Feedburner y el spam

De todos los problemas que he tenido con el blog hay uno que no he podido solucionar. El enlace de feedburner para el feed no es un feed válido, y en cambio me muestra una página con enlaces de SPAM:

Es extraño que esto siga sucediendo con la instalación nueva y limpita del blog, pero no encuentro la solución en ningún foro, aunque a alguno sí le ha pasado lo mismo.

Por lo tanto voy a eliminar mi cuenta de feedburner, así como su plugin, y voy a dejar que uséis el enlace habitual, que debe funcionar con normalidad.

Infectado parte 2

A finales de diciembre me di cuenta de que mi blog estaba infectado. Hice entonces un apaño rápido que no funcionó. Empiezo ahora a hacer un análisis y una limpieza más profunda, y voy a ir poniendo aquí notas de cómo va el proceso.

24/ENE/2012 13h29: Acabo de revisar todo el árbol de archivos de mi instalación de wordpress buscando posibles fechas sospechosas en los que los archivos pueden haber sido modificados. He usado el comando ls -lsaRt |less. Han aparecido varias, pero nada en el último mes. Ni siquiera en el último año. Las fechas sopechosas son el 24/NOV/2007, el 22/NOV/2007, el 4/FEB/2008 y el 21/SEP/2007. Coincide curiosamente con las fechas de la vez anterior que tuve que poner al blog en tratamiento. Ahora me arrepiento de no haber hecho limpieza profunda entonces, ya que los hackers han podido aprovechar algún agujero que introdujeron entonces.

24/ENE/2012 13h55: Tengo una instalación nueva y resplandeciente. Está en un lugar secreto hasta que sepa que funciona.

24/ENE/2012 14h25: Esto está en pelotas, pero funciona. He decidido abandonar el “lugar secreto” porque había conflictos con el “lugar real”, así que, aunque faltan la mayor parte de las cosas que había antes, al menos aquí ahora hay un blog.

24/ENE/2012 14h33: Cosas que faltan por hacer, que no me olvide.

  • Añadir código para las estadísticas: Google analytics y reinvigorate
  • Decidirme por un diseño. Evaluar el que estaba antes, ya que probablemente no lo cambie
  • Comprobar enlaces internos
  • Comprobar enlaces a imágenes y otros archivos enlazados
  • Evaluación de los plugins que tenía. Reinstalar aquellos con los que decida quedarme
  • Investigar si funciona el feed y qué pasa con feedburner
  • Idiomas

24/ENE/2012 16h10: Lo dejo por hoy. Ya le he robado demasiado tiempo al trabajo. El siguiente paso es trastear con los diseños, a ver con cuál me quedo. Pero ya será mañana.

24/ENE/2012 23h16: Creo que me quedo con el diseño por defecto. Le he quitado los enlaces a las páginas, que no tenían sentido, y con la rotación de fotos tengo para personalizar un poco cuando se me ocurra algo. La doble columna lateral estaba antes sobresaturada y no la usaba nadie, así que mejor dejar sólo lo que hay: la navegación interna. No hace falta nada más.

CONTINUARÁ

¡Infectado!

Hace un par de días recibí un mail de un buen hombre (gracias, David) que me decía:

Hola

Te escribo sólo para informarte de que el feed de tu blog da un error que provoca que no se pueda añadir tu blog a los lectores de feeds. Si accedes a http://feeds.feedburner.com/txapulin verás que hay enlaces spam y no se muestran los contenidos como deberían.

Saludos y felicidades por tu gran blog!

Ahora el problema ya está arreglado y el enlace de feedburner es normal. De hecho yo ya había notado hace unas semanas que mis nuevas entradas (que recientemente tampoco son muchas) no aparecían en mi lector de feeds, pero pensé en mirarlo más tarde, y ese “más tarde” nunca llegó, hasta que recibí el mail.

No era sólo eso. Ayer investigando también descubrí que muchas de las páginas del blog que me tiene enlazadas google contienen palabras y enlaces de SPAM clásico, viagras y otraos nombres de medicinas y alargadores de pene varios. Todavía podéis comprobarlo aquí, aunque espero que sea algo que se arregle bastante pronto.

Lo primero que hice fue actualizar la versión de wordpress a la última, la 3.3, y eso arregló ambos problemas. Pero me arrepiento de no haber investigado un poco más el código anterior porque no sé hasta dónde se extienden las ramificaciones de la intrusión. También cambié passwords, por supuesto.

A posteriori he descubierto un par de archivos sospechosos con un código bastante retorcido, que ya he eliminado. Otras cosas que he hecho:

  • He instalado un par de plugins que deben de ayudar en la seguridad del blog: Exploit Scanner, que ayuda a analizar el código para encontrar cosas sospechosas, y Login LockDown, que evita que un robot intente meter passwords a mansalva en el site de administración a ver si alguno cuela.
  • He borrado el usuario por defecto “admin”, creando uno nuevo con permisos de administrador y borrando el anterior desde el nuevo.
  • He pedido a google mediante Google Webmaster Tools que me reindexe el blog, a ver si no tarda mucho. También hay una opción interesante para ver cómo ve google las páginas de tu blog Fetch as Googlebot.

Pero sé que no es suficiente. El procedimiento normal debería ser borrar el blog e instalarlo todo de nuevo, pero lo voy a dejar para más adelante. Lo que me preocupa es si han modificado contenidos de la base de datos de entradas del blog, y también es algo que quiero averiguar pronto.

