El lado oscuro de Internet
Soy de natural confiada, tal vez porque he tenido la suerte de estar rodeada de buena gente. Cuando di mis primeros pasos en Internet seguí con el criterio de "todo el mundo es güeno" y hasta la fecha no había tenido que retractarme hasta este verano.
En primavera dejé el blog en estado de hibernación (a pesar la caló) y me encontré con un par de sorpresas. La primera fue un spamer manual que me llenó el blog con comentarios de viagra, sexo y otras lindezas. A raíz de esto empecé a moderar los comentarios. La segunda ocurrió en vacaciones, un lector bastante asiduo en este blog me envió un correo para que le eliminase de la lista de los comentaristas de la seccionfemenina. Como no leí su mensaje, montó en cólera y escribió algo insultante sobre mí en el muro de Facebook de una amiga, que me avisó de lo ocurrido. Cuando entré en el correo de la seccionfemenina estaba lleno de ultimatums del lector. Me sentí agredida y, aunque no tendría que hacerlo, busqué un acceso wi-fi decente para quitar el widget de los comentaristas del blog.
Tales hechos me hicieron reflexionar sobre la continuidad del blog al que le dedicado mucho tiempo, mucho cariño y muchos desvelos y que me estaba dando tantos sofocos.
Sin embargo, pudo más el lado sentimental y el seguir en contacto con los amigos y decidí continuar pero en una plataforma de blogs sobre la que tuviera más control. Elegí Wordpress y pedí ayuda a loretahur para migrar los posts.
Instalé Wordpress en el dominio http://seccionfemenina.com, que adquirí en el 2002 y en el que publicaba las páginas estáticas de la seccionfemenina 0.0. y el Wiki de Lulapedia. Tras los avatares propios de la instalación, migración de posts y puesta en bonito del blog, fui haciendo algunos ajustes pendientes hasta que me encontré con la sorpresa de que mi servidor había consumido sus 10 Gigas ancho de banda del mes. Como las estadísticas no justificaban tal consumo le pedí al soporte de mi hosting que me abriese la espita para ver qué había pasado.
A partir de entonces empecé a investigar y he descubierto que mi hosting, que pago religiosamente, estaba siendo utilizado por el lado oscuro de Internet. El mecanismo de usurpación era el siguiente:
- Hay publicadas por todo lo ancho de Internet urls con el prefijo de seccionfemenina.com/wiki/..que indican que llevan a páginas de sexo y cracks (no sé por qué siempre van unidos)
- Al pulsar estas urls, mi servidor web detectaba que no existían estos archivos pero en el directorio encontraba un .htaccess con una regla que le indicaba que en ese caso ejecutara un programa php. Lo que hacían estos scripts lo desconozco, están encriptados pero lo que si sé es que la que daba la cara en Internet y hacía de intermediaria sin saberlo era la seccionfemenina.com
El ataque lo habían realizado en el Wiki de mediawiki que lo tenía demasiado abierto y habían utilizado el directorio de las imágenes. El ancho de banda explotó porque al instalar wordpress asumía las páginas no encontradas y en vez de ejecutar el programa php enviaba la página 404, bastante pesada.
A pesar de haber roto el mecanismo sigue habiendo muchas peticiones. En mi hosting solo tengo acceso a los .htacces de los directorios y no he encontrado una regla para denegar el acceso a las extensiones que solicitan los piratas. He conseguido parar el tráfico de bajada dejando la página 404 a la mínima expresión y filtrando las IPs sospechosas.
En fin, es la guerra. He protegido todo lo que sé proteger y me estoy pensando qué hacer con las IP sospechosas.
A pesar de todo, seguiré escribiendo en el nuevo blog: http://seccionfemenina.com. Por favor, dejar los comentarios en la nueva ubicación.