A nova lei de proteção de dados da União Europeia (o célebre RGPD/GDPR que entrou em vigor a 25 de Maio de 2018) exige isso, mas estimavam que quem fornece o serviço demorasse um ano até conseguir implementar as alterações. É que uma das regras da Internet diz que a informação é de todos e o ICANN, a organização que gere a Internet, não se conseguiu adaptar nos dois anos que foram dados para as empresas se prepararem e ajustarem processos. A verdade é que poucas empresas europeias fizeram algo antes de 2018, porque seriam os outros diferentes?

Como sei o que estou a mostrar?

Quando queres saber quem gere um site, o normal é procurares a secção “Sobre Nós”. Mas isso é a versão pública e bonita e pode ser falsa.

Há um serviço que diz exatamente quem registou cada domínio desde o primeiro momento, sem esperar que haja um site. O nome é “WHOIS”. Como “who is” ou, em português, “quem é”?

Normalmente essa opção surge quando se quer registar um domínio. Tens uma caixa de texto para escreveres omeunovodominio.pt, Carregas no botão “Pesquisar” e depois ou diz “está disponível, compra já” ou diz “o domínio desejado já está registado”. E ainda que possas não ter reparado, em muitos sites tem um botão a dizer WHOIS. E aí está a verdade.

O DNS.PT é amigo

Vamos ver o exemplo português. O DNS.pt é a entidade que gere os domínios .pt todos. É quem garante que não existem sites com nomes de palavrão, que uma pessoa não regista a marca de outra pessoa e que o proprietário dos domínios com nomes de localidades, rios e semelhantes é a autoridade governamental correspondente. Existem mais regras, mas estas são as principais.

Ora se fores a DNS.pt tens logo um grande Pesquisar. Vamos testar algo fácil. Sapo.pt. Esse está ocupado, mas por quem?

O WHOIS diz que é pela MEO com todas as informações desejadas e algumas incompreensíveis.

Se tiveres um domínio terminado em .pt confirma se não está disponível essa mesma informação sobre ti.

Se tem informação que não é tua, é porque quem registou por ti usou os próprios dados. Exige que o transfiram para teu nome imediatamente. Tu pagaste por ele, é teu. Se não o souberem fazer (sim, há empresas que registam domínios sem saber o que fazem) exige o código de transferência e passa-o para a minha empresa. São 15 euros por ano que fica dentro do preço normal, só que eu ajudo com tudo o resto. Sendo um blogger há 15 anos e tendo gerido mais de 300 domínios diferentes em quatro continentes, sei que consigo ajudar com qualquer possível problema.

Se já disser “informação confidencial”, sorte tua. Deve estar bem. Mas pode estar em nome da empresa a que compraste. Vê o ponto seguinte para confirmar.

Para ficar anónimo, só é preciso um clique.

Vai a DNS.pt. Escolhe “Área Reservada” no topo. Para entrares usa o teu login e password.

O nome de utilizador, nic-handle, podes encontrar na conta de email que usaste para comprar o domínio. Na data de registo de domínio (podes ver isso no WHOIS se não te lembrares) tens um email de “request@dns.pt” com assunto “Abertura de Contacto”. Aquele NIC-handle no final do email (tem as tuas iniciais, uns números e depois mais umas letras) é o login. Como é a primeira vez que vês isto, deve ter também um link para definires a password.

Se não tens esse email, é porque nunca o recebeste ou porque o apagaste. Por sorte no formulário de login deixa recuperar nome de utilizador por NIF e esse sabes. Pede o utilizador e faz o que diz no email para entrares.

Se o dns.pt não conhecer o teu NIF, é porque o domínio não está registado em teu nome… Já disse o que tens de fazer. Exigir o código de transferência e passar para mim.

Depois de entrares, tens do lado direito a opção Editar Dados. A última caixa é WHOIS privado. Escolhe editar, coloca um pisco, salva e já está. Se fores ao whois novamente está em nome de Dados Confidenciais.

Quem precisar de te contactar vai ter formas como o fazer (é dado um endereço de email provisório) mas há um filtro. É bem melhor do que ter todos os dados à vista do mundo nesta lista telefónica demasiado completa.

É preciso fazer isto?

Não. A partir de dia 25 de Maio esconder a informação deve ser a opção por defeito para cidadãos a nível individual. Podes optar por mostrar se quiseres ter os fãs à porta.

Mas e se o teu blog for uma empresa? Se registares o blog como negócio, os dados da empresa não são abrangidos por essa lei e podem ficar visíveis para todos. Por isso é importante saber como fazer.

E se o meu domínio for .com, .net ou outra coisa?

