Estava eu voltando de uma pequena viagem à uma cidade da Great Ocean Road quando consulto o GMail no celular e vejo um email do Hugo (obrigado mais uma vez!) avisando que havia spam no meu site. Dessa vez fizeram algun injection para adicionar links (que, obiamente, eram para arrecadar renda para as obras religiosas de são viagra). Cheguei em casa extremamente irritado e disposto a tirar o WordPress do blog mas por u milagre de zahl saiu a versão nova do WordPress hoje.
Bem, por enquanto eu apenas atualizei a engine mas tenho certeza que vai aconecer algo parecido. Como eu não quero ter que fazer patch manual em PHP acho que vou passar a usar algo mais simples para o meu blog.
Deus abençoe o blogspot e sua moderação de comentários
Isso provavelmente é um bot que fica varrendo a rede e fazendo submits para alguma página específica do Wordpress. Se voltar a acontecer, vale a pena estudar um pequeno fix antes de queimar o Wordpress na fogueira da inquisição. Acho que uma pequena busca por palavras antes de salvar qualquer coisa já serve. Vamos rezar para que a nova versão já tenha resolvido o problema.
Grande abraço,
Hugo.
Foi ataque de injection mesmo? A essa altura do campeonato algum software web famoso ser vulnerável à esses tipos de ataque é desleixo/falta de competência… então não deve ser só isso.
Se tudo der errado, daria para usar a experiência para fazer um “Yet Another Ruby^H^H^H^H^H Rails Tutorial on Making Blogs”
Phillip
Tenho visto as suas queixas sobre o wordpress, invasão e etc, mas sinceramente não notei nenhuma anomalia.
Eu leio a maioria dos seus artigos pelo google reader, onde eu assino o seu feed entre outros, talvez por isso eu não tenha notado nenhuma anomalia no seu blog.
Boa sorte.
Não sei quanto de acesso você tem e tal.. mas tenho usado o simple php blog e estou satisfeito. Ele não faz uso de banco de dados nem nada, oq o torna mais simples, mas também talvez mais lento. Enfim, eu estou satisfeito com ele =)