Eu costumo checar os meus blogs diariamente. Olho se está tudo rodando bem e eventualmente até respondo ou publico algum comentário que estava esperando moderação. Hoje a tarde, quando acessei o Trekking Brasil dei de cara com uma tela de FTP que me permitia controlar qualquer coisa através de um simples navegador. Bastava digitar o endereço do site para entrar na tela de FTP. Verifiquei os outros sites que ficam na mesma conta e estava tudo ok. Sabendo que o problema era isolado e que não tinha havido alteração notável nas páginas que controlam o blog optei por restringir o acesso ao endereço do site, para isso configurei uma senha e um usuário para qualquer pedido de acesso que fosse feito para aquele subdomínio, assim ninguém conseguiria acessar o site e alterar nada pelo maldito FTP…

Pronto, agora eu tinha tempo para terminar o meu dia de trabalho, acionar o suporte do host sem pressa e se fosse o caso corrigir o problema eu mesmo. O primeiro item da lista foi comunicar o host. Feito isso o rapaz me disse que retornaria uma resposta em no máximo 24 horas. Como 24 horas é tempo pacas – pra mim e pro Jack Bauer – eu resolvi agir antes deles.

Uma das coisas que eu aprendi quando comecei a estudar segurança (na época do guaraná de rolha e conexão DVI) é que quando existe uma invasão que gera uma alteração como essa – onde um script está sendo executado ou onde algo foi modificado – com certeza existirá em algum lugar do servidor um ou mais arquivos que foram incluídos e/ou alterados. De posse dessa informação foi simples achar o problema, bastou conectar via FTP e listar todos os diretórios e arquivos por data de alteração.

PS.: Isso me lembrou um “desafio hacker” que eu gostava de jogar… Era na UFRJ, eles disponibilizavam um servidor Linux e o pessoal tinha que conectar via telnet e descobrir o que tinha acontecido com o servidor, uma das fases do joguinho era justamente encontrar rootkits plantados por um suposto invasor no server… Adivinhem como? Listando arquivos e comparando as datas de alteração… Hehehe…

O resultado incluía arquivos de log e algumas pastas e arquivos diversos. Os arquivos de log estavam limpos e por si só eles são inofensivos. Não tínhamos arquivos ocultos (também conhecidos como .files ou “dot-files”), alterados ou criados com a data de hoje. O vilão estava na pasta de plugins, tratava-se de um plugin chamado “AddQuicktags” que provavelmente possuía alguma vulnerabilidade e permitiu ao atacante escancarar o meu FTP…

Plugin removido, caso solucionado. Por via das dúvidas todas as senhas foram alteradas, claro.

Esse é um relato real de algo que aconteceu e que foi contornado rapidamente por que eu notei o problema a tempo. Vale a pena deixar algumas dicas:

1. Matenha seu WP e todos os seus plugins atualizados;
2. Caso o site tenha sido desfigurado ou alterado como no meu caso, verifique se o acesso ao painel de controle ainda responde, caso responda bloqueie o acesso ao diretório onde o site está através da aplicação de uma senha no painel de controle do servidor;
3. Acione o suporte do Host;
4. Acesse seu FTP e liste os arquivos pela data de criação/alteração, localize os que foram alterados recentemente, verifique se são legítimos ou se tiveram seu código fonte alterado. Substitua ou elimine os arquivos com problema.

Bateu até saudade dos filminhos de hacker de quando eu era adolescente… Vou abrir um dos que eu mais gosto aqui, “Hackers, Piratas de computador” de 1995. Com a gata da Angelina Jolie, no papel de uma linda hacker…

Textos Relacionados:

1. Risco de segurança na versão 2.0.0.5 do Firefox
2. Cinco programas escondidos no Windows
3. Atualizando o WordPress com segurança

É possível alterar a cara da página inicial do WP e gerenciar as seções com facilidade. Para quem não sabe o site do Ministério da Cultura é um portal desenvolvido em cima do WordPress – como pode ser visto no rodapé deles.

Eu devo começar a trabalhar em breve em um portal de música e nós escolhemos usar o WP como base para o site, vai ser interessante testar o plugin do Ministério da Cultura.

O Lead Manager – ou gerenciador de capas – foi disponibilizado em inglês e português e pode ser encontrado para download no blog da equipe de Web do MinC.

Mais informações podem ser obtidas através do blog da Equipe Web do Ministério, o Xemelê.

