El pasado viernes 9 de diciembre parte de la seguridad del hosting fue vulnerable por varias horas, ya había pasado este tipo de intentos de ataque antes por supuesto, pero siempre sin éxito, me refiero a los intentos de hackear Hackeame, lamentablemente el viernes pasado, alguien usó un exploit en un theme perteneciente al theme HeadLines de la empresa WooThemes, el script en si que les dejo explotar el sitio fue el: TimThumb.

Lamentablemente tenía aquel theme, claro que sin uso ya que uso otro para este sitio, de igual forma se vio comprometido mi hosting entero, y por lo tanto todos mis otros sitios, como Hackeame.org, Hackeame.net, foro.hackeame.org así como otros.

Al parecer el exploit les permitía luego tener acceso total a hosting, por lo que si ellos hubieran querido hubieran defaced a todo el sitio y los subsitios que albergan en el. ¿Como se que tuvieron acceso a todo el hosting?, fue porque pudieron modificar varios archivos del sitio, ya que todos llevaban como detalle: modificación 5/12/2011 y 9/12/2011, y bueno la pagina principal: index.php también fue modificada y codificada, para que se re direccionara a un sitio ruso, mismo que no mencionare porque es peligroso en si.

Otra parte comprometida fue el archivo .htaccess que fue cambiado en cada dominio, el código que fue agregado fue:

El resultado de lo que agregaron en el archivo .htaccess fue que todas los visitantes que provenían de los buscadores, ejemplo Google, Yahoo, Bing, etc. todos automáticamente eran re direccionados al sitio ruso.

El día 5 de diciembre también hubo incidentes de este caso, pero basto con borrar el archivo y automáticamente WP recreaba uno nuevo, pero lo que paso el 9 de diciembre fue que cada vez que borrábamos el archivo el mismo archivo con el código malicioso volvía a crearse, y claro esto sucedió porque se modificaron archivos del core de WP.

¿WordPress es seguro? esto me dice que no, no lo es en lo absoluto, bien podemos culpar al theme, o incluso al archivo thumb.php, pero acaso no es más culpable aquel que le dio permiso a un theme que ni siquiera esta en uso, hablo de WP, permisos que bien explotados pueden dar acceso total a cualquier Script kiddie sobre un hosting entero. Por supuesto que este archivo ahora puede estar corregido para evitar estos problemas, pero en lo personal WP no menciono que hubiera actualizaciones para este theme, ¿como habría de saberlo?.

Conclusiones: WordPress no es seguro, me dirán que ningún CMS lo es, y estoy de acuerdo, pero les dejo unos consejos de seguridad que debieron haber evitado este catástrofe si yo los hubiera hecho:

• Si tus visitas bajan hay un buen porcentaje que se deba a que has sido hackeado y tus visitas se re direccionan a otro sitio. Por lo que revisa que tu archivo .htaccess este siempre limpio.
• Siempre haz una copia de tu base de datos al menos cada semana, si tienes flojera de hacerlo manualmente hay una gran cantidad de plugins que crearan una copia de tu base de datos automáticamente cada determinado tiempo.
• Siempre hacer una copia de tus archivos ftp de tu hosting, esto es opcional, ya que si estas en un hosting mínimamente decente ellos lo hacen por ti.
• Eliminar cualquier plugin o theme que no estés usando, ya que pueden ser una puerta abierta a los Script kiddie.
• Obviamente tener siempre actualizado tus plugin y tu WordPress, es tedioso muchas veces pero esencial hacerlo.
• Échale un vistazo siempre a tus archivos y a su fechas de modificación, puede que estés bajo ataque desde hace mucho solo que aún no se han apoderado de todo, y estás aún a tiempo para parar los ataques, así que también mira los archivos error_log de tus sitios para ver que errores de permiso o similares tienes.
• Fíjate si tienes un plugin o theme que use el archivo thumb.php o TimThumb.php en caso de ser tu respuesta positiva actualízalo ya mismo, bajándote la ultima versión de TimThumb y reemplazándola.

Si estás leyendo esto porque tu sitio fue hackeado, la solución es sencilla, borra todos tus archivos excepto la carpeta donde están tus archivos subidos como imágenes, etc. Luego proseguir a re subir una instalación limpia de wordpress, y claro luego cambias tu contraseña.

