Aconteceu comigo e também em muitos outros blogs e sites que usam o WordPress como sistema de publicação. Injeção de código malicioso, ataques, anúncios inesperados e indesejados. Com a ajuda dos magos do código e do servidor, fui resolvendo e me sentindo perseguida. Não é o caso. Esta semana, o blog da PortoFacil, avisa que a nossa vida de blogueiros está, sim, mais difícil. E não deve melhorar tão cedo. Nas palavras do Jânio:

O que está prestes a acontecer (na verdade, dizem que já está acontecendo) é que uma botnet* com 90.000 (isso mesmo, noventa mil) máquinas está programada para fazer ataques de força bruta contra blogs WordPress. As máquinas da botnet tentam invadir o WP utilizando o usuário admin, a partir do que podem inserir códigos maldosos nas contas de hospedagem, vindo a criar uma rede não de PCs zumbis, mas de servidores zumbis, o que é muito mais preocupante porque servidores costumam ter poderosas conexões de rede, e não raro hardware de sobra para as necessidades dos sites rodando neles.

Além disso, como o WordPress é a mais popular plataforma de blogs em uso, flexível, bacana, poderoso – mais o código aberto, facilidade de programar e estender suas funções – o torna um similar ao Windows como sistema operacional. E, do mesmo jeito, alvo para o povo que faz dos vírus e malware seu modo de vida.

As dicas de proteção para o seu WordPress

1. Nunca tenha um usuário ADMIN. Sim, é fundamental acabar com ele. Crie outro, pelo amor.
2. Senha FORTE (números, letras, símbolos).
   1. Tem no mínimo oito caracteres (mais é melhor)
   2. Esquisita
   3. Usa pelo menos letras e números. Incluir maiúsculas e minúsculas aumenta a segurança. Símbolos elevam ainda mais o grau.
   4. Difícil inventar? Sabe aquela frase que você gosta muito? Desenhe a mesma no teclado usando números, símbolos e tudo o que houver… costuma dar muito certo.
   5. Ainda não conseguiu inventar sua senha forte? Use o Gerador de Senhas da Via Hospedagem. E se vira pra decorar.
3. Oculte a área administrativa. Quem conhece o WordPress sabe onde está a porta de entrada. Mude o lugar e seja feliz.
4. MANTENHA O WORDPRESS ATUALIZADO. (preciso gritar mais alto?)
5. Atualize todos os plug-ins! Sempre.
6. Plugin mágico: Better WP Security. Sim, uso em todos os sites e recomendo. Quem ensinou foi o Becher, lá no blog da ViaHospedagem: Protegendo a casa com o Better WP Security.
7. Nunca use o mesmo navegador para atualizar os sites e navegar. Sim, a partir de agora, revezamento entre Chrome e Safari, Chrome e Firefox, Chrome e Opera…
8. Anti-vírus e firewall atualizadíssimos. Scan na sua máquina local com frequência (senão, de que vale pagar anti-vírus e ter a ferramenta?).

Daí, você (como eu) faz tudo isso e… pimba! Invasão aconteceu.

Calma! Repito: calma! Depois de repetir tudo por muitas vezes (mesmo), você cansa – mesmo com a ajuda dos santos Becher e Jânio e Fabio Lobo. E desesperança também. Não tema. Há uma saída: super Manoel Netto – que, sim, também já foi vítima destes canalhas – descobriu como fechar o corpo do WordPress.

Ele muda muita coisa, uma parte do trabalho fica BEM mais difícil, mas… funciona.

Vou além: para quem lê inglês, duas páginas do WordPress.org que foram altamente instrutivas para mim, durante o processo de escrita deste post:

Hardening WordPress (endurecendo o WP, tradução tosca)

FAQ: My site was hacked – FAQ dos sites hackeados

Lembrete importante: neste cenário, mais do que nunca, é importante ter backups do seu site (fazer toda semana, mesmo). As dicas de como fazer estão lá, no velho e bom códex do WP…A Denise Rangel também tem um ótimo tutorial.

Cuidem-se. E vamos seguir tentando fazer da internet um bom lugar…

A imagem do cadeado foi devidamente surrupiada do Manoel Netto.

[Post publicado originalmente no Ladybug Brasil, reproduzido aqui devido à gravidade da situação]

Para começar, todas nós estamos comemorando o aniversário de 9 10 anos do Fim de Jogo, da querida Cris Dissat. A nossa lulu pioneira (sim, ela manja de internet e comunicação digital como ninguém) chega ao ano nove do Fim de Jogo furando jornal O Globo e mantendo o ótimo trabalho durante a reforma do Maracanã.

O time do Fim de Jogo manda bem e marca mil gols. E até virou matéria no SportTV! Clique aí no link para ver a Cris e todos eles contando tudo sobre essa epopeia. Resta a nós, suas companheiras de internet desejar mais 10 anos de sucesso e outros furos – que a imprensa esportiva merece perder de goleada!

Enquanto isso, outra lulu, a Isis Pontes, oferece para quem mora no Rio de Janeiro o serviço de culinarista em casa. Você não gosta de cozinha? Falta tempo? A Isis cuida do cardápio pra você – inclusive nas compras, se for o caso. Comida boa, saudável e apropriada para as suas necessidades e da sua família.

O blog da Isis é o Movimento Ser Feliz – porque a questão não é só comer bem, mas ser feliz. Para contratar, você pode entrar em contato pela página do Facebook. (Não, a gente não vai dar o telefone da moça aqui… )

Você também é Luluzinha? Tem um projeto bacana? Sexta-feira é dia de saber o que as nossas mulheres estão aprontando.

E a galera tá animada pro #memedefev! Na primeira semana, pipocaram muitos posts sobre internet segura. Confiram:

Claudia Sardinha: http://www.tecnologiaoutonal.com.br/2013/02/08/a-internet-e-a-seguranca/

Elisangela Silva: http://www.elisangelasilva.com.br/internet-segura/

Beth Vieira: http://facebeth.wordpress.com/2013/02/11/internet-e-seguranca/

Francine Emília: http://aboutheadlines.wordpress.com/2013/02/11/memedefevereiro-seguranca-na-web-ou-como-eu-ja-fui-uma-completa-irresponsavel/

Suzi Sarmento: http://oksuzi.blogspot.com.br/2013/02/internet-segura.html

Lucia Freitas: http://ladybugbrazil.com/2013/02/internet-segura-memefev/

Simone Miletic: http://smiletic.com/2013/02/09/seguranca-aqui-e-ali/

Denise Rangel: http://drang.com.br/blog/2013/02/07/fortaleza-digital-transformacao-3-0/

Faltou seu link? Comente aqui e a gente corrige!

Lá no grupo a gente conversa muito, troca mil dicas. E resolvi que agora vou começar a publicar algumas das coisas aqui. Porque são utilidade pública.

A dica veio da Carla do Brasil: Informálcool é um portal dedicado a oferecer informações sobre os efeitos do consumo do álcool. Ferramentas e estratégias para reduzir ou parar de consumir estão por lá. Tem teste, links, leis, políticas, dados, informação para os profissionais (inclusive cursos à distância) e uma montanha de coisas bacanas.

Vale conferir e usar.

É só hoje, dia 10 de dezembro: Ada Lovelace, a programadora pioneira, teria 197 anos. E está lá no Doodle… Dia de comemoração entre as luluzinhas, especialmente as programadoras e nerds!

Sim, as mulheres fazem parte, desde sempre, da TI. E não se deixe enganar: somos bem boas nisso.

(este post é só pra comemorar… seguimos na programação do Meme de Dezembro)