{"id":6689,"date":"2012-12-22T13:08:04","date_gmt":"2012-12-22T13:08:04","guid":{"rendered":"http:\/\/hugocardoso.com\/blog\/?p=6689"},"modified":"2025-10-20T17:59:53","modified_gmt":"2025-10-20T16:59:53","slug":"o-hack","status":"publish","type":"post","link":"https:\/\/hugocardoso.com\/blog\/archives\/6689","title":{"rendered":"O Hack&#8230;"},"content":{"rendered":"<p>Ontem fui informado por um amigo que o blog estava indispon\u00edvel, surgindo a informa\u00e7\u00e3o de que tinha sido v\u00edtima de hack. O sentimento inicial foi de tranquilidade at\u00e9 porque anteriormente j\u00e1 tinham acontecido alguns ataques mas nada que colocasse em causa a seguran\u00e7a do blog. Bem, desta vez o cen\u00e1rio foi bem diferente e tive de perder cerca de duas horas para resolver a situa\u00e7\u00e3o. Nesse sentido e para que outros possam aprender com os meus erros partilho a experi\u00eancia:<\/p>\n<ol>\n<li>Manter sempre o blog com as vers\u00f5es mais recentes do WordPress<\/li>\n<li>Manter os plugins actualizados<\/li>\n<li>Fazer backups regulares<\/li>\n<\/ol>\n<p>Diga-se em abono da verdade que cumpro as tr\u00eas directrizes acima mencionadas e que tive alguma sorte dado que a base de dados e a estrutura do blog em si n\u00e3o sofreu grandes danos. &#8220;Bastou apenas&#8221; apagar todos os ficheiros index, mudar a password do CPanel e da Administra\u00e7\u00e3o do WordPress e reinstalar a vers\u00e3o mais recente. Felizmente fa\u00e7o backups regulares, o que se revelou importante caso fosse necess\u00e1rio recuperar dados. A maior dificuldade consiste mesmo nos links permanentes, que ainda n\u00e3o est\u00e3o a 100% mas no geral podia ter sido efectivamente bem pior.<\/p>\n<p>Recomendo igualmente os seguintes plugins para seguran\u00e7a adicional: Wordfence, Bullet-Proof Security e Timthumb Scanner. O Fim do Mundo ficou marcado por este &#8220;imprevisto&#8221; (para al\u00e9m do anivers\u00e1rio da minha M\u00e3e), que acabou por ser resolvido sem dificuldade de maior mas fica a sensa\u00e7\u00e3o de que o perigo continua \u00e0 espreita. Mais do que nunca estarei atento&#8230;<\/p>\n<p>Vou igualmente contactar a empresa respons\u00e1vel pelo hosting de forma a verificar se ter\u00e1 sido um hack a n\u00edvel dos servidores. O importante \u00e9 que o Portal Pessoal continua alive and kicking.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ontem fui informado por um amigo que o blog estava indispon\u00edvel, surgindo a informa\u00e7\u00e3o de que tinha sido v\u00edtima de hack. O sentimento inicial foi de tranquilidade at\u00e9 porque anteriormente &hellip; <\/p>\n","protected":false},"author":1,"featured_media":6690,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[3140],"tags":[1033,1034,817],"class_list":["post-6689","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-reflexoes","tag-hack","tag-seguranca","tag-wordpress"],"views":1705,"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/hugocardoso.com\/blog\/wp-content\/uploads\/2012\/12\/Hacked.png","jetpack_shortlink":"https:\/\/wp.me\/p1qeZR-1JT","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/hugocardoso.com\/blog\/wp-json\/wp\/v2\/posts\/6689","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hugocardoso.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hugocardoso.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hugocardoso.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hugocardoso.com\/blog\/wp-json\/wp\/v2\/comments?post=6689"}],"version-history":[{"count":1,"href":"https:\/\/hugocardoso.com\/blog\/wp-json\/wp\/v2\/posts\/6689\/revisions"}],"predecessor-version":[{"id":25989,"href":"https:\/\/hugocardoso.com\/blog\/wp-json\/wp\/v2\/posts\/6689\/revisions\/25989"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hugocardoso.com\/blog\/wp-json\/wp\/v2\/media\/6690"}],"wp:attachment":[{"href":"https:\/\/hugocardoso.com\/blog\/wp-json\/wp\/v2\/media?parent=6689"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hugocardoso.com\/blog\/wp-json\/wp\/v2\/categories?post=6689"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hugocardoso.com\/blog\/wp-json\/wp\/v2\/tags?post=6689"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}