Jul
16

El título puede llevar a malentendidos. No me he “peleado” con Google, él conmigo tampoco; pero el momento que sospechaba que llegaría en un momento u otro, finalmente lo hizo. El castigo ha llegado en forma de un descenso del 90% de las visitas del blog.

Este bajón de visitas no ha venido dado porque el ranking de la web haya descendido, tampoco por entrar en las blacklist de los buscadores; ha sido culpa del hackeo que sufrió el blog en los últimos 15 días. Como ya os comenté, el blog fue reinstalado desde 0 con la intención de cargarlo con los mismos datos. La forma de hacer el importado y exportado de datos (con el fin de eliminar los problemas que pudiese haber en la base datos) fue mediante las utilidades que vienen por defecto en WordPress y que utilizan XML para mover los datos. Esto hizo que las direcciones url, entre otras cosas, cambiasen, de modo que, por ejemplo: http://www.dipler.org/2009/07/%C2%BFcomo-funciona-facebook/ pasase a tener un enlace como http://www.dipler.org/2009/07/como-funciona-facebook/ . Objetivamente, podemos decir que, ahora, tenemos urls más limpias pero, por otro lado, ha aumentado muy significativamente el número de errores 404 de la web.

En definitiva, hemos pasado del rango de 300-500 visitas diarias al de 20-50 visitas diarias, es decir, la web ha sufrido un descenso de al más del 90% en lo que a número de visitas se refiere. Esto había que arreglarlo como sea, y no valía dejar que Google reindexase todas las nuevas direcciones, ya que el blog estaba enlazado por varias webs, entre ellas por la wikipedia y varias universidades.

Analizando el listado de errores 404, la mayor parte de ellos venían dados por los caracteres ¿ y ¡, así que jugando un poco con los ficheros .htaccess, he hecho que ese problema desaparezca.

RewriteRule ^(.*)¿+(.*)$ $1$2 [R=301,L]
RewriteRule ^(.*)¡+(.*)$ $1$2 [R=301,L]

Finalmente y, con la intención de eliminar los errores 404 de rastreo introducidos por la famosa puerta de atrás que ha causado todos estos problemas, me dispongo a redirigir todo el tráfico a a la página principal.

RewriteRule ^(.*)wpbuzz(.*)$ $1 [R=301,L]

Ahora le toca “mover ficha” a Google y volver a mostrarme una media de 10.000 veces diarias en sus resultados y no las 1.000 que hace ahora (y bajando)

Categoría Curiosidades, General | Sé el primero en comentar!
Jul
14

Este blog lleva online poco más de tres años. En este tiempo tanto el blog, como su autor, aquí presente, han pasado por varias etapas de dedicación y abandono a lo largo de estos años.

Como todo en un principio, se toma con ganas de dedicarle unas cuantas horas, pero estas ganas se van desvaneciendo hasta que se llega a un equilibrio entre ganas y dejadez; pero no nos entretengamos más en tonterías.

Por motivos de estudios y trabajo, dejé de escribir en el blog de forma regular; podría decirse que lo abandoné al 75%, porque he seguido entrando todos los días para aprobar y responder comentarios, hacer copias de seguridad y mantener al día el software sobre el que corre. Aun así, y pese a este periodo abandono de más de un año, las visitas sólo decrecieron en un par de años de 500 diarias a 300 diarias y siendo constantemente enlazado desde otros medios.

Pero la dejadez no perdona, y parece que la gente se da cuenta. Esto hizo que el blog fuese atacado y crackeado debido a una mala configuración en los permisos de una carpeta (hoy en día sigue siendo el punto de mira de una serie de ataques por fuerza bruta). Esta pequeña incursión no autorizada es la que quiero comentaros hoy en este artículo.

