Hack Natalício

Bem, depois de alguma paciência, e muito trabalho!, a actualizar para uma nova versão do WordPress e adoptar um novo modelo, fui alvo de um (?!) hacker. Ao que tudo indica, pelo endereço de URL e e-mail encontrado na base de dados, ao serviço de uma empresa norte-americana de alojamentos de sites. Os sintomas já os tinha detectado após a última actualização: o número de visitantes desceu a pique, sendo que nestas últimas semanas afundou por completo. O José Rui [da Mundo Fantasma] tinha-me dito o mesmo em relação ao site dele, mas só ontem, depois de ler uma entrada sobre o que aconteceu, é que relacionei e percebi que estava com o mesmo problema. O que não é uma novidade, há algum tempo, o meu rodapé escondia links para um site que vendia drogas, e desta vez, com uma ajuda do José Rui, encontrei um utilizador invisível. Ou seja, preparo-me para nova actualização, o mais natural é que fique umas horas offline e volte. Não sei muito bem se com este aspecto ou outro, se com tudo no lugar ou não. Enfim, haja paciência.

6 thoughts on “Hack Natalício”

  1. Patrício, lamento o que aconteceu aqui porque me aconteceu exactamente o mesmo. Sei o que custa isto e ando nisto, ou seja a sofrer ataques, desde junho deste ano. Desta vez perdi a paciência e peguei no conteúdo e mudei-me de armas e bagagens para o servidor da WordPress.com mantendo apenas o domínio. Perde-se funcionalidades, design mas ganha-se em segurança e isso não tem preço…

    Um abraço e haja paciência.

  2. Olá Mário! Estamos no mesmo barco, infelizmente. E como tu, também tenho que carregar n imagens. Já ponderei isso de me mudar para o WordPress.com, mas pelos vistos, ando a ver se me apanham outra vez.

  3. Paulo, infelizmente isto não vai ser caso único nem vai acabar tão cedo, fundamentalmente porque o wordpress.org funciona muito com plugins que não são actualizados durante meses e que assim ficam vuneráveis a ataques durante esse tempo. Vejo outro entrave ao sistema que tens – e que eu tinha – e que são as actualizações constantes e que muitas vezes são incompatíveis com os templates custom como o teu, isso implica duas coisas: ou reescrever o template cada vez que se faz uma actualização ou não a fazer. Em qualquer dos casos é trabalho inglório porque é constante ou ficar aberto e vunerável a ataques.

    Boa sorte e bom trabalho a recuperar isto tudo. Qualquer coisa dispõe.

    Obs: pede ao programador para te mudar as permissões do ficheiro footer.php, assim bloqueias a inserção de links no fundo do rodapé.

  4. Passei cá ontem e achei tudo muuuito estranho… mas parece que agora tá tudo resolvido e ainda bem! Beijos e continua com o bom trabalaho!

  5. @ Mário

    Obrigado pelas dicas!

    @ Lena

    Sim, está quase tudo resolvido!

Comments are closed.