Otra forma es llamar al soporte de tu hosting y ellos harán todo esto por ti, sin que tengas que mover un dedo.

Desde ayer estoy haciendo algunos cambios en el sitio, como editando artículos pasados, borrando artículos desactualizados, completando otros según sea necesario. En estos 2 años me pongo a ver atrás y solo veo un par de decenas de artículos, lo cual es devastador. Desde que hice mi primer sitio Web hecho en HTML, mi meta fue y sigue siendo hasta ahora: ayudar e informar mediante artículos de temáticas actuales y tutoriales hecho con un "contenido de calidad, nuevo y original", y complementado con mi hobby favorito: Hacer "Análisis de Sitios, software y servicios".

Siempre ha sido mi meta esa y la sigue siendo, no soy un experto, pero si soy un entusiasta a quien le gusta ayudar y aprender cosas todo el tiempo, y por supuesto escribir análisis extensos. Con esta idea hice nuestro sitio Análisis en Hackeame.

El camino que tenga este Sitio, depende únicamente de 2 cosas:

1. Ustedes los lectores

Si me refiero a ustedes quienes están por este sitio en este momento, y muy posiblemente sin querer dieron clic en el Titulo, y ahora están atrapados en esta conversación monologa. No. No estoy loco, estoy hablando con ustedes, gracias a personas como tu nació el sitio, estoy seguro que eres una persona inteligente y sabes discernir entre lo que te interesa y en lo que no, también tienes todo el derecho si quieres de cerrar esta ventana, pero ¡Detente! antes dame 5 minutos mas de tu tiempo y si al acabar de leer esto, no estas de acuerdo conmigo, o no te interesa, puedes hacer lo que quieras, pero recuerda que siempre podrás volver, a intentar cambiar tu opinión. Vamos! Estoy seguro que la pasaremos bien. Para ti mi lector te dejo las siguientes líneas:

Querido lector.

Como sabes Internet es un sitio muy grande, un sitio donde paginas con temáticas de tecnología, noticias hay millones, el motivo de este sitio, no es ser uno más del montón, ni tampoco ganar un buen dineral, el motivo eres tú. Gracias a lectores como tú, mi objetivo cobra sentido y vida, pero no puede haber vida, si solo eres un espectador, el sitio depende de ti y de mi, luego llegara más abajo lo que haré yo, por el momento hablemos de ti.

¿Hablar de ti? Si. Se que clase de usuarios eres, y se lo que buscas y lo que quieres, y se porque estás aquí: tal vez llegaste al sitio, gracias a un link de un sitio amigo, o por Google, o por un Banner, o por un Foro, o alguien te sugirió el Sitio. Lo importante es que una vez llegaste aquí, no tienes salida, tratare por todos los medios posibles que te quedes aquí obsesionado con el sitio (?), o posteando el foro, se que suena enfermo de mi parte, pero no soy conformista,  sin ti,este sitio no es más que "otro blog creado con WordPress!" y créeme eso si que es enfermo, yo solo quiero que tomes seriamente tu rol de usuario del sitio, ¿Que conlleva esto?