As coisas não são tão fáceis fora de Portugal porque não há uma entidade centralizadora. Aí há outras formas de fazer isso que normalmente envolvem contratar um serviço de anonimato. Pode ficar por 6 a 10€ anuais, mas isso começou a mudar com a nova lei por isso é muito cedo para fazer planos. A maioria dos vendedores (REGISTRARs) já oculta os dados dos clientes europeus e os outros devem estar quase.

Atenção que comprar o anonimato deve incluir mais trabalho. Como validações regulares de identidade e contacto. Se não responderes podem apagar a conta e lá ficam os dados do domínio públicos. Nos .co.uk era muito irritante. Por eu ser estrangeiro tinha confirmações mensais. Nos .com costuma ser apenas uma vez por ano, cerca de um mês depois do registo inicial.

Se está na altura de renovares, pede esse extra por um ano. Por vezes há um ano de oferta, mas desconfio que essa oferta já acabou ou está para breve. Com a obrigatoriedade de anonimato vão simplesmente subir o preço base e “oferecer” o serviço.

Não costumo vender domínios além de .pt, mas tenho duas centenas de .com na minha empresa. O que sugiro é o que ainda acima disse ser errado para os .pt. O domínio fica registado como sendo da minha empresa para eu ir fazendo essa confirmação e tu tens uma fatura a confirmar que te vendi o domínio. Quando quiseres mudar, é só pedires o código de transferência. Mas estou confiante que nunca vais querer mudar.

O conteúdo WHOIS – como todos podem saber onde moras aparece primeiro em Criar um Blog.

Em Julho de 2018 o Chrome começou a marcar como não-seguros os sites que não sejam https!

Para explicar o que é um site seguro temos de começar pelo princípio.

WWW

A Internet é uma rede de computadores ligados. A World Wide Web é o conjunto de regras da Internet que usamos hoje em dia e existe desde o início da década de 1990. Foi quando os endereços dos sites começaram a ser precedidos por www. Hoje em dia todos os sites visitados por utilizadores normais são www por isso não se costuma escrever o www antes do endereço do site. Simplesmente não é preciso porque todos se referem à World Wide Web.

HTML

As páginas da World Wide Web são escritas em HTML, CSS e Javascript. O HTML é o elemento mais importante porque dá a estrutura do site. É o que estrutura o conteúdo e assinala o que é título, o que é texto, o que é uma imagem, o que é um formulário o que é uma ligação para outra página… É como se fosse um Lego. As peças (chamadas ‘tags’) já existem e são poucas, mas muito variadas. Cada um pode combinar essas peças como bem entender para fazer o que quiser. Por essa linguagem ser formada por ‘tags’, que se pode traduzir para etiquetas ou marcadores, o nome é linguagem de marcação de hipertexto: HyperText Markup Language.

Aquilo que normalmente chamamos de ligações ou links, são hiperligações ou hyperlinks. Aqui está outra vez o Hyper. Por isso não é de surpreender que HTTP signifique HyperText Transfer Protocol: protocolo para transferência de hypertexto. Ou seja, é por onde passam as páginas HTML que queremos ler. O protocolo é o conjunto de regras para a transferência de informação. O HTTP era o mais comum para ver páginas nos navegadores. O FTP é muito comum para trocar ficheiros. Para os emails usa-se POP, IMAP ou SMTP… Existem muitos. E depois surgiu o HTTPS.

O que é o HTTPS?

A diferença entre estes dois protocolos é apenas um S, mas um S fundamental. É a inicial de Secure. Por ser seguro o Hyper Text Transfer Protocol Secure permite a troca de ficheiros HTML através de uma camada SSL/TLS que encripta tudo o que passa. Isso faz com que ninguém consiga fazer de conta que é o site de destino. Parece improvável acontecer algo assim? Ora vamos ver:

Ladrões versão 1:

Sabes aqueles alertas para nunca carregares em ligações em emails recebidos do banco? Isso é porque a única forma de teres a certeza de estares a ir para o sítio certo é se escreveres manualmente. Se não escreveste o endereço pela tua própria mão, não podes ter a certeza de onde estás a ir. Por vezes o nome parece igualzinho, mas na verdade não é uma letra do nosso alfabeto, é algum símbolo grego parecido. Sim, esses também podem ser usados nos endereços, assim como os acentos portugueses, os caracteres chineses e quase tudo em que possas pensar. Não existe nos nossos teclados, mas é um símbolo válido para outras pessoas. Ora, agora que a pessoas sabem isso e nunca mais carregaram numa ligação para o banco, começou a dar trabalho a quem queria roubar informação.