Vou começar a baixar e irei preparar um blog para testes em breve.

Textos Relacionados:

1. Se Liga! #3 – Plugin para o WordPress
2. Plugin para estatística dos Feeds
3. AddQuicktag, um plugin indispensável no WP

Pesquisei um pouco na internet e descobri que isso poderia acontecer caso a versão do WordPress estivesse desatualizada. Nunca achei que isso fosse possível até que fiz algumas buscas usando as tais palavras chaves e realmente encontrei o blog entre os resultados.

No email que o Google me enviou eles indicavam as palavras que tinham levado à remoção do blog do sistema de indexação e me avisavam que eu poderia entrar em contato com eles após resolver o problema e então eles revisariam o site e voltariam a me incluir nos resultados das buscas caso o problema fosse resolvido.

Hoje o Connected Minds está de volta ao Google. A minha visitação e, conseqüentemente, meus lucros nos sistemas de monetização do blog estão voltando ao normal aos poucos. Eu estava lendo a lista da blogosfera e notei que a mesma coisa aconteceu com outros blogueiros, por isso resolvi expor aqui o que eu fiz para voltar a respirar depois da turbulência.

Vamos ver o que fazer em uma situação dessas.

1. Atualize tudo!

Comece atualizando a sua versão do WordPress para a mais recente. Isso previne uma série de furos de segurança e outros bugs. Depois de atualizar o WP revise e atualize os seus plugins. Jogue fora aqueles que você não utiliza – isso não é tão importante assim, mas mantém a casa em ordem.

2. Instale bons plugins anti-spam

Atualmente eu blindo o blog através de dois plugins de anti-spam, são eles: Ariskmet (dispensa comentários) e o WP-SpamFree.

Esse último é um verdadeiro caçador de spams. Ele filtra e bloqueia automaticamente os spams, funcionando como uma espécie de anti-vírus, só que para os comentários indesejados. Depois que eu comecei a usá-lo o Ariskmet não acusa mais nenhum problema… Maravilha!

3. Instale plugins para SEO

Como você foi banido do principal sistema de busca da internet atualmente é importante que pelo menos nos outros os seus resultados sejam bons. Para isso vale a pena investir em plugins para otimização dos resultados de buscas. O meu escolhido foi o All in One SEO Pack, que me permite ajustar meta tags de títulos, keywords e descrição para cada post, além de reorganizar o título das páginas na barra do navegador.

4. Use um sitemap

Se você não usava antes do banimento vale a pena se preocupar com isso agora. Na verdade você já deveria usar isso desde antes… O sitemap é um arquivo xml que contém os links dos artigos publicados no seu blog. Esse arquivo é indexado pelos robôs de busca e melhora bastante a performance dos seus resultados. Um bom plugin para isso é o Google Sitemaps Generator for WordPress.

5. Abuse das ferramentas de divulgação do seu conteúdo

Divulgue o seu blog em ferramentas como o Rec6, Linkk, Uêba, Dihitt, etc. Elas ajudarão a manter algum tráfego durante o período em que você estiver banido e irão melhorar seu posicionamento quando seu site voltar a ser indexado pelo Google.

6. Se esforce para produzir um bom conteúdo

Isso eu não preciso nem comentar, qualquer blogueiro mais sério sabe que um bom conteúdo faz toda a diferença.

7. Envie um email pro Google avisando sobre as alterações

No final de tudo eu enviei um email para o Google informando as principais alterações – atualização do WordPress e instalação dos plugins anti-spam. Depois de um ou dois dias meu blog estava aparecendo novamente nos resultados das buscas!

Se ainda assim a coisa demorar com você vale a pena comprar uma caixa de velas e rezar uns pai-nossos na igreja da esquina ou quem sabe ir em um centro de macumba fazer uma consulta com aquele preto-velho. Vai que ele tem um blog e te ajuda a fazer um despacho virtual anti-spam! Brincadeiras a parte, aproveitem as dicas!

Mudando de assunto: alguém ja leu a matéria que saiu na Infoexame de abril/2008 sobre alguns blogueiros endinheirados? Pois é, na matéria são citados valores médios que alguns ganham, dentre eles temos o Cardoso com uns 9 mil reais e o Interney com (olhos arregalados e babando) 21 mil reais, por mês!!

Textos Relacionados:

1. Tá perdido? Usa o Google Maps!
2. [meme] Um dia sem o Google!
3. Ache músicas, vídeos e livros no Google