Renan Lima

Bluehost, Dreamhost e exploits

Posted on the setembro 3rd, 2010 under Dia a dia by Renan Lima

Bom, voltei pro blog depois de uma crise de twitter.
Crize de twitter é quando você se acostuma com a praticidade de postar no twitter e assim dispensa o blog. Como hoje eu mal posto no twitter, não tenho mais desculpa em não postar no blog.

Então, tive uma semana bem interessante e desesperadora.

Quinta-feira (26/08) РAcessei o site ZMAXIMUS(um de meus projetos) e o vi fora do ar, acessei o site de outros clientes e todos esṭo fora do ar. #desespero!
Entrei em contato com o suporte da Bluehost e me disseram que meus sites foram alvos de ataques e por isso tiveram que suspender minha conta até aprimorar a segurança dos sites.
Pedi auxílio e me informaram que havia um exploit no site, me passaram o caminho e eu retirei manualmente.

Eu utilizo o CakePHP nos projetos, e em um de meus projetos, dentro do diretório /projeto/webroot/file/* estava o exploit, um código PHP maluco que usava alguns domínios como espelho para ataques em outros sites.

Segundo o wikipedia, exploit é

Em segurança da informação, é um programa de computador, uma porção de dados ou uma sequência de comandos que se aproveita das vulnerabilidades de um sistema computacional – como o próprio sistema operativo ou serviços de interação de protocolos (ex: servidores Web). São geralmente elaborados por hackers como programas de demonstração das vulnerabilidades, a fim de que as falhas sejam corrigidas, ou por crackers a fim de ganhar acesso não autorizado a sistemas.

Então, um amigo (@lindenberg, especialista em CakePhp) que me ajudou e assim conseguimos descobrir a falha de segurança. Então fechei a brecha de segurança imediatamente e exclui os exploits.
Falei com a Bluehost e pedi que religasse meu servidor. E realmente religaram.

Sexta-feira (27/08) – Acessei um de meus sites e vi que todos estavam fora do ar. Entrei em contato com a Bluehost, chateado, e pedi que religassem, que eu já tinha resolvido o problema e etc. E então religaram.

Sábado – (28/08) – Eu havia pego um freela(noitenota10.com.br), um cliente antigo que estava fazendo um novo site e uma grande festa de comemoração de um ano de existência. O site tinha 4GB de fotografias, tudo isso adquirido durante este um ano de vida, cobrindo diversos eventos no RJ. O site novo estava pronto, funcionando perfeitamente.

Era sábado, 10 da manhã. A festa de comemoração era as 23:30, no centro do RJ, no Cais do Oriente.
Você deve entender que a festa era exclusivamente para o site, então ele deveria estar pronto, até porque durante a festa o site ficaria rodando em telas de LCD atrás do DJ.

Então o pior aconteceu, as 10 da manhã eu acesso o site do noitenota10 e ele está fora do ar, visitei meus outros sites e viq que também estavam fora do ar. #desespero #morte

Calmamente entrei em contato com a Bluehost, solicitando informações e ela me respondeu:

BH: Sua conta foi suspensa.
Eu: Mas porque?
BH: O exploit continua!
Eu: Mas não pode ser, vou remover novamente e fazer uma nova varredura de segurança
BH: Já era irmão, perdeu! Infelizmente não podemos fazer nada, sua conta está suspensa, você deve procurar um novo hospedeiro, não há negociação. Você terá 10 dias com acesso ao Banco de dados e ao FTP para recuperar seus dados.

Pensei: tenho que migrar o noitenota10(pelo menos) para outro servidor, são 4GB de imagens! E agora?

Encurtando a história…

Consegui colocar tudo no ar, funcionando perfeitamente, em um servidor que consegui as pressas, no final da tarde de sábado.

Fui para a festa de comemoração, correu tudo bem.

No domingo contratei a dreamhost, na segunda o servidor já estava liberado.

Levei mais 4 dias para recolocar todos os sites(dezenas), adicionei todos os domínios, configurei todos os webmails, banco de dados, cron job, subdomínios, redirecionamentos, pastas protegidas.. enfim, tudo ON.

DREAMHOST (hoje)

É excelente(até agora), qualquer coisa é melhor que cPanel.
Dreamhost de fato está se saindo muito boa, o suporte é bem humorado(diferente da bluehost) e te ajuda de fato.
O painel só é um pouco diferente, mas você se adapta rapidamente.

