• Top

    ori feher lingerie
    Orsi Fehér

    • Wilson Blogue - logotipo e cabeçalho



    Amen, wordpress e spam

    Enquanto a Amen decide não actualizar o wordpress (ver primeiro incidente), todos os seus clientes vão continuar vulneráveis ….

    Os blogues wordpress fornecidos pela Amen como um add-on, estão na versão 2.0.2 e o  utilizador não tem acesso ao ftp do blogue, apenas pode editar via web -/wp-admin. Assim, não é possível instalar plugins ou temas, apenas editá-los.

    Desta vez foi a vez do script c99madshell(info1 2 3). Um simples ficheiro que começa poreval(gzinflate(base64_decode( e que pode provocar estragos….
    Para apagaro código maliciosos, entrem na área de administração do wordpress, escolham editar o tema wordpress classic (wp-admin/theme-editor.php) e apaguem o conteúdo do ficheiro simple.php

    spam Amen, wordpress e spam
    este gráfico do Analytics ilustra a perda de visitantes únicos

    Mais informações sobre spam  e posicionamento nos resultados de pesquisa do google, no tópico Injecções de links cada vez mais frequentes, do blogue Marketing de Busca.

    Hoje ao consultar a central de webmasters do google, encontre centenas de links not found

    http://blog.wilson.com.pt/?view=115006

    http://blog.wilson.com.pt/?view=115110

    http://blog.wilson.com.pt/?view=115135

    http://blog.wilson.com.pt/?view=115471

    http://blog.wilson.com.pt/?view=115522

    http://blog.wilson.com.pt/?view=115551

    http://blog.wilson.com.pt/?view=115559

    estes links estão a serredirecionados para um site canadiano de venda de medicamentos (http://canadian-meds-shop.com/?aid=5214), em vez do habitual 404 do wordpress, como por exemplo http://blog.wilson.com.pt/naoencontrado

    deduzo portanto que o código malicioso foi injectado no arquivo .htaccess, ao qual não tenho acesso…

    resposta da amen -29 de Outubro

    Informamos que terá de verificar os links e modificar os mesmos, os Add-Ons são ferramentas gratuitas a que a AMEN apenas facilita a instalação. As configurações do mesmos são da responsabilidade do cliente.

    voltei a enviar um e-mail e eis a resposta:

    Olá! Seja Bem-vindo,
    Não existe qualquer tipo de possibilidade de intervenção ao nivel de programação nos add-ons ou aplicativos que não sejam propriedade da AMEN.
    No caso especifico, o add-on referido não é desenvolvido pela AMENe como tal, não é possivel efectuar intervenções nesse sentido.
    Relativamente á edição de ficheiros do aplicativo ou da plataforma, o mesmo só será possivel em packs de alojamento que suportem linguagens dinâmicas não sendo o caso do pack que detém.
    O pack Webdomain+ é um pack de alojamento estático, não suportando linguagens dinâmicas como o PHP e mysql que são necessárias à execução dos Add-Ons, pelo que apenas se encontra disponível o acesso à sua Área de Administração.No entanto, para que possa realizar as alterações pretendidas e possuir o acesso FTP ao espaço de alojamento dos Add-ons instalados, poderá optar por um dos packs de alojamento dinâmico, como é o caso do pack à La Carte, Web Pro + e os packs e-Commerce, onde a instalação dos Add-Ons será efectuada directamente no seu espaço de alojamento.

    Para proceder ao upgrade de um dos packs indicados, bastará aceder à sua Área de Cliente clicar sobre a opção Modificar, alterando para o pack pretendido sendo-lhe apresentado o respectivo valor da diferença.

    Caso necessite de mais esclarecimentos, não hesite em nos contactar.
    “IN WEB WE TRUST”
    Mário

    a resposta é bem clara – paga! como os pack de servidores dinâmicos (php, mysql, etc) custam para cima de 70€, a solução foi mudar de servidor!

    Novembro 18, 2008 | , , , ,  | 236 visitas

    Comentários

    This website uses IntenseDebate comments, but they are not currently loaded because either your browser doesn't support JavaScript, or they didn't load fast enough.

    3 Responses to “Amen, wordpress e spam”

    1. wilson on Dezembro 4th, 2008

      problema resolvido, mudando de servidor!

    2. Injecções de links cada vez mais frequentes - Marketing de Busca e SEO on Dezembro 8th, 2008

      [...] Há alguns meses o Wilson Morgado deu pela descida abrupta dos visitantes dos motores de buscas no seu blog e descobriu spam Spam no Wordpress da Amen. [...]

    3. AMEN Portugal on Dezembro 12th, 2008

      Bom Dia a todos,

      Vimos por este meio esclarecer a questão apresentada. Efectivamente os Add-Ons precisam de alojamento dinâmico e como tal, apenas nos packs que estão desenhados para suportar isso é que um acesso por FTP a um AddOn é possível, já que o espaço que usa para um Add-On é oferecido e não faz parte da contrato de alojamento que estabelece connosco quando adquire por exemplo um pack Web DOMAIN +. Por esta ordem de ideias, se possibilitássemos o acesso FTP aos Add-Ons, o pack Web DOMAIN + teria dois tipos de alojamento num só pack, o que faria com que o mesmo subisse exponencialmente de preço, possivelmente quase tanto como o Web PRO + e certamente superior a um pack Web À LA CARTE.

      Neste sentido, poderemos recomendar nestes casos que altere o pack para um Web Á LA CARTE, no qual poderá ter alojamento dinâmico e acesso aos Add-Ons sem pagar outras funcionalidades ou espaço adicional, que à partida, serão desnecessárias para o que pretende alojar.

      Esperamos ter clarificado esta questão, no entanto, colocamo-nos à V. disposição para o esclarecimento de qualquer dúvida.

      Obrigado pela atenção dispensada.

    Leave a Reply





    Ajuda

    • Top

      ori feher lingerie
      Orsi Fehér

    Visitante nr.:

     ^
    TOP