hacked again
on Jun 30 in Uncategorized tagged by Célia LeocádioIt’s getting a habbit!
Não foi só joomla, mas aqui o barraco em wordpress, embora aqui tenha sido só a nivel de template. No joomla mexeram no core daquilo, tanto no meu , que ainda não é o 1.5, mas noutro que é 1.5. raios partam esta bosta. Bosta de links para o viagra!
Será que tenho de contractar um consuktor de segurança para isto?
Tou piursa de todo!
3 Comments
Trackbacks and Pingbacks
Leave a Comment
Subscribe
Torre do Tombo
Links
- A List Apart
- Browserd
- CSS Beauty
- Css manuais
- Css Vault
- David Seah
- Design View
- Freelance Switch
- Gi-Gi
- Hitdabreakz
- Isa
- Mário Muio Muio
- Menina Alice
- Photomathon
- Revolução
- Sofá da Lia
- Zen Habits
- Zone 41
- 8 Estão On-line
- 35 Max. Visitas
- 256265 Total de Visitas
Herr Flickr
Delicious
- User Interface Design Framework | Huge GUI elements library for Illustrator | 290 free vectors icons
- Fat Free CRM - Ruby On Rails-based open source CRM platform
- Troubleshooting a corrupted sleepimage file
- Meezio - An horizontal and vertical scrolling theme Preview - ThemeForest
- jQuery UI Animation Effects | blarnee.com
Duas sugestões (de um consultor de segurança):
– Se não tens um mac, ou não queres de todo gastar um tostão, faz o teu blog onde tenhas administração de sistemas e manutenção do software incluída: blogger por exemplo (o google trata de te fazer a manutenção de sistema e da aplicação).
- Se tens um Mac, e não te importas de gastar uns cobres para ter um sistema mais flexivel, corre um sistema offline que te gere o html estático e o publique: rapidweaver seria a minha sugestão… não perdes nada com isso, podes continuar a ter comentários, rss, etc. O que ganhas são todas as vantagens de um sistema que corre no teu computador e não é passível de problemas de segurança relacionados com a aplicação. Hospeda o teu blog algures onde não exista suporte a linguagens de scripting (apenas a ficheiros estáticos e tenha acesso seguro, por sftp por exemplo) ou no .mac. O que ganhas relativamente à solução anterior: galerias multimedia, facilidade de publicar videos, podes brincar com os templates e html à vontade se te apetecer…
Não percas tempo e energia a ter de lidar com upgrades do software, problemas de segurança, de spam, etc… isso tira toda a piada a ter um blog. Em suma, esquece lá os sistemas de CMS e blog, que na prática carecem sempre de manutenção (e no que respeita a segurança sou da opinião que só os autores do código a conseguem fazer devidamente). Ganho a vida a prestar esses serviços a algumas das maiores empresas do pais, e francamente não me parece que deva ser um requisito para ter um blog. É masoquismo usar o wordpress, joomla e afins. Esquece lá isso.
Eu sou o autor e coordenador do Siteseed (usado pela rtp, sic, tap, gulbenkian, sata, etc). É desenvolvido e mantido por meia duzia de programadores em full time. Recomendaria o meu CMS ou outro qualquer a quem quer ter um blog ou site pessoal: NO FREAKING WAY. Não consigo imaginar um cenário em que um particular precise de correr um CMS e deva dedicar o tempo e energia para aprender a manter o sistema seguro e performante. Isso é para empresas, em particular quando essas no caso necessitem de: workflows programados à medida, gestão de utilizadores de backoffice, lidar com equipas editoriais, ligação a sistemas externos, comércio electrónico, etc.
PLS
Obrigado pelos conselhos Paulo, mas as minhas opções são estas, até porque tenho alguns clientes com Joomla, mas nem todos são hackeados. Por experiencias anteriores, tenho para mim que algumas das vulnerabilidadesestavam até no hosting anterior. Neste novo ainda estou a avaliar onde estava o buraco.
A minha decisão neste momento é deixar o joomla para trás e investir tempo noutro software de CMS.
O engraçado disto, sem o ser, é que ainda ontem tive numa reunião com um gerente que tem servidores prorpios na AR Telecom, que são ASP e hoje de manhã estavam comm o selo de hackers turcos. Eles andam aí.
A questão é que eu prefiro trabalhar com CMS,e tenho de aprender a tratar com eficácia a segurança dos ditos.
Os turcos andam a ownar tudo o que é site com “tecnologias” Microsoft, isto porque criaram uma ferramenta que explora em massa vulnerabilidades de SQL Injection nos sites .NET e afins.
Quanto ao teu caso, se estás mesmo interessada em seguir com wordpress e CMS’s open source, recomendo que de vez enquando dês uma olhadela pelos sites que publicam diariamente os exploits existentes para essas plataformas. O tal velhinho ditado, “know thy enemy”
Por vezes basta uma visita semanal a um desses sites para ficares a saber que já tens uma versão vulnerável de wordpress ou joomla e que deves fazer o updade o quanto antes.