona à criação de websites, é preciso antes de tudo esquecer o WordPress.com – não é sobre ele que falaremos. No tocante ao web design e desenvolvimento de sites, o que importa mesmo é o software open source que pode ser encontrado no WordPress.org. O sistema de CMS livre do WordPress teve sua primeira versão lançada em 2004 – hoje ela parece um resquício retrô da internet, mas foi uma manobra que influenciaria mundialmente a internet e seu uso.

O que é WordPress?

Versão 1.0 do WordPress. Plataforma praticamente toda baseada em texto, simplicidade para gestão de conteúdo, sem muitos recursos. Visual não era o aspeto essencial, mas sim a praticidade.

Inicialmente, a versão open source nada mais era do que uma forma de utilizar uma plataforma semelhante àquela para a publicação de blogs no WordPress.com, porém em um alojamento próprio. Com o tempo, no entanto, o sistema foi ganhando novos e impressionantes recursos. Em 2011, a “cara” da plataforma já era totalmente diferente, e já contava com diversos plugins e temas que eram construídos por empresas e usuários e podiam ser agregados ou utilizados em novos websites montados sob a plataforma.

O que é WordPress

Versão 3.2, de 2011. melhor editor e visual, além das abas de plugins e “aparência”, para personalização e adição de recursos. Nesse ponto, o WordPress já não era uma plataforma voltada apenas à construção de blogs.

O que é WordPress – plugins e temas para tudo

A partir da versão 3.0 do WordPress, os blogs passaram a ser apenas parte dos websites que podiam ser construídos em cima da plataforma. Temas ou “templates” traziam recursos fáceis para sites corporativos, portfólios, sistemas de comunicação e contacto com o usuário e até mesmo lojas online. A combinação de temas construídos para fins específicos e plugins com recursos poderosos, como WooCommerce ou WP-Members, permitiam a empresas e usuários criar verdadeiros portais sem ter de utilizar nenhum outro recurso a não aqueles relacionados ao WordPress.

Hoje, o WordPress já aproxima-se de sua versão 5.0. Em todo o mundo, sistemas de classificados, lojas virtuais, websites de grandes empresas e até mesmo aplicativos são totalmente construídos a partir desse CMS e seus inúmeros plugins e temas. Nos últimos anos, o visual da plataforma vem sendo também melhorado, o que inclui poderosíssimos plugins para edição visual de conteúdo, os chamados page builders. Pode-se tranquilamente dizer que, no tocante a websites, hoje não há qualquer tipo de aplicação web que não possa ser desenvolvida na plataforma. Isso inclui:

  • Sites de e-commerce

  • Sistemas de ensino à distância

  • Classificados e diretórios

  • Landing pages e páginas de marketing

  • Plataformas com assinantes e serviços por assinatura

  • Sites de reservas e marcações

  • Multisites e sistemas com múltiplos perfis e blogs

  • Mini redes sociais

As próximas versões do WordPress tendem a avançar ainda mais nesse sentido, provavelmente abrindo maior compatibilidade da plataforma com o desenvolvimento de aplicações mobile também, além de ainda mais integrações com outros serviços presentes na web e APIs diversas.