coyote

Día D: Había regresado de un viaje corto a Madrid por vacaciones. Llega mi hermana y entre los saludos y conversaciones aparece en internet mi hermano a quien le administro su blog y como un simple comentario me dice: “Eh, Jorge, mi blog no se ve…”. Por cierto, hace mucho no revisaba como iban los blogs, menos estos días de vacaciones que había desconectado del todo, de ahí que no me daba por enterado. Así es que abrí el navegador pues la url de la web y zas, error en el blog. No se mostraba, solo una línea de error.

Salto a mi mente lo de siempre: mantenimiento del server o algún upgrade de alguno de los servicios. Y aunque no estaba mi amigo Volkan para preguntarle, lo supuse y le dije a mi hermano que pierda cuidado que al parecer era algo de eso, pues mi blog también tenia el mismo mensaje.  Sin embargo, me fije en otras webs que esta alojadas en el mismo server y todo bien. A continuación, dudas, así que empecé a indagar.

Intenté entrar a la administración de los blogs y cero balas. Nada. Ya las dudas pasaron a ser preocupación. Entré al ftp y todo estaba allí, pero no podía entrar al blog de ningún modo. Ya empezaba a tener esa sensación de insatisfacción y frustración, cuando de repente apareció Volkan y me dispuse a hacerle la pregunta del caso: Que pasa?. Pero antes de que la formulara me dijo, ya lo se, no ves tu blog. Mi interior dijo “ahhhh, es algo que esta haciendo él”, de algún modo me estaba dando tranquilidad y depositaba mi confianza en mi buen amigo.  Pero jamás pensé que lo que me iba a decir a continuación iba a ser tan fuerte. al menos jamás pensé que me lo dijera a mi: Hackearon el server!.

Me dije en mi interior, Ok, hackearon el server, pero mi web estará funcionando normal luego de la solución. Ese pensamiento paso a ser pregunta para Volkan y me dijo, claro, no hay problema, a puse seguridad a algunas cosas, al parecer se colaron por alguna web con pocas restricciones. Y continuación me dijo, prueba entrara tu web ya al administración. resultado: Nada.

Volkan hasta ese momento estaba tranquilo y haciendo su trabajo. El martes 27 había caído en la cuenta de la incidencia, pues inicialmente no había ofrecido mayores problemas. Si embargo, mi blog y el de mi hermano no iban. Probé y nada. Llegamos a pensar que era por que algunos plugins de WP hacían conflicto con als restricciones. Se desactivaron las restricciones y nada tampoco. Se puso a revisar el interior de mis archivos del ftp y nada y todo esta bien. Hasta que fue a ver los logs del server y “voila”, habían hackeado mi blog y el de mi hermano. Inyectaron dos archivos en alguna parte del ftp que modificaba el funcionamiento del blog y sus funciones.

Un frio helado paso por mi espalda..tan tan… sonó bien eso, como una peli de miedo… :) . Solo fue para poner algo de dramatismo, pero eso si, estaba cabreado y buscaba razones y causas para pasar por esta situación. La pregunta era, que tanto daño habían hecho a los dos blogs, cosa que pregunte.

Al parecer no era nada serio. Me dispuse a hacer una instalación limpia de todo. Habiendo hecho respaldo de toda la info y base de datos. Con la ayuda de Volkan lo hicimos y, por Dios santo, seguía el problema. Qué había pasado? la base de datos estaba corrupta. Dios, Dios, Dios. Se venia todo abajo. Los dos blogs…Dios.

Pasamos a otra fase mas drástica y algo dolorosa. Borrar las tablas de la base de datos. Al parecer los scripts inyectados por el “robot” habían corrompido la mayor parte de las tablas y no sabíamos cual esta bien o mail. Acto seguido, respaldo de la data y borrado de todas las tablas con el dolor de mi alma y con el riesgo de perder todo. cerré los ojos y adiós todos. Instale Wp y vi mi blog: !Hello Word!! y un suspiro de pena. Todo se había ido. :(

Luego se revisó si se podía restituir lo de los post y comentarios. Y en este momento me volvió el alma al cuerpo. Volkan me dio la buena noticia. Recupero todo lo escrito y sus comentarios. Actualicé el navegador y ya salían todos los post hasta el ultimo subido. Aleluya, Gloria Dios. Eran las 3:46:47, hora del renacimiento de mi Blog y el de mi hermano.

Luego, era de esperarse, el buen Volkan que me acompañó en la labor y me ayudó enormemente, con todo derecho me dio una moraleja., cito sus palabras textualmente: “…creo que ahora ya has comprendido por qué no es buena idea poner permisos 777 a un directorio :) . Pero parece que nunca leíste este post de mi blog. Ese post tiene más de 1 año :).

Y es que algunos plugin y y ciertos comportamientos de algunos themes (no me justifico con esto), hacen que uno coloque ciertos derechos administrativos que la verdad prometo de ahora en adelante no tocar ni dar a archivo o carpeta que se pida.

Ciertamente, estamos muchas veces mal acostumbrados y optamos por lo mas fácil y menos laborioso. A veces es mejor tardar más haciendo un post o colocando una imagen vía ftp y luego enlazarla, que dar derechos a ciertos archivos o usar plugins facilistas.

Pudo ser peor. Pude perder 5 años casi de mi historia personal en internet y mas de 3 o 4 años de la de mi hermano. De todo se aprender. Luego de eso todo ha sido reestructurar y poner las cosas como estaban o mejor. Hemos aprovechado para hacer un cambio de look , mejorar servicios, ver que todo funcione bien y mucho mejor. En fin, de lo malo se puede sacar cosas buenas. Y si bien es cierto que nos hackearon, claro está que no fue nada personal. No somos famosos ni mucho menos. Fue un error y estoy aquí diciendo sin temor a dar la cara que fue “por mi culpa, por mi culpa, por mi gran culpa”.

Así es que aquí estamos como GrapitixBlog Reload. ;)

Les dejo un cariñoso saludo a los hackers con la TiraEcol a propósito del tema:

tiraecol-201

Related Posts with Thumbnails