Graças a isso temos tido a felicidade de poder inovar na configuração de nossos servidores, oferecendo tecnologias de custo muito acessível e de altíssimo desempenho muito antes que qualquer “concorrente” consiga sequer pensar em desengessar seus processos para seguir nossos passos.

Entretanto, cada cliente precisa fazer a sua parte, que é cuidar dos programas e sistemas que rodam em seus domínios, pois isso não é responsabilidade da PortoFácil (embora, muitas vezes, a gente ajude nesse quesito também).

É muito importante que seus programas estejam atualizados, principalmente sistemas de fórum e gerenciadores de conteúdo (WordPress inclusive, sem negligenciar seus plugins) porque não é à toa que os “fabricantes” disponibilizam novas versões: além de introduzir novos recursos nos sistemas, muitas falhas de segurança e melhorias de desempenho costumam ser corrigidas nas versões mais recentes dos produtos.

Mantenha seus programas atualizados. Você só tem a ganhar.

• Vulnerabilidade do WordPress possibilita roubo de visitas (0)
• O tema do WordPress pode sobrecarregar seu servidor (0)
• Atualizando o WordPress para versão 2.8 com segurança (0)
• Vale a pena usar o DB-Cache no WordPress? (7)
• Política de Spam (0)

Efetivamente, um bom plugin de cache (comparativo aqui) já faz maravilhas pelo blog, se não tanto em termos de tempo de carregamento de página em sites de baixa visitação, mas bastante em termos de aliviar a carga do servidor. E servidor mais leve implica páginas mais rápidas para carregar, em casos de visitação mais intensa.

Entretanto, com um pouco de dedicação é possível aplicarem-se técnicas relativamente simples de otimização que vão fazer com que seu blog, além de aliviar o servidor e carregar mais rápido, pareça, aos olhos do Google, mais otimizado.

Basicamente, a ideia consiste em usar ao máximo possível os servidores do próprio Google para hospedagem de nossos objetos estáticos. Mas primeiro faremos a ativação dos cabeçalhos que indicam aos navegadores para não recarregarem objetos que estejam ativos no cache local do visitante, acelerando as visitas subsequentes a páginas do mesmo site.

O restante deste artigo está disponível apenas para clientes da PortoFácil. Faça seu Login para ler o conteúdo, ou entre em contato para solicitar sua senha.

Conclusão

Nem sempre será necessário investir em hardware melhor, se você tomar cuidado com seu software. Vale a pena investir um pouco mais em conhecimento, na mesma proporção da importância de seu blog, com vistas a aproveitar ao máximo cada centavo investido, oferecendo a melhor experiência que seus usuários possam ter.

• Qual o melhor plugin de cache para o WordPress? (8)
• O tema do WordPress pode sobrecarregar seu servidor (0)
• O Servidor Mais Rápido que Já Configurei (2)
• Ferramentas de cache agressivas para WordPress (6)
• Emule o Landing Sites com JavaScript (1)

Recomendamos que todos os usuários de WordPress atualizem imediatamente seus blogs, tendo em vista o risco de infecção por trojans das versões mais antigas.

Para maiores informações sugerimos a leitura do excelente artigo: Trojan infecta blogs em forma de applet.

• Vulnerabilidade do WordPress possibilita roubo de visitas (0)
• Como fazer backup do WordPress (2)
• Atualizando o WordPress para versão 2.8 com segurança (0)
• Vale a pena usar o DB-Cache no WordPress? (7)
• Um site para quem está começando (3)

Agora, mais do que nunca, usuários do WordPress devem se preocupar com suas senhas, pois umas pessoas muito boas andaram desenvolvendo um sistema que faz tentativas de invasão por força bruta e armazena num banco de dados distribuído os resultados das tentativas.

Se você não captou a maldade, a ideia permite criar um grande cadastro de blogs com as respectivas senhas (fracas) para que sirva-se deles quem bem entender.

A notícia completa (em Inglês) está aqui.

Um motivo a mais para que os usuários em geral passem a levar a sério a responsabilidade que têm sobre suas senhas é uma recente decisão judicial que dá conta que empresas de hospedagem de site não são responsáveis por ataques “hacker” (sic). Particularmente, achamos que é fundamental que as pessoas se conscientizem de que são responsáveis por suas senhas, sejam do que forem, e que o desleixo pode implicar consequências e prejuízos exclusivamente para o desleixado.

