O blog está intermitente por causa de uma série de ataques sofridos devido a algumas vulnerabilidades no wordpress. Algumas delas foram sanadas, pois há um informe sobre elas na Internet, já outras ainda não, pois não há nada divulgado e infelizmente não tenho acesso real-time ou de qualquer outro tipo aos logs do meu servidor WEB.

Eu já solicitei ao meu provedor os logs do web server como também a criação de algumas regras no mod_security, já que ele diz utilizar, para analisar e possivelmente bloquear os ataques.

O WordPress é uma excelente ferramenta devido a sua ideia de qualquer desenvolver um plugin interessante para ele e publicar, mas é aí que mora o perigo. Fiz um pequeno levantamento e descobri que já foram encontradas milhares de vulnerabilidades e diversas delas são críticas podendo gerar a indisponibilidade do blog.

Eu sabia destas vulnerabilidades desde que comecei a escrever no blog, faz parte do jogo ter o seu site atacado, principalmente quando você começa a ter muitos acessos e posso ser sincero, eu não sou o maior prejudicado nisso, mas sim a galera que utiliza o blog para estudar ou aprender algo novo.

Recebi centenas de dicas de configuração, patches e até mesmo livros para configurar este carinha. Agradeço à todos e posso dizer que já tentei diversas configurações, mesmo assim, os ataques continuam — 🙂

O interessante disso tudo é o aprendizado que temos que ter quanto a configuração desta ferramenta. Montar um VPS ou servidor virtual é uma alternativa, mas você tem que fazer um tuning no banco de dados e no próprio wordpress, pois ambos consumem muito memória. Realizei alguns testes  vi que só o meu blog utilizava um pouco mais de 600MB de ram – Um VPS barato tem o problema de só liberar 768MB.

Quem sabe, um dia, eu chego aos pés do Sedentário&Hiperativo ou NãoSalvo e me arrumar um server. Já pedi para algumas empresas de hosting.

Tinha me esquecido: Eu nunca aconselhei à cliente nenhum utilizar o WordPress nesses quase dois anos de blog — ele tem muita falha.. hehehe