NaoSalvo é o blog mais acessado e de um grande amigo, Maurício CID. Ele se tornou o melhor do Brasil pela versatilidade, constantes atualizações e desafios. Quem não lembra do desafio que o CID lançou pra derrubar o site do Web Security Forum, evento de segurança que realizei há 3 anos ?

Um simples pedido do cid derruba grandes portais, mas hoje, o portal dele que está com problemas.

A Google já lançou um aviso, via chrome, informando que o site do Não Salvo está com um Malware.

Screen Shot 2013-09-03 at 9.57.01 AM

 O interessante que tudo começou com os links do Facebook, daí, eu fiquei na dúvida “será que o problema está na publicação dos links do facebook, já que dá para fazer um phishing bonito ou no próprio blog do cid ?”

E como o time do Não Salvo resolveria este problema ?

Nada tão complicado. Vamos ao passos ***:

  1. Instalar uma ferramenta chamada httpwatch para pegar o caminho exato onde o malware está vindo
  2. Verificar o código infectado com o Malware, quer dizer, o código que faz o redirecionamento para o arquivo que causa a infecção
  3. Terceiro e não tão simples assim, fazer a varredura para descobrir como o código foi alterado. Mas eu tenho algumas suspeitas:
    1. Não atualização do WordPress, CMS que o CID Utiliza ou de algu plugin
    2. Alguém acesso o blog para fazer um post de algum lugar sem se preocupar com a segurança, aí já viu né, roubaram a senha e fizeram essa sacanagem.

Pessoal do Não Salvo, façam a instalação do plugin da empresa Suciri, o pago, no caso. Ele fará a varredura de todo o seu site/pastas, sabendo que é grande, encontrará o malware/código, o eliminará e também a vulnerabilidade que foi explorada, caso ela seja de código ou de configuração.

P.S.: Lembrei que lançaremos, até o final desta semana, o curso focado em segurança para WordPress. 🙂 Tudo com a 4bios.