Esta semana, depois de uma conversa com o Professor Carlos Serra, decidí fazer uma daquelas visitas oficiais aos sites moçambicanos, coisa que não fazia a muito tempo. O portal visitado desta vez foi o portal do Jornal Savana, que por coincidência foi vítima de um ataque de hackers há dias atrás. Alias, foi este o motivo principal para a minha visita ao portal. O que pretendo é fazer uma análise dos aspectos técnicos do portal, para que todos possam ter uma ideia, sob o meu ponto de vista, do que fez com que o site fosse facilmente hackeado.O texto será divido em duas partes. Na primeira, falarei apenas dos detalhes de segurança relacionados á invasão que o site sofreu, e no segundo, a ser publicado brevemente, falarei dos habituais aspectos positivos e negativos do portal em relação a optimização para motores de busca e organização dos elementos do portal, coisa que o Jornal Savana poderia melhorar e muito.
Porque o site foi hackeado?
Vou mudar a sequência habitual dos artigos que escrevo quando faço análises a websites, uma vez que este site tem um detalhe especial: foi hackeado!
De um modo geral, o portal do Jornal Savana foi hackeado porque os responsáveis cometeram algumas falhas relacionadas com a segurança do portal. O portal usa Joomla como gestor de conteúdos(Techmoz usa WordPress e o blog do Professor Carlos Serra usa Blogger). Joomla tem várias falhas de segurança, e eu digo isso na primeira pessoa. Também já fui vitima de vários ataques deste tipo em vários sites que construi usando Joomla, alguns deles pertencendo a instituições do governo.
Que soluções existem para proteger um website Joomla dos hackers?
Soluções para isso? Existem sim, mantenha o seu Joomla sempre actualizado, sempre na última versão. O que acontece é que a equipe de desenvolvimento do Joomla vai colocando adesivos na ferramenta sempre que um burraco é desenvolvido, fechando aquele burraco, mas esquecem-se que o mal tem de ser cortado pela raiz. Assim, pouco depois que uma nova versão é lançada, novos burracos são descobertos e hackers com algum conhecimento e muita maldade podem fazer o que quiserem com os sites construidos com Joomla.
Outro detalhe importante tem a ver com as permissões dos directórios no servidor. Uma das formas de colocar um website Joomla naquele estado é apenas alterar o conteúdo do ficheiro index.php do seu template. Então se o directório do template tiver permissões de escrita, até Elísio Leonardo pode fazer isso com os olhos fechados(brincadeira…)! Então, retire as permissões de escrita no directório de templates do seu Joomla. Experimente colocar em 644 ou mesmo 444 em servidores Linux ou Read Only no Windows.
Se me pedissem alguma sugestão mais prática para resolver este problema de uma vez por todas eu simplesmente diria: troquem de ferramenta de gestão de conteúdos. Sei muito bem como é difícil acompanhar o desenvolvimento de uma ferramenta para saber se existe uma nova versão, etc. Se usassem algo como o WordPress, que informa ao administrador do site automaticamente sempre que existe uma nova versão, poderia ser bem mais simples gerir o website. Por acaso, eu numca sofri nenhum ataque num site usando WordPress, fora o facto da gestão de conteúdos neste CMS ser muito mais prática que no Joomla. Mas enfim, parece que o problema é exactamente o que um leitor escreveu no blog de Carlos Serra: Empresas de Moçambique só sabem usar Joomla! Sei que existem pequenas excepções, mas não vou citar nomes aqui.
Espero que isto ajude. Aguarde enquanto preparo a segunda parte desta análise, e enquanto isso pode ir comentando aqui neste artigo ou então no nosso novo fórum de tecnologia de Moçambique.
Comentários Recentes