Não é a primeira vez que me acontece numa instalação de WordPress ao atualizar um plugin ou o próprio WordPress, através do painel de administração do WordPress, pedir dados de acesso FTP.
A mensagem de erro exata é a seguinte:
Para executar a acção solicitada, o WordPress precisa de aceder ao seu servidor. Por favor insira as suas credenciais de FTP para continuar. Se não se lembra das suas credenciais, deverá contactar o seu serviço de alojamento web.
O primeiro passo para resolver é verificar se o utilizador que corre o servidor Web (Apache, IIS, Nginx etc…) tem permissões de escrita nas pastas do WordPress.
No entanto este problema geralmente fica resolvido quando adicionamos a linha seguinte no wp-config.php:
define('FS_METHOD', 'direct');
Pode ser colocado em qualquer lugar do ficheiro desde que fique acima da linha:
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');
Recentemente precisei de me ligar a um servidor através do “Intel Remote Management Module”, como estou a usar uma versão atual do Java e alguns protocolos de encriptação e assinatura foram entretanto considerados inseguros, o Java bloqueia a sua utilização… no entanto permite o utilizador alterar a configuração e permitir esses métodos inseguros por sua conta e risco.
Ao aceder à aplicação recebia o erro:
Error: Unsigned Application requesting unrestricted access to system.
The following resource is signed with a weak signature algoritm MD5withRsa and is treated as unsigned
Para contornar o bloqueio basta editar o ficheiro de configuração do Java o java.security que está na pasta do Java.
Para começar precisamos de saber a versão do Java que estamos a utilizar, geralmente a utilizada é a mais recente que se encontrar na pasta do Java,
no meu caso o ficheiro java.security estava na pasta:
C:\Program Files (x86)\Java\jre(versão do Java)\lib\security\java.security
para editar este ficheiro precisamos de usar um editor de texto (por exemplo o bloco de notas!) mas com permissões de administrador, e fazer as seguintes alterações:
[Atualização 11-03-2018 Novo Endereço para Validar SAFT 1.04 (aplicação de validação local)]
O validador antigo da versão 1.04 deixou de estar disponível na página da Autoridade Tributária no entanto a Autoridade Tributária disponibiliza agora o validador SAFT da versão 1.04 como um executável à semelhança do que era nas versões anteriores e está disponível para download no link seguinte:
XSD é um ficheiro com regras de validação para validação de ficheiros xml, existem vários validadores na internet que permitem validar um ficheiro xml com as regras presentes num esquema XSD.
Este é o primeiro mês em que todas as empresas se são obrigadas a enviar a nova versão do SAFT 1.04, que acrescenta algumas informações às já comunicadas nas versões anteriores.
Para garantir que o seu SAFT está correto antes de o submeter no Portal da Autoridade Tributária pode usar o “analisador” fornecido pela AT para validar e detectar erros que o seu ficheiro possa ter!
Para já ainda não está disponível a versão online igual à que foi disponibilizada para as outras versões, terá que usar a versão Offline que está disponível no link http://info.portaldasfinancas.gov.pt/apps/saft-pt04/validador_v1_04.jar , não estranhe o ficheiro ser “.jar” isto significa que terá que ter o Java para poder correr este Analisador de SAFT! Este é o único validador de Saft oficial, todos os outros validadores são de entidades externas à Autoridade Tributária e como tal não fornecem qualquer garantia.
Antes de executar o ficheiro que fez download em cima certifique-se de que tem o Java instalado no seu computador, para isso basta visitar o site https://www.java.com/pt_BR/ e instalar a última versão.
Para corrigir possíveis erros no SAFT PT convém sempre consultar o produtor do Software no entanto alguns dos erros podem ter a ver com a informação que está no sistema, seja uma ficha de produto mal preenchida ou um clientes com um dado qualquer inválido, geralmente os erros do analisador mostram o campo onde está o erro, se pesquisar o número do campo no manual do SAFT pode encontrar a origem do erro e corrigir sem ter que recorrer a ninguém!! Também pode dar uma vista de olhos no manual para ter noção de toda a informação que é incluída no ficheiro SAFT 1.04.
Já agora um concelho não usem validadores ou analisadores online que não sejam fornecidos pela AT ou pelo produtor do Software que usam, porque não sabem a quem estão a dar acesso à Faturação, Produtos, Preços, Guias de Transporte, etc… da vossa empresa!!
