Artículo original escrito por Jero Sánchez. Sígueme en Twitter.
No pensaba publicar nada todavía, pero durante el fin de semana –no sé exactamente cuándo ni a qué hora– hubo un pequeño incidente en el blog y quise compartir con vosotros lo sucedido.
Llevo varios días en que he cambiado mi actividad bloguera por la de enfermero a tiempo casi completo, así que no había entrado al blog para revisar comentarios, eliminar spam, actualizar plugins y todas esas actividades que supone mantener un blog como El Gachupas. Sin embargo, el domingo, por fin, tuve un poco de tiempo libre y decidí entrar para ver cómo iban las cosas. Cuando… ¡oh, sorpresa! Mi contraseña no funcionaba. Rápidamente se me cruzó por la mente una idea: ¡me acaban de hackear el sitio!
Tecleé la URL del blog en la barra de direcciones del navegador y, efectivamente: tenía una “encantadora” pantalla roja y negra, muy al estilo gótico –¿por qué todos los hackers se identifican con el inframundo?–, que me informaba muy amablemente de que mi blog había sido hackeado.
A esta hora todavía no estoy seguro de cómo lo hicieron. Mi contraseña es compleja –más de 12 números, mayúsculas, minúsculas y signos especiales–, y tengo la última versión de Wordpress y todos los plugins actualizados. Así que sospecho que alguno de los plugins, o el mismo WP, tenía un agujero de seguridad –lo que técnicamente se llama un exploit– que aprovecharon para entrar y sustituir la página de inicio del blog.
Casi en el mismo instante en que estaba yo descubriendo lo que había pasado me llamó por teléfono mi amigo Adrián Navarro (@janux), para darme la mala nueva. Gracias a su ayuda pude levantar el sitio en menos de 10 minutos.
Desde aquí quiero agradecer públicamente su ayuda, y aprovechar para recomendaos sus servicios si alguna vez necesitáis de alguien solvente y de confianza para alojar vuestro sitio web. Es un lujo contar con amigos como él. No sólo es un buen amigo; además tiene un excelente blog sobre desarrollo humano y liderazgo, y es experto en seguridad informática e infraestructura web –de hecho, este blog está en sus servidores de Aleux.com.
Si tienes un blog o un sitio web, ¿has sufrido alguna este tipo de hackeos? ¿Cómo te fue? Comparte con nosotros tu experiencia en un comentario.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure