As práticas de SQL injection são uma das principais ameaças a quem gere os seus blogs e sites com CMS populares como o wordpress ou o phpbb. 
Prevê-se que em 2009 esses ataques aumentem. Para muitos, o primeiro alerta será dado pelas penalizações do Google.
Há alguns meses o Wilson Morgado deu pela descida abrupta dos visitantes dos motores de buscas no seu blog e descobriu spam Spam no Wordpress da Amen.
Haviam sido injectados links na instalação do Wordpress que redireccionavam para um site estrangeiro de venda de medicamentos. O pacote do Wilson não lhe permitia acesso ao script pelo que ele alertou a Amen para actualizar o wordpress (era o 2.0.2!)
A resposta da Amen não foi a esperada:
“Informamos que terá de verificar os links e modificar os mesmos, os Add-Ons são ferramentas gratuitas a que a AMEN apenas facilita a instalação. As configurações do mesmos são da responsabilidade do cliente.”
Ou seja a Amen fornece o software mas não se responsabiliza por o manter actualizado nem actua para defender os seus clientes da acção de criminosos.
Se deseja usar o wordpress ou outro qualquer cms no seu site certifique-se que tem o controlo sobre todos os ficheiros ou então entregue o controlo a alguém cuja reputação dependa da qualidade do serviço.
Num caso destes, quando o serviço de alojamento não quer agir, a melhor coisa a fazer é seguir o exemplo do Wilson: mudar de fornecedor.
Sem comentários:
Enviar um comentário