ALD | Afrael Live & Direct

Como limpiar un blog o sitio en WordPress infectado con malware

Desafortunadamente yo he sido victima constante de malware en este blog, siempre lo limpiaba para luego ser infectado, esto sucedía una y otra vez hasta que descubrí que habían plantado en el blog un “backdoor” o puerta trasera que estaba permitiendo a los hackers infectar una y otra vez el blog, por eso tomé la decisión de limpiarlo y empezar de cero, a continuación explico los pasos que tomé para lograr esto.

1. Contectarte a tu blog via FTP o preferiblemente SFTP (dejaré esto para un futuro post) y respaldar, al menos el archivo wp-config.php, hay otras consideraciones que trataré con más detalles al final de esta nota. Mira la sección llamada Consideraciones Adicionales.
2. Tomar nota de todos los plugins activos y tema (theme) actual.
3. Bajar “copias frescas” de los plugins y tema de nuevo desde las fuentes originales.
4. Si tienes acceso al blog, cambia el tema del blog al tema (plantilla o theme) por defecto de WordPress, este debería ser el theme llamado K2. Este paso es muy importante, si no lo haces puede tener problemas para ingresar a tu blog una vez que lo logres limpiar.
5. Ingresar vía FTP/SFTP o SSH a tu blog y borrar todo lo que está debajo del dominio. Este paso es peligroso, por favor ver el paso 1 de nuevo.
6. Descargar la versión más nueva de WordPress.
7. Subir la versión más nueva de WordPress a tu hosting.
8. Subir los plugins y temas a tu hosting.
9. Subir el wp-config.php.
10. Ingresa la siguiente dirección en tu navegador, dominio_del_blog/wp-admin/upgrade.php donde dominio_del_blog representa tu URL.
11. Ingresar a la sección administrativa de tu blog y activar la plantilla y plugins originales.

Consideraciones Adicionales
Si tienes una plantilla propia debes encontrar una versión limpia de la plantilla, si no, al bajar la plantilla desde tu hosting a tu máquina local es muy posible que estes bajando los archivos infectados, por ende, al subirla de nuevo seguirás teniendo el problema, por lo que es muy imporante que tengas una copia limpia de tu plantilla. Si no tienes esto, puedes hacer dos cosas, limpiar tu plantilla linea por linea intentando detectar código malicioso o crear una nueva. Bueno si tienes una plantilla propia, pues seguramente la tienes respaldada en alguna parte.

Si subes archivos a tu blog, fotos, MP3, u otros, debes respaldar estos archivos también, por defecto, estos archvos se encuentran en el siguiente directorio /wp-content/uploads, si no respaldas esto y tienes archivos propios, pues romperás tu blog. Otra cosa muy importante, en tus archivos puede encontrarse malware, en mi caso yo encontré archivos con extensión BAK y JPG que realmente eran archivos de texto, o código, que tenían código malicioso, pero hay una forma de remediar esto, debes borrar esos archivos, para detectarlos debes usar un exploit scanner.

El mejor plugin del mundo
Si, el mejor plugin del mundo se llama WordPress Expliot Scanner, este debería venir en las instalaciones de WordPress, lamentablemente no es así, este plugin te ayuda detectar archivos con malware usando palabras clave, puedes descargarlo desde esta direccion http://ocaoimh.ie/exploit-scanner/, gracias a este plugin yo pude encontrar malware en mi directorio de uploads. Este plugin debes ejecutarlo una vez tu blog esté funcionando, los resultados que este produce son un poco paranóicos, pero, son muy certeros, debes examinar los resultados cuidadosamente para detectar que es inofensivo y que es malware, lamentablemente explicar eso está más allá del alcance de este post, pero, debes tener mucho cuidado y tratar de discriminar bien lo bueno de lo malo.

Finalmente debes informar a Google que tu blog ya no pose malware para evitar ser bloqueado por ellos, para eso debes ingresar al Webmaster Tools en está dirección www.google.com/webmasters/tools/ y informarles o escribir un carta de reconsideración.

Sus comentarios o feedback son apreciados.

El nuevo cuento de hadas Hi Tech

Acabó de terminar de leer un fantástico artículo de Daniel Lyons (aka Steve Jobs) en Newsweek, donde comenta sobre lo que el considera el nuevo cuento de hadas hi tech, hacer millones con blogging. El texto principal del artículo de Lyons se puede sumar en la siguiente frase:

While blogs can do many wonderful things, making huge amounts of money isn’t one of them.
Los blogs pueden hacer cosas maravillosas, pero hacer grandes sumas de dinero no es aún una de ellas.

Y no puedo estar más de acuerdo con el, el negocio del bloggueo es algo dificil, si no estuviste en el lugar adecuado, en el momento adecuado, llegar a ser un grande del bloggueo te costará, y mucho. El blogging, como cualquier otro medio, tiene ya raices establecidas, con blogs y personajes establecidos, inclusives muchos de estos blogs ahora son blogs “profesionales”, romper la audiencia ya establecida de alguno de estos blogs es practicamente imposible.

