Problemas de seguridad

Como se habrán dado cuenta, hace algún tiempo que el sitio cae demasiado seguido. Cada vez que se restablece es porque en forma manual lo reinicié, cosa que humanamente es ilógico ya que no estoy las 24hs. detrás de la máquina.

En principio en MediaTemple me dijeron que era porque la capacidad del plan había llegado a su límite y que debía evaluar la contratación de un dedicado. Estas palabras me podrían haber dejado contento en su momento ya que eso es sinónimo de crecimiento. Pero la verdad es que el blog se mantiene con la misma cantidad de visitas con la que tiempo atrás no se caía el servicio.

A raíz de esto volví a escribirles al soporte solicitando una revisión ya que no creía que se debiera a un incremento del tráfico… las estadísticas no respaldaban ésto. Y por otro lado solo me llegaba spam a mi correo y alguna que otra consulta de los lectores, cosa que también me parecía extraño (aprovecho para pedir disculpas a quien no haya respondido… puede deberse a que no llegó el correo).

Para resumir, de MediaTemple me dicen que efectivamente mi servidor a sido tomado para cargar scripts maliciosos (no a los lectores, sino que utilizan el servidor para el envio), pero que nada pueden hacer ellos mas que aconsejarme algunas cosas que escapan a mis conocimientos.

En definitiva, este mensaje es para decirles que estoy buscando una solución definitiva… que tengan paciencia y que si alguien está en el tema de seguridad en internet , me contacte a  para ver si me ayuda a solucionar el tema.

Gracias a todos!

Diego Mattei

Diseñador autodidacta freelance ensañado con ayudar a estudiantes y colegas en la búsqueda de recursos y materiales útiles para el aprendizaje diario. Amante del arte digital y la fotografía. Desde hace algunos años me dedico al blogging, una pasión que descubrí y que no pienso dejarla.

Seguir leyendo otras publicaciones

Post navigation

19 Comentarios

  • Diego. Espero se solucione pronto el tema. Sigo mucho el blog, esta genial! Un abrazo.

  • Diego, verifica que tu versión de wp sea la más reciente. Si has de tener algún plugin en el mismo, que este no tenga ningún bug al momento. Y consulta a tu proveedor de hosting, si no leí mal se llama MediaTemple, si tienen bien los permisos de lectura y si se pueden escalar privilegios. Ya que también es posible que hayan jodido otro sitio en el mismo servidor en el que te encuentras y desde ahí conseguir acceso al tuyo.

    Saludos y espero haberte ayudado ya que me gusta mucho tu sitio más aún porque sos de Argentina como yo 🙂

    • Gracias Yago, veremos como sigue… ya estamos de mudanza de todas formas.
      Saludos!

  • Amigo sabes que Dios y nosotros siempre estamos contigo….

    eres el mejor, ademas tu blog siempre seguira adelante ayudandonos a todos los que necesitamos de estos buenos conocimientos y elemen tos que nos brindas…

    Salu2 y que Dios te bendiga…

  • blah, esos rateros de MT, tambien me paso algo parecido, me intentaban convencer de comprar el Extreme super wow DV. O ponerme a tweakear la consola del UNIX. Los mande al carajo y me plante en rackspace.com 🙂 ellos SI dan soporte tecnico, no sujerencias de planes mas caros

  • Bueno que te puedo decir a todos los comentarios que recibiste, la verdad que el servidor contratado te jugo una mala pasada y le corresponde que ellos te solucionen el problema si o si dadas las citadas respuestas, tambien lo que corresponde es que te reitegren el dinero de la cuota o el peridodo que estubo con problemas tu pagina. Mucho nose de servicio web pero los comentarios que te hago son replicas de unos amigos de los cuales trabajan en ese tipo de servicio web. A mi pesar me llena de bronca que a un cliente como vos que aporta mucho a la comunidad, en mi caso que siempre pero siempre encuentro algo importante y mas alla interesante tambien, que me ayuda en mi trabajo de fotografo y restaurador, Tambien dandoles toques especiales con los tutoriales.
    Espero que se solucione por completo tu problema ya que tus seguidores estaremos en puerta para seguir aprendiendo. Saludos desde Corrientes Capital.

  • diego diego!!
    vaya susto el que nos diste.

    que bueno que ya arreglaste el problema.
    saludos desde méxico.

  • Diego, gusto saludarte desde Chile.

    Con respecto a tu problema, me sumo a los demás comentarios… Esto es algo que tu empresa proveedora de Hosting debe solucionar, muy distinto sería si tubieras contratado un servidor Dedicado sin Mantención, ahí sería tu problema y no del proveedor, pero no es el caso.

