Ataque em massa contra o WordPress.

Nos últimos dias (em alguns casos, meses) vários serviços de blogs que utilizam o sistema WordPress tem sofrido um grande número de posts estranhos, aparentemente eles tentaram fazer um SQL Injection no sistema para inserir comentários (SPAM) sem passar pelo sistema de segurança do WordPress.

A pessoa – nem ouso dizer que foi trabalho de um hacker ou cracker, pois poderia ofende-los – que tentou fazer isso é muito “esperto”, pois provavelmente utilizou algum sistema pronto para isso, basta ver a falha fenomenal, pois a pessoa não conseguiu sucesso nem aqui nem em outros blogs e porque a técnica utiliza e os dados utilizados na tentativa demonstram a ingenuidade do agressor.

Empreender um ataque ou burlar técnicas de segurança de sistemas não se resume apenas a fazer o download de alguma ferramenta pronta pela Internet, é preciso o mínimo de conhecimento para pelo menos entender o que está fazendo e o risco que está correndo, pois a grande parte dos sistemas e servidores Web dispõe de ferramentas de localização e identificação que podem revelar quem você é.