Este lunes parecía como cualquier otro, con las actividades habituales y demás. Sin embargo a media mañana descubrí algo extraño por aquí, algo oculto. Estaba al final del código de la página, oculto. Ni para mí ni para ninguno de vosotros resultaba aparente pero tenía una intención muy específica.
Alguien había inyectado algún código dentro de mi bitácora para enlazar hacia páginas de spam. A partir de ahí comencé a leer e investigar y aunque lo arreglé, preferí tirar por lo seguro y revisar la casa bien buscando esas ratas asquerosas y matándolas una a una.
Si habéis entrado esta tarde por aquí habréis visto que en ocasiones la página no funcionaba o tenía un aspecto extraño. La razón fue que borré todos los ficheros del WordPress e instalé una copia limpia y después borré la base de datos al completo y la volví a instalar con un nombre distinto para las distintas tablas. La tarea tomó mucho más tiempo del que yo esperaba por culpa de limitaciones en el PHPMyAdmin de mi proveedor, que no permite ficheros de más de 7MB y la base de datos de esta bitácora es de más de 20 MB, así que tuve que partirla en trozos y subirlos uno a uno. Todo lo que puede salir mal siempre tira hacia el desastre y al parecer la copia de respaldo de la base de datos que hice instantes antes de destrozarlo todo tenía entradas repetidas y cada vez que pillaba una se me jodía el proceso y este pequeño contratiempo me obligó a partirlo todo en multitud de ficheros e ir subiéndolos uno a uno. Para cuando acabé, tuve que comenzar a reiniciarlo todo ya que los Widgets se habían desactivado y algunos de los plugins dejaron de funcionar.
Ahora parece que todo va bien aunque aún no estoy seguro. He cambiado los permisos de todos y cada uno de los ficheros y los he restringido bastante. He instalado unos cuantos plugins que estarán en el trastero velando por la seguridad. Uno de ellos se llama Clean Options y busca opciones huérfanas en la base de datos. Otro limita el número de intentos de login por IP y un tercero realiza tareas de revisión de Seguridad.
No hay nada seguro e imagino que tarde o temprano encontrarán otra puerta por la que entrar pero si hay algo que tengo claro es que cada vez que detecte una de esas intrusiones, la neutralizaré. Me gustaría encontrar algún programa que se ejecute en el servidor donde hospedo los ficheros y que controle la modificación de ficheros pero aún no he dado con ninguno. Si alguien sabe de alguno, que deje el nombre en los comentarios y veré si lo puedo instalar.
6 respuestas a “Matando ratas en esta casa”
No te puedo ayudar, estoy pez en el tema, espero que todas las ratas estén liquidadas…
Salud
Espero que el plugin ese que limita el número de intentos de login por IP tenga un número máximo decente, porque con la de veces que entro yo al día, es capaz de tomarme por un intruso de esos tocapelotas…no me extrañaría…
El plugin protege el sistema contra cualquiera que intente entrar con mis datos, no controla las visitas de la gente. Si alguien hace una serie de intentos, lo bloquea.
He añadido un plugin llamado «File Monitor» que si hace lo que promete debería ayudar bastante a detectar las intrusiones. Con ese y el «Limit Login Attempts», el «Exploit Scanner» y el «Security Scan» espero que los amigos del spam lo tengan más duro.
Pues aún hubo suerte. Ayer había leído lo de los insultos variados por criticar la película de Isabel Coixet y por la tarde veo que no hay web, lo primero que pensé es que alguien te había entrado y borrado la base de datos como castigo por hereje.
La pueden borrar y no pasa nada. Hago copias de respaldo semanales que me llegan por correo a una cuenta especial en la que las almaceno y tanto en mi portátil como en mi mac mini el Ecto tiene copias de todo lo que voy publicando así que no perdería casi nada. Esta semana se estrena Gordos y por suerte no estaré en España para verla y criticarla. Todavía recuerdo la que se montón con mi crítica de marrón oscuro casi mierda.