blogfolio – eduardo frickContamos com a ajuda de um expert para descobrir mais uma invasão no código do Fim de Jogo. O Paulo Rodrigo Teixeira, editor do blog Marketing de Busca, resolveu colaborar com a Cristina Dissat e usou de seus profundos conhecimentos de Googlelogia para descobrir mais um furo na segurança do WordPress.
Algum sem-mãe entrou no código do rodapé e inseriu um script em PHP codificado:
<?php eval(base64_decode(“aWYo… sequência infindável de caracteres estranhos … CR0eHQpOw0KfQ==”)); ?>
Mesmo que a gente abra o código fonte da página, a invasão passa desapercebida. Mas, para o Googlebot, aparecem centenas de links para comprar viagras, clialis e afins. Só conseguimos desvendar o mistério quando abrimos a página do cache do google relativo ao fim de jogo.
Obrigado, Paulo, pela ajuda, porque se dependêssemos somente das ferramentas para webmasters oferecida pelo Google, estaríamos até agora sem saber o que estava acontecendo. Neste tempo todo em que o site está fora das listagens do Google, as ferramentas não indicam qualquer problema.
março 23rd, 2010 at 6:51 pm
Estou enfrentando o mesmo problema, como solucionaram?
março 24th, 2010 at 9:06 am
Prezado, nosso problema com o google foi solucionado com todos os estudos e decisões descritas neste e nos outros artigos dessa série. Na verdade não existiu apenas 1 problema. Foram diversos ataques ao site http://www.fimdejogo.com.br que exigiram providências distintas. O google demorou meses para retirar o site da sua lista negra. Foi necessário um monitoramento constante do código das páginas do site, do cache e até mesmo uma das ferramentas do Google, o Adsense, aparentemente, foi uma das causas do banimento.