¿Hay alguien ahí?

2013 No sé ni para qué publico este post, no os penséis que me he hecho uno de esos propósitos de año nuevo de volver a retomar el blog, yo ya me he dado por perdido como blogger, eso sí, tocaba renovar hosting y dominio y me he dicho ¿por qué no? aunque ya no sean las de antes aún siguen llegando visitas por aquí y si algo de lo que escribí aún les es útil ¿por qué no dejarlo a disposición de quien lo busque?.

Y quien sabe, quizá algún día recupere ganas, o tiempo, o ambas cosas, o se me ocurra algún tema sobre el que pueda aportar algo que no esté ya escrito por todos los rincones de Internet y para esas veces está bien tener un espacio propio  y que además permita más espacio que twitter y que puede que hasta aquí haya más gente que en Google +.

Y con esto os deseo Feliz 2013, que al menos no sea tan malo como todos esperamos, ¡eh!, y ya nadie podrá decir que no he escrito nada en todo el año.

Anuncios

Página de dondado en Facebook

Desde que abrí la página de dondado en Facebook he ido actualizando con bastante frecuencia tanto con los post que escribía aquí como con otros post o noticias que me parecían curiosas o interesantes.

A raíz de un comentario de Juan Hernando que me sugería sacar a la luz alguno de los antiguos post de este blog me he propuesto darle un poco más de ritmo a la página de Facebook. A partir de ahora cada día publicaré una actualización: con algún post o noticia curiosa que encuentre por ahí o con alguno de los 1000 post que ya tengo escritos en dondado.es, previa revisión por mi parte de que el contenido siga teniendo interés y no se haya quedado trasnochado.

Espero que alguno lo encuentre interesante así que ya sabes visita la página y  Hazte Flan

5º aniversario

Dondado, quinto aniversario

5º aniversario

Desde hoy puedo decir que llevo más de un lustro escribiendo en este blog, celebré en su día el cuarto aniversario, el tercero, el segundo y allá por el 2007 también el primer año transcurrido desde aquel primer post del blog.

El blog ya de dejado de ser una obligación autoimpuesta como fue al principio y ahora escribo con mucha menos regularidad pero sigue siendo el sitio donde vuelco las reflexiones más pausadas que se me ocurren y que no tienen cabida en el twitter o en el facebook de dondado (últimamente lo utilizo para compartir allí los enlaces más interesantes que encuentro mientras navego). Y sin embargo sigo investigando y aprendiendo cosas.

Para este quinto aniversario (ya tocaba) he cambiado el theme del blog. He utilizado Interphase, de Elegant Themes, una maravilla de sitio que descubrí por una anotación en ayudawordpress y que, por 39$ pone a tu disposición todo un abanico de themes durante un año completo, y con soporte. Los themes son una delicia por lo completos y configurables que son, si estáis buscando uno de pago no dejéis de echar un vistazo allí. Todavía estoy retocando algunas cosillas pero debería estar totalmente funcional, si encontráis algún fallo o tenéis alguna sugerencia que hacerme os agradecería que me lo contaséis en los comentarios o al correo del blog: 

Pese a que el ritmo de actualización ha bajado, mejor dicho, se ha desplomado, las más de 1.000 entradas del blog siguen recibiendo visitas, ya son, desde que puse Analytics casi 900.000 visitas y más de 1.500.000 de páginas vistas, números modestos para cualquier blog que esté escrito con intención de ganar dinero, pero para mi una auténtica pasada que nunca me imaginé cuando empecé con ello en el 2006.

Para este 2011 espero seguir teniendo ideas que traeros aquí (después de 1.000 post va costando encontrar temas que no hayas tratado ya) y también ayudando en la medida de lo posible a quienes pregunten, dos ejemplos:  un par de amigos que se están metiendo ahora a aprender cómo hacerse una web tudobarcos (sobre barcos pero orientada a Brasil) y también pequefrases (aún sin terminar de rematar) y a los que he asesorado por el módico precio de una caña 😉

Muchas gracias a todos por dedicar un poco de vuestro tiempo a entrar a visitarme y espero seguir mejorando todo lo que pueda.

foto original de Gerry Snaps

Wordpress más seguro y cómo reaccionar a un ataque

Recientemente he recibido el que creo que es el primer ataque que lanzan contra este blog, algún amigo de lo ajeno ha conseguido la contraseña del usuario administrador, ha modificado algunos archivos de un plugin y ha colocado  un archivo con malas pulgas dentro del contenido del blog. Aparentemente no han roto nada más y creo que he conseguido repeler el ataque así que, a riesgo de enfadar más al atacante (que seguramente va a leer esto) os voy a contar mi experiencia por si le puede servir a alguien más.

