Desde hace unas semanas, me he encontrado con la desagradable sorpresa que algunos blogs que administro se encontraban infectados por un virus troyano. Este troyano sólo parecía afectar al navegador Internet Explorer directamente intentando instalarse engañando al internauta mediante una interfaz que aparentaba estar escaneando su disco duro y anunciando una serie de problemas, mientras que Chrome o Firefox parecían estar seguros. Tras tratar de intentar aplicar varios remedios, sin que resultasen efectivos, la única salida que me restaba era el formateo completo y reinstalación de todo el sitio con todo lo que ello implicaba. Este trabajo, dependiendo de la antigüedad del sitio y de cómo esté configurado, puede ser más o menos costoso, pero en el caso de este blog fue titánica.
En primer lugar, realicé una copia de seguridad de todo el sitio infectado. Como sabéis, WordPress funciona con la combinación de ficheros en PHP junto con una base de datos en mySQL, y en este caso el troyano se insertaba en todos y en cada uno de los ficheros PHP del sitio. La única solución pasaba por hacer una copia de seguridad en local, volver a subir una instalación limpia del mismo, cambiar todas las contraseñas (FTP, bases de datos y usuarios). Sin embargo, en el caso de “El Documentalista Enredado”, utilizaba un plugin de caché que multiplicó exponencialmente el número de páginas a bajar. Mis prisas por desactivar el sitio y tratar de ponerle remedio de la forma más rápida posible, no me permitieron percatarme que debería haber limpiado la caché antes de ello. Para entonces el mal ya estaba hecho y aunque el proceso de borrado fue más o menos rápido, me encontré con directorios que disponían de hasta 50 niveles por un error del plugin que cacheaba las páginas. Imagináos tener que ir entrando en 50 carpetas consecutivamente, simplemente el sistema se colapsaba anunciando que el número de conexiones simultáneas se había excedido.
El blog desapareció durante cinco días. No fue accesible excepto la navegación de ciertas carpetas aunque no era de mi agrado. Sin embargo, durante este proceso, me pude dar cuenta de la cantidad de “basura” que se ha generado durante el transcurso de los ocho años que este sitio web ha estado activo. Por otro lado, dentro de las carpetas de las imágenes también existían ficheros creados por el troyano ex professo para infectar de nuevo el sitio por lo que tuve que revisar las carpetas una a una.
Ahora mismo todo parece estar bien, el blog vuelve a estar limpio y funcionando, y más allá de la incomodidad de regenerar contraseñas (aunque siempre es recomendable cambiarlas cada seis meses), me percato de que antes algo que habría sido un reto se convirtió en un fastidio absoluto. Imagino que las cosas han cambiado.
[…] “El Documentalista Enredado”, y el mismo nos cuenta como solucionó el problema en su post “De troyanos y sitios web”. Y por supuesto, si no tienes copia de seguridad ni en la nube ni en local… “que Dios te ampare […]
[…] embargo, cuando crackean tu sitio web los disgustos crecen de forma exponencial. Hace unas semanas, os relataba mi periplo a la hora de tratar de limpiar completamente este blog de un asalto de estas características. Lo peor fue que a la semana siguiente el problema había […]
[…] embargo, cuando crackean tu sitio web los disgustos crecen de forma exponencial. Hace unas semanas, os relataba mi periplo a la hora de tratar de limpiar completamente este blog de un asalto de estas características. Lo peor fue que a la semana siguiente el problema había […]