Como devo nomear meus arquivos, e como deve ser chamada a página inicial do Site ?
O servidor LINUX não interage adequadamente com arquivos que contenham, em seu nome, espaços em branco ou caracteres acentuados:
Forma ERRADA:
contatos empresa.html
dúvidas.html
Forma CORRETA:
contatos_empresa.html
duvidas.html
Não utilize caracteres maiúsculos no nome do arquivo ou terminação.
Forma ERRADA:
logomarca.GIF
Logomarca.gif
Forma CORRETA:
logomarca.gif
A página inicial do site deve ser chamada de index.html ,index.htm ou index.php
O Servidor LINUX aceita as extensões do Front Page?
Não, o Servidor não aceita as extensões do Front Page, como também não aceita terminações .EXE ou .ASP.
Quais as linguagens aceitas pelos Servidores da BaseNet?
Os Servidores aceitam as seguintes linguagens:
PHP
HTML
JAVA
JAVASCRIPT
Os Servidores aceitam Banco de Dados?
Sim, dependendo do plano de hospedagem, vc poderá requisitar a liberação do Banco de Dados MySQL, entre em contato conosco para obter maiores detalhes.
Posso utilizar o WordPress e seus respectivos Plugins?
Sim, os Servidores da BaseNet aceitam configurações WordPress. Entretanto, deve-se manter o WordPress e seu conjunto de aplicativos sempre atualizados. Importante frisar que o WordPress ou qualquer outro programa similar, por motivos de segurança, deve estar sempre atualizado (temas, plugins etc). Quando está desatualizado, podem ocorrer falhas de segurança nos códigos fontes, permitindo a utilização indevida por terceiros mal intencionados. A atualização dever ser periódica devido sempre haver atualizações de segurança fornecidas pelos desenvolvedores.
Evite deixar instalados temas e plugins que não estão sendo utilizados no projeto. Certos plugins são descontinuados pelos seus desenvolvedores e, por esse motivo, podem ser acarretar a quebra de segurança do site.
A BaseNet garante o backup do site em casos de quebra de segurança por falha nos aplicativos instalados pelos clientes?
Vale lembrar que o backup é realizado periodicamente pelos Servidores de hospedagem, mas nada adiantará se a quebra de segurança foi ocasionado pelo próprio conjunto de scripts instalados nos Servidores pelo cliente. Ao ser restabelecido o backup, dependendo do momento que seu deu a quebra de segurança, os arquivos inseridos no backup já estarão contaminados pelo resultado dessa quebra de segurança. Por esses motivos, é necessário a atualização periódica dos sistemas instalados no Servidores pelo cliente (wordpress, temas , plugins, scripts em geral ( php, javascript, perl, python, shell etc))
Arquivos antigos (sem utilização), instalados dentro do diretório HTDOCS, podem acarretar quebra de segurança?
Sim, podem. É importante destacar que qualquer arquivo ou script que não estão sendo utilizados nos projetos, obrigatoriamente, devem ser retirados (deletados) dos Servidores. Essa precaução evita de forma prática a quebra de segurança. Grande parte dos problemas de quebra de segurança são ocasionados por scripts desatualizados e sem utilização deixados nos Servidores.
Mesmo eu mantendo atualizado o WordPress e o seu conjunto de aplicativos, como também, outros scripts (PHP, PERL, PYTHON ETC), eu corro o risco de haver quebra de segurança em meu site?
Sim, o risco sempre estará presente. Por exemplo: o WordPress e seu conjunto de aplicativos (temas , plugins etc) são desenvolvidos por milhares de desenvolvedores pelo mundo todo. Por esse motivo, pode ocorrer de que algum desses desenvolvedores não ter identificado, a tempo, uma possível quebra de segurança no aplicativo que desenvolveu. Nesse caso, o aplicativo pode ser alvo de ataques por terceiros mal intencionados até que a devida atualização de segurança seja disponibilizada pelo desenvolvedor. Mesmo assim , é necessário que a atualização de segurança disponibilizada seja realizada pelo cliente em seu projeto. Portanto, todo cuidado é pouco. Conforme já frisamos em perguntas anteriores, o cliente deve manter sempre atualizados os seus aplicativos instalados nos Servidores de hospedagem, como também, ter cuidado com as senhas e permissões de escrita dos arquivos presentes dentro do diretório HTDOCS.
Como faço para instalar o WordPress nos Servidores da BaseNet?
Para instalar o WordPress é muito fácil. Você pode requisitar ao nosso Atendimento Técnico a instalação básica do WordPress para o seu site ou você pode realizar os passos descritos a seguir:
1) Baixe (download) o WordPress na sua máquina (apenas proveniente do site oficial do WordPress, não utilize fontes de outros sites) (https://wordpress.org/);
2) Descompacte o arquivo ZIP em um diretório específico na sua máquina;
3) Por meio de um programa de FTP (Por exemplo: File Zilla), faça upload do diretório inteiro descompactado (wordpress) para o Servidor dentro do diretório HTDOCS;
4) Por meio de um programa de FTP, renomeie o diretório transferido para o Servidor (wordpress) para outro nome qualquer (Não utilize caracteres estranhos, acentos ou espaço em branco). Por exemplo: wpNomeEscolhido.
