Amen, wordpress e spam





Enquanto a Amen decide não actualizar o wordpress (ver primeiro incidente), todos os seus clientes vão continuar vulneráveis ….

Os blogues wordpress fornecidos pela Amen como um add-on, estão na versão 2.0.2 e o  utilizador não tem acesso ao ftp do blogue, apenas pode editar via web -/wp-admin. Assim, não é possível instalar plugins ou temas, apenas editá-los.

Desta vez foi a vez do script c99madshell(info1 2 3). Um simples ficheiro que começa poreval(gzinflate(base64_decode( e que pode provocar estragos….
Para apagaro código maliciosos, entrem na área de administração do wordpress, escolham editar o tema wordpress classic (wp-admin/theme-editor.php) e apaguem o conteúdo do ficheiro simple.php

spam Amen, wordpress e spam
este gráfico do Analytics ilustra a perda de visitantes únicos

Mais informações sobre spam  e posicionamento nos resultados de pesquisa do google, no tópico Injecções de links cada vez mais frequentes, do blogue Marketing de Busca.

Hoje ao consultar a central de webmasters do google, encontre centenas de links not found

http://blog.wilson.com.pt/?view=115006

http://blog.wilson.com.pt/?view=115110

http://blog.wilson.com.pt/?view=115135

http://blog.wilson.com.pt/?view=115471

http://blog.wilson.com.pt/?view=115522

http://blog.wilson.com.pt/?view=115551

http://blog.wilson.com.pt/?view=115559

estes links estão a serredirecionados para um site canadiano de venda de medicamentos (http://canadian-meds-shop.com/?aid=5214), em vez do habitual 404 do wordpress, como por exemplo http://blog.wilson.com.pt/naoencontrado

deduzo portanto que o código malicioso foi injectado no arquivo .htaccess, ao qual não tenho acesso…

resposta da amen -29 de Outubro

Informamos que terá de verificar os links e modificar os mesmos, os Add-Ons são ferramentas gratuitas a que a AMEN apenas facilita a instalação. As configurações do mesmos são da responsabilidade do cliente.

voltei a enviar um e-mail e eis a resposta:

Olá! Seja Bem-vindo,
Não existe qualquer tipo de possibilidade de intervenção ao nivel de programação nos add-ons ou aplicativos que não sejam propriedade da AMEN.
No caso especifico, o add-on referido não é desenvolvido pela AMENe como tal, não é possivel efectuar intervenções nesse sentido.
Relativamente á edição de ficheiros do aplicativo ou da plataforma, o mesmo só será possivel em packs de alojamento que suportem linguagens dinâmicas não sendo o caso do pack que detém.
O pack Webdomain+ é um pack de alojamento estático, não suportando linguagens dinâmicas como o PHP e mysql que são necessárias à execução dos Add-Ons, pelo que apenas se encontra disponível o acesso à sua Área de Administração.No entanto, para que possa realizar as alterações pretendidas e possuir o acesso FTP ao espaço de alojamento dos Add-ons instalados, poderá optar por um dos packs de alojamento dinâmico, como é o caso do pack à La Carte, Web Pro + e os packs e-Commerce, onde a instalação dos Add-Ons será efectuada directamente no seu espaço de alojamento.

Para proceder ao upgrade de um dos packs indicados, bastará aceder à sua Área de Cliente clicar sobre a opção Modificar, alterando para o pack pretendido sendo-lhe apresentado o respectivo valor da diferença.

Caso necessite de mais esclarecimentos, não hesite em nos contactar.
“IN WEB WE TRUST”
Mário

a resposta é bem clara – paga! como os pack de servidores dinâmicos (php, mysql, etc) custam para cima de 70€, a solução foi mudar de servidor!

Blog Widget by LinkWithin

Publicado em Novembro 18th, 2008 Tag:Tags: by wilson

4 Responses to 'Amen, wordpress e spam'

Subscribe to comments with RSS
  1. 4 de Dezembro de 2008 às 13:28
    wilson
    Responder

    problema resolvido, mudando de servidor!

  2. 12 de Dezembro de 2008 às 11:01
    AMEN Portugal
    Responder

    Bom Dia a todos,

    Vimos por este meio esclarecer a questão apresentada. Efectivamente os Add-Ons precisam de alojamento dinâmico e como tal, apenas nos packs que estão desenhados para suportar isso é que um acesso por FTP a um AddOn é possível, já que o espaço que usa para um Add-On é oferecido e não faz parte da contrato de alojamento que estabelece connosco quando adquire por exemplo um pack Web DOMAIN +. Por esta ordem de ideias, se possibilitássemos o acesso FTP aos Add-Ons, o pack Web DOMAIN + teria dois tipos de alojamento num só pack, o que faria com que o mesmo subisse exponencialmente de preço, possivelmente quase tanto como o Web PRO + e certamente superior a um pack Web À LA CARTE.

    Neste sentido, poderemos recomendar nestes casos que altere o pack para um Web Á LA CARTE, no qual poderá ter alojamento dinâmico e acesso aos Add-Ons sem pagar outras funcionalidades ou espaço adicional, que à partida, serão desnecessárias para o que pretende alojar.

    Esperamos ter clarificado esta questão, no entanto, colocamo-nos à V. disposição para o esclarecimento de qualquer dúvida.

    Obrigado pela atenção dispensada.

  3. 2 de Abril de 2010 às 9:23
    mybiggirlass
    Responder

    Создала тему, т.к. хочу знать ваше отношение к женским попкам. Многие же мужчины заглядываются на женские попки, а как вы относитесь к этому.
    Для примера пару ссылок: zadnici.net, zadnici.net/albums

Leave a Reply




XHTML::
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


 ^
TOP