La carpeta imágenes tenía los permisos 777 (aun no sé si este fue el descuido o la tardía actualización del software de este CMS), es decir, todo el mundo podía leer, escribir y ejecutar; primer gran error. Aun así, no tenía consciencia de esta debilidad hasta que me llegó una carta de una agencia de protección de datos diciendo que estaba infringiendo las leyes de Copy Right al alojar unos artículos de una universidad. Rápidamente borré estos ficheros (que se encontraban dentro de una carpeta wpbuzz) que yo no había subido y le cambié los permisos a las carpetas que estaban mal configuradas. Hasta aquí todo bien, no parecía más que un susto; pero aun así, subí de nuevo los ficheros del blog, cambié todas las contraseñas,… en fin,… todas esas cosas que se suelen recomendar cuando has sufrido un ataque de este estilo.

La gran sorpresa vino cuando dos días después vuelvo a recibir una carta en la que me notifican que vuelvo a tener estos archivos alojados. “Jo***” es lo primero que pienso. Me dedico a analizar meticulosamente los logs de acceso al servidor por todas las vias posibles: no había nada raro. ¿Qué podía estar pasando?

Tras un rato de darle vueltas al tema, llego a la conclusión que tiene que haber algo raro, algo que iba más allá de los ficheros que borré. Media hora después, empiezo a ver cosas raras en el sistema de ficheros. ¿qué hacían ficheros .tar en la carpeta de imágenes?, ¿funciones eval con códigos en hexa dentro de los fuentes de wordpress? Efectivamente, sospecha confirmada, esos archivos comprimidos tenían todos los archivos que violaban la propiedad intelectual y por los que me habían dado un toque. ¡Ficheros fuera!

Si estos ficheros se han descomprimido varias veces, es porque hay código que se ejecuta y que no pertenece al código original de WordPress. Tras investigar un rato encontré un código de php con mala pinta; tras borrar este archivo y unas cuantas imágenes que en teoría estaban corruptas y me dirigí al Fórum Impulsa 2012 con un portátil bajo el brazo por si acaso había que ponerse a trabajar para arreglar el problema.

Dos días después, vuelve a aparecer la maldita carpeta wpbuzz.

Sigo con la investigación por tierra mar y aire; esta vez toca analizar plugins y base de datos. En los plugins parece no haber nada raro, las carpetas tenían los permisos correctos y no había ningún archivo con código que fuese claramente sospechoso. En cuanto a la base de datos, se me volvió inabarcable el hecho de analizarla detenidamente, ya que con el trabajo no he podido dedicarle el tiempo que ello requería; estaba en un camino sin salida.

Tras darle unas cuantas vueltas decidí hacer lo que hago con el ordenador como mínimo una vez al año como tarea básica de mantenimiento: reinstalarlo todo de cero. Pero esto suponía otro problema, y es que si la backdoor estaba en la base de datos, el problema no se solucionaría y habría perdido una serie de horas que no podía permitirme el lujo de perder.

Finalmente, y tras unas horas de darle vueltas a la cabeza y probar varios programas de backup, decidí probar el que trae preinstalado WordPress y que nos permite exportar nuestro contenido en un XML con la finalidad de poder mover los artículos entre plataformas; estos datos, al fin, parecían estar limpios.

En conclusión:

  • Hay que vigilar los permisos de las carpetas de nuestro servidor y configurarlas correctamente.
  • Hay que mantener el software actualizado siempre.
  • La solución estaba frente a mis narices y no me di cuenta por no ir primero a lo simple
Categoría General, Seguridad | Sé el primero en comentar!
Nov
15

Recientemente adquirí un MacBook Pro 13″, tras 4 meses de uso, puedo decir con tranquilidad que es una maravilla de equipo; pero como todo cambio de sistema operativo, programas, equipo,… implica una serie de cambios a los que debemos acostumbrarnos poco a poco.

En este caso voy a comentar una solución al problema (o característica, según se vea) que nos impide seleccionar la url en Google Chrome al pulsar la techa F6 (o fn+F6) y al que nos permite refrescar/actualizar la página pulsando la tecla F5 (o fn+F5).

