Aquilo que eu sei
Durante esta sessão de pirataria informática aprendi uma série de coisas. A primeira é que posso contar com toda a gente desde que seja eu próprio e a família mais próxima (leia-se, mulher, filhos, irmão, pais e sogros). Como sou eu o único que percebo minimamente destas coisas, estou por minha conta. Não me surpreende no entanto, encontrar ajuda mais facilmente junto de completos desconhecidos, pessoalmente ou remotamente, em contactos que nunca passarão de umas letras num teclado.
Também é verdade que é durante estas adversidades que estou no meu melhor. Não há cá auto-indulgências. Se estiver motivado, consigo muitas horas de concentração com poucos intervalos. Entre esta chachada e o trabalho normal (e esta época!), tenho dormido quatro horas e o facto é que não noto.
Os sinais
O mundo WordPress está irremediavelmente contaminado e os piratas vários passos à frente. Os temas, os plugins, os widgets, que não sejam descarregados directamente do site do autor ou de meia-dúzia de sites idóneos, quando chegam ao nosso blogue já trazem código pirata. Além disso, os buracos de segurança são enormes por si só.
Quando notarem uma queda abrupta no número de visitantes, já sabem que o blogue foi comprometido. No entanto, a única coisa que o Google e outros motores de busca fazem pro-activamente é colocar o blogue na lista negra, ou seja, passamos a fazer parte de uma rede de malware, mas nada visível que realmente nos alerte para o que está a acontecer. Nas buscas, misturado com o nosso conteúdo legítimo, passam a estar coisas inomináveis a começar pelo Viagra que se mantém em cache durante semanas após a limpeza do blogue.
Se nos anúncios Google começarem a aparecer coisas estranhas não relaccionadas com o conteúdo normal do blogue e concretamente da página em questão, também é mau sinal.
Habitualmente no fundo do blogue aparecem também uns links estranhos, mas para um visitante normal, parecem fazer parte do site, por exemplo como publicidade. Esta acaba por ser a utilização mais inócua, fazer parte de link farms (Wikipedia), mas que irremediavelmente nos colocam na lista negra.
O Google
Considero a política Google absolutamente miserável nestes casos e dando-lhe tempo, vou considerar o Google miserável como um todo. Pela seguinte razão: Enquanto outras grandes empresas têm páginas e páginas de código de conduta, neste famoso motor de busca tudo se resume a uma frase “Don’t Do Evil”, o que é bom. Mas o que é “Evil”? “Evil” é o que o Larry e o Sergei dizem que é “Evil”. Por exemplo, sendo a China um mercado gigantesco, nunca será “Evil”. Nos muito rentáveis anúncios também não há “Evil”, razão pela qual mais de metade de todos os anúncios que aparecem em sites respeitáveis, são de esquemas de legalidade mesmo muito duvidosa e de ética inexistente, designadamente de assinaturas de tretas de telemóvel (o da morte é inacreditável), farmácia, pirâmide (trabalhe em casa), dietas, jogo, sexo… O autor do site tem de utilizar o filtro, uma ferramenta pensada para eliminar concorrentes, para de facto ser o nivelador moral dos anúncios que mostra. Mas também aqui os esquemas andam um passo à frente e com os domínios sempre a mudar, é difícil acompanhar. “Evil”, aparentemente, é também um blogue que se deixou apanhar nas malhas da pirataria, quer o seu autor saiba, quer não.
Por fim, o Larry o Sergei, são pela absoluta neutralidade na internet, mas se o assunto implicar judeus ou cientologistas e ameaças de processos, são mais neutrais para o lado que lhes interessa. Enfim, as coisas eram mais fáceis e lindas quando estavam os dois na garagem. Por estas razões os anúncios Google devem estar de saída brevemente (antes vou contactá-los com estas questões — não me refiro ao Larry e Sergei, mas alguém a quem eles pagam).
A solução
Backup de tudo. No meu caso backup da base de dados que inclui os dados das estatísticas Mint (hoje sei que seria melhor uma base de dados separada), exportação redundante de todos os posts, comentários e conteúdo em geral, backup das fotografias, backup do tema e de todos os ficheiros que constituem o WordPress. É necessário identificar os que estão contaminados e também utilizadores fantasma na base de dados (uma boa explicação aqui). Tudo somado, uma trabalheira inacreditável.
