Si habéis intentado acceder al blog desde Martes noche, os habréis dado cuenta que algo no iba bien … nada bien. Posiblemente vuestro navegador (probado en Firefox y Chrome) os ha saltado con una espectacular alarma de aviso conforme ibais a entrar en un lugar “maligno”, y que no era recomendable seguir adelante. Eso es debido a que me hackearon de nuevo el blog (hace 4 meses, lo mismo).
Observando los cachos de scripts que consiguieron incrustar en los archivos PHP, el hackeo es muy muy similar a lo que me hicieron la otra vez. Por no decir que era exactamente lo mismo, aunque esa vez no apareció ningún mensaje a nivel navegador. Esta vez tenía el blog actualizado a la penúltima versión de WordPress, por lo que descarto que fuera un fallo de ahí. Mis sospechas recaían en plugins con debilidades, o bien en otro blog que tenía montado en un subdirectorio de Efecte-D. Así que he optado por cargarme ese blog (hacía muchos meses que no se actualizaba), y empezar a eliminar temas y plugins que no estoy usando, pero que están instalados.
Por otro lado Dardo me ha comentado que es posible que vuelva a ser culpa de aruba.it, el hosting del blog, que acostumbra a estar en el punto de mira de hackers neerlandeses. Para la próxima renovación de hosting me lo tendré que pensar … lástima que las condiciones de ancho de banda ilimitado y espacio ilimitado, son muy beneficiosas. Una copia de seguridad de los contenidos del host ocupa 2,7Gb, no está nada mal :S
Y entre el peso de las copias de seguridad, y la validación de Google, esto se ha alargado más de lo previsto. Google mientras va indexando webs, también se fija en si hay trazas de malware y otras mierdecillas, y elabora una base de datos dinámica. Esa base de datos es consultada por los navegadores antes de acceder a la web en cuestión, y si la web está ahí dentro, pues salta con el aviso. Que más que aviso, es una amenaza, ya que me ha sido muy difícil acceder a mi propio blog para solucionar el problema. Firefox es muy estricto, y aunque digas que comprendes el problema y sigas adelante, deshabilita un montón de cosas por seguridad. Chrome es más laxo en lo que saltarse el aviso, y si le dices que a delante, lo muestra todo como debería ser.
La idea de la BD de webs con malware, me parece muy buena. Gracias a esto me he podido dar cuenta del problema, y mucha gente también me lo ha notificado de varias maneras. Lo que no me termina de convencer, es que una vez tienes la web limpia, tienes que solicitar a Google una revisión, y esperar a que te den el “ok” para que vuelva a ser accesible. Dicho de otra forma, ahora mismo Google tiene muchísimo poder en decidir cuales webs se pueden ver, y cuales no. Los navegadores de Internet confían en Google, y eso tiene su parte buena y su parte mala. Me pregunto a cuantas webs legítimas tenemos el acceso capado … en fin …
¿No es irónico que hablara de la seguridad informática temporal en una entrada de hace 1 semana? xD
Gracias a todos los que me habéis notificado del problema, veo que tengo buenos lectores asiduos 
Popularity: 1%
Tiempo de lectura 2:20 minutos aprox.
Popularity: 1%
Entradas más o menos relacionadas:
Me han hackeado un poco el blog …
Betas extrañas de Google, esta vez con la música.
Avisos SMS gratis antes que emitan tus programas favoritos de TV
Amor de Google y publicidad del blog
Gana más páginas vistas gracias a los títulos/alt de las imágenes
19-mar-10 a las 16:29 Cita
Jo estava a aruba i finalment em vaig canviar a CDmon, no està malament, i 1&1 tmabé l’he provat i també està ok.
19-mar-10 a las 18:29 Cita
Madre mía que no has entendido mi sentido del humor.
No he dicho que sean hacker neerlandeses, lo que he dicho es que Aruba y las Antillas Neerlandesas,que ha día de hoy continúan perteneciendo a los Paises bajos eran refugio de bucaneros y a día de hoy parece que Aruba (la compañía de hosting) sigue pareciendo un refugio de piratas, pero esta vez de otra clase de piratas.
La vez anterior que se te metieron hasta la cocina en el blog no fuiste el único alojado en Aruba al que se lo hicieron, mñas bien fue a casi todos las instalaciones de wordpress instaladas allí.
Por otra parte los tres dominios a los que te habían puesto enlaces malos malosos apuntaban a sitios alojados en Aruba, lo que significa que o bien están registrados en otro sitio pero sus propietarios tienen un hosting en Aruba, o bien han conseguido hacerse con la cuenta del panel de control de alguien o una cuenta de FTP ajena para subir sus bichos al alojamiento de alguien.
20-mar-10 a las 16:26 Cita
En el pasado ya ha habido un par de casos de webs que google puso en la lista negra erróneamente. Y sí, es un asco que aunque le digas que igualmente quieres acceder el maldito firefox no te deje entrar en la web en condiciones.
20-mar-10 a las 17:45 Cita
@Natx: Hauré de mirar preus i característiques, a veure si em convencen per les meves necessitats, jeje
@dardo: Jajaja pues no, definitivamente no pillé tu broma! Jajaja que bueno, ni se me ocurrió xD. Pero sí, empiezo a pensar que la culpa es principalmente del host, por lo que en la próxima renovación me lo tendré que pensar …
@rarok: Demasiado poder empieza a tener Google, definitivamente!
23-abr-10 a las 6:40 Cita
En el pasado ya ha habido un par de casos de webs que google puso en la lista negra erróneamente. Y sí, es un asco que aunque le digas que igualmente quieres acceder el maldito firefox no te deje entrar en la web en condiciones.