Saber é Bom Demais!!

Deixei passar uns três dias até ver se a coisa realmente daria certo, e até agora deu!

Como sabem, nos últimos dias eu estava tendo alguns probleminhas com o Wordpress (bota o DreamHost no meio também) e entre eles foi o tal do “Spam ou SQL Injection“. Como a própria denominação sugere, trata-se do ataque de uma enxurrada de spams injetados por algum “robô” para dentro de um arquivo da página, e no meu caso foi no header.php e no single.php.. Se parecia com isso que mostra a imagem abaixo:

Segundo esse site, que relata o mesmo problema que tive e onde encontrei a solução, diz que a versão WP2.3.3 e anteriores, possuíam uma brecha que facilitava o ocorrido. Ou seja, mesmo reinstalando tudo e modificando as senhas de acesso no BD, nada resolveu.

Bom, e este mesmo site dá uma sugestão bastante simples pra tentar barrar estes spams. Seria renomear os cookies do Wordpress no arquivo wp-setting.php. A imagem abaixo mostra o que você irá ver no arquivo:

E nessa outra imagem abaixo, um exemplo de como renomear os respectivos cookies, bastando apenas acrescentar algumas letras aleatórias onde está destacado em vermelho.

Funcionou. Não voltou a acontecer por enquanto. Só que além de fazer isso também atualizei meu WP para a versão 2.5 (falarei sobre noutra hora), então não dá pra ter certeza se a solução também envolve essa atualização.

Mas de qualquer forma, como o próprio autor desse artigo disse, não há garantias de que isso resolva, mas não deixa de ser uma opção. E se alguém tiver outras dicas para se prevenir ou solver esse tipo de problema, seria legal dividir com gente. Fique à vontade nos comentários!