El Domingo nos hackearon el servidor

El pasado Domingo 16 fue uno de esos días en que se te rompe el ordenador y sientes como una náusea permanente, sensación de disgusto que sólo se arregla cuando todo vuelve a funcionar. Es esa sensación que sólo un adicto a los ordenadores entiende y que tan bien se refleja en el episodio de Enjuto Mojamuto: El peor día de mi vida.

Bueno, el ordenador “roto” no era mío exactamente. Tampoco estaba roto. Algunos inútiles con mucho tiempo libre se dedicaron a localizar una vulnerabilidad en algún script del servidor que utiliza freniche.com de forma compartida con otros dominios (ésto último quiere decir que freniche.com comparte el mismo ordenador con otros muchos dominios, cosa que puedes comprobar por ejemplo en http://www.yougetsignal.com/tools/web-sites-on-web-server/). El caso es que, debido a esa vulnerabilidad pudieron escribir en los ficheros HTML de mi sitio. Y, claro, inyectaron HTML malicioso, de ese que descarga algo a tu ordenador sin que tú sepas nada, normalmente cuando usas un S.O. desde una cuenta con privilegios de administrador y con un navegador muy, muy integrado con ese S.O. Puedes evitar estos riesgos siguiendo unos sencillos consejos.

Tras toda la tarde del Domingo con el dominio regular, hice copia de seguridad de lo que pude y los chicos de Siteground restauraron la situación. Bueno, casi. El Typo3 que está en freniche.com sobrevivió sin problemas. El WordPress alojado en freniche.com/wp/ no se recuperó del todo. Esa ha sido la razón, entre otras, de mover el blog a un subdominio de freniche.com. Al final, el sitio que tienes ante tus ojos se llama (y espero que por mucho tiempo) blog.freniche.com.