Ontem fui informado por um amigo que o blog estava indisponível, surgindo a informação de que tinha sido vítima de hack. O sentimento inicial foi de tranquilidade até porque anteriormente já tinham acontecido alguns ataques mas nada que colocasse em causa a segurança do blog. Bem, desta vez o cenário foi bem diferente e tive de perder cerca de duas horas para resolver a situação. Nesse sentido e para que outros possam aprender com os meus erros partilho a experiência:
- Manter sempre o blog com as versões mais recentes do WordPress
- Manter os plugins actualizados
- Fazer backups regulares
Diga-se em abono da verdade que cumpro as três directrizes acima mencionadas e que tive alguma sorte dado que a base de dados e a estrutura do blog em si não sofreu grandes danos. “Bastou apenas” apagar todos os ficheiros index, mudar a password do CPanel e da Administração do WordPress e reinstalar a versão mais recente. Felizmente faço backups regulares, o que se revelou importante caso fosse necessário recuperar dados. A maior dificuldade consiste mesmo nos links permanentes, que ainda não estão a 100% mas no geral podia ter sido efectivamente bem pior.
Recomendo igualmente os seguintes plugins para segurança adicional: Wordfence, Bullet-Proof Security e Timthumb Scanner. O Fim do Mundo ficou marcado por este “imprevisto” (para além do aniversário da minha Mãe), que acabou por ser resolvido sem dificuldade de maior mas fica a sensação de que o perigo continua à espreita. Mais do que nunca estarei atento…
Vou igualmente contactar a empresa responsável pelo hosting de forma a verificar se terá sido um hack a nível dos servidores. O importante é que o Portal Pessoal continua alive and kicking.
Hugo Cardoso
Últimos artigos de Hugo Cardoso (Ver todos)
- The Super Mario Galaxy - 2026-06-20
- Dandadan T.2 - 2026-06-15
- Harley Quinn T.5 - 2026-06-10