Ladrões versão 2:

Outra coisa que não se deve fazer é instalar plugins e add-ons nos navegadores. O primeiro motivo é porque fica mais lento e não deve trazer vantagens óbvias. Além disso, essa aplicação passa a saber o que fazes quando estás a navegar. E se estiver a gravar tudo? Confias assim tanto na origem que lhe queres mostrar tudo o que vês? É como pedir a uma pessoa que se ofereceu para te ajudar com os sacos de compras para, no caminho de casa, passarem no multibanco e te ver a digitar o código. Por muito honesta que essa pessoa pareça, queres correr riscos? Tudo o que pareça demasiado bom para ser verdade é demasiado bom para ser verdade. Isso não é só para os add-ons, também inclui software gratuito.

Ladrões versão 3:

Se não fosse assustador, isto até seria divertido. Como agora já não vais para o site mau e já não instalas programas espiões no teu computador, agora para te interceptarem a informação, a única forma é os ladrões estarem na rede a ver a informação que envias. Como? Redes wifi gratuitas.

Quantas vezes te ligaste a redes públicas de acesso livre? Sempre que o fazes estás a correr riscos. O que garante que aquela rede é mesmo do restaurante ou do centro comercial? E se tiver apenas o mesmo nome? Uma coisa é o telemóvel continuar a receber emails e notificações Facebook, outra é estares a fazer compras online num site novo. Se calhar esse site não é o que pensas, é apenas um clone e só é válido para quem estiver ligado naquela rede. E vais dar toda a tua informação a esse site falso, para depois alguém a usar por ti no site verdadeiro.

Conclusões

Chega de assustar? A única forma de garantir a segurança nas comunicações é 1) computador seguro; 2) ligação segura; 3) site seguro. Como utilizadores conseguimos garantir a segurança do nosso computador fazendo as actualizações, correndo antivírus, não abrindo mails suspeitos, tudo aquilo que nos dizem diariamente. Como utilizadores conseguimos garantir a segurança da nossa ligação ao não usarmos redes públicas. Como utilizadores não conseguimos garantir a segurança do site. A única coisa que podemos fazer é fugir depressa. O problema reside aqui. Mesmo que não o saibam, os utilizadores precisam de confiar que o site é fidedigno. Por isso é que os navegadores começam a avisar quando se está a colocar informação sensível em sites perigosos.

E por isso é que os motores de pesquisa como o Google dão preferência a sites que se esforcem para serem seguros. Aqueles com um certificado SSL válido podem fazer comunicações HTTPS e assim as três partes – computador, rede, site – ficam seguras e a comunicação em princípio é privada. Os navegadores alertam para isso com uma marca verde a dizer que o site é seguro.

Como proprietários de um site não podemos garantir que o computador e a ligação dos nossos visitantes são seguros. Mas temos a obrigação de oferecer um site seguro. Para isso basta pôr o certificado, mas na maior parte dos blogs nem isso é preciso. É muito simples.

Como posso verificar se o meu blog tem https?

Se fores wordpress.com o https é a única opção desde meados de 2016. Parabéns, já tens um blog em https.

Se fores blogspot.com também na mesma altura tinha tanto o http como o https. Parabéns, já tens o blog em https. Daqui a pouco explico como desligar o http.

O único problema é se algum conteúdo de outros sites utilizados no blog não for https. Vamos por partes. Quando te ligas com http simples, à esquerda do endereço aparece um símbolo de cuidado. Carregando lá diz que a ligação não é segura.

O mesmo site por https deve ter um símbolo verde.

Valida sempre se não aparece uma informação extra. No Chrome é um escudo à direita.

No Firefox é carregando no ícone verde.

Isso significa que o site é seguro, mas tem conteúdos externos não seguros. Pode ser algo no tema ((uma imagem, um ficheiro javascript ou css…). Se for no tema é possível em minutos corrigir, mas se for algum serviço de alojamento de imagens, passatempos ou algo assim, convém pensares nos utilizadores e começares a usar exclusivamente sites com https para esse fim.

Finalmente, se o site não tiver HTTPS, aparece mesmo a vermelho e terás de ir por HTTP.

Utilizadores blogspot, vamos acabar com o http?

Se fores às definições, logo no primeiro ecrã vais ver a secção do https.

É só mudar de Não para Sim e já está. Nem sequer é preciso confirmar a seguir, fica logo. E se correr mal, podemos voltar atrás com um clique no Não. Sim, é assim fácil e passas a estar na elite que o Google deseja mostrar.

E não te esqueças de fugir sempre que o site não estiver verde.

