≡ Menu
Fui hackeado mas já me safei
hackeado_destaque

Há cerca de duas sema­nas este site foi hac­ke­ado[1]. Em con­sequên­cia disso ficou cerca de três dias em baixo enquanto eu ten­tava resol­ver o pro­blema. Se ten­tou acedê-​​lo nesse período deve ter rece­bido uma men­sa­gem de erro. Peço des­culpa pelos incó­mo­dos cau­sa­dos, mas acre­dite – os meus foram muito piores.

Depois de três noi­tes de luta con­se­gui colo­car o site de novo online. No pro­cesso aprendi algu­mas lições e é sobre elas que quero escre­ver hoje.

Para quem se inte­resse por ques­tões mais téc­ni­cas, o que acon­te­ceu foi o seguinte: um dos sites que tenho alo­jado no ser­vi­dor foi ata­cado com sucesso por um hac­ker da Malá­sia. O des­ca­ra­mento desse pes­soal é tanto que até me dei­xou o seu con­tacto no Face­book, como se pode ver pela imagem.

hackeado_imagem

A res­posta do pro­ve­dor de alo­ja­mento a este ata­que foi blo­quear todos os meus sites, com a jus­ti­fi­ca­ção de que punha em risco os outros uti­li­za­do­res que par­ti­lham o mesmo ser­vi­dor. Isto incluiu o blo­queio do meu site prin­ci­pal – este blo­gue – ape­sar da sua segu­rança não ter sido direc­ta­mente comprometida.

O pro­ve­dor deu-​​me então uma lista de medi­das de lim­peza e segu­rança e ofereceu-​​se para implementá-​​las – por um valor bas­tante ele­vado, cerca de duzen­tos dóla­res. Não sei se esta é a prá­tica comum em todos os pro­ve­do­res mas devo con­fes­sar que, nesse momento, senti-​​me quase alvo de extorsão.

Optei por imple­men­tar pes­so­al­mente as medi­das exi­gi­das pelo pro­ve­dor, o que saiu mais barato mas infe­liz­mente levou mais tempo. Ainda por cima as medi­das iam-​​se mul­ti­pli­cando; cada vez que cum­pria com as exi­gên­cias apre­sen­ta­das sur­giam novas solicitações.

Final­mente lá con­se­gui fazer tudo o que era exi­gido e o blo­queio foi final­mente levan­tado. O site vol­tou a estar no ar e apa­ren­te­mente tudo ficou bem. Des­co­bri depois (avi­sado por alguns lei­to­res) que, no meio da lim­peza geral, apa­guei uma pasta onde esta­vam as ima­gens dos arti­gos mais anti­gos do site. Em con­sequên­cia disso mui­tos arti­gos (como, por exem­plo, o meu tuto­rial do soft­ware CeltX) fica­ram sem imagens.

Feliz­mente tinha no com­pu­ta­dor um bac­kup de toda a minha ins­ta­la­ção, incluindo essas ima­gens. Mais umas horas de tra­ba­lho e con­se­gui pôr tudo de novo a fun­ci­o­nar. O site está no ar, com todas as suas fun­ci­o­na­li­da­des, e pode de novo ser explo­rado na ínte­gra.

O que é que aprendi com este processo

Em pri­meiro lugar, que o trá­fego gerado pelo meu site já é sufi­ci­ente para atrair mui­tas aten­ções. Infe­liz­mente, isso inclui tam­bém as dos hac­kers e outros ele­men­tos mal-​​intencionados. O que implica que, a par­tir de agora, terei de ter cui­da­dos redo­bra­dos com a lim­peza e segu­rança do site.

Para tal, não basta man­ter actu­a­li­zado e cui­dar da segu­rança do site prin­ci­pal; qual­quer outra ins­ta­la­ção de Word­Press ins­ta­lada no mesmo ser­vi­dor, que esteja desac­tu­a­li­zada, pode ser­vir de porta de entrada para um ata­que. O Word­Press é um sis­tema fan­tás­tico e ver­sá­til, res­pon­sá­vel pela maior parte dos blo­gues pre­sen­te­mente na inter­net, mas exige um cui­dado per­ma­nente com as actu­a­li­za­ções. Nunca mais me vou esque­cer disso.

Em segundo lugar, con­fir­mei a ideia de que ter bac­kups com­ple­tos e actu­a­li­za­dos do site, de todas as suas pas­tas e da base de dados é fun­da­men­tal. Se não tivesse no com­pu­ta­dor uma cópia da pasta com as ima­gens usa­das quase metade do blo­gue teria ficado seri­a­mente pre­ju­di­cada, o que impli­ca­ria uma enor­mi­dade de horas de tra­ba­lho para o recu­pe­rar. Não sei se teria a cora­gem e o tempo neces­sá­rios para o fazer.

Em ter­ceiro lugar, per­cebi que num momento de crise o meu pro­ve­dor de alo­ja­mento não deu, do meu ponto de vista, uma res­posta ade­quada. Depois de ins­ta­dos a isso os téc­ni­cos da assis­tên­cia forneceram-​​me a lis­ta­gem dos fichei­ros peri­go­sos que tinham sido ins­ta­la­dos, mas pouco mais fize­ram. Acho que a lim­peza do ser­vi­dor deve­ria ter sido ime­di­ata e pro-​​activa, mas apa­ren­te­mente não é assim que pro­ce­dem. Logo que ter­mine o meu con­trato com este pro­ve­dor irei pro­cu­rar um novo. E desta vez lerei com mais cui­dado as letras peque­ni­nas das alí­neas do con­trato res­pei­tan­tes à assis­tên­cia técnica.

E, final­mente, o mais impor­tante de tudo: devo estar a fazer alguma coisa certa com este blo­gue. Durante o período em que o site esteve em baixo recebi deze­nas de men­sa­gens de lei­to­res pre­o­cu­pa­dos e, pos­te­ri­or­mente, outras tan­tas dese­jando boa sorte e recu­pe­ra­ção rápida. A todos devo um grande Muito Obri­gado!

Agora a vida con­ti­nua. O site está de novo no ar, e con­ti­nu­a­rei a publi­car todas as sema­nas arti­gos ori­gi­nais e links para sites, arti­gos, vídeos, etc. que jul­gue úteis para quem se inte­ressa por escrita, cinema e televisão.

Obri­gado por con­ti­nuar a acompanhar-​​me nesta grande aven­tura.

Notas de Rodapé

  1. Acho que isto quer dizer que o volume de trá­fego final­mente cha­mou a aten­ção dos hac­kers. É uma espé­cie de elo­gio retor­cido, mas acho que o dis­pen­sava.[]

Acerca do autor: João Nunes é um autor, guionista e publicitário que divide o seu tempo entre Angola, Brasil e Portugal. Conta com mais de 3000 páginas de guiões produzidas sob a forma de longas metragens, telefilmes, e dezenas de episódios de séries de televisão.

1 comentário… add one

Partilhe aqui as suas ideias e experiência