Apesar de evitarmos ocupar nossa pauta com editoriais solenes e desculpas esfarrapadas, somos obrigados por nossa política de transparência editorial a prestar alguns esclarecimentos sobre as instabilidades de nosso site nos últimos dias semanas meses.
Como noticiamos anteriormente, o TRETA e alguns outros blogs têm sido vítimas do ataque de um vírus que tenta executar scripts maliciosos no site, provocando notificações dos aplicativos de segurança. Pra ser mais específico iniciados, trata-se de uma aparente falha de segurança no arquivo “wp-load.php” “wp-blog-header.php” do WordPress que permite a inserção de um código malicioso (por exemplo: “<script src=https://200.251.137.79/…/j.js></script>”) no arquivo “index.php”.
O resultado é que ao acessar um site infectado com um malware ou spyware os softwares antivírus têm que entrar em ação. Em nosso caso, aparece um aviso de segurança do Java pedindo permissão para executar um suposto “Adobe Flash Player 12”, que na verdade é um aplicativo malicioso (percebam que a Adobe ainda está na versão 10 do seu flash player).
Quando isso acontece, tudo o que nós podemos fazer é remover manualmente o código maquiavélico onde ele estiver e torcer para que o vírus demore a aparecer novamente (o que pode ser uma questão de dias, horas ou minutos). Por fora, backups regulares, manutenção e atualização constantes, e a busca incessante por uma solução definitiva, pois além deste inconveniente “efeito bumerangue”, o maldito script ainda prejudica nosso plug-in de cache, trava funções importantes do “xmlrpc.php” e fode com o nosso feed.
Frustrados, ainda contamos com a compreensão de todos os queridos leitores e prometemos empenhar nossos cérebros até que a paz finalmente volte a reinar por estas páginas.
Paz do Senhor!
– – –
Se você tem alguma dica para nos ajudar nesses tempos difíceis, entre em contato!