Sempre que preciso formatar meu computador, a principal coisa que penso é no trabalho que vai dar configurar todo o ambiente de desenvolvimento novamente e subir os sites que estão locais na minha máquina.

Configurar PHP, MySQL, e Apache ou o Ngix para que funcionem redondinho é uma delícia se você tem tempo e gosta da linha de comando. Mas no mundo corrido em que vivemos, nem sempre isso é possível.

Pra isso criaram uma ferramenta de instalação simples que deixa o ambiente configurado e pronto para ser utilizado.

O Valet é um ambiente de desenvolvimento para Mac criado pela equipe do Laravel, mas suporta não só o próprio Laravel, como uma série de outros frameworks nativamente. É possícel até compartilhar sites locais publicamente usando túneis (Achei essa parte incrível!). Você não precisa mexer em configurações de hosts para cada site que for desenvolver.

O Valet configura seu Mac pra sempre rodar o Nginx em segundo plano quando sua maquina ligar. Então, usando o DnsMasq, ele faz um proxy de todos os endereços com domínio

*.test

Instalação

A instalação do Valet depende do Homebrew. Eu já falei dele em outro post. Se você não conhece ou não usa o Homebrew, deveria!

Então a instalação é simples e direta:

• Instale ou atualize o Homebrew para a ultima versão usando

  brew update

• Instale o PHP 7.1 via Homebrew usando

  brew install php71

• Instale o Valet globalmente via Composer com

  composer global require laravel/valet

• Adicione o caminho

  ~/.composer/vendor/bin

    no seu PATH de sistema
• Rode o comando

  valet install

   . Isso irá configurar e instalar o Valet e o DnsMasq, e registrar os serviços do Valer para serem iniciados com o sistema.

Depois de instalado, você pode pingar qualquer domínio

*.test

127.0.0.1

O Valet vai iniciar o serviço automaticamente no boot da máquina, então não é necessário rodar

valet start

valet install

Servindo sites

Depois que o Valet estiver instalado, você pode comerçar a rodar os sites localmente. Pra isso temos dois comandos:

park

link

Park

Se você tem uma pasta onde todos os seus sites estão organizados, você pode resgistrar esse diretório no Valet.

• Abra o terminal e navegue até a pasta. Por exemplo cd

  ~/Sites

   . E rode o commando

  valet park

   . Esse comando vai registrar o diretório corrente como um caminho onde o Valet vai procurar por sites.
• Crie uma pasta simples para teste chamada “blog” e coloque um arquivo HTML simples dentro.
• Abra

  http://blog.test

   no seu browser.

Isso é tudo. Qualquer outra pasta que você criar nesse diretório estará disponível no browser no endereço:

http://nome-da-pasta.test

Link

Esse comando é útil para adicionar um único site e não um diretório inteiro com vários sites.

Para ver uma lista de todos os diretórios que você adicionou, use o comando 

valet links

valet unlink app-name

Compartilhando sites

O Valet inclui um comando para compartilhar seu ambiente local de desenvolvimento sem a necessidade de instalar nenhum software adicional.

Navegue até a pasta do site desejado e execute o comando

valet share

Uma URL pública será adicionada no seu clipboard e está pronta para ser colada no seu browser. É só isso!

Para parar de compartilhar seu site, aperte

Control + C

Outros comandos

Você encontra uma lista de todos os comandos disponíveis digitando

valet --help

Fonte

Você pode encontrar a documentação completa do Valet em: https://laravel.com/docs/5.5/valet

O post Ambiente de desenvolvimento web no Mac OS sem dor apareceu primeiro em Vinicius Arantes.

Esse código é injetado nos arquivos functions.php de todos os temas do site (e não só no tema ativo) e se espalha por todos os sites wordpress dentro do servidor. Isso mesmo, uma instalação wordpress comprometida vai infectar outros sites de outros clientes que estão instalados no mesmo servidor.

Ele é usado para fazer spam de SEO mas pode ser usado para outras coisas também uma vez que abre caminho para a criação de usuários administrativos diretamente no banco de dados.

Como esse malware é um tanto recente e não há muita informação disponível na internet. Então resolvi compilar um pouco do que encontrei, juntar com as minhas investigações e explicar como se livrar dele.

De onde vem?