Se você trabalha com internet, deve compreender bem SEO

Posted on the abril 30th, 2010 under Internet by Renan Lima

Quem acompanha meu twitter(@renanlima) sabe, ultimamente tenho estudado bastante SEO e digo que saber técnicas SEO não é um conhecimento necessário somente para a area de publicidade para internet, hoje vejo que programadores, designers, redatores e publicitários devem entender bem SEO.

Se você leu umas dezenas de artigos e acha que entende de SEO, você pode estar enganado, SEO vai muito além do que você já viu.

Vou indicar dois livros que mudaram completamente a forma que eu pensava de SEO. Existe dezenas de bons livros, vou indicar aqui dois ótimos livros que eu já li(e estou lendo) e recomendo.

Recomendo também o vídeo da Vanessa Fox, uma celebridade do mundo SEO internacional: www.renanlima.com/blog/entrevista-da-vanessa-fox-para-o-uol

Alguns sites que leio periodicamente:

• www.nuvemseo.net
• www.mestreseo.com.br

Mais que estudar, é necessário praticar. Em menos de dois meses já consegui colocar dois sites nas cabeças do google. Pratique bastante, porque logo mais você não fará mais nenhum site sem SEO, mesmo que básico.

Isso muda sua concepção de código, de conteúdo e é um item significativo no curriculo, principalmente se você puder mostrar resultados on-line.

Entrevista da Vanessa Fox para o UOL

Posted on the abril 27th, 2010 under Internet by Renan Lima

Entrevista muito boa com a referência em SEO Vanessa Fox.

Vídeos que vão mexer com a sua cabeça

Posted on the abril 20th, 2010 under Internet by Renan Lima

Durante um bom tempo, assisti vídeos bem bacanas, que me fizeram repensar no modo de trabalhar e interagir com as pessoas/empresas/serviços. Influenciado pelo TED Talks, TEDxSãoPaulo, TEDxSudeste, além de Vinicius Teles, Fábio Akita, Luli Radfahrer, Gil giardelli e conversas com Lindenberg.

Preparei cuidadosamente alguns vídeos que vão mexer um pouco com a sua cabeça, assim como mexeu com a minha.

Vídeos

• Tim Berners-Lee: O ano em que os dados abertos tornaram-se mundiais
  Este vídeo motivador da lenda viva Tim berners-lee, mostra que a internet é um canal intenso que pode tornar a vida das pessoas bem melhor. Ao contrário de muitos que mesmo inconciente, vê a web somente como uma forma de ganhar muito dinheiro.

  http://migre.me/y8LT

• James Cameron: Antes de Avatar. Um garoto curioso
  Se você não conhece James Cameron ou pensa que conhece, veja este vídeo incrível de uma pessoa que está aqui somente para fazer a diferênça.

  http://migre.me/y8N2

• Entrevista com Gil Giardelli na JP online

• De serviço para produto – Vinícius Teles – Rails Summit 2009

  http://blip.tv/file/2726351

• TEDxSP 2009 – Vitor Araujo

• TEDxSP 2009 – Osvaldo Stella

• Luli Radfahrer em entrevista na GNT

• Palestra Luli – Meio Bit

• Todos os vídeos legendados em português no TED Talks
  http://www.ted.com/translate/languages/por_br

PagSeguro e seu recurso de Disputa

Posted on the abril 15th, 2010 under Internet by Renan Lima

Continuando a saga das melhores soluções para pagamentos on-line, vou falar um pouco do PagSeguro e seu recurso de disputa.

A disputa do pagseguro funciona como um pequeno tribunal, o comprador se desentende como vendedor e quer o dinheiro de volta. Se o vendedor concordar, devolve o dinheiro, caso contrário o moderador, no caso o Juiz, entra no jogo e resolve o problema.

Exemplo um
Eu paguei por um serviço de email marketing, a prestadora do serviço promete ativar a minha em duas horas.
Passou uma semana e minha conta não foi ativada ou então o serviço não funciona da forma que a prestadora promete e eu vejo que joguei dinheiro fora, paguei por um serviço que não tive.

Exemplo dois
Comprei um produto em uma loja virtual que prometeu enviar o mesmo em dois dias úteis. Aguardo durante uma semana e não recebo o produto.

