Seu Site seguro

Posted by on abr 20, 2013 in Blog | 1 comment

Recentemente o site da empresa onde minha noiva trabalha foi invadido e retirado do ar por quase dois dias, até identificar o problema e recoloca-lo no ar.

Essas ações, normalmente, tem como objetivo fazer protestos contra alguma coisa/causa. Sites do Governo são os mais atacados. Os hackers se aproveitam de falhas no sistema e de sistemas desatualizados, que foi o caso do site da empresa onde minha noiva trabalha. Neste caso específico, os hackers se aproveitaram de uma falha no Joomla(Gerenciador de conteúdo) para poder invadir. Lá, um grupo de Hackers Árabes, colocaram um protesto contra mortes de crianças, armas, guerras e etc.

Portanto, aos que trabalham com desenvolvimento de sites e hospedagem, mantenham sempre atualizados todo o sistema.

Abaixo, segue na íntegra, o texto que minha noiva fez para o Blog:

“Joomla desatualizado pode dar dor de cabeça

Muitos aqui sabem que eu escrevo no Necessárias onde falo muitas coisas, entre elas tecnologia, mas escrever sobre informática é a primeira vez, sou é muito leiga no assunto. Na verdade é um relato do que enfrentei no trabalho. Nosso website usava o Joomla 1.5 como sistema de gestão de conteúdo.

Gerenciando as redes sociais da empresa, descobri que os links que eu compatilhava redirecionavam para um link malicioso, hospedado no exterior. A princípio achei que fosse o encurtador de url que eu estava usando, mas com testes constatei que o problema estava no link nosso site, que usado externamente, insistia em redirecionar para o link nebuloso.

 Pedi ajuda para o nosso desenvolvedor, que pediu pra verificar com a hospedagem, que por prestar só o serviço de hospedagem não tinha muito como me ajudar. Resolvi pesquisar e descobri que o link estava relacionado em milhares de resultados em testes de vulnerabilidade e que sim, aquilo era um malware que atacava sites que trabalham com o Joomla. O problema estaria então no meu site, só não tinha certeza porque na condição de leiga não podia afirmar patavina.

Voltando a conversar com o nosso desenvolvedor, me contaram que o serviço de hospedagem do Uol havia tirado alguns sites de clientes deles do ar, apontando a falta de atualização do Joomla em razão da vulnerabilidade que ele oferecia por ser um sistema já obsoleto. Voilà, minhas desconfianças se confirmaram. Mais tarde soube: o malware se manifestava a partir de links em mecanismos de procura e mídias sociais. Se a atualização do Joomla tivesse sido feita, muito provavelmente o problema não teria ocorrido.

Então, fica a dica. Se você escolheu trabalhar com Joomla, nunca deixe de atualizar a versão do sistema. E não contrate amadores! ;D” – By Ane Meira

 

hacked

Uma resposta para “Seu Site seguro”

  1. Don Leon says:

    Excelente explicação, aprendermos com os erros dos outros é sempre bem melhor!!
    belo exemplo.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.