Realmente configurarlo para añadir esta característica es muy sencillo; para ello nos vamos a las preferencias del sistema>teclado; una vez ahí nos dirigimos a la pestaña “Atajos del teclado” ya que vamos a añadir 2. Antes de seguir con la configuración vamos a apuntar dos nombres de comandos tal y como aparecen en el menú de Chrome y que vamos a necesitar a la hora de definir nuestro atajo:

En el menú File (Archivo) del Chrome vemos que el comando que se corresponde con la techa ⌘L (Seleccionar la dirección)  es “Open Location…” en mi caso; esto debería hacer que al pulsar la combinación ⌘L, la URL se seleccione automáticamente (obtenga el foco); pues bien, nos apuntamos el nombre del comando “Open Location…” ya que lo necesitaremos más adelante.

Hacemos lo mismo pero con el comando ⌘R que está bajo el menú View (Ver), solo que en este caso con “Reload This Page“.

Continue reading “Configurando Google Chrome en OSX Lion [f5 & f6]” »

Tags: , ,
Categoría General, Manuales, OSX | Sé el primero en comentar!
Dec
24

Como buenamente sabréis algunos, a este blog se ha podido acceder tradicionalmente a través de dos url diferentes:

www.dipler.org

www.bitnbyte.org

pues bien, a estos tres dominios, hoy se le suma un tercero el cual llevaba ya un tiempo queriendo conseguir

www.dipler.com

Este dominio estaba en un inicio en posesión mio y de una serie de amigos, pero tras decidir disolver la página y quedarnos sin fondos para mantenerlo, se lo quedó una empresa compraventa de dominios a la cual se lo he comprado recientemente.

Categoría General | Sé el primero en comentar!
Aug
17

Después de 10 semanas trabajando de prácticas en Irlanda, más concretamente en el proyecto Online Dublin Computer Science Summer School (ODCSSS), puedo decir, que ha sido una gran experiencia. Es cierto que he dejado un poco de lado algunos, por no decir todos, de mis proyectos personales, como puede ser este blog. Como podéis ver he estado muy ocupado y no he tenido tiempo de publicar nada que no fuesen algunas de las fotos de los increíbles lugares que he estado visitando.

Durante este periodo de tiempo, he aprendido muchas cosas, como por ejemplo:

  • Gran cantidad de programas.
  • Mejoras en la programación MVC.
  • Nuevas técnicas de programación en Java.
  • Leves conocimientos de programación en Python y Perl.
  • Nuevas culturas.
  • Nuevas áreas tecnológicas de investigación y desarrollo.
  • Escritura de documentos científicos.
  • Nuevas culturas.
  • etc.

Obviamente no todos son conocimientos que tengan cabida en este blog, pero, intentaré, a lo largo del tiempo, ir comentando aquellos temas que me parezcan de interés.

Categoría General | Sé el primero en comentar!
Jun
1

Hoy, he pasado 3 horas en el aeropuerto de barajas esperando a que saliese mi vuelo a Dublín para ir a cumplir con el proyecto ODCSSS, y como es lógico, tras despedirme de la familia, he entrado a la zona de embarque, y como estaba sólo, después de comprarme una revista y demás, se me ha ocurrido la feliz idea de, después de ver un cartel que citaba WI-FI AREA, sacar el portátil e intentar conectarme.

Lo primero con lo que me encuentro es que sólo me carga “algo” con determinados navegadores, tanto en Windows como en Linux, lo cual me extraña pero bueno, se solucionaba al intentar acceder desde el navegador al router, nada demasiado grave hasta el momento.

Una vez que consigo conectarme correctamente y que me redireccione a la zona de pago me encuentro con lo siguiente:

(Click en la imagen para agrandar)

Yo entiendo que por todo servicio haya que pagar, pero me parece una exageración aprovecharse así de la pobre gente, cierto es que así consiguen que sólo se conecten los que realmente lo necesiten (empresarios en su mayoría, supongo) y así también ahorran ancho de banda, posibles ataques y demás… en fin chorradas.