E se eu for WordPress.org?

Isso dá mais trabalho e é preciso todo um outro artigo só para esse caso: como comprar e instalar certificados em sites wordpress.

O conteúdo Porque preciso de HTTPS – o que é e para que serve aparece primeiro em Criar um Blog.

A parte de escrever para um blog quase parece fácil ao fim de algum tempo. Na verdade há um imenso trabalho por trás que o WordPress torna simples, mas que temos de saber que existe para proteger.

Guardar os Rascunhos

Um blog tem diferentes partes. A mais óbvia são as páginas e as publicações. As páginas são usadas para exibir a informação mais estática (como o Sobre Mim e os Contactos) e as publicações (também chamadas posts ou artigos), aquilo que se faz regularmente com diferentes conteúdos. O ideal para evitar acidentes é não usar o blog para rascunho de nenhum deles. Em especial quem tem um calendário de publicações e costuma ter vários textos em elaboração ao mesmo tempo.

Ter outro local para fazer os textos (em Word por exemplo) ajuda a manter a administração do blog limpa e provavelmente é mais fácil para trabalhar offline. Dá para editar o texto, para posicionar as fotografias, para fazer os links…. Só começas a passar para online quando estás na fase final e recorres a ferramentas de SEO como o Yoast para melhorar o artigo.

Para aumentar a segurança, esses ficheiros deverão estar guardados em algum sítio com backups automáticos. Uma pasta de Dropbox, Google Drive, OneDrive ou semelhante serve. Assim tens uma cópia online caso o computador do costume tenha problemas ou simplesmente não esteja disponível.

E quem faz isso para uma publicação, também pode fazer para cada página do blog.

Depois há a questão das fotografias. Provavelmente tens um álbum com todas as fotografias que tiraste, mas convém teres uma pasta das que usaste no blog. Por um lado porque se quiseres reutilizar uma foto só precisas de procurar entre cem em vez de entre dez mil. Por outro porque se não quiseres repetir fotos, convém saberes exatamente o que já foi usado.

Até aqui é a parte fácil. Depois vem a parte mais complicada.

Mas o artigo publicado não é igual ao rascunho

A ideia de manter um artigo em rascunho até é boa, mas a verdade é que assim que seja publicado vai ficar diferente. Seja porque tiveste uma ideia para uma nova frase ao copiar, ou porque te assinalaram um erro dez minutos depois de publicado, o artigo não vai sair igual ao rascunho. Por isso é importante guardar também o que foi publicado. A forma mais simples é seguir o blog por RSS e guardar cada artigo que saia. Há ferramentas com várias complexidades que o fazem. O Outlook (sim, o de ver o correio) ou o IFTTT são fáceis de usar e servem para o efeito. No pior cenário tens de esperar que o Internet Archive tenha guardado esse artigo, mas isso para blogs só acontece duas vezes por ano, com sorte.

O melhor é ajustares a data sempre que corriges o artigo de forma significativa para que volte a aparecer nos feeds de quem segue o blog. Nesses casos é provável que o Outlook ache que já recebeu o artigo, mas há sempre outras formas de guardar. Há plugins para mandar por email automaticamente cada post se quiseres, mas nem todos reenviam quando são feitas edições.

Eu fiz um site apenas para guardar os artigos. Não dá para todos, mas faz o que quero. Esse site valida as últimas dez publicações a aparecer no feed de cada blog e faz uma cópia. Se alguma for alterada enquanto está no feed, corrige. Se algum artigo desaparecer, manda-me um aviso.

Para que estou a guardar tudo isto?

Já adivinho os pensamentos “De que adianta guardar cada artigo? Se o blog for ao ar tenho de os inserir um a um?“. A resposta é sim. A não ser que tenhas um backup como deve ser. Toda a informação do blog está guardada em ficheiros e bases de dados. Para recuperar um blog em minutos em vez de dias, o segredo é fazer cópias de segurança e em caso de desastre (ou apenas de mudança de servidor) fazer a recuperação.

Existem três partes fundamentais: artigos, temas, plugins. E há formas automáticas de fazer backups a tudo isso.

Só para esclarecer, um ficheiro é aquilo que se guarda tantas vezes no computador. Os .txt, .jpg, .doc… Uma base de dados é normalmente um conjunto de tabelas. Uma base de dados de artigos do blog pode ter o seguinte aspeto:

E a base de dados fica toda num só ficheiro. Como num Excel.

Como fazer uma cópia de segurança do blog?

A resposta a quase tudo sobre WP é “com um plugin”. E temos um para isso: o Updraft Plus.

