Cuenta suspendida: #PutaMadre otra vez me #hackearon el #sitio

Hoy por tercera vez desde que blogieelaceitoso está en línea me bloquearon la cuenta desde el proveedor de hosting. Y no es que me la bloquean por falta de pago o porque yo hable mal de la vieja o la novia de alguno de ellos. No che. Me la bloquean porque alguno que no tiene otra cosa mejor que hacer que romper los huevos, me hackeó el sitio inyectando código malicioso en algunos pocos archivos.

Yo tengo el sitio hosteado en un proveedor de afuera de Argentina del que la verdad que no me puedo quejar. No voy a decir que el precio sea el mejor porque hay otros más baratos, pero en la relación costo/beneficio la verdad es que las cuentas terminan cerrando. Si alguien tiene ganas de descular cuál es mi servicio de hosting no le va a costar mucho averiguarlo, así que lo digo yo directamente: son los muchachos de GreenGeeks. El servicio es bueno, se los recomiendo por si están buscando un proveedor de hosting que soporte CPanel, múltiples CMS, etc. etc., etc. De nuevo, no son los más baratos, pero son buenos.

La primera vez que desde GreenGeeks me bloquearon la cuenta (y por ende el sitio) por estar hackeado el sitio, fue hace como cuatro meses atrás. No voy a entrar en detalles, pero cuando se liberan actualizaciones del núcleo del motor del sitio, pasan algunas horas desde que la vulnerabilidad se hace conocida hasta que la actualización está disponible para aplicar a través del panel de control que GreenGeeks pone a disposición. En esas horas los sitios son vulnerables a ser infectados. Y de hecho, es lo que pasa.

La segunda vez fue hace menos de una semana atrás, después de que también saliera una actualización de seguridad crítica para el núcleo del motor del sitio. Y hoy fue la tercera vez. Pero lo raro es que esta vez no había salido una actualización del núcleo, así que supongo que la viranga que detectaron ahora es de cuando habían detectado otros archivos infectados con otro código malicioso anterior.

Cuestión que hoy entré al sitio durante algún momento del día, porque tengo la costumbre de hacerlo para ver que esté todo OK (todavía no da como para poner un servicio de monitoreo contra el sitio). Pasó el día, y en el momento en que me iba de la oficina, me fijo en los correos desde el celular en mi cuenta de email personal y me encuentro con un email de GreenGeeks que decía:

Hello,
We wanted to alert you that our real-time security monitoring has detected that your web hosting account has been compromised due to vulnerabilities in exploitable scripts/code that reside on your web hosting account.
To prevent further damage to your web presence and our network, we have suspended your website from being available on the Internet.
This e-mail is designed to quickly and efficiently help you get your website back online. Please carefully follow the instructions outlined in this e-mail to expedite the process.
The following file(s) have been affected: (bla, bla, bla…)

Básicamente lo que dice el texto de arriba, es algo así como:

Che, guarda que tu sitio está apestado con una viranga loca, así que te cortamos el chorro. Te chiflamos para que te hagas cargo y arregles el quilombito en estos archivos: (bla, bla, bla…)

Decí que los flacos de GreenGeeks tienen un servicio como la gente, así que cuando llegué después de llevar a la menor de las nenas a la fonoaudióloga, les mandé un email para que me habilitaran a entrar en el CPanel y poder así arreglar el tema. En seguida me respondieron, así que entré y me puse a sacar el código choto ese. Nada es perfecto, y hubo un par de idas y vueltas por email con el soporte del proveedor de hosting. Algo del estilo de:

Yo: Ahí lo arreglé, fíjate
Ellos: Eh… no, fíjate que te quedó esto otro
Yo: Ah, OK. Ahí está
Ellos: Mmmmno, acá te quedó otra cagadita
Yo: Uh, si, yastá. ¿Ahora sí?
Ellos: Leeeesto. ¡Nespectáculo ahora!

Al final quedó todo solucionado y el sitio está activo de nuevo. Así que ya saben, si en algún momento se pegan una vuelta por el sitio y se encuentran con algo como lo de la imagen que agrego al pie, no se caguen de la risa ni se espanten (los extremos no son buenos). Solo denme el beneficio de la duda por unas horas hasta que pueda disponer del tiempo de sentarme y sacar el código choto que alguien inyectó a sabiendas de una vulnerabilidad que, por cuestiones ajenas a mí y a GreenGeeks, fue emparchada más tarde de lo debido.

Añadir nuevo comentario

CAPTCHA
Marcá el cuadro de abajo para seguir.