Solução Pagseguro
Como eu paguei via pagseguro, eu posso abrir uma disputa contra a prestadora do serviço.
Ao abrir a disputa, você informa detalhadamente o que aconteceu. O vendedor terá direito a uma réplica, questionando o comprador ou concordando. Se o vendedor concordar, o dinheiro será devolvido imediatamente, caso ele não concorde o comprador terá direito a uma tréplica. Após isso, se o vendedor não concordar, o Moderador entra em ação e resolve tudo dentro de 30 dias.

Não sei qual critério o pagseguro usa para resolver estas disputas problemáticas, mas esta semana acabou de finalizar uma disputa que eu abri contra uma “empresa” e obtive o dinheiro de volta dentro de 30 dias, conforme a proposta do pagseguro.

Imagino que alguns espertalhões vão tentar tirar vantagem nisso, mas assim como eu pensei nisso, o pagseguro já deve estar preparado também. No meu caso era um serviço virtual, mas quando é um produto a ser entregue, é necessário mostrar recibos de envio por parte do vendedor e a coisa fica mais interessante.

Não estou puxando saco do pagseguro não, mas acho interessante esse recurso e nenhum dos concorrentes tem, pelo menos até a data de escrita deste post.

A todos, uma ótima semana.

Embed válido pelo W3C

Posted on the abril 7th, 2010 under Programação by Renan Lima

Hoje trabalhando em um projeto normal, tive que incluir um pequeno vídeo em flash e como estou meio que neurótico com SEO, já que estou estudando diariamente, veja minha estante.

Enfim, segue abaixo a maneira correta e incorreta de se fazer.

Invalido

<object classid=”clsid:d27cdb6e-ae6d-11cf-96b8-444553540000″ width=”950″ height=”224″ codebase=”http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,40,0″><param name=”quality” value=”high” /><param name=”src” value=”http://www.site.com.br/img/site/video.swf” /><embed type=”application/x-shockwave-flash” width=”950″ height=”224″ src=”http://www.site.com.br/img/site/video.swf” quality=”high”></embed></object>

Válido

<object type=”application/x-shockwave-flash” width=”950″ height=”224″ data=”http://www.site.com.br/img/site/site.swf”>
<param name=”movie” value=”http://www.site.com.br/img/site/site.swf” />
Instale o Flash Player para ver este vídeo. <a href=”http://get.adobe.com/br/flashplayer/” title=”Instalar player de flash” style=”font-weight:bold;”> Cliquei aqui para instalar </a>
</object>

Desculpa esfarrapada..

Posted on the março 24th, 2010 under Blackberry,Dia a dia by Renan Lima

Fala gente, estou bem parado com o blog, mtu trabalho, faculdade e pra melhorar meu tempo comprei um blackberry(inclusive escrevo por ele). Só que o efeito foi contrário, essa belezinha acabou de vez com meu tempo, agora fico teclando nele até na rua, no onibus, banco, sinal fechado, filas e enquanto a Monik está comprando roupas.

Brincadeira, minha produtividade de fato aumentou. Abro meus emails na rua, lendo e respondendo rapidamente, assim quando vou pro computador minha caixa de e-mail está mais vazia.

Veja o antes e depois: http://tweetphoto.com/15517802

Instalei o “wordpress for blackberry“, ele é de mais, você pode configurar mais de um blog e acessa-los rapido e facilmente, só não tem formatação para o texto. Este post foi escrito e postado nessa aplicação do blackberry.

Tem muita coisa boa, estarei postando dicas sobre o assunto. Acompanhe meu twitter(@renanlima), agora ele está mais atualizado do que nunca.

Abraço a todos!

Google e a teoria da conspiração

Posted on the março 11th, 2010 under Internet by Renan Lima

Vídeo muito bom, bem feito e com sentido.

A ResultsOn disse: “O Google quer saber o que você faz, onde está, com quem anda e do que gosta. Além disso, vem investindo além do mundo digital, em áreas como biotecnologia, saúde e distribuição de energia.”

Mas será que o Google de fato está dominando quer dominar o mundo, ou as pessoas se sentem melhores achando que não?

Viu? O vídeo é inspirador, dá um bom livro até.

Vídeo não recomendado para paranóicos.