    Han sido poco serios por 2 motivos:
    1.- Por no haber identificado el problema la primera vez que se los planteaste… Dandote a entender enseguida que era por falta de espacio, te aseguro que ni siquiera revisaron.
    2.- Por la respuesta que te dieron, ya que es problema de ellos y ellos deben solucionarlo.

    Yo trabajo con webtelhost hace mucho tiempo, tengo 1 VPS, 1 Dedicado, y un Hosting contratado con ellos, y te aseguro que la plataforma de clientes y soporte que tienen es la mejor que he visto y a un muy buen precio. Te recomiendo dejar enseguida a tu proveedor actual y cotizar alguna alternativa como la que te planteo.

    Saludos y espero te sirva mi comentario.

  • La primera ves que escucho que uno tiene que resolver un problema que ellos tendrian que haber preveeido, eso es una cuestion de seguridad del server, si esa falla que te dicen que tiene, pues cualquiera esta pudiendo ingresar en el seerver y modificar lo que se le cante, que poca seriedad de server es ese, pero yo creo que es mejor que cambies a uno que tomen en serio el tema de su propia seguridad como asi la tuya
    espero que antiono angel y sus amigos puedan ayudarte sino veremos entre todos resolver el problema tengo en mi ciudad natal un experto en haking amigo mio, cualquier cosas que no resulte, me lo haces saber y lo hablare con el a ver que se puede hacer
    suerte

    Diego Iglesias

  • Buenos días Diego.

    Aunque no soy seguidor de tu blog, decirte que un buen amigo de la familia, Antonio Serrano, lo es y tiene un alto reconocimiento a tu trabajo. Por ello te felicito y te doy mi enhorabuena y reconocimiento por la ayuda y trabajo que prestas de forma incondicional a todo aquel que quiera acercarse a éste blog.

    Soy técnico de sistemas en España y me gustaría, ya que así me lo ha pedido Antonio Serrano, ayudarte con tu problema. Además de mi ayuda, cuento con compañeros y amigos que seguro podrán aportar sus conocimientos en la resolución del problema.

    Sí te parece conveniente puedes ponerte en contacto conmigo por email para proporcionarme más detalles acerca de tu servicio de hosting.

    A la espera de tu correo.
    Recibe un cordial saludo,
    Antonio Ángel.

  • En el servidor que tenia antes contratado se caia todo el tiempo mi sitio y el de mis clientes, causandonos graves daños en las relaciones con los clientes y la su confianza, además las casillas se llenaban de spam y no podíamos enviar correos a hotmail porque nos tenian bloqueados.
    NO tenia nada raro, el servidor era malo y te inventan excusas increiblemente complicadas y extrañas.
    Desde que me cambie de servidor a una empresa grande seria y responsable, NUNCA se me cayo, ni recibi spam, y mis clientes contentos.
    Es un consejo, no creas todo lo que te dicen.
    Saludos y sigue adelante que te seguimos muchos!

  • no se nada del tema, me temo…
    pero desde acá espero que se te resuelva todo pronto y que tengas tu sitio de vuelta a pleno funcionamiento. Suerte 🙂

  • Diego, lamento lo que te esta pasando. Si te puedo ayudar cuenta conmigo, por el momento te comento lo que yo haria.

    A. Detendria el servicio de email desde el servidor, fijate que desde Plesk podes detenerlo sin problemas. De esa forma vas a poder hacer que cualquier script que utilice los puertos pop y smtp se detengan y dejen de correr. Si el server no se cae mas ya sabes por donde estan enviando correos.

    B. Si el paso anterior no funciono trataria de setear la configuración del php para que no funcione la funcion mail() de esa forma estarias matando la posibilidad de un script php malicioso.

    Es lo que se me ocurre por el momento, cualquier cosa que se me ocurra te la vuelvo a comentar.

    Un abrazo!

  • hola diego, no se que es lo que pasa. pero cuando intento entrar a la direccion http://www.diegomattei.com.ar
    directa osea al index, me dice YOU AR BANNED.
    pero si entro a otras paginas como http://www.diegomattei.com.ar/2008/10/28/efecto-hdr-en-simples-pasos/ si puedo entrar. no entiendo por que. la verdad me gusta mucho tu trabajo y ser baneado de tu web por injusta causa es aburrido, ya que soy un visitante diario de tu web, que solo esta esperando tus entradas diarias para pornerlas en practica.

    tambien te envie un correo pidiéndote una ayuda para tutorial nuevo y no me respondiste ya hace 15 dias. me imagino que es por lo que dices, no te llego el mail.

    te ruego que me colabores con el bann de tu pagina injusto
    gracias

Comentarios cerrados.

Cadena de enlaces: Posicionamiento de una entrada

Como adelgazar con Photoshop

¿Desde hace cuanto conoces el blog?

Meme: Mis cinco miedos