• Leer las entradas, vamos! el contenido no es tan malo, si lo es comenta también, y botamos a los escritores (no mentira, pero los mandaremos a estudiar, según sea el caso), y si soy yo, no dormiré ese día, y estudiare más el tema, y posteare algo que si nos satisfaga.
• Dar siempre tu comentario, queremos saber lo que piensas, si no hay comentarios, es que, no hay lectores o es que los lectores no tienen teclado(?)
• Votar si hay encuestas, al igual que la anterior, queremos saber mas de ti, con los comentarios es insuficiente, a veces simplemente queremos preguntarte directamente a ti, y saber tu opinión al respecto.
• Estar obsionad@ con el Foro, el foro de Hackeame es un sitio bonito, tan solo fíjate el diseño (?), a lo que voy es que el Foro cumple una función importante dentro del sitio, no está ahí solamente para que lo mires y lo remires. El Foro tiene la función de complementar con el blog y acercarnos un poco más. En el foro hablamos de distintos temas: para presentarnos, para publicar material nuevo, para preguntar algo, para hablar de un tema sin sentido, para decir nuestras opiniones, y para todo lo que os venga en mente. Pero principalmente a que nos acerquemos más y cerremos la brecha que nos divide. Un foro es muy divertido, es como un Twitter pero mejor (?), tienes mas palabras, lo que si es cierto es que tu haces que sea divertido o que no lo sea, si ves que no hay un mensaje nuevo, ¡Anímate! Se el primero!, deja esa timidez y flojera, pronto te acostumbrarás. Pondré fechas luego para concursos y esas cosas, pero necesito saber que estás o sino pierde el sentido.
• Suscripción por RSS o Correo electrónico, Si no tienes tiempo de leerlos, solo suscribite al correo, mismo que encontrarás en el lateral derecho del sitio, o en el enlace debajo de cada artículo, de esta forma estarás informado sobre todo lo que hagamos en el sitio, y no te perderás nada, tambien puedes suscribirte al RSS directamente desde tu lector de Feeds.

1. Yo

Esta es mi parte favorita(?), bueno yo por mi parte me comprometo, a hacerles llegar contenido que de ganas leerlo, pondré el mejor entusiasmo, conocimiento, me tomaré horas días hasta semanas en hacer artículos. Voy en serio con el sitio, y tocare temas actuales, de manera original, puntual, y completa. Si deseas que toquemos un tema, postéalo en el foro, o en un comentario, y lo tendré en cuenta.

Hoy vamos a tocar el asunto con las Reviews, en Hackeame de Análisis hacemos 2 tipos de reviews, la primera es la que trata exclusivamente de nuestra temática propia en Hackeame, y la otra son las recomendaciones patrocinadas, reviews que me pagan por hacerlas, dichas directamente.

Hago esta aclaración porque quiero evitar confundirlos, si es que ven artículos que no tienen que ver con nuestra temática normalmente, y además pondré una imagen al final de la review Patrocinada así podrán reconocerla fácilmente. Y claro en la portada la identificar porque estará dentro de la categoría “reviews patrocinados”.

¿Porque acepto recibir dinero por hacer reviews patrocinadas?

Piensa en esto: Si te gusta escribir, y luego la gente te puede pagar por hacerlo, ¿no lo harías?, así que la respuesta es simple y sincera: lo hago porque el dinero que recibo me ayuda en varios de mis gastos extras, y además me gusta hacerlo.

Pero no por ese hecho seré parcial, y/o sobrevaloraré o mentiré a ustedes mis lectores, lo que deseo con este artículo es poder poner reglas, y aclararme a ustedes lectores quienes me motivan a seguir escribiendo, de lo contrario este sitio perdería su sentido.

Por lo que a partir de ahora las reglas con los artículos patrocinados serían así:

• La verdad siempre la verdad por delante de todo: No voy a decir mentiras del sitio, ni hacerlas Graaaaandes por mucho que me paguen por ellas, si el sitio es malo, pésimo, pues lo diré, si es muy bueno pero no se actualiza seguido, también lo mencionaré.
• Las Reviews patrocinados serán Fáciles de identificar, incluso antes de darle el “leer más”, por sino te gustan lo sabrás fácilmente y evitarás el leerlo y evitarte la molestia.
• No escribiré más de 2 reviews patrocinados juntos, en lo posible ni siquiera 2 juntos, para evitar que el Portal solo sean “análisis patrocinados”, y trazar un límite para no bajar el nivel de calidad del sitio.

De ocurrirme otras reglas, actualizaré el contenido.

Si tienes alguna que se me olvido, o quieres comentarnos algo, eres libre de hacerlo.

Como dice el título una vez más estoy de vuelta aquí. Comprometiendome a esta vez no dejarlo a medio camino.

Durante mi tiempo de ausencia aprendí bastante de todo, espero ansioso compartirlo con ustedes, y tambien notaran mejoras en mis redacciones.

Dejo a continuacion los Objetivos y áreas que cubre (cubrirá) Análisis en Hackeame desde el presente momento. Lo enfatizo para conocimiento de ustedes y el mio, ya que yo tengo una terrible mala memoria.

