Injecções de links cada vez mais frequentes

As práticas de SQL injection são uma das principais ameaças a quem gere os seus blogs e sites com CMS populares como o wordpress ou o phpbb. site penalizado resultados googlePrevê-se que em 2009 esses ataques aumentem. Para muitos, o primeiro alerta será dado pelas penalizações do Google.

Há alguns meses o Wilson Morgado deu pela descida abrupta dos visitantes dos motores de buscas no seu blog e descobriu spam Spam no WordPress da Amen.

Haviam sido injectados links na instalação do WordPress que redireccionavam para um site estrangeiro de venda de medicamentos. O pacote do Wilson não lhe permitia acesso ao script pelo que ele alertou a Amen para actualizar o wordpress (era o 2.0.2!)

A resposta da Amen não foi a esperada:
“Informamos que terá de verificar os links e modificar os mesmos, os Add-Ons são ferramentas gratuitas a que a AMEN apenas facilita a instalação. As configurações do mesmos são da responsabilidade do cliente.”

Ou seja a Amen fornece o software mas não se responsabiliza por o manter actualizado nem actua para defender os seus clientes da acção de criminosos.

Se deseja usar o wordpress ou outro qualquer cms no seu site certifique-se que tem o controlo sobre todos os ficheiros ou então entregue o controlo a alguém cuja reputação dependa da qualidade do serviço.

Num caso destes, quando o serviço de alojamento não quer agir, a melhor coisa a fazer é seguir o exemplo do Wilson: mudar de fornecedor.

Comments

Comments are closed.