Logo

Bludit CMS

Informações referente ao Bludit CMS em lingua portuguesa

GitHub deste site

Bludit CMS | Artigos

PHP + NGINX Separados e configuração para o funcionamento do BLUDIT CMS

Neste artigo você irá prepara o ambiente do PHP + NGINX para utilização no BLUDIT CMS no Windows 10

Primeiro baixe os arquivos e descompacte-os.
RunHiddenConsole
PHP 7.4.12
NGINX 1.18.0
Stop/Start

Crie a pasta C:\myWebServer\ e depois mova as pastas/arquivos para ela deixando conforme abaixo.

Clique com o botão direito em cima dos links - PHP.INI e NGINX.CONF - e clique em Salvar Link Como (Save Link As). Depois mova o php.ini para C:\myWebServer\php-7.4.12 e o nginx.conf para C:\myWebServer\nginx-1.18.0\conf.

Para iniciar/startar utilize os scripts disponibilizados na pasta. Após clicar em start-services.bat acesse o navegador para verificar se o servidor está OK.

Suas aplicações e scripts PHP devem ser colocados em C:\myWebServer\nginx-1.18.0\html.

Com essas configurações você pode baixar o Bludit CMS e instalar.

Passo a passo no vídeo.

Outras informações
https://www.nginx.com/resources/wiki/start/topics/examples/phpfastcgionwindows/
https://windows.php.net/download/

Dicas de segurança

Simples

Após a instalação vá em Administrar->Usuários->Adicionar Novo Usuário e no campo usuário insira um nome bem diferente ao qual será utilizado apenas para administrar o BLUDIT (gerenciar usuários, plugins, temas, categorias e configurações básicas) e depois selecione a Função 'Administrador'.

Vá em Administrar->Usuários clique em admin depois na aba Segurança e pressione o botão Desativar usuário. Para habilitá-lo novamente basta alterar a senha.

Recomendado para senhas: use no mínimo 8 caracteres contendo maiúsculas, minúsculas, números e caracteres especiais. Caso tenha dificuldades sugiro utilizar um gerador de senhas. Troque a senha algumas vezes ao ano.

Crie um novo usuário com função Autor ou Editor para gerenciar seus artigos (crie mais de um usuário dessas funções caso queira). Lembre-se de preencher as informações de apelido e nome diferentes do nome do usuário para que não tentem invadir seu sistema pois alguns temas mostram o nome de quem publicou o conteúdo.

Remova os arquivos de instalação install.php e o arquivo LICENSE.

Habilite o certificado de segurança na sua hospedagem - se não quiser pagar por um, contrate uma hospedagem que venha com Let's Encrypt.

Avançada

Edite o arquivo /bl-kernel/security.class.php e localize:

private $dbFields = array( 'minutesBlocked'=>5, 'numberFailuresAllowed'=>10, 'blackList'=>array() );

Em minutesBlocked altere o número 5 para o tanto de minutos de bloqueio de IP desejado.
Em numberFailuresAllowed altere o 10 para o número de falhas permitidas.

Altere a URL do painel de administração ao qual tem o padrão http://seuSite.com/admin, edite o arquivo /bl-kernel/boot/variables.php e substitue o valor admin localizado em define('ADMIN_URI_FILTER', 'admin') para o valor desejado, por exemplo, acesso-restrito então acesse o painel como http://seuSite.com/acesso-restrito.

Outras opções seriam alterar a estrutura das pastas e editar os arquivos de configuração. Renomeia as pastas bl-* e depois substitua os valores pela URL nova em /index.php e também em bl-kernel/boot/init.php.

Remova do código a versão do CMS em /bl-kernel/helpers/theme.class.php onde encontrar '?version='.

Também ao invés de criar outro usuário pra desativar o 'admin', pode-se alterar diretamente o usuário no arquivo /bl-content/databases/users.php na linha 3 "admin" por um nome de usuário diferente e na linha 4 o valor de nickname diferente de "Admin".

Oculte, o nome do CMS (remova a última linha em /bl-kernel/boot/rules/99.header.php), do PHP e do servidor. Inspecione o código do site ao ativar um tema ou plugin se não informa o nome do CMS em comentários ou meta tags.

Sempre utilize versões do PHP recentes ( pelo menos da 7.2 em diante ).