Espero sus comentarios/críticas. No sean suaves. Gracias.

Objetivos y visión de Hackeame.org

En este caso Hackeame.org se enfoca en las TI (Tecnologías de la Información), todo cuanto pertenece a Internet, Ordenadores, Servicios, Programas (Software), Periféricos, gadgets, sistemas (Hardware), temas actuales, debates de comparación, todo esto engloba Hackeame.org.

Por lo tanto podemos resumir el Objetivo de Hackeame.org que es el de:

Informar, esclarecer, dar puntos de vista diferentes, y mostrarte la verdadera cara de los servicios, programas que van a apareciendo día a día.

La publicidad y el marketing, nos ciega demasiado, el motivo de Hackeame.org es el de analizar, comprobar; para darte conclusiones, puntos a favor, contradicciones. En síntesis darte toda la información necesaria, para que armes con el tu propia conclusión, y con ello juzgues a tu propio parecer.

¿Que temas abarca Hackeame.org?

En Hackeame.org a parte de los análisis en general, también, hacemos artículos especiales sobre:

• Comparaciones.-
• Alternativas a lo común.-
• CMS.-
• Sitios Web.-
• Web 2.0 / 3.0 / 4.0.-
• Seguridad informática.-
• Actualidad Informática/ tendencias.-
• Tutoriales.-
• Soluciones a problemas frecuentes.-
• Juegos.-
• Realidad Aumentada.-
• Temas de discusión y debate.-

Es muy posible que varias de las antes mencionadas aún no estaban presentes, pero en esta nueva etapa las tendremos en cuenta, para un mejor contenido, y mejor actualización del sitio.

También hay un detalle más:

Si te agrada mucho escribir, y es compatible con alguna de nuestras temáticas, quedas invitado a ser formar parte de nuestro grupo de redactores. Solo debes contactarnos, y en lo pronto recibiras una respuesta, agrega en el texto un correo para comunicarnos contigo.

También quedan invitados a nuestro Foro, a discutir temas de Tecnología, resolver problemas, y hablar de temas relacionados.

Hola a todos, se que tendrán muchas preguntas acerca de mi ausencia en mis sitios, y por la red.

En primer lugar no fue mi intención el que te todo esto haya ocurrido, para comenzar todo esto empezó en mediados de diciembre del año pasado, como notaron cada vez escribía menos.

Pues al comienzo de esas fechas tuve problemas de salud muy fuertes, tales que no me dejaban estar sentado, ni hacer ninguno esfuerzo físico y por supuesto tenía fiebre y falta de apetito. Pasaron los días y para el 25 de diciembre estaba un poco mejor, pero seguía con los mismo síntomas solo que venían y volvían a lo largo del día.

Luego de varios medicamentos cerca al 5 de enero me encontraba mucho mejor, pero entonces tuve problemas familiares, delicados que no puedo describir. Luego de esos días mis síntomas de salud volvieron pero esta vez tornándose insoportables a lo que tuve que recurrir al médico de emergencia para ver que pasaba con mi salud.

Luego de 2 semanas de tratamientos, exámenes y pruebas, comencé a mejorar, y luego me encuentro aquí con mi salud al 100% pero noto que pasó una eternidad desde lo que sucedió en aquel momento.

Lamento mucho el no poder dicho claramente que es lo que me ocurría, fueron contadas las veces que me conectaba, y muy poca gente sabia lo que me ocurría. Y bueno no sabia si describirlo o no en Hackeame.

Ahora, hoy Domingo quiero volver a comenzar una nueva etapa con Hackeame. Las cosas no volverán a ser las mismas de antes, eso es seguro. Año nuevo, nuevas cosas, nuevos objetivos. Se aprende cada día cosas nuevas y valiosas, y espero dar mi máximo esfuerzo en poder escribir artículos que reflejen esta nueva fase en mi vida, y por lo tanto en el sitio.

Espero en este año, poder seguir contando con vosotros, a pesar de no haber escrito hace ya bastante tiempo, tengo nuevas metas, objetivos y cosas que encarar en este año con Hackeame y mis otros sitios.

Desde Hackeame, una Bienvenida de nuevo a todos.