(English) A small Web Hosting with OpenPanel + Ubuntu Server 10.04 LTS + some tricks
Desculpe-nos, mas este texto esta apenas disponível em English.
Updates from outubro, 2011 Toggle Comment Threads | Keyboard Shortcuts
-
richieri
-
richieri
Removendo Virus (malware) do WordPress e protegendo seu blog
Note: não me responsabilizo por danos causados em sua instalação. Utilize essas dicas por sua própria conta e risco
Estes dias tive dois sites wordpress infectados por malwares! Penei um pouco pra limpar o site e resolvi compartilhar aqui as dicas que fui juntando pelo caminho.
Basicamente, os virus se criam um “backdoor” se aproveitando de alguma falha de segurança ou bug em sua instalação. Com esse backdoor criado, o virus tem acesso direto ao seu site mesmo após a correção do bug ou atualização do sistema. É como se o virus tivesse criado uma conta de ssh em seu servidor e pudesse executar praticamente qualquer comando lá dentro.
Em um dos casos, o bug que permitiu a instalação do virus estava em um tema que utilizava uma biblioteca chamada timthumb.php. Descobri neste link a falha que esse arquivo continha e segui os passos descritos lá para resolver o problema. Este virus se instalava através do timthumb.php e criava um backdoor. Através do backdoor, outros virus se instalaram no site. Corrigi o arquivo timthumb.php para remover a possibilidade de uma nova invasão.
Estes virus por sua vez, inseriam um iframe na home page do site, fazendo com que o visitante fosse redirecionado para um site com código malicioso. No meu caso, era um iframe para um site chamado wordpress-counter.com
Tive então que remover backdoor antes de remover o gerador de iframe, pois sempre que removia o iframe em si, o mesmo se instaurava novamente após 15 minutos através do backdoor.
Segui as dicas deste post e descobri o backdoor no arquivo wp-config.php. Após o fim do código tradicional do WordPress haviam cerca de 100 linhas em branco e, em seguida, o código nocivo que permitia a executação de scripts php enviados por REQUESTs.
Depois, segui as dicas deste outro post, para eliminar os geradores de iframe.
Finalmente, fiz um congelamento dos arquivos da minha instalação do WordPress. Para isso, acessei a raiz do site através do SSH e realizei os passos abaixo (note que isto impedirá você de atualizar automaticamente o WordPress para versões mais recentes pelo Dashboard):
Para proteger pastas:
find . -type d -exec chmod 755 {} \;Para proteger arquivos:
find . -type f -exec chmod 644 {} \;Para impedir que outros usuários enxerguem os dados de seu banco de dados, o que é possível em algumas hospedagens compartilhadas:
chmod 750 wp-config.php
Para impedir que novos ataques modifiquem qualquer arquivo no seu sistema (menos arquivos de plugins e temas):
chmod u-w * -R chmod u+w wp-content -R
Referencias
http://blog.sucuri.net/2011/08/timthumb-php-security-vulnerability-just-the-tip-of-the-iceberg.html
http://markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/
http://cantonbecker.com/work/musings/2009/how-to-search-for-backdoors-in-a-hacked-wordpress-site/
http://blog.unmaskparasites.com/2011/03/02/versatile-cc-attacks/
http://codex.wordpress.org/Hardening_WordPress -
richieri
Criando seu próprio banco de dados de geo localização baseado em IP
Para aqueles que desejam servir um conteúdo em sua aplicação baseado na localização de seus usuários, uma das alternativas é a localização por IP, quando o visitante não dispoem de um dispositivo GPS.
Existem algumas bibliotecas que podemos utilizar para fazer esta pesquisa através de webservices:
http://www.geoplugin.com
http://www.maxmind.comEstas aplicações no entanto, nem sempre fornecem uma informação correta sobre o posicionamento do visitante. Em meu caso, precisei criar uma banco de dados proprio, obtendo grande parte das informações de um BD gratuíto disponibilizado pela MaxMind.
O primeiro passo é fazer o donwload do arquivo CSV e descompacta-lo. Você encontra o arquivo neste link:
http://www.maxmind.com/app/geolitecity
Em seguida, é precisa criar duas tabelas em seu BD. Eu as criei desta forma:
CREATE TABLE `geo_blocks` ( `id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT, `location_id` INT(10) UNSIGNED NOT NULL, `ip_start` INT(10) UNSIGNED NOT NULL, `ip_end` INT(10) UNSIGNED NOT NULL, `index_geo` INT(10) UNSIGNED NOT NULL, PRIMARY KEY (`id`), INDEX `idx_start` (`ip_start`), INDEX `idx_end` (`ip_end`), INDEX `idx_geo` (`index_geo`) ); CREATE TABLE `geoip`.`location` ( `locId` INT NOT NULL , `country` VARCHAR( 100 ) NOT NULL , `region` VARCHAR( 100 ) NOT NULL , `city` VARCHAR( 150 ) NOT NULL , `postalCode` VARCHAR( 20 ) NOT NULL , `latitude` VARCHAR( 10 ) NOT NULL , `longitude` VARCHAR( 10 ) NOT NULL , `metroCode` VARCHAR( 100 ) NOT NULL , `areaCode` VARCHAR( 100 ) NOT NULL , PRIMARY KEY ( `locId` ) ) ENGINE = MYISAM ;
Em seguida, vamos importar os arquivos para as tabelas. Também no Mysql, rode os seguintes comandos:
load data local infile '/caminho/para/o/arquivo/GeoLiteCity_20110802/GeoLiteCity-Blocks.csv' into table geo_blocks fields terminated by ',' enclosed by '"' lines terminated by '\n' ignore 2 lines (ip_start, ip_end, location_id); load data local infile '/caminho/para/o/arquivo/GeoLiteCity_20110802/GeoLiteCity-Location.csv' into table location fields terminated by ',' enclosed by '"' lines terminated by '\n' ignore 2 lines (locId,country,region,city,postalCode,latitude,longitude,metroCode,areaCode) ;
O restante é com você
Veja como trabalhar com essas tabelas, neste tutorial da MaxMind:
http://www.maxmind.com/app/csv
richieri, and 
Reinaldo Silva are discussing.
Reinaldo Silva 10:00 on 09/11/2011 Permalink |
Ronaldo, bom dia.
Temos um OTRS instalado que usamos para chamados e ITSM changes, estamos precisando de alguas personalizacoes no sistema, voce faz consultoria ? Estamos em Alphaville-SP
Att
Reinaldo
richieri 9:37 on 02/12/2011 Permalink |
Reinaldo! Desculpe pela demora em te responder!
O meu de notificação do teu comentário no meu blog ficou no spam. Só vi hoje!
Se precisar ainda, faço modificações sim! Hoje inclusive estou em um cliente em Porto Alegre fazendo isso.
Mas moro aí do ladinho de Alphaville, em Sorocaba.
Se ainda precisarem de ajuda, podem entrar em contato comigo, ainda hoje. Meus telefones estão abaixo.
Abraço!