O blogger é muito bom e gratuito mas também limitado em alguns aspetos, quando o blogspot não chega a solução pode passar por migrar para o WordPress. O WordPress facilita esta migração ao disponibilizar uma ferramenta própria para o efeito, para a usar basta ir ao Painel do WordPress, seleccionar Ferramentas e clicar em “Importar”, nesta página surgem vários “importadores” de várias plataformas entre as quais o Blogger… seleccionamos “Instalar Agora” e o plugin de importação será instalado.
É Também possível importar do Blogroll, LiveJournal, Movable Type e TypePad, Tumblr e de sites alojados no WordPress.com.
Este importador importa o ficheiro xml exportado no Blogger, para gerar o ficheiro tem que fazer login no Blogger e ir a Definições -> Outros e seleccionar “Criar Cópia de Segurança de Conteúdo” será gerado um ficheiro com os posts.
Com o ficheiro do Blogger guardado voltamos ao painel do WordPress à página Importar e iniciamos o processo de importação basta seleccionar o novo autor para os posts e aguardar… quando o processo terminar todos os artigos da cópia estarão Publicados no WordPress.
A Microsoft já tinha libertado a atualização para os sistemas operativos que está a comercializar ou em período de suporte neste momento, deixando de fora os sistemas operativos que já estão fora do período de suporte como por exemplo o popular Windows XP.
Dada a gravidade do ataque que está em curso e prevendo outros que se seguirão usando a mesma falha, a Microsoft abriu uma excepção e libertou a correção para sistemas operativos fora do período de atualizações, a correção está disponível para os sistemas:
Windows XP
Windows XP Embedded
Windows Server 2003,Windows Server 2003, Datacenter Edition
O Debian 10 deixou de suportar Python 2.7 que é uma das dependências do LetsEncrypt, devido a isso o procedimento abaixo deixou de ser válido! no entanto passou a ser ainda mais simples…
Agora basta instalar o pacote do repositório oficial do Debian para ter ssl, o procedimento que funciona no Debian 10 é o seguinte:
1º – apt install python3-certbot-apache
2º – certbot
Correndo os 2 comandos anteriores iniciará o wizard que guiará pela obtenção e instalação dos novos certificados ssl para Apache no Debian 10
LetsEncrypt Debian 9
O Lets Encrypt é um serviço que permite obter certificados digitais gratuitos, para permitir de uma forma fácil e gratuita disponibilizar https em qualquer site.
Os passos que enumero a seguir são para utilização no Debian (em distribuições derivadas como Ubuntu, Mint, etc.. deve funcionar! com sudo!)
Antes de começar é necessário já ter o Apache ou Ngix instalado e configurado para responder na porta 80 e 443!
Caso ainda não tenha git instalado temos que o instalar com o comando: apt-get install git A seguir fazemos um clone do repositório do GitHub:
git clone https://github.com/letsencrypt/letsencrypt
Antes de prosseguir é conveniente já ter a porta 443 reencaminhado para o servidor, pois durante o processo haverá uma validação do Lets Encrypt, em que há uma ligação à porta 443 para verificação!
Para o script configurar automaticamente os virtual hosts com SSL é necessário que o modulo ssl já esteja ativo no apache : a2enmod ssl
Se não houver ficheiros de configuração para os hosts virtuais estes serão criados com as configurações corretas.
E por ultimo é só ir ao directório onde foi clonado o repositório e correr o script automático:
cd letsencrypt
./letsencrypt-auto
Este comando vai verificar se os pacotes necessários existem no sistema e caso não existam instala!
Quando as dependências estiverem satisfeitas um wizard questionará quais os sites configurados no Apache é que queremos configurar para usar ssl.
Caso o site tenha todo o conteúdo servido por https o icon da barra de endereço ficará verde… caso não fique ou haja algum aviso de “mixed content” pode ser necessário modificar o código do site para carregar scripts, css , imagens e outros conteúdos por https, ou deixar que o browser decida omitindo o prefixo do url (http ou https), por exemplo uma imagem carregada como img rsc=”http://antoniocampos.net/imagem.png” deverá ficar apenas img src=”//antoniocampos.net/imagen.png”, a omissão de protocolo é suportado por todos os browser recentes.