Esse código malicioso aparece, vindo de plugins e temas instalados de fontes não confiáveis (conhecidos como “nulled plugins”). Sites que diponibilizam gratuitamente o download de plugins premiuns/pagos e que, geralmente, adicionam trechos de códigos maliciosos.

Não vou linkar nenhum dos sites maliciosos justamente para não ajudar a espalhar a praga. Mas tenha em mente que, sites que prometem gratuitamente plugins e temas que são pagos, geralmente carregam esse tipo de código malicioso!

Pra ser sincero, não sei qual a necessidade de instalar um plugin “pirata” no sistema. Se você precisa tanto do tal plugin, porquê não apoiar seu desenvolvedor e COMPRAR A LICENÇA?! Desculpa o desabafo.

Ao ativar um plugin desses, um código malicioso é executado adicionando arquivos, injetando códigos, criando tabelas e abrindo a brecha para que o hacker (i)responsável tenha acesso ilimitado ao sistema.

Sinais do ataque

Os indícios de que seu site foi infectado com esse código são:

1. Injeção de um bloco de código em todos os arquivos functions.php de todos os temas do site (em todos os temas, não apenas no tema ativo);
2. Criação da tabela wp_datalist no banco de dados do sistema;
3. Criação dos arquivos wp.class.php and wp-cd.php na pasta /wp-includes;
4. Inclusão de código malicioso no arquivo wp-includes/post.php;
5. Acessos de um usuário administrador que não é o seu. (Se você tem algum log de acessos ao site, fica mais fácil verificar isso. Recomento o: Sucuri Security Plugin).

Esse é o bloco de código adicionado (que pode variar um pouco dependendo do malware instalado):

Como se livrar disso?

1. Delete todos os arquivos core do WordPress;
2. Faça upload de novos arquivos baixados de wordpress.org (na mesma versão do seu sistema);
3. Delete o(s) plugin(s) que causaram o problema;
4. Re-instale todos os plugins que sobraram;
5. Limpe todos os arquivos function.php, de todos os temas (de preferência, apague e suba versões novas da fonte);
6. Delete a tabela wp_datalist da sua base de dados;
7. Rode uma verificação com o plugin Sucuri Security Plugin.

Curioso?

Se você ficou curioso pra saber mais sobre a estrutura desse malware, o usuário ecrider, criou um repositório no github com a engenharia reversa dos arquivos e seu código descompilado.

E, como ele mesmo avisa: Não tente rodar nenhum dos códigos a menos que você saiba exatamente o que está fazendo. Se possível, execute em um ambiente sandbox controlado para as suas pesquisas e use com cuidado.

Fonte

• https://www.reddit.com/r/Wordpress/comments/5ll3nk/weirdsuspicious_code_on_the_top_of_themes/
• https://github.com/ecrider/Black-SEO-WordPress-Malware
• https://wordpress.org/support/topic/code-added-to-functions-file/

O post Black SEO WordPress Malware apareceu primeiro em Vinicius Arantes.

Você já deve ter se deparado com o arquivo functions.php em seus temas e plugins. Ele é um arquivo PHP comum que é executado em todo request pro WordPress e portanto pode ser usado para adicionar ações (actions), filtros (filters), ativar recursos escondidos, ou desativados por padrão, alterar os menus, miniatura de posts, entre outras coisas. Esse é o lugar ideal para você criar seu próprio código customizado e alterar o seu tema.

Aqui tenho alguns snippets que costumo usar em meus projetos e algumas referências para outros snippets interessantes.

Meus Snippets

Os snippets que mais uso estão no gist abaixo. O que cada um faz, está descrito no comentário.

Outras fontes de Snippets

Esses são apenas alguns dos snippets interessantes que tem por aí. É bem legal você começar a reunir os snippets que você mais acha útil e deixá-los sempre à mão. Existem muitas outras fontes de consulta pela internet! Aqui tem algumas delas:

• https://premium.wpmudev.org/blog/shun-the-plugin-100-wordpress-code-snippets-from-across-the-net/
• http://blog.da2k.com.br/2015/01/14/wordpress-o-arquivo-functions-php/
• https://css-tricks.com/snippets/wordpress/
• http://www.wpfunction.me/
• http://wpsnipp.com/
• http://wp-snippets.com/
• https://www.todoespacoonline.com/w/2014/09/functions-php/
• http://www.bloglite.net/15-truques-extremamente-uteis-para-functions-php/

O post Snippets para o arquivo function.php apareceu primeiro em Vinicius Arantes.