Investir no blog é uma aposta de futuro. Num mundo de incertezas e instabilidades constantes, o blog é um lugar seguro, um espaço próprio com o espírito que a sociedade de hoje deseja: a partilha.

Muito se ouve falar e muito se lê sobre as redes sociais e sobre a influência destas nas vidas da sociedade contemporânea. Para o bem e para o mal, não há dia em que o Facebook, o Twitter, o LinkedIn, o Pinterest ou outro, não estejam na capa de alguma revista ou jornal. No entanto, os media parecem ter esquecido por completo uma importante fatia dessa realidade social digital: Os blogs. Pelo menos os media portugueses (a revista canadiana Marketing por exemplo, teve o seu ultimo numero dedicado ao Social Media e entre os seus artigos um especialmente dedicado ao blogging)…

Ainda assim, ao que parece, há vida para além do Facebook.

No estudo Social Media Report 2012, recentemente lançado pela Nielsen e pela NM Incite (joint venture Nielsen / McKinsey), mesmo com o Facebook claramente destacado na liderança, podemos observar que redes como o Blogger ou WordPress estão igualmente em posição de destaque tendo até esta ultima, em 4º lugar no ranking, um aumento de 10% no numero de utilizadores em relação ao ano passado.

Social Media Report 2012 - Blogging
Detalhe do estudo “Social Media Report 2012”

E falando do WordPress, 3,661,272,024 de pageviews em blogs alojados no WordPress.com em Novembro.

  • 3,661,272,024 de pageviews;
  • 29,232,069 posts;
  • 9,110,678 páginas;
  • 40,474,215 comentários
Tudo isto sem sair do WordPress.com. Estará toda esta gente errada? E vocês? O que vos parece? Defendem a ideia da morte da Blogosfera*, de uma dormência da mesma ou, tal como eu, a ideia de que a blogsfera há muito que suporta e continuará a suportar uma miríade de outras redes sociais, mesmo quando não se dá por ela?

 
*Referência descarada à apresentação que o Paulo Querido realizou no IV Encontro de Blogs na Universidade Católica em Novembro de 2008.

O problema está resolvido. Efetivamente, tal como referi no post anterior, não  existia qualquer vírus no browserd.com mas, o site foi atacado, e à grande.

Queixavam-se algumas pessoas de entrarem no browserd.com e de serem logo “infetadas” com vírus… Não era o que se passava mas ainda assim, percebo que se assustassem.

Para o utilizador menos atento, tinha acabado de apanhar um vírus!

Tentei perceber se havia algum padrão entre os casos que me relatavam e a única coisa em comum era o facto de utilizarem o Internet Explorer. Mas eu também acedi ao browserd.com com o Internet Explorer mais do que uma vez e nunca tinha detetado nada de estranho. Seria a versão do browser?

Experimentei aceder ao site através do computador da Patrícia. Diferenças para os restantes computadores cá da casa: Internet Explorer 7 e Avast Anti-Vírus (nos outros computadores que há por aqui está instalado o Internet Explorer 8 e o Trend Micro Internet Security Pro).

Surpresa minha, eis que vejo o browser ser redirecionado de browserd.com para um endereço estranho e complicado, com uma mensagem em forma de pop-up (Não era. Tratava-se de uma layer bem desenhada sobre um background que simulava uma janela do Windows Explorer) a avisar-me da existência de um vírus no meu computador e a sugerir-me o download imediato de um programa que solucionaria a questão.

Nunca carreguem em nada sem perceber do que se trata. Leiam! É assim que se apanham vírus (também).

Não foi fácil encontrar a solução admito. Após alguma pesquisa pela Internet, comecei a relacionar a situação apresentada com o recente ataque em massa a sites alojados num dos mais famosos serviços de alojamento de sites, o GoDaddy. Infelizmente, não encontrei qualquer registo de casos no meus serviço de alojamento por onde me pudesse guiar. Além disso, todos as descrições técnicas do problema que ia lendo, referiam a existência de um determinado pedaço de código em todos os ficheiros php do site que eu não encontrava (malta dos códigos, base64_decode diz-vos algo?).

Pois na realidade, o ataque de que o browserd.com foi vitima teve um upgrade relativamente às técnicas usadas no ataque o GoDaddy. Ao invés de ser injetado em todos os ficheiros php do site o tal código base64, foi antes feito de alguma forma o upload de um novo ficheiro php para a root do site onde constava o base64 e que por sua vez, inseria uma linha de código nos ficheiros php que obrigava o browser a fazer o redirecionamento para um endereço (welcometotheglobalisorg.com) onde ai sim, redirecionava uma vez mais o browser para outros endereços onde carregava então as tais páginas falsas que se assemelhavam a mensagens de sistema, levando a que utilizadores mais incautos carregassem nos botões de “OK” e infetassem as suas máquinas.

Os hackers entraram no servidor. Agora há que os tirar de lá.

