Amigos y enemigos

Por Elgachupas

Foto por altemark (via Flickr)

Artículo original escrito por Jero Sánchez. Sígueme en Twitter.

No pensaba publicar nada todavía, pero durante el fin de semana –no sé exactamente cuándo ni a qué hora– hubo un pequeño incidente en el blog y quise compartir con vosotros lo sucedido.

Llevo varios días en que he cambiado mi actividad bloguera por la de enfermero a tiempo casi completo, así que no había entrado al blog para revisar comentarios, eliminar spam, actualizar plugins y todas esas actividades que supone mantener un blog como El Gachupas. Sin embargo, el domingo, por fin, tuve un poco de tiempo libre y decidí entrar para ver cómo iban las cosas. Cuando… ¡oh, sorpresa! Mi contraseña no funcionaba. Rápidamente se me cruzó por la mente una idea: ¡me acaban de hackear el sitio!

Tecleé la URL del blog en la barra de direcciones del navegador y, efectivamente: tenía una “encantadora” pantalla roja y negra, muy al estilo gótico –¿por qué todos los hackers se identifican con el inframundo?–, que me informaba muy amablemente de que mi blog había sido hackeado.

A esta hora todavía no estoy seguro de cómo lo hicieron. Mi contraseña es compleja –más de 12 números, mayúsculas, minúsculas y signos especiales–, y tengo la última versión de Wordpress y todos los plugins actualizados. Así que sospecho que alguno de los plugins, o el mismo WP, tenía un agujero de seguridad –lo que técnicamente se llama un exploit– que aprovecharon para entrar y sustituir la página de inicio del blog.

Casi en el mismo instante en que estaba yo descubriendo lo que había pasado me llamó por teléfono mi amigo Adrián Navarro (@janux), para darme la mala nueva. Gracias a su ayuda pude levantar el sitio en menos de 10 minutos.

Desde aquí quiero agradecer públicamente su ayuda, y aprovechar para recomendaos sus servicios si alguna vez necesitáis de alguien solvente y de confianza para alojar vuestro sitio web. Es un lujo contar con amigos como él. No sólo es un buen amigo; además tiene un excelente blog sobre desarrollo humano y liderazgo, y es experto en seguridad informática e infraestructura web –de hecho, este blog está en sus servidores de Aleux.com.

Si tienes un blog o un sitio web, ¿has sufrido alguna este tipo de hackeos? ¿Cómo te fue? Comparte con nosotros tu experiencia en un comentario.