• Vulnerabilidade do WordPress possibilita roubo de visitas (0)
• Como viver feliz para sempre com seu provedor de hospedagem (1)
• O tema do WordPress pode sobrecarregar seu servidor (0)
• Isto é uma ordem: atualize seu WP agora! (5)
• Ferramentas de cache agressivas para WordPress (6)

Portscanning, ou varredura de portas numa tradução livre, é simplesmente a atividade de tentar fazer com que uma máquina conecte em todas as portas TCP disponíveis em outra, com o objetivo de localizar quais portas estejam abertas.

Até aí não existe nenhum problema.

O problema é que os crackers costumam utilizar o portscanning como primeiro passo numa tentativa de invasão, justamente para tentar inferir o que está rodando no servidor, para a partir disso decidir que possíveis vulnerabilidades explorar.

Por esta razão, qualquer firewall minimamente antenado vai primar por detectar o mais cedo possível quaisquer sinais de invasão, e bloquear o acesso do possível agressor à máquina.

“E o Filezilla com isso”, você deve estar pensando.

O Filezilla é um cliente de FTP bastante popular, mas isso não é garantia de qualidade. Um dos problemas muito graves que o programa apresenta é justamente abrir uma nova conexão (chamada de passiva) em uma porta diferente para cada objeto que se vá transferir.

Como os arquivos costumam ser pequenos num website comum, bem como costumam ser transferidos múltiplos simultaneamente (mas isso não faz tanta diferença), a sucessão de portas abertas num período curto caracteriza o portscanning.

Descobrimos que o problema era com o Filezilla porque os clientes que alertaram sobre o problema foram unânimes em dizer que estavam utilizando este programa para transferir arquivos quando o problema começou.

Caso você tenha sido atingido por este problema, deve considerar tomar as seguintes atitudes.

O restante deste artigo está disponível apenas para clientes da PortoFácil. Faça seu Login para ler o conteúdo, ou entre em contato para solicitar sua senha.

• Vulnerabilidade do WordPress possibilita roubo de visitas (0)
• Como viver feliz para sempre com seu provedor de hospedagem (1)
• A culpa nem sempre é do servidor! (1)
• Qual o melhor plugin de cache para o WordPress? (8)
• O tema do WordPress pode sobrecarregar seu servidor (0)

Na verdade, a propagação de DNS é uma das coisas mais chatas que eu já vi em todos esses anos nessa indústria vital: você altera a configuração de DNS do seu domínio, e a Internet inteira pode demorar até umas 48h (quando não mais) para passar a acessar o novo servidor.

Se alguém quiser saber por que este efeito desagradável acontece, é só perguntar. Mas para agora o que queremos é mostrar um jeito bem simples de fazer esta verificação.

O restante deste artigo está disponível apenas para clientes da PortoFácil. Faça seu Login para ler o conteúdo, ou entre em contato para solicitar sua senha.

• GMail for Domains não recebe mensagens do meu próprio domínio? Bug no cPanel! (0)
• Como viver feliz para sempre com seu provedor de hospedagem (1)
• Apache turbinado com Nginx (5)
• Vale a pena usar o DB-Cache no WordPress? (7)
• O tema do WordPress pode sobrecarregar seu servidor (0)

Até bem pouco tempo, nós recomendávamos o Hyper Cache como o plugin de cache mais adequado para o WordPress. Entretanto, problemas recentemente apresentados, de gravidade muito considerável, fizeram-nos repensar esta indicação aos clientes da PortoFácil.

Com a ajuda do J. Noronha, do blog O Fim da Várzea, entretanto, temos novas considerações a fazer a este respeito.

O restante deste artigo está disponível apenas para clientes da PortoFácil. Faça seu Login para ler o conteúdo, ou entre em contato para solicitar sua senha.

• Hyper Cache: instalando corretamente (13)
• Vale a pena usar o DB-Cache no WordPress? (7)
• O tema do WordPress pode sobrecarregar seu servidor (0)
• Ferramentas de cache agressivas para WordPress (6)
• Emule o Landing Sites com JavaScript (1)

Uma situação bastante comum é um sistema totalmente estabilizado que de uma hora para outra passa a apresentar instabilidades, “engasgamentos”, travamentos e outros efeitos pavorosos. À primeira vista nada mudou, nem houve aumento considerável da visitação ao site, então vem a dúvida: será que é o servidor?