Claro que até chegar a esta conclusão não foi fácil. Eu olhava para o php e não para o código final apresentado no browser. Foi ao fazer view source (no Internet Explorer) que detetei a tal linha no fundo da página, completamente despercebida, quase inocentemente a dizer-me olá…

Solução? Bem, começou por identificar os tais ficheiros php novos. Menos mal. Inteligentemente, em cada instalação de WordPress o ficheiros tinham um nome diferente mas tinham sempre o mesmo tamanho. Apagar os ficheiros era assim mais fácil mas os ficheiros php do site, alterados por este ataque? O que fazer? Abrir cada um individualmente e apagar a tal referência de redirecionamento? Não me parecia razoável. São centenas deles. Em cada instalação…

Felizmente, aquando de um anterior ataque aos servidores da GoDaddy, o site Sucuri tinha disponibilizado um script que, em teoria, removeria o problema de todos os ficheiros. Diziam tratar-se de um script para quem tinha os sites alojados no GoDaddy mas, e vejam o carinho que tenho por vós caros leitores, eu estava por tudo. Não podia deixar estar a coisa como estava. Feito o download e respetivo upload para o site, executado o script e, está resolvido. A referência de redirecionamento desapareceu de vez.

Não vou entrar em mais detalhes, aliás, porque também não sei detalhar o que se terá passado assim com tanta certeza mas, de uma coisa estou certo: Ninguém está livre de que lhe aconteça e o facto de ter os computadores, quer em casa quer no trabalho, com os browsers e anti-vírus atualizados, levava-me a desconhecer que outros, eventualmente menos protegidos, poderiam estar a ter problemas.

Agora a segunda parte da questão: Mudar passwords de tudo e mais alguma coisa, não vá o Diabo lembrar-se…

E eis senão quando, o browserd.com voltou a mudar. Mudou de layout apostando na retirada das “caixas” e na introdução de novos elementos gráficos mais “naturais”.

Dei maior destaque à subscrição da RSS (acho que já merecia tendo em conta as estatísticas) e evidenciei também a minha presença nos sites da chamada Web Social. Ainda que por vezes o tempo seja pouco para tanta solicitação, são realidades cada vez mais importantes e que merecem o devido destaque.

A mudança no header (assim como o esquema de cores) também não é completamente inocente. É de intenção propositada para reflectir a chegada da época do ano em que me considero mais produtivo e criativo (na minha vida pessoal e profissional os dois conceitos estão por demais interligados).

A janela é efectivamente a minha janela, onde verei a chuva a cair e o dia acordar cinzento. Os ramos, ainda que quase desprovidos de folhas, estão lá, fortes, para ficar. Esperam como sempre, um renascer…

Ainda não é um trabalho finalizado. Faltam ainda alguns ajustes para ficar como deve de ser mas de qualquer forma tentei que o resultado fosse agradável e “usável” para a grande maioria dos visitantes.

Aqui por casa, para além da preocupação da validação do código, fiz ainda o check no IE7 e no Firefox 3.0.3. Aparentemente não noto diferenças o que me satisfaz. Fico à espera de eventuais comentários de utilizadores que por aqui passem (ou tenham instalados) browsers diferentes para me certificar de que está tudo ok.

Há já bem mais de uma semana que, quase todas as noites fico agarrado ao browserd.com. Mais propriamente, ao código do browserd.com. E porquê? Porque por alguma misteriosa razão, de um dia para o outro o browserd.com deixou de validar como sendo XHTML 1.0 Transitional na W3C.

Sim, eu efectivamente gosto que o meu código valide na W3C. É acima de tudo uma forma de me obrigar a fazer a coisa como deve ser e não cair na tentação de deixar metade à vontade do browser.

O que é que estava a falhar? Não sei. Por mais que me esforçasse, por mais voltas que desse, não havia forma do código validar. Entre a informação de tags por fechar (que nunca encontrei) e as referências invalidas a <br /> em sítios onde não podem existir, quase dava em doido.

Foi por pouco que não abandonei este theme e parti para um qualquer outro, completamente despersonalizado, mas que validasse.

Mas depois pensei que, em muito tempo, este theme actual é o que mais se tem aguentado. E não me refiro às imagens nem ao esquema de cores mas sim à estrutura. A coisa funciona. Sempre funcionou desde o primeiro dia. Era parvoíce desistir além de que, não aguentaria muito tempo sem querer personalizar qualquer theme que aqui usasse e isso iria obviamente levar tempo. Mais noites agarrado ao laptop e a fazer previews sem fim. Não era opção. Não agora.

Voltei ao ataque. Valeu a pena. Já valida outra vez. Ainda há toques a dar mas, que valida valida.

E vocês caros leitores? Preocupam-se com a validação do vosso código?

Durante o dia de hoje os visitantes cá do browserd.com depararam-se com uma página que os informava sobre o estado de manutenção aqui do dito (site, entenda-se). Alguns, assim que conseguiram aceder ao site, perguntaram de imediato: Mas não mudou nada. Bem, parece que não mudou mas mudou. Bastante. Mas foi mais a nivel do código e da arquitectura de informação do que no visual (por enquanto). Já deu para entender que as mudanças ainda não acabaram. Talvez nos próximos dias voltem a ver a tal página das letras azuis. Não desistam. Eu volto. Voltem também.