Os servidores web Apache e NGINX são os mais utilizados atualmente, portanto escolher uma hospedagem com um menos conhecido também ajuda na proteção.

Algumas hospedagens permitem a edição do php.ini, então desative alguns recursos colocando o valor para 'off' como em "display_errors=Off" e nos demais: expose_php, register_globals, magic_quotes_gpc e allow_url_include.

Outras dicas de segurança podem ser verificadas no links: lista de segurança do PHP, configurações do PHP.INI e ocultar cabeçalhos HTTP.

BLOG ou SITE ?

De maneira geral um site seria um modo mais formal de organização das idéais, isto é, mais estruturado, e se destaca por ter um cunho mais sério, como por exemplo, um site de uma empresa.

Já o blog, abreviação de blogger ou web blogger, refere-se a publicação de conteúdos de cunho mais geral e mais pessoal, caracterizado mais como um diário.

No BLUDIT você pode criar tanto um site quanto um blog ou mesmo os dois. Bastando efetuar ajustes nas configurações e temas.

Blog: por padrão o Bludit está configurado como blog Ajustes->Geral->Configurações->Avançado na seção Conteúdo em 'Ordenar conteúdo por', o padrão é Data (artigos mais recentes aparecerão no topo).O tipo de conteúdo indicado ao publicar é o padrão - Páginas.

Site: para alterar para site vá em Ajustes->Geral->Configurações->Avançado e altere 'Ordenar conteúdo por' para 'Posição' (nesse caso conteúdo recente aparecerá por último). O tipo de conteúdo indicado ao publicar é o Estático.

Pode ser que você tenha realizado a alteração e não tenha o resultado que espera como a mudança radical em um tema, nesse caso você poderia criar uma página estática de seu modo e colocá-la como principal. Ainda em Configurações->Avançado na seção 'Páginas pré-definidas'->'Página inicial', digite o nome da nova página, como resultado, no fim da página, na seção 'Filtros de URL' irá aparece ativo '/blog'. Isso para o caso de você ter uma página principal com um conteúdo diferenciado e no menu um link para a seção /blog de seu site.

Qual editor usar?

Por padrão o Bludit possui dois editores: EasyMDE para quem prefere editar o código e utilizar o MarkDown, e o TinyMCE que é o padrão voltado mais para aqueles que prefiram um editor mais rico, isto é mais visual.

Caso não precise de nenhum editor e prefira usar apenas o HTML, os dois podem ser desabilitados.

Por possuir um gerenciador de arquivos embutido, a melhor escolha é o plugin TinyMCEfileman. Caso possua uma instalação em uma subpasta, por exemplo seuSite.com/bludit quando incluir um arquivo na página irá aparecer o endereço sem essa subpasta, portanto quando incluir uma imagem, edite o código e inclua a subpasta, nesse exemplo '/bludit'. Por padrão os arquivos são carregados dentro de /bl-content/uploads. Suporta arquivos de audio, video, pdf e imagens.

Fontes Web

Você pode incluir uma fonte personalizada em seu site utilizando repositórios de terceiros ou fazendo download e disponibilizando localmente em sua hospedagem.

Os formatos recomendados hoje são woff2 e woff (como fallback), ao incluir via @font-face como no exemplo abaixo, deixe apenas essas duas versões.

 @font-face 
 {
   font-family:"fontName"; 
   src: url("//url.com/font.woff2") format("woff2"), 
        url("//url.com/font.woff") format("woff");
 }

Selecionei alguns sites para download ou baixar as fontes.

  • OnlineWebFonts - Possui uma vasta gama de fontes e estilos, você pode baixar ou utilizar o link do próprio site.

  • Google Fonts - Apesar de ser o mais conhecido, dependo do local que você esteja, o domínio do google pode ser bloqueado, nesse caso a melhor escolha seria fazer download das fontes ou hospedá-las no github.

  • FontSpace - Possui mais de 91 mil fontes gratuitas para download.

  • 1001 Fonts - Fontes em formatos .ttf e .otf apenas para download.

  • Font Squirrel - Diversas fontes gratuitas inclusive para uso comercial. Para ser utilizada em seu site deve ter o simbolo do globo (leia o faq).

Pode ter momentos que você queira saber qual a fonte de uma imagem, então faça o upload em What Font Is.