A parte fundamental e a que muda mais vezes, como vimos acima, são os artigos. Por isso vamos fazer uma cópia diária para não perder nada. Isso está em base de dados. Os temas e plugins de certeza que é mais raro mudares por isso uma cópia mensal é suficiente. Isso está nos ficheiros.

E para garantir que não falta nada, é melhor ficar com mais de uma cópia. Normalmente fico com os últimos cinco dias dos artigos e os dois últimos meses de temas/plugins.

Para garantir que tudo o que é ficheiro está na cópia, é preciso validar abaixo que as três caixas estão marcadas.

Podes ainda fazer uma cópia local caso não confies no alojamento remoto. Eu tenho no Dropbox porque é onde estão as coisas deste blog.

Como por vezes no tema o processo demora muito, o ideal é saberes fazer manualmente. Fazer download dos ficheiros um a um pode demorar muito. Há temas com 1500 ficheiros. Mas se for um só ficheiro é quase instantâneo. É só ires pelo File Manager do cpanel até à pasta public_html/wp-content, selecionares a pasta (sem entrar) e fazer Compress para gerar um ficheiro único com terminação .zip. Depois com o Download dá para tirar esse zip para o computador local.

Para a base de dados é um processo manual. É preciso entrar no cpanel e escolher a opção backup ou preferencialmente Backup Wizard.

Se tiveres o Wizard é provável que traga logo tudo.

No Backup há uma opção integral e uma por partes. Alguns serviços fazem backups diários ou semanais gratuitamente, mas é sempre melhor fazer um de vez em quando, em especial antes de mexidas importantes.

Não há formas automáticas de fazer isto?

Há sempre formas automáticas, mas normalmente são as versões pagas. O Updraft Plus Premium faz backup automático antes de cada mexida no blog. Há serviços de alojamento que enviam o backup da base de dados por email…. A questão é, se te dão isso, depois tens o trabalho duplo de ver se está bem feito sempre que ele chega e de fazer o restauro quando der asneira. Não é melhor fazeres isto de vez em quando manualmente e começares a conhecer os sítios das coisas?

Recomendações

• Controlar o tamanho de cada ficheiro.

Em teoria um blog ativo tem sempre novos conteúdos e cada backup tem mais informação do que o anterior por isso o tamanho tem de aumentar um pouco de cada vez no caso dos artigos, mas normalmente não altera no caso do temas e plugins a não ser que tenha havido uma atualização.

• Validar o conteúdo.

Ter um servidor de testes costuma ajudar. Se conseguires montar uma cópia funcional do blog, é porque o backup está bom.

• Gerir o espaço ocupado.

Achar que os backups estão a ser feitos e descobrir que não, apenas porque acabou o espaço em disco, é mais do que chato.

• Frequência recomendada dos backups manuais.

Dependerá muito do tamanho da equipa. Se fosse uma empresa com departamento de informática, teria de ser semanal. Para blogs individuais o realista é a cada três meses. É uma questão de minutos que poupa muito trabalho. Na teoria há backups automáticos, mas nunca se deve confiar cegamente.

• Frisando mais uma vez, se isto falhar, tens de republicar cada post (e os comentários estão perdidos).

Então o que preciso de ter localmente?

Tudo. Aqui fica uma lista do fundamental para um blog e que tanto serve para uma pessoa só como para uma equipa.

Calendário – plano de publicação e com lembretes para fazeres backups, renovar domínio, alojamento e certificado.

Media Kit – documentos a enviar para empresas e imprensa. Uma lista de quem já o recebeu (quando, que versão) e qual a resposta também é útil.

Faturas – todas as despesas e os lucros com o blog.

Artigos em Rascunho – o que estás a escrever e ideias soltas que surjam.

Artigos Publicados – O que está a sair do blog que um leitor vê. Muito útil se a ideia for depois publicar em livro.

Imagens Usadas – Banners do blog, foto dos autores, cabeçalhos de categorias, fotos usadas em artigos…

Backups – as cópias de segurança feitas manualmente da base de dados (artigos) e dos ficheiros (temas, plugins). Uma lista dos plugins e dos temas usados também pode ser útil.

Certificado – o certificado SSL colocado no blog para ficar como https.

Palavras-passe – utilizar um gerenciador de palavras-passe para saber os dados de acesso ao site de venda de domínio, site de venda de certificado, site de venda de alojamento, administração cpanel, administração wordpress, base de dados.

E tudo isto é localmente, mas também com backups! Se não quiseres fazer para a nuvem, faz para um disco externo ou uma pen.

O conteúdo Como fazer backup do blog em WordPress aparece primeiro em Criar um Blog.