Que miúdos parvos.
Luís, sempre que instalo um site em wordpress uso o Softaculous, extra do cPanel. Ele tem o cuidado de tornar as coisas menos "hackaveis".
Boa sorte.
Dean
UAU! Maravilhoso.
Portanto, se houver um exploit 0day e o Softaculous demorar 2 dias (o Fantástico no meu tempo demorava semanas) a actualizar o script, ficas com um blog vulnerável.
Será que te custa muito - a ti e a todos - fazer alguns comandos por SSH e instalrem o WordPress?
# wget file...tar.gz
# tar -zxvf file...tar.gzx
E pronto, tens uma pasta WordPress ali é só correres isso via web e instalares a BD.
Se quiseres updates, fazes. Não esperas que uma máquina faça por ti.
Espero que entendam que Softaculous, Fantastico (se ainda existir) e afins é uma PORCARIA e torna as coisas inseguras.
PS: plugins para WordPress ranhosos também
- - -
Ele ganhou acesso à máquina, o que significa que ganhou acesso a todos os sites nesse mesmo servidor.
Nada indica que a "falha" tenha sido do Luís.
Indica, porque eu lhe perguntei.
- - -
É impressão minha ou também andam aqui ?
http://www.jf-valbom.pt/
Isso é MUITO antigo. As Juntas são tão básicas que nem sequer alteraram isso ainda.
É deste tempo:
http://www.tugaleaks.com/nyancat-freguesias.html- - -
Ou ele ganhou, ou alguém lhe deu os acessos, mas se ele ganhou o acesso, a PTServidor esta muito fraca em termos de segurança.
"Se" os gatos falassem... mas não falam.
No tempo em que estive com serviços alocados à PTServidor, liguei para a empresa QUANDO PRECISEI e eles ESTAVAM LÁ. E nem queiram saber as horas a que mandei tickets, iam-se passar...
Problem? Sim, há pessoas com um punhado de inveja que para aqui querem meter. O que vale é que penso que a empresa em si - independentemente da indignação, merecida, que um membro da mesma possa ter - não vive *apenas* de alguns clientes menos gratos do +t. Quer dizer... quem critica é cliente, certo? :/
É que conhecimento de causa é um processo pertinente da evolução deste thread.
- - -
Quanto ao PATRAOjhN, se a ideia é provar que a empresa x ou y tem graves problemas de segurança, então tenta fazer isso sem estragar o tralho das pessoas que lá tem os seus sites.
Certamente não achavas piada que te entrassem em casa, destruíam tudo e deixavam-te um bilhete a dizer " foi só porque podia-mos e para provar que o empreiteiro não é grande coisa"
Confundir um crime informátrico com um crime físico que tem enquadramentos e molduras penais diferentes a nada ajuda a um bom exemplo da situação.
Porque tu não tens backups dos móveis, nem podes reprogramar as tuas paredes em poucos minutos, nem fazer um scan de antivirus ao teu contador da luz. Ou podes?
- - -
é de rir as barbaridades que por aqui aparecem...
todos opinam e poucos percebem do assunto talvez esse seja o problema!
Foi preciso ler 3 páginas para encontrar um bom comentário.
Toma lá uma reputação positiva.
Rui