bug virusOntem eu estava lendo alguns artigos sobre segurança do WordPress, que é o software de gestão de conteúdo deste blog e milhares por aí na internet. Acabei até por instalar um novo plugin chamado WPIDS o qual oferece suporte PHPIDS ao WordPress. PHPIDS é um módulo de segurança que protege páginas em PHP contra injeção de código malicioso, fato que pode tornar seu blog um risco para a internet e ser até banido do Google.

Além do WPIDS eu já uso o AskApache Password Protect que “protege” a página de administração do WordPress. Penso sempre que estou protegido mas o que vem acontecendo é justamente o contrário, com o tempo vejo que constantemente sofro ataques com injeção do código pinoc no meu blog e tenho que ser rápido para retirar senão posso ser punido e banido dos indices de pesquisa pelo Google.

O que eu consegui fazer a respeito de segurança foi desenvolver um método de detecção automática de alteração do código do WordPress ou de qualquer página no meu site. Um script é executado via cron e testa se há alterações. Quando alguma página é alterada eu recebo um email avisando. Então acesso a página via Internet Explorer ou Firefox para ver o código fonte e identificar qualquer problema. Se encontro o código malicioso utilizo outro script para remove-lo automaticamente de todas as páginas.

Hoje aconteceu mais uma vez a injeção do código do tipo “pinoc”, agora alteraram para outro site o google-stat.com/tomi/ que aponta para um ip 202.73.57.6 o qual tem localização em Singapura, China. É estranho como um país onde não ha liberdade de expressão pode haver tanta pirataria e crimes cibernéticos. Coisa de ditadura de esquerda mesmo. Enfim.

Recebi então do meu “sistema de segurança” o email informando que houve alterações nas páginas e como não atuei no site de ontem pra hoje, eu já sabia que era ação de hackers. O que fiz é usar meu script para remover o código malicioso e pude rapidamente me ver livre do problema.

O que quero dizer é que embora eu tente usar plugins de proteção, usar minha própria cartilha de regras de segurança para proteger WordPress de hackers, tomando atitudes como trocar a senha ssh do servidor e sempre agir de modo cauteloso, isso continua acontecendo. É parte do trabalho de quem tem um site ficar monitorando quanto aos ataques pois eles vão ocorrer. Não existe um método 100% seguro de proteção e quem oferecer isso está mentindo. Um plugin de WordPress que se diz assim, 100% seguro, já cai no meu conceito e a única coisa que me adiantou foi usar meu script que detecta alterações no código, baixe ele aqui se quiser usar pois é grátis e funciona muito bem.