Entretanto, invariavelmente, uma análise mais aprofundada e mais criteriosa acaba por revelar um ou mais fatos dos abaixo citados, ou de natureza semelhante.

• Atualização do WordPress.
• Instalação ou atualização de algum plugin.
• Modificação no tema (substituição ou personalização).

Já falamos aqui umas mil vezes sobre o Hyper Cache, em nossa opinião o melhor plugin de cache atualmente disponível para o WordPress. Ele é um ótimo plugin, mas tem uma particularidade que muitas vezes fica esquecida: após atualizar o plugin é necessário entrar em sua página de configurações e salvá-las novamente, a fim de que o sistema de cache fique ativo! Se não cumprir este pequeno ritual o site passa a funcionar sem cache ativo, o que em caso de site de visitação um pouco mais alta pode implicar o travamento total da máquina.

Da mesma forma, o tema em uso no site pode ser um vilão do ponto de vista da programação (“loops” mal escritos, “queries” não otimizadas) como do ponto de vista do webdesign mesmo.

Recentemente tivemos um caso de um servidor que de repente passou a apresentar problemas como os descritos no começo deste texto. Investigando um pouco descobrimos que uma das imagens que o tema referencia não existe, o que faz com que cada chamada a esta imagem (logo, a cada página carregada) acabe gerando uma requisição malsucedida ao servidor, obrigando o WordPress a processar a sua página de erro de conteúdo não encontrado. Acontece que neste tema em especial a página 404.php é bastante complexa, requerendo bastante processamento, o que acaba por criar uma sobrecarga inesperada mas totalmente compreensível no servidor.

Se você quiser verificar seu site em busca de links quebrados, existem muitas ferramentas para este fim na Internet (a maioria na forma de programas executáveis para Windows, algumas poucas que rodam online, direto do navegador). Não é nosso objetivo nem de nossa alçada indicar uma ferramenta destas, mas é certo que encontrando e removendo chamadas a arquivos inexistentes dentro de seu próprio site você estará colaborando muito para que ele funcione de maneira mais estável e eficiente.

• Vale a pena usar o DB-Cache no WordPress? (7)
• Qual o melhor plugin de cache para o WordPress? (8)
• Como viver feliz para sempre com seu provedor de hospedagem (1)
• Hyper Cache: instalando corretamente (13)
• Ferramentas de cache agressivas para WordPress (6)

Não precisa ser o Sylar, mas às vezes é importante saber como as coisas funcionam internamente

Acontece que sempre que há uma grande atualização do WordPress muitos problemas acabam acontecendo: dificilmente os autores de plugins observam as boas práticas que garantiriam atualização tranquila do WordPress, e tampouco preocupam-se em reescrever os plugins de forma a adequá-los a eventuais mudanças na especificação do sistema.

Além das notícias que se ouvem diariamente sobre problemas causados pela atualização do WordPress, temos enfrentado algumas situações aqui na PortoFácil que nos permitem escrever um despretensioso guia de práticas saudáveis com o objetivo de promover a atualização o mais segura possível do WordPress.

O restante deste artigo está disponível apenas para clientes da PortoFácil. Faça seu Login para ler o conteúdo, ou entre em contato para solicitar sua senha.

Seguindo os passos acima o risco de você ter problemas com a nova versão do WordPress ficam bastante reduzidas, embora não fiquem anuladas. Caso você não consiga atualizar seu WordPress, abra um ticket de suporte que a gente ajuda no que for possível.

• O tema do WordPress pode sobrecarregar seu servidor (0)
• Erros no WordPress 2.7 após atualização (4)
• Vulnerabilidade do WordPress possibilita roubo de visitas (0)
• Hyper Cache: instalando corretamente (13)
• Ajude o WordPress a entregar seus e-mails (5)

Que tal uma turbina auxiliar para fazer a principal ainda melhor?

Em linhas gerais, o servidor web e o cliente (o navegador do visitante) cumprem os seguintes passos.