Apagar tudo. Reinstalar a última versão do WordPress completamente do zero e recomeçar a construir a partir daí. O Sargaçal sofre de um mal que se revelou grave: É grande demais. O limite para voltar a importar o conteúdo em XML é de apenas 7Mb, o Sargaçal tem quase o dobro — o aviso só surge quando é tarde demais. Deve ser algo muito fácil de resolver para quem sabe muito, para mim deixou o blogue em baixo vários dias. Por fim, separei manualmente o ficheiro XML em dois (umas 190.000 linhas, o Coda ia dando o berro), algo muito fácil quando se sabe.
O WordPress
Apesar de continuar com o WordPress, não o aconselho a ninguém neste momento. Estou convencido e li sobre isso, que o mundo WordPress está em grande parte pirateado, mas os utilizadores não chegam sequer a notar. Não controlam as visitas que se mantêm nas poucas dezenas (os amigos), percebem pouco de internet e de programação ainda menos.
Estas plataformas opensource oferecem uma qualidade que no fim do dia, é equivalente ao seu custo. E o seu custo é zero. São todos muito simpáticos, voluntariosos e prestáveis, mas o produto final de grande potencialidade é deixado ficar totalmente mal por todas estas vulnerabilidades.
E ainda sei
Que o que é simples e funcional demora muito tempo a ser conseguido. O design, mais que o aspecto é como as coisas funcionam. Como disse, os anúncios estão de saída; o “enviar a um amigo” saiu porque em dezenas de milhares de visitantes, apenas 67 o utilizaram); o menu de tags saiu; e penso retirar mais. Nos sites tudo o que distraia o visitante da leitura é prejudicial (a quem quer ser lido, pelo menos). Há funcionalidades que são úteis para mim, como o Delicious, mas acabam por ser utilizadas por um número de pessoas verdadeiramente desapontador.
Os visitantes
Como já tive oportunidade de afirmar, esta situação permitiu de certa forma confirmar quantos são os leitores regulares e quantos são os para-quedistas (sem teor negativo). Os para-quedistas são importantes, porque volta e meia lá se converte um em leitor. Mas que ninguém tenha a mínima ilusão: A partir de um certo número (digamos 500), se o blogue é de conteúdo que exige leitura e alguma atenção, podem dividir o número de visitantes únicos diários por 10. Para que não haja dúvidas, é minha convicção que um blogue com 1.000 visitas por dia, terá no máximo 100 leitores interessados no que o autor terá a dizer. O que teoricamente dá 3.000 por mês, mais de 30.000 por ano e os textos continuam acessíveis durante muitos anos. Pouca imprensa escrita pode dizer o mesmo, ou seja, não é tão mau como parece.
Por fim, independentemente de o contador dizer 250 visitas por dia e existirem 100 leitores, ou dizer 1.000 visitas a que corresponde o mesmo número de leitores, descobri que prefiro esta última versão. É desanimador ver o contador a a andar para trás, essa é que é a verdade.
Uma resposta para“Aquilo que eu sei”
Rui,
é triste verificar que o nosso trabalho pode ir parar todo a um ‘buraco negro’ por causa de meia dúzia de tipos que por aqui andam no intuito de ganhar uns cobres, particularmente porque o fazem às costas dos outros. Não nos vamos enganar, o fito do Google é ser uma máquina bem oleada de fazer dinheiro e claro a ética que lhes restava foi pelo cano há muito tempo. Eu pessoalmente prefiro perder alguns leitores vindos do Google e retirei – não é novidade para ti – os anúncios do Google. E fi-lo por duas razões: primeiro o conteúdo não é controlável, essa treta de andar a filtrar anúncios é para mim uma maneira eficaz do Google transferir para os autores de blogues uma responsabilidade que deveria ser em primeiro lugar deles; segundo porque os ataques – os mais simples – são de facto uma maneira de influenciar os anúncios de uma maneira simples e eficaz.
O WordPress – em servidor próprio – tem várias lacunas de segurança: os widgets são furados por hackers, os plugins idem aspas e para teres um sítio funcional tens que ter vários activos, ou seja tens várias portas abertas para os hackers; outro factor a levar em conta é o facto de que ter um template custom – como eu tinha – obriga a ginástica mental suplementar porque quando se fazem os upgrades no WordPress (já vai na versão 2.7) os blogues podem deixar de funcionar, sendo que às vezes se torna necessário reescrever o css do template – em parte ou em todo.