Pero el caso es que 5€ por 30 minutos continuos es una verdadera aberración, es más, te están dando 30 minutos de conexión no a internet, sino a una serie de servicios limitados, dado que muchos puertos los tienen cerrados… los cuales, supongo, y digo supongo no los abrirán cuando pagues la tasa correspondiente, lo cual, siendo sinceros, me parece hasta lógico.

Realmente escribo esto porque después de haber hecho una serie de sencillos cálculos de cabeza te das cuenta de que es mucho más retable comprarse un router externo de pre-pago, lo cual me parece, en cierto modo indignante.

Categoría General | Sé el primero en comentar!
Sep
30

Hace tan solo unos instantes me ha llegado un mensaje con remitente 7332 en que ponía:

Jose me ha dicho que te llame, te viene bien ahora? dsd (0,9e/sms)

Esto obviamente se trata de uno de los múltiples timos telefónicos que existen actualmente, pero sinceramente este es uno de los más descarados de los que he recibido nunca, ya que, aparte de que obviamente nadie va a escribirme desde un nñumero de 4 cifras, ya que estos pertencen generalmente a las operadoras de móviles o a empresas que hacen negocio con los SMS o incluso a algunos bancos para informar de transferencias, el hecho de que al final del mismo me escriban que cada SMS cuesta 0.9€ ya me llama la atención, supongo que esto lo harán para evitar algún tipo de problema legal.

El mayor problema de este tipo de mensajes que hay gente que los responde y por consiguiente son timados.

A modo de norma general, nunca respondas mensajes que te lleguen, ya no de números de 4 dígitos, sino de números de teléfono de distinta longitud a la habitual a no ser que se sepa que son de fiar.

Categoría General | Sé el primero en comentar!
Dec
14

escribo-lo-que-quiero

Hoy, navegando por el blog de manzanasfrescas y su foro (manzanasfrescas es el proyecto en el que está inspirada una de las aplicaciones que estoy desarrollando (OGStats)), en la última entrada del blog, tras el anuncio del fin de la página por lo de siempre (temas económicos) había un link al blog personal del autor de dicha aplicación, por lo que entré y me puse a leer algunas entradas, y ha habido una que, sinceramente me ha marcado bastante.

Hoy en día hay gran cantidad de blogs que se actualizan diariamete, pero ¿realmente todos esos mensajes se escriben porque les gusta lo que hacen? o ¿escriben únicamente para expandir el número de visitantes únicos diarios?.

En mi caso particular escribo porque me gusta, yo, al igual que Antonio, disfruto transmitiendo lo que sé, aquellos problemas con los que me he peleado pero que finalmente he acabado solucionando (un ejemplo), cosas que he ido aprendiendo con mi formación o simplemente porque he encontrado algo que me gusta y quiero ponerlo aquí (sí, soy bastante curioso :P , sobre todo con lo que tiene que ver con el aspecto técnico de la vida).

Por último decir que sí, es cierto que anima bastante ser leido y ver que poco a poco las visitas a tu página van creciendo(de una u otra manera), así como que la gente deje comentarios, ya que eso te está indicando que los visitantes no solo leen el contenio, sino que de alguna manera se identifican con el mismo.

me-gusta-mi-blog

Así que, como me gusta mi blog y  escribo porque y sobre lo que me gusta, yo me sumo a esta iniciativa, dentro de poco pondré esa imagen fija en alguna parte de mi blog.

¿Te apuntas?.

Tags:
Categoría General | 2 Comentarios »
Nov
11
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.

Isaac Newton

Categoría General | Sé el primero en comentar!
Nov
2

Todos, alguna vez, a lo largo de toda nuestra vida, nos hemos planteado la posibilidad de tener una varita mágica, una lámpara como la de Aladino,… en fin a lo que ibamos, ¿para qué la utilizarias tú? ¿Acabarías como el personaje del video?…

Tags:
Categoría General | Sé el primero en comentar!