Obs: Isso evita uma grande parcela de ataques de scripts robôs aos diretórios convencionais de instalação do WordPress ( wordpress e wp etc);
5) Na sua máquina, entre no diretório wordpress e altere o arquivo “wp-config-sample.php” com as configurações fornecidas pela BaseNet referentes ao seu Banco de Dados (utilize o Bloco de Notas do Windows para isso):
define( 'DB_NAME', 'nome_do_banco_de_dados_aqui' );
/** Usuário do banco de dados MySQL */
define( 'DB_USER', 'nome_de_usuario_aqui' );
/** Senha do banco de dados MySQL */
define( 'DB_PASSWORD', 'senha_aqui' );
6) Ainda na sua máquina, renomeie o arquivo “wp-config-sample.php” para “wp-config.php”;
7) Por meio de um programa de FTP, transfira para o Servidor o arquivo “wp-config.php” para dentro do diretório “HTDOCS” / “wpNomeEscolhido” /;
8) Por meio de um Navegador (Chrome, Firefox, Edge etc), entre no endereço:
https://seudominio.com.br/“wpNomeEscolhido”/wp-admin
Preencha os campos:
a) Com o Nome do Site.
b) O nome do usuário administrador do domínio (nunca utilize só “admin”, procure elaborar um nome diferente (ex: admin585).
c) No campo senha, é recomendado seguir a sugestão de senha difícil fornecida pelo próprio WordPress.
OBS: Anote todas essas informações em sua máquina para não perder esses dados. Posteriormente, quando for necessário a sua utilização, você as terá em mãos.
8) O arquivo .htaccess redireciona entrada HTTP para HTTPS. Caso queira desabilitá-lo temporariamente, renomeie de .htaccess para outro nome qualquer (Não utilize caracteres estranhos, acentos ou espaço em branco). Para habilitá-lo, renomeie o “nome que você escolheu” para .htaccess
Para visualizar o .htaccess no FileZilla FTP:
Clique em "Servidores", e depois em "Forçar a mostra de arquivos ocultos"
9) Para redirecionar os acessos na raiz do site para o diretório do wordpress (“wpNomeEscolhido”), por meio de um programa de FTP, transfira para o Servidor uma página index.php na raiz do HTDOCS, com o seguinte conteúdo:
<?php
define('WP_USE_THEMES', true);
require('./“wpNomeEscolhido”/wp-blog-header.php');
?>
Obs: Lembre-se que “wpNomeEscolhido” foi aquele diretório do wordpress que você renomeou no início por motivos de segurança.
10) Caso queira deixar uma página temporária no index do Site (Por exemplo: Página em Manutenção), faça o seguinte:
Por meio de um programa de FTP, transfira para o Servidor uma página index.html customizada na raiz do HTDOCS. Posteriormente, quando for ativar a visualização pública do conteúdo do WordPress, por meio de um programa de FTP remova a página index.html temporária.
OBS: Dentro de um diretório, a página index.html sempre terá preferência de visualização. Ou seja, se no mesmo diretório estiverem presentes as páginas index.html e a index.php, a página index.html terá preferência na visualização.
11) Pronto, parabéns, o WordPress básico foi instalado com sucesso. Agora é só desenvolver o projeto com Temas e Plugins disponíveis na comunidade WordPress;
Atenção:
As informações fornecidas pela BaseNet ao Contratante são sigilosas (senhas, usuários etc). A BaseNet não se responsabiliza por danos ou perdas de dados, causadas por terceiros, devido a má utilização destas informações.
A BaseNet não se responsabiliza por problemas ocasionados por aplicativos instalados nos Servidores pelo contratante ou a pedido dele (WordPress, plugins, temas, scripts, executáveis etc)
É necessário frisar que o contratante deverá manter os aplicativos, descritos anteriormente, atualizados (últimas atualizações fornecidas pelos desenvolvedores). Esse procedimento periódico evita a quebra de segurança do site hospedado nos Servidores da BaseNet. A quebra de segurança pode ocasionar sérios danos aos aplicativos instalados.
O cliente deverá manter, obrigatoriamente, um backup (cópia) das informações contidas em seu Banco de Dados MySql e no diretório HTDOCS.
A BaseNet também realiza backup diário das informações contidas na hospedagem. Entretanto, em caso de quebra de segurança, os arquivos backupeados, dependendo do momento da identificação do problema, poderão estar contaminados pelo resultado da quebra de segurança.
A BaseNet não recomenda manter informações sigilosas no Servidor sem as devidas precauções de segurança, como por exemplo, criptografar as informações importantes.