Si bien se pueden hacer dinero con los blogs, por ejemplo, quizas entre 40 y 50 mil dólares al año, hacer millones es una tarea practicamente imposible, y solo un puñado de blogs, en el mercado anglosajón, logran llegar a esa suma anual, entre ellos Techcrunch, Gizmodo, Dooce, del mercado hispano dudo que un solo blog logré, no una red, si quiera pueda acariciar los 120 mil dólares al año, y mucho menos con la recesión global y con Google Adsense y Text-Link-Ads pagando cada vez menos.

Lyons comenta que este publicaba de 10 a 20 veces al día, y que este estaba altamente motivado a hacer millones, retirarse de su trabajo actual y vivir del blogueo, cierto tiempo después, y con unos cuantos kilos demas, totalmente exhausto, decidió colgar los guantes y volver a la vida real. Lo más que logró Lyons, a través de Google, fue apenas 1000 y tantos dólares, con todo y 1.5 millones de visitas.

Otro ejemplo de cansancio total es el de Michael Arrington, de Techcrunch, quien ha sido acosado, insultado y hasta escupido, este decidió retirarse temporalmente por un mes para recapacitar, recuperar energías, e intentar nuevamente vender su compañía y Techcrunch.

Y cuando ves estos episodios ocurrir en la blogosfera anglo, te preguntas, ¿cuanto tiempo pasará paara que esto se empiece a reflejar en la blogosfera hispana? Como siempre estamos un poco retrasados en todo, pero escríbanlo, de que llegará llegará.

Este año va mal, y seguirá bastante mal por un tiempo, tanto tiempo que yo creo que nuestros hábitos de consumidor cambiarán un poco, y la publicidad también cambiará, yo creo que vivir del blogueo es practicamente imposible, al menos que seas soltero, vivas en un modesto apartamento, o lo compartas, o tengas una red de blogs con un ejercito de autores a módicos precios, si no, en mi opinión es imposible.

Por ejemplo, yo me retiraría de mi trabajo si este blog y otros websites, me puedieran generar suficiente dinero para pagar mis necesidades y deudas del mundo real, y aun así tenga como para vivir comodamente, es decir, que este blog pueda generar mas o menos 120 mil dólares al año, es decir, y en las condiciones y tráfico de este blog, es imposible, un cuento de hadas sin duda.

Esto no le quita las virtudes del blogueo, pero en estos días con tanta dilución de noticias, con tantas páginas, con youtube, twitter y facebook, creo que los blogs vivirán exclusivamente de las búsquedas de google, es decir, que tienes que bloguear para google, ¿alguien tiene tiempo para leer un blog que publica 20 veces al día? Sin embargo, a pesar del tono pesismista-realista de este post, creo que el blogueo continuará cambiando, ajustándose y eventualmente hallará su espacio, ¿cuando? No lo sé, pero lo hará. Mientras yo sigo escribiendo porque me gusta, no porque me esté dando millones ni miles, simplemente me gusta, si el blog me genera dinero para pagar su hosting, chévere, el resto es ganancia.

¿Es el vivir del blogueo el nuevo cuento de hadas hi tech? Para mi si.

Cinco plantillas de WordPress realmente buenas

Realmente me gustaron mucho estas cinco plantillas de wordpress, a pesar de que pensé que las podría utilizar para este blog, al final me quedé con otra que se adecuaba mejor, pero, estas otras plantillas que encontré son realmente buenas y merecen una mirada, o al menos que las consideren cuando estén buscando plantillas para sus blogs.

Simply Ornate

Como su nombre lo dice un tema para WordPress muy ornamental, con muchas transparencias y también lo chévere de esta plantilla es que viene en varios “sabores”, puedes ver un review y descripción completa de la plantilla en Smashing Magazine.

Grass Roots

Esta plantilla es algo minimalista, de tres columnas y con muchas esquinas redondeadas, no necesita plug-ins para trabajar y es XHTML Strict, si todavia estás pendiente de ese tipo de cosa. Chequea un demo en vivo o puedes ver mas información sobre ella aqui.

Agregado

Agregado es un tema muy completo para “lifestreaming” (vaya término), no soy muy fan de los colores, pero la plantilla en si está muy buena, y lo mejor de todo es que los creadores permiten que bajes el PSD, además de la plantilla. Puedes ver un demo aqui, y bajarla desde aca.

Revolution

La plantilla Revolution es un tema muy profesional, de colores claros, muy “customizable”, con variantes, las cuales hacen que esta sea una plantilla a considerar si te gustan las plantillas “directo al grano”. Aca puedes ver un demo, y bajarla desde aqui.

Y finalmente, Isopixel Kroma

Este tema está disponible gracias a la iniciativa de Raul, de Isopixel, durante el mes de aniversariod e Isopixel, lo más importante de este tema es que es en español; creado por Monolinea, bien elegante y conciso sin hacerlo aburrido, buena esa Raul, aca puedes ver un demo y puedes ver más información en Isopixel.

Espero que les hayan gustado, se que estas cosas son muy personales y entre gustos y colores, pues ya saben la historia, pero creo que estos WordPress Themes merecían una mención especial.