≡ Menu
Fui hackeado mas já me safei
hackeado_destaque

Há cerca de duas semanas este site foi hackeado[1]. Em consequência disso ficou cerca de três dias em baixo enquanto eu tentava resolver o problema. Se tentou acedê-lo nesse período deve ter recebido uma mensagem de erro. Peço desculpa pelos incómodos causados, mas acredite – os meus foram muito piores.

Depois de três noites de luta consegui colocar o site de novo online. No processo aprendi algumas lições e é sobre elas que quero escrever hoje.

Para quem se interesse por questões mais técnicas, o que aconteceu foi o seguinte: um dos sites que tenho alojado no servidor foi atacado com sucesso por um hacker da Malásia. O descaramento desse pessoal é tanto que até me deixou o seu contacto no Facebook, como se pode ver pela imagem.

hackeado_imagem

A resposta do provedor de alojamento a este ataque foi bloquear todos os meus sites, com a justificação de que punha em risco os outros utilizadores que partilham o mesmo servidor. Isto incluiu o bloqueio do meu site principal – este blogue – apesar da sua segurança não ter sido directamente comprometida.

O provedor deu-me então uma lista de medidas de limpeza e segurança e ofereceu-se para implementá-las – por um valor bastante elevado, cerca de duzentos dólares. Não sei se esta é a prática comum em todos os provedores mas devo confessar que, nesse momento, senti-me quase alvo de extorsão.

Optei por implementar pessoalmente as medidas exigidas pelo provedor, o que saiu mais barato mas infelizmente levou mais tempo. Ainda por cima as medidas iam-se multiplicando; cada vez que cumpria com as exigências apresentadas surgiam novas solicitações.

Finalmente lá consegui fazer tudo o que era exigido e o bloqueio foi finalmente levantado. O site voltou a estar no ar e aparentemente tudo ficou bem. Descobri depois (avisado por alguns leitores) que, no meio da limpeza geral, apaguei uma pasta onde estavam as imagens dos artigos mais antigos do site. Em consequência disso muitos artigos (como, por exemplo, o meu tutorial do software CeltX) ficaram sem imagens.

Felizmente tinha no computador um backup de toda a minha instalação, incluindo essas imagens. Mais umas horas de trabalho e consegui pôr tudo de novo a funcionar. O site está no ar, com todas as suas funcionalidades, e pode de novo ser explorado na íntegra.

O que é que aprendi com este processo

Em primeiro lugar, que o tráfego gerado pelo meu site já é suficiente para atrair muitas atenções. Infelizmente, isso inclui também as dos hackers e outros elementos mal-intencionados. O que implica que, a partir de agora, terei de ter cuidados redobrados com a limpeza e segurança do site.

Para tal, não basta manter actualizado e cuidar da segurança do site principal; qualquer outra instalação de WordPress instalada no mesmo servidor, que esteja desactualizada, pode servir de porta de entrada para um ataque. O WordPress é um sistema fantástico e versátil, responsável pela maior parte dos blogues presentemente na internet, mas exige um cuidado permanente com as actualizações. Nunca mais me vou esquecer disso.

Em segundo lugar, confirmei a ideia de que ter backups completos e actualizados do site, de todas as suas pastas e da base de dados é fundamental. Se não tivesse no computador uma cópia da pasta com as imagens usadas quase metade do blogue teria ficado seriamente prejudicada, o que implicaria uma enormidade de horas de trabalho para o recuperar. Não sei se teria a coragem e o tempo necessários para o fazer.

Em terceiro lugar, percebi que num momento de crise o meu provedor de alojamento não deu, do meu ponto de vista, uma resposta adequada. Depois de instados a isso os técnicos da assistência forneceram-me a listagem dos ficheiros perigosos que tinham sido instalados, mas pouco mais fizeram. Acho que a limpeza do servidor deveria ter sido imediata e pro-activa, mas aparentemente não é assim que procedem. Logo que termine o meu contrato com este provedor irei procurar um novo. E desta vez lerei com mais cuidado as letras pequeninas das alíneas do contrato respeitantes à assistência técnica.

E, finalmente, o mais importante de tudo: devo estar a fazer alguma coisa certa com este blogue. Durante o período em que o site esteve em baixo recebi dezenas de mensagens de leitores preocupados e, posteriormente, outras tantas desejando boa sorte e recuperação rápida. A todos devo um grande Muito Obrigado!

Agora a vida continua. O site está de novo no ar, e continuarei a publicar todas as semanas artigos originais e links para sites, artigos, vídeos, etc. que julgue úteis para quem se interessa por escrita, cinema e televisão.

Obrigado por continuar a acompanhar-me nesta grande aventura.

Notas de Rodapé

  1. Acho que isto quer dizer que o volume de tráfego finalmente chamou a atenção dos hackers. É uma espécie de elogio retorcido, mas acho que o dispensava.[?]

Acerca do autor: João Nunes é um autor, guionista e publicitário que divide o seu tempo entre Angola, Brasil e Portugal. Conta com mais de 3000 páginas de guiões produzidas sob a forma de longas metragens, telefilmes, e dezenas de episódios de séries de televisão.

1 comentário… add one

Partilhe aqui as suas ideias e experiência