Todo empezó cuando recibí un correo con este contenido

Contraseña perdida y cambiada para el usuario: dondado

Alguna otra vez había recibido correos de alguien que pedía el cambio de contraseña pero nunca de que efectivamente se había cambiado por lo que me preocupé y en cuanto tuve ocasión me puse a investigar qué pasaba. Descargué los logs de acceso al servidor apache y comienzo la investigación.

1. Retoma el control:

Entrar con el usuario y volver a pedir una nueva contraseña, una vez recibida acceder con ese usuario administrador al blog.
Desactivar todos los plugins por si han hecho cambios en ellos
Volver a cambiar la contraseña del administrador y ya de paso la cuenta de correo por si viene por ahí el fallo de seguridad.

2. Investiga qué ha pasado:

Acceder al log de acceso al servidor y buscar los accesos a wp-login.php y fijarse en la IP desde la que se han hecho el que se corresponda con la hora en que te llegó el correo del cambio de contraseña u otra hora en la que sepas que tú no has accedido.
Buscar todo lo que se haya hecho desde esa IP: en mi caso, además del cambio de contraseña, se ve que había modificado un plugin desde el editor de plugins de wordpress.
Con algún programa de comparación, compara los archivos que tenías (benditos backups) con los que han dejado los atacantes, así he detectado yo los cambios que habían hecho en el plugin simple-tags

3. Reforzar la seguridad.

A). Limitar los accesos al directorio wp-admin. Lo normal es que al panel de administración sólo entres desde tu casa, para ello basta con añadir, en el directorio /wp-admin/ un archivo con el nombre .htaccess con el siguiente contenido

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic

order deny,allow
deny from all
# whitelist Casa
allow from xxx.xxx.xxx.xxx
# whitelist Trabajo
allow from xxx.xxx.xxx.xxx

Sustituyendo las xxx.xxx.xxx.xxx por tus direcciones IP desde las que quieras acceder a la administración, por ejemplo la de casa y la del trabajo.

Si no sabes tu dirección IP puedes visitar, por ejemplo, esta dirección http://whatismyipaddress.com/ donde te la dicen o, si tienes cuenta de GMail, en la parte inferior aparece tu IP y pinchando en “información detallada”, un listado con las IPs desde las que has accedido últimamente a tu cuenta de gmail.
Ten en cuanto que muchos tenemos IPs dinámicas, es decir, que nuestro operador nos las cambia de vez en cuando, así que recuérdalo por si al cabo de unas semanas no consigues entrar ni siquiera tú. Una opción puede ser utilizar asteriscos en las dos últimos tramos de la IP, que es lo que suelen cambiar los ISP. La línea en ese caso te quedaría con la forma

allow from xxx.xxx.*.*

B) Deshabilitar los editores internos de wordpress, el editor de plugins y el editor de themes. No sé vosotros, pero yo, salvo en contadas ocasiones no los utilizo, así que más vale
tenerlos deshabilitados y reactivarlos sólo cuando sean necesarios. Para deshabilitarlos hay que añadir la siguiente línea en el archivo wp-config.php

define('DISALLOW_FILE_EDIT',true);

4. Volver a colocar las cosas en su sitio.

Hay que ser desconfiado y no dar por sentado que hemos encontrado todo lo que han modificado, más vale prevenir.
Volver a descargar todos los plugins desde la página de wordpress, borrar los que tienes instalados actualmente y volverlos a instalar.
Descargar la última versión de wordpress y volver a hacer una instalación limpia. Si como yo, además hacéis las actualizaciones de vuestro WP sólo de forma incremental es conveniente hacer esto de vez en cuando para eliminar posibles archivos que hayan quedado en desuso.

5. Paranoico de la seguridad

Si lo han intentado una vez es muy posible que vuelvan así que es mejor estar preparado esperándoles:

  • Crea un nuevo usuario con permisos de administrador que sea distinto del que utilizas para escribir en el blog, una vez creado, identifícate con él y cambia los permisos de tu usuario normal, el que conoce la gente, para que sea tan solo editor. A partir de ahora tendrás que pensar qué vas a hacer cuando entres al blog, escribir, administrar entradas y comentarios  (para esto utiliza el viejo usuario que ahora sólo es editor) o cambios de plugins, opciones, aspectos… para eso sí tendrás que entrar con el nuevo usuario administrador.
  • Cambia la contraseña de la base de datos del blog.
  • Cambia la contraseña del correo electrónico que tienes asociado al usuario del blog.
  • Cambia las claves secretas del wp-config.php:
define('AUTH_KEY', 'xxxxxxxxx');
define('SECURE_AUTH_KEY', 'xxxxxxxxxxxx');
define('LOGGED_IN_KEY', 'xxxxxxxxx');
define('NONCE_KEY', 'xxxxxxxxxxx');