Ora quem não tem apoio de um programador tem duas opções: ou faz o upgrade e fica com o blogue sem funcionar até arranjar uma solução ou novo template, ou pura e simplesmente deixa-se ficar como está e com as falhas de segurança escarrapachadas pela web toda é só uma questão de tempo até sofrer ataques. Nenhuma delas é a ideal…
Talvez por isso o WordPress em servidor wordpress tem limitações importantes derivadas do excesso de segurança que por lá existe:
a) lojas Amazon ou imagens para lojas amazon? nem pensar!
b) alterar vídeos Youtube? não, com tamanho standard.
c) vídeos TED? não…
d) slideshows? não…
e) tudo que seja com tag iframe ou embedded desaparece.
Se calhar conhecem melhor do que ninguém as falhas de segurança do sistema…
Curioso, nunca tive muitas das coisas que aqui são mencionadas no meu. Abomino-as por natureza e aspecto. Muitas atrapalham, como foi dito. Além disso, ter tanta coisa a troco de nada ou de meia dúzia de cêntimos faz pouco sentido (tendo em conta o nosso universo, nem se fala). Mais ainda, muita gente tem contadores dos quais não excluem as próprias visitas (salvar um rascunho, visitar a página de seguida para ver se tudo está bem, etc., tudo conta) e outros tantos que graças ao Viagra e afins também contabilizam muitos visitantes. Depois temos o Sr. Google, que é de uma tirania absoluta. O ponto pertinente é esse do custo zero, não concordo em boa medida, mas percebo o teu argumento. No fundo, a blogosfera é livre, e por arrasto a liberdade expressão, porque é a custo zero. Caso contrário, bloguistas, sobretudo anónimos, contavam-se pelos dedos das mãos.
Mas, quando as coloquei, julgava-as úteis. Não só a mim, como aos outros. Puro engano. Nada é útil a quase ninguém e irei manter aquilo que é útil a mim — de certa forma, porque link directo para o Delicious também tenho no browser.
Todos os sites que se levam a sério — e aviso que abomino a conversa do levar ou não levar a sério que invariavelmente os bloggers portugueses têm, do alto da sua mediania –, lutam para manter as pessoas na página por mais de segundos ou poucos minutos. Acho importante testar as coisas e observar o que funciona ou não. Mas, também não posso retirar o “gozo” às pessoas só porque são tecnicamente ineptas nestes assuntos. Aliás, a grande vantagem é qualquer um poder publicar, apesar das deficiências, julgo que é um marco importante.
Os anúncios é outra história. Olha que a mim não me custava mesmo nada receber $100 USD de dois em dois meses (clicam mais os visitantes brasileiros, que os portugueses). Dava para um par de livros. Mas, sendo os anúncios Google um caso de sucesso porque as pessoas os consideram realmente úteis (pois são contextuais), é decepcionante observar cada vez mais publicidade “normal”. Espero que tenham o retorno merecido, mas não irei suster a respiração à espera.
A loja Amazon, julguei-a útil como colectânea de livros sobre o tema. Mas raras as pessoas que lá clicam.
Quanto ao OpenSource, sempre desconfiei do conceito e ainda mais de programadores que necessitando de trabalhar e cobrar o seu trabalho, o advogam e de forma contundente. No entanto, reconheço que houve uma evolução brutal e há muito bons produtos. O WordPress, a continuar assim, não é um deles. Ou seja, é verdade que há coisas grátis que têm uma relação qualidade/custo excelente. Eu é que estou chateado e tenho de desancar em alguma coisa, porque não o WordPress?
Fiquei assustada e perplexa, a minha vontade é desligar o pc e me esconder. Por favor me digam que exageraram!
Querem segurança ? Fiquem-se por plataformas seguras e controladas centralmente (typepad, vox, wordpress.com), mas se desejam controlar as funcionalidades que disponibilizam, então têm de se arriscar e quem arrisca está sujeito a vários problemas. Já utilizo blogues desde 2001 e já estive em várias plataformas e larguei tudo para instalar eu mesmo software. Mas não é algo que seja para todos (e é enganador dizer o contrário) pelo que quem quer deixar os muros da cidade e aventurar-se em campo aberto, tem de considerar vários aspectos e preparar-se para tal. O caminho do penitente não é fácil! O open source é software com bugs, tal como o comercial, mas aquele que vai sendo desenvolvido acaba por ir melhorando ao longo do tempo, mesmo no capitulo da segurança (basta comparar esta versão do WordPress com a primeira).
Percebo que esteja aborrecido com a situação, eu também estaria, no entando já praguejei bastante á conta de personalização de templates e de meter plugins a funcionar que percebo perfeitamente toda a frustração que os nossos blogues possam originar para ganhos tão voláteis como os nossos (e zero retorno $).