1. O cliente inicia uma requisição para o servidor.
2. O programa se conecta ao seu servidor (o SEU, não o dele).
3. Seu servidor (o Apache, em ambientes baseados no cPanel) cria um novo processo para manipular a requisição.
4. Caso o cliente tenha requisitado um conteúdo dinâmico, o servidor web executa um ou mais processos em modo CGI, ou ativa seu módulo interno (como o mod_php) e aguarda até que a requisição tenha sido processada. Ao receber a página resultante o servidor a envia para o cliente.
5. Caso o cliente tenha requisitado algum arquivo estático, o servidor web envia o arquivo para o cliente.
6. O navegador do cliente recebe a resopsta, fecha a conexão com o servidor e exibe o conteúdo.Falando assim, de um único objeto, parece simples.

Agora multiplique este processo pela quantidade de objetos que há numa página (imagens, arquivos CSS, de JavaScript, animações em Flash, etc), e multiplique novamente pela quantidade de requisições simultâneas para ter uma ideia um pouco mais aproximada do trabalho pesado que o Apache tem de fazer a cada instante de sua “marvada” vida.

E ainda mais “marvada” se considerarmos que, por definição, os clientes são lentos, e em muitos casos o Apache vai manter um processo aberto — consumindo memória e ciclos de processamento — apenas aguardando que o cliente termine de baixar o conteúdo servido pelo webserver.

Como a capacidade de processamento dos servidores (computadores, nesse caso) é finita, a solução para garantir que uma mesma máquina possa atender mais visitantes simultâneos é simples: adicionar mais memória e processador, para que o Apache tenha recursos para rodar todos os processos simultâneos que este cenário implica.

Ou então — para quem tem coisa melhor a fazer com seu dinheiro do que investir em hardware quando a solução pode vir por software (livre, ainda por cima) — instalar um outro servidor web “em paralelo” com o Apache para dividir o trabalho. Naturalmente um servidor muito mais leve, que requeira muito menos memória para executar seus processos. No caso em análise, o nginx trata de todo o conteúdo estático do website, e o Apache só tem que lidar com a parte dinâmica.

Desta forma conseguimos uma redução bastante grande no número de processos “filhos” abertos pelo Apache (no passo 3 do esquema acima), pois em vez de abrir um novo processo para cada objeto estático, ele vai deixar que o único processo de comunicação com o nginx delegue a requisição, sobrando tempo e recursos para processar os scripts que realmente dependem do Apache para funcionar.

A título de esclarecimento: o nginx é um servidor web completo, e a única razão de termos escolhido rodá-lo como proxy no Apache foi para não quebrar a compatibilidade com o cPanel, de cujas facilidades a maior parte dos clientes não pode abrir mão.

Na maioria dos casos não é necessário modificar nenhum script do website para tirar vantagem dessa configuração que agora é a padrão para todos os VPSs da PortoFácil: basta ativar o nginx em proxy e curtir a vida vendo o servidor aumentar automagicamente sua capacidade de atendimento de requisições.

Estes também são apaches, mas de outro tipo.

A utilização do nginx em conjunto com o cPanel tem dois efeitos colaterais que podem impedir o seu uso por parte de quem revende hospedagem.

• O tráfego gerado pelo nginx não aparece nos relatórios de consumo de banda do cPanel/WHM — o que geraria um controle subestimado do consumo de banda de cada cliente da revenda.
• É necessário rodar um pequeno script manualmente (até que encontremos uma solução melhor) ao final do processo de criação de uma nova conta, a fim de gerar a configuração do nginx necessária para o novo domínio — o que inviabilizaria a vida de quem cria e apaga muitos domínios diariamente. Atualização: isto não é mais verdade: agora os servidores com Nginx criam e deletam domínios de maneira transparente pelo cPanel/WHMM, sem a necessidade de intervenções externas.

Falar de assuntos técnicos, potencialmente espinhosos, sem cair na superficialidade, é um desafio que, em se tratando de Apache e nginx, parece-me impossível de ser cumprido. Diversos termos técnicos ficaram de fora do presente texto, intencionalmente, porque não serviriam ao propósito de informar em linhas gerais, em vez de relatar especificações técnicas deste ou daquele programa.

• VPS+: a nova geração de VPSs da PortoFácil (7)
• Emule o Landing Sites com JavaScript (1)
• VPS-X: desempenho extremo para seu blog (8)
• O Servidor Mais Rápido que Já Configurei (2)
• Diferenças entre Servidores Dedicados e VPSs (2)