Para generar unas nuevas visita el generador aleatorio de claves de WP y copia y pega sobre tus anteriores líneas del wp-config.php
Aún no he logrado averiguar cómo consiguieron acceso a mi blog en su primer intento (en el segundo no lo consiguieron). Puede que sea una vulnerabilidad no descubierta de wordpress aunque me inclino a pensar que sea algo más concreto de mi instalación, por ejemplo, las claves del wp-config.php no las cambiaba desde que las puse hace muchos meses (cuando salió la versión 2.6), quizá incluso tenía unas claves genéricas copiadas de algún sitio que les facilitaban conseguir la key para acceder a la administración. Quién sabe, espero no volver a llevarme sustos como este ¿Y tú, has sufrido algún intento de ataque de tu blog?.

Por último agradecer a la gente de Iteisa su interés y ayuda para conseguir salir de este entuerto.

Foto original de Dunechaser

Dondado, cuarto aniversario

Cuarto_aniversarioComo quien no quiere la cosa hoy se cumple el cuarto aniversario de este blog, publiqué un post con el primer cumpleaños, el segundo y el tercero así que no voy a abandonar esta buena costumbre.

Los habituales de blog sabéis que ya no publicó con la frecuencia que lo hacía, pero aunque sea con el ritmo actual espero aguantar muchos años más. Se pasó la fase en la que no sabía nada sobre blogs, la fase en pensaba que con esto yo podría tener parte de negocio, la fase en la que pensé que era original en lo que escribía acabó cuando me di cuenta de que prácticamente está todo dicho… y ahora me queda la fase en la que puedo utilizar el blog para contar lo que me apetece e intentar, compartiendo lo que aprendo, que alguno llegue a aprender algo leyendo esta web.

Ya son más de 650.000 visitas desde el día que incorporé Analytics al blog, con más de 1.200.000 páginas vistas, números inconcebibles cuando empecé y que poco a poco han ido interesándome cada vez menos; ahora es mucho más interesante conversar con amigos que he ido encontrando por el camino, y obtener y debatir toda esa información que está maravilla que es Internet pone a nuestro alcance.

Mi agradecimiento para todos vosotros que pensáis que tengo algo que aportar y pasáis por aquí, por la página de facebook, por twitter… gracias por enriquecer mi vida online y spreparaos que ya estoy redactando el post para el quinto aniversario.

Foto original de Steve Snodgrass

Resumen semanal. 11 Enero

Es posible que en este punto los lectores habituales os preguntéis qué resumen voy a hacer si no he publicado en el blog… problemas de la descentralización, no es que no haya publicado es que lo hago repartido por el mundo XD.

En la página de dondado en Facebook estoy intentando publicar una cosilla todos los días, son cosas que creo que no llegan a merecerse todo un post en el blog, pero que me ha gustado al verlas mientras navego por Internet; si no lo has hecho aún puedes hacerte fan y así tendrás las actualizaciones que ponga en tu muro de Facebook.

Si queréis estar al día de las cosas interesantes que encuentro por internet lo podéis hacer con mis compartidos de Google Reader o en mi cuenta de twitter dondado.

La próxima semana, si todo va como espero, empezaré a publicar también en un blog del Diario Montañes, aunque todavía tengo que decidir qué temática/estilo/nivel técnico quiero imponer allí ¿os gustaría opinar sobre eso? ¿os gustaría que dondado fuese más…[rellenar en la sección de comentarios]?

Foto original de Sergio Tudela

Dondado en Facebook

Dado Naranja 125x125Durante mucho tiempo he pretendido reservar Facebook para mi “yo” oficial, David Casado, y para los contactos que acostumbran a llamarme por ese nombre 😉 vamos, para la famlia y los amigos del mundo real, sin embargo, es un hecho que cada vez hay más gente cuyo punto de entrada a Internet es Facebook y a la que posiblemente le resulte más cómodo leerme ahí que entrar en el blog, así que por fin me he decidido a colocar Dondado en Facebook.

En mi página de Facebook podréis encontrar, además de lo que pongo por aquí, vídeos y enlaces interesantes pero que con frecuencia, me da pereza convertir en posts, y por supuesto que estáis invitados a comentar allí o a seguir haciéndolo aquí, cada uno donde le resulte más cómodo.

La dirección es http://www.facebook.com/dondado.es y si alguien tiene curiosidad por saber por qué no he escogido sólo dondado es porque ya estaba reservado por un tipo con pinta de DJ de los países bálticos con el que sospecho que ya tuve un encontronazo al intentar reservar dondado.com.

Si utilizas Facebook pásate por la página y hazte fan para que las actualizaciones aparezcan en tu lista de noticias ¡te espero!