crédito: OndraSoukup
Parece uma eternidade desde a última vez que me sentei para digitar algo inédito e espontâneo no editor do Wordpress. E é justamente a modalidade de artigo que mais me dá prazer e sempre foi a essência da minha blogagem. Esta não será mais uma postagem do tipo: “Eu não estou com tempo para postar”, pois tudo se trata de prioridades. No momento estou com dois estágios, um remunerado e outro não, participando de algumas coisas e tentando, e é bom ser realmente enfático no tentando, revisar, reescrever e lançar meu segundo livro o mais breve possível. Pois bem, nessa vida com novas prioridades, os blogs que mantinha foram deliberadamente deixados de lado.
Meu blog pessoal foi provavelmente o que mais sofreu. Lá, publico traduções e textos mais elaborados e grandes. Com uma abordagem mais séria e de utilidade do que eu normalmente publico aqui no 1001 Gatos. O descaso foi tamanho que nem liguei de atualizar o Wordpress do mesmo. E isso, meus amigos, foi um erro.
Owned!
Foi por causa disso que um belo dia, ele foi hackeado. O hacker entrou no Wordpress explorando uma falha de segurança, alterou minha senha e modificou a página inicial, exibindo a imagem abaixo (clique para resolução maior):
Como fiquei meio atrapalhado pedi ajuda através do Twitter, a mesma ferramenta que digo ser completamente inútil. Em menos de cinco minutos encontro duas pessoas que me ajudaram a superar os problemas e ter o controle do meu blog novamente: Chesini e Anderssauro.
Só penso porque um sujeito gasta seu tempo livre fazendo isso com blogs de pouca ou nenhuma expressividade.
Para mudar, você tem de perder tudo
A “lição” do Clube da Luta parece ser verdadeira. Nós precisamos passar por algum tipo de desastre ou evento “perde tudo” para nos mexermos e realmente fazermos o que importa. Eu só me tornei um sujeito que salva tudo regularmente e possui backups depois de um incidente em que perdi TODOS meus arquivos.
Mas ser atacado teve um outro efeito, esse benéfico: Mostrou o quanto eu importo com o blog e o quanto isso é importante para mim. Me mostrou que deixando isso de lado, eu estou perdendo algo extremamente válido e importante para mim. É por isso que vou colocar o blog novamente entre minhas prioridades. Só não vou mais conseguir manter dois blogs correndo ao mesmo tempo, motivo pelo qual o conteúdo do meu blog pessoal vai migrar lentamente para cá.
E se tem outra coisa que eu aprendi foi: atualize seu Wordpress. SEMPRE!
Tags: falha de segurança, hakeado, Wordpress
Putz! Mas você chegou a perder postagens e coisas assim, ou o hacker só quis mostrar que havia uma falha?
Bem-vindo de volta =)
Acontece nas melhores familias
Na verdade ele nem quis me mostrar a falha. Pois eu enviei e-mail e ele não respondeu, só trocou minha senha e deixou assim. Ou seja, ele bagunçou porque não tinha professora na sala.
Isso se chama defacement. É invadir um site e trocar a página inicial, geralmente com o nome do grupo “hacker” e dos amigos.
Tem site que registra defacements, e os grupos defacers meio que competem pra ver quem desfigura mais sites. O principal site de registro de defacements é o Zone-H, o grupo que te invadiu (dArKNix) tem vários registros: http://www.zone-h.org/archive/defacer=darknix
É coisa pra adolescente babaca.
perder todos os arquivos é algo bem traumatizante, e eu fiquei bem pirado depois que perdi 3hds, e foram em ocasiões diferentes, na primeira foi tudo perdido, menos o alguns arquivos em disque ainda, nas outras duas algo se salvou em cds. Hoje alem de dvds, eu tenho uma cópia das coisas no serviço, uma copia do serviço no pc de casa, no note eu deixo quase sem nada, e ando acompanhado do hd externo que tem um pouco de tudo, hahahaha, agora eu to ficando pirado de tanto arquivo e backup e ainda tenho receio de perder algo.
Tentei usar um sincronizador do win para não ter mais trabalho de copia e colar, mas não foi tão facil quanto imaginei, uma outra hora da certo.
[...] de atualizar o Wordpress do mesmo. E isso, meus amigos, foi um erro. … fique por dentro clique aqui. Fonte: [...]
O cara não escolheu o seu site, deve ter colocado um range de IPs na tentativa de encontrar uma conhecida falha do Wordpress. Ele não deve nem saber quantos sites ele conseguiu ‘hackear’ nessa tentativa.
O Wordpress do ponto de vista do usuário é bom, do ponto de vista técnico, qualidade de código, segurança e outros, esta bem longe de ser bom. Segue a filosofia do software ruim, tem problema atualize. Quer que funcione, atualize. Foi hackeado, atualize.
Ai, ai… esses “hackers” que não tem o que fazer!
A parte “Para mudar, você tem de perder tudo”, me lembrou uma coisa que o Yoda diz: “Você tem que se desapegar de tudo que tem medo de perder”.
Sei que não tem muito a ver, mas lembrou
ataaaaaaaa adoro vs me add no msn]
luciene@amada.com