Some High-Tech Tips

This post contains some guidelines to improve the security level of your Blogger blog and some tips to recover control

Two reasons may have driven you to this page:

1. you are in trouble and I hope you can find some help here;
2. you came by chance and you had better check the following tips.

Believe me, security problems are real even if they haven't yet hit you. Here are some tips and guidelines you should follow.

Encontram-se com facilidade temas gratuitos para o Wordpress. Mas como alguém disse, não há almoços grátis e algo terá que ser sempre pago, nem que seja apenas um link para o site do criador do tema. Acontece que por vezes algumas surpresas vêm escondidas no tema e é preciso estar a alerta:

Temas do Wordpress – Copyright a troco de segurança

«(…) alguns destes websites incluem “surpresas” nos temas. E por surpresas, digo código ofuscado de maneira a não ser perceptível pelo administrador do blog. Muitos websites alegam que se trata de código para manter os devidos créditos aos autores dos temas, e o ofuscam para mante-los. Mas será apenas esse o conteúdo que está por trás desse bloco de código? A verdade é que muitas vezes também é incluído código que permite rastrear utilizadores, incluir links para blackhat SEO, entre outras coisas»  continuar a ler

Por isso se encontrou um fantástico tema Wordpress e acha que seria a cara do seu blog, assegure-se primeiro que faz uma pesquisa no Google com o nome do tema e com o termo "blackhat SEO". Depois perca algum tempo a ver o que se diz sobre esse tema. Poderá nada encontrar mas se não procurar também não saberá se há algo a ter em conta ;-)

Leitura adicional: A Diverse Portfolio of Scareware/Blackhat SEO Redirectors Courtesy of the Koobface Gang (ver também a lista Infowar Blogosphere na barra lateral).

Tools: Cloaking Detector

Há tempos, o email de suporte a este blog foi tomado de assalto. Não sei a origem deste ataque mas sei que o email foi usado para enviar um mail de spam a todos os contactos os meus contactos. Ainda para mais, esse mail foi enviado sem BCC, tornando públicos todos esses contactos. Apesar de ser alheio a este abuso, quero deixar na mesma aqui as minhas desculpas pelo incómodo.

Creio que terá sido alguma falha de segurança no Gmail terá sido explorada. Uma vez que não me mexeram no blog, suponho que terá sido "apenas" para mandar spam. Mudaram-me a password e neste momento não tenho acesso a esse email. Só não fiquei também sem acesso ao blog porque, apesar de eu ser o único editor do blog, tinha dois emails associados ao blog, cada qual com permissões de administração.

Deixo aqui aos companheiros de blogosfera um conselho que considero valer ouro: ter mais do que um utilizador do blog com privilégios de administração (podem pertencer à mesma pessoa mas com com diferentes emails).  Apresento a seguir instruções para o Blogger:

1. entrar no blog e ir à página de administração do blog (http://www.blogger.com/home)
2. clicar em  Definições
3. clicar em Permissões
4. clicar em Adicionar Autores
5. na caixa "Convide mais pessoas para escreverem no seu blogue", inserir um email seu, diferente daquele que estiver actualmente associado ao blog
6. clicar em Convidar
7. entrar no email definido no ponto 5 e abrir o mail enviado pelo Blogger
8. clicar no link que o mail refere e seguir até ao fim as instruções que o Blogger dará
9. voltar a entrar no blog mas com o utilizador do ponto 1
10. repetir os passos 1 a 3 para chegar à página das permissões
11. clicar "conceder privilégios de administrador" na linha correspondente ao email inserido em 5

A partir deste momento passará a haver dois emails a partir dos quais é possível administrar o blog. Se se perder o acesso a um dos emails, pode entrar no blog com o outro email. Como ambos são administradores do blog, na página das permissões do blog pode remover o acesso a um dos emails.

Boas blogagens.