Bom, voltei pro blog depois de uma crise de twitter.
Crize de twitter é quando você se acostuma com a praticidade de postar no twitter e assim dispensa o blog. Como hoje eu mal posto no twitter, não tenho mais desculpa em não postar no blog.

Então, tive uma semana bem interessante e desesperadora.

Quinta-feira (26/08) – Acessei o site ZMAXIMUS(um de meus projetos) e o vi fora do ar, acessei o site de outros clientes e todos estão fora do ar. #desespero!
Entrei em contato com o suporte da Bluehost e me disseram que meus sites foram alvos de ataques e por isso tiveram que suspender minha conta até aprimorar a segurança dos sites.
Pedi auxílio e me informaram que havia um exploit no site, me passaram o caminho e eu retirei manualmente.

Eu utilizo o CakePHP nos projetos, e em um de meus projetos, dentro do diretório /projeto/webroot/file/* estava o exploit, um código PHP maluco que usava alguns domínios como espelho para ataques em outros sites.

Segundo o wikipedia, exploit é

Em segurança da informação, é um programa de computador, uma porção de dados ou uma sequência de comandos que se aproveita das vulnerabilidades de um sistema computacional – como o próprio sistema operativo ou serviços de interação de protocolos (ex: servidores Web). São geralmente elaborados por hackers como programas de demonstração das vulnerabilidades, a fim de que as falhas sejam corrigidas, ou por crackers a fim de ganhar acesso não autorizado a sistemas.

Então, um amigo (@lindenberg, especialista em CakePhp) que me ajudou e assim conseguimos descobrir a falha de segurança. Então fechei a brecha de segurança imediatamente e exclui os exploits.
Falei com a Bluehost e pedi que religasse meu servidor. E realmente religaram.

Sexta-feira (27/08) – Acessei um de meus sites e vi que todos estavam fora do ar. Entrei em contato com a Bluehost, chateado, e pedi que religassem, que eu já tinha resolvido o problema e etc. E então religaram.

Sábado – (28/08) – Eu havia pego um freela(noitenota10.com.br), um cliente antigo que estava fazendo um novo site e uma grande festa de comemoração de um ano de existência. O site tinha 4GB de fotografias, tudo isso adquirido durante este um ano de vida, cobrindo diversos eventos no RJ. O site novo estava pronto, funcionando perfeitamente.

Era sábado, 10 da manhã. A festa de comemoração era as 23:30, no centro do RJ, no Cais do Oriente.
Você deve entender que a festa era exclusivamente para o site, então ele deveria estar pronto, até porque durante a festa o site ficaria rodando em telas de LCD atrás do DJ.

Então o pior aconteceu, as 10 da manhã eu acesso o site do noitenota10 e ele está fora do ar, visitei meus outros sites e viq que também estavam fora do ar. #desespero #morte

Calmamente entrei em contato com a Bluehost, solicitando informações e ela me respondeu:

BH: Sua conta foi suspensa.
Eu: Mas porque?
BH: O exploit continua!
Eu: Mas não pode ser, vou remover novamente e fazer uma nova varredura de segurança
BH: Já era irmão, perdeu! Infelizmente não podemos fazer nada, sua conta está suspensa, você deve procurar um novo hospedeiro, não há negociação. Você terá 10 dias com acesso ao Banco de dados e ao FTP para recuperar seus dados.

Pensei: tenho que migrar o noitenota10(pelo menos) para outro servidor, são 4GB de imagens! E agora?

Encurtando a história…

Consegui colocar tudo no ar, funcionando perfeitamente, em um servidor que consegui as pressas, no final da tarde de sábado.

Fui para a festa de comemoração, correu tudo bem.

No domingo contratei a dreamhost, na segunda o servidor já estava liberado.

Levei mais 4 dias para recolocar todos os sites(dezenas), adicionei todos os domínios, configurei todos os webmails, banco de dados, cron job, subdomínios, redirecionamentos, pastas protegidas.. enfim, tudo ON.

DREAMHOST (hoje)

É excelente(até agora), qualquer coisa é melhor que cPanel. :)
Dreamhost de fato está se saindo muito boa, o suporte é bem humorado(diferente da bluehost) e te ajuda de fato.
O painel só é um pouco diferente, mas você se adapta rapidamente.

:)