No entraré en más detalles para no aburrir al personal. Si alguien quiere saber algo, para eso están los comentarios.

Debo agradecer al tío Rinze que escribió un par de artículos (éste y éste) cuando tuvo problemas parecidos y me han dado unas cuantas ideas.

Por último, anoto un par de comandos de linux que he ido utilizando en este tema:
diff -r -i -strip-trailing-cr -b -B blog blognew Compara los contenidos de dos directorios. En este caso de mi instalación y una instalación nueva del blog, y así puedo ver que archivos pueden haber sido modificados por un intruso.
ls -lsaR | grep 2011-10 Lista los archivos del subárbol de directorios modificados en el mes de octubre. Así he encontrado uno sospechoso del 28 de octubre llamado license.txt que contenía funciones encriptadas. Imagino que para funcionar debió haber más archivos modificados ese día, pero mi nueva instalación de wordpress los machacó y me quedé sin saber cómo se activaban las funciones del archivo maligno.

Actualizo (24/ENE/2012 12h27): Un mes después todo está igual que antes. Parece que no lo conseguí arreglar y google sigue indexando páginas de viagra en este blog y el feed no va. Me pongo manos a la obra, esta vez instalando desde cero.

Comentaristas

Me siento afortunado de tener un blog orientado a amigos con una audiencia del tamaño justo que los que me comentáis por aquí, o sois directamente mis amigos, o podríais serlo.

Y es que hay un momento en el que un blog crece hasta superar la barrera del “comentarista amigable”. No hay una regla para esto. Ni hay un umbral de visitas diarias ni hay un “comentarista no amigable” tipo. Supongo que depende del tipo de blog, de sus temáticas, y de la frecuencia y longitud de sus entradas.

Varios de los blogs que leo tienen varios comentarios diarios que no estoy seguro si yo toleraría en este blog. A ver si puedo analizarlo un poco.

Las penas del agente Smith y Halón disparado tienen, quitando los comentaristas habituales, una manada de hoygans, mayormente incultos que vienen de una búsqueda de google, y trolls, cuyo mayor caldo de cultivo es esta pista de carreras para conseguir mejor karma que se llama menéame. Escolar.net tiene esto elevado a su máxima expresión, que deriva en una nueva (y estúpida) competición, la de firmar el primer comentario de cada entrada con un “PRIME!”.

Llámame Lola, porque alguna vez ha decepcionado al no poder mantener la calidad y cantidad de sus mejores tiempos, y Mi mesa cojea, porque por sus polémicas entradas siempre hiere a algún lector susceptible, últimamente han tenido comentarios que, después de plasmar la queja o, directamente, el insulto, terminan el comentario con la frase “has perdido un lector”. Esto a mi me hace mucha gracia. Como si fuera importante que ese lector no vuelva. El problema es el contrario: ese lector suele volver.

Hay blogs seguidos ampliamente, y no sé si es característico de livejournal o sólo de los que sigo, mis admiradas Litio y Kobayashi Maru, que a pesar del éxito consiguen mantener una parroquia entregada y participativa, con buen rollo y sin faltas de ortografía. Parecido, pero a un nivel ultrafriki, era el tristemente extinto blog de Maiko (¡te echamos de menooooooos!), aunque tenía un cierto punto baboso (cien mil geeks babeando tras una chica que, además de entenderles y hablar su mismo idioma, está buena).

Fotolog es un mundo aparte, whitten y el neiba tienen, en la parte positiva, sus comentaristas habituales y por la parte negativa, tiene registrados a varios de los peores hoygans de internet. Pero lo peor es que está cerrado a los que no nos ha dado la gana de registrarnos.

Voy a hablar finalmente de tres blogs que he añadido recientemente a la larga lista de blogs que leo y cuyos comentaristas son los que han motivado esta entrada.

En Modus Tolens, Ottoreus habla de periodismo y política en Ciudad Real de una manera tan clara y directa que, al denunciar casos de corrupción en el aeropuerto de Ciudad Real, le ha costado un despido del periódico donde trabajaba y varias demandas por parte de algunos altos cargos. A nivel blog se ha ganado una serie de comentaristas anónimos que disparan a matar y critican destructivamente lo que él escribe. Si no fuera porque me parece increíble, hasta diría que a alguien le pagan para hacer eso…

Proyecciones es literatura. Relatos cortos de alta calidad y densidad narrativa para olvidarse de que hay más internet ahí fuera y centrarse durante unos minutos en historias duras y reflexiones profundas. Al final, los comentarios lo matan todo. Una horda de malos aprendices de críticos literarios machacan o ensalzan el texto indistintamente. Éste es uno de los pocos casos donde, si yo fuera el autor del blog, cerraría los comentarios a cal y canto. (Pero, Jordi, por favor, si lees esto, no me hagas caso 😉 )

Finalmente está Mortiziia, quien desgrana sus variadas opiniones en La segunda parte. no siempre tenemos por qué estar de acuerdo, pero me encanta su forma de escribir y expresarse. Y también me encanta leer su punto de vista sobre nuestro tema común: la vida en Inglaterra. Es esta característica de expatriada y su previa participación en el tercer foro de descerebrados de internet (después de ForoCoches y Menéame) que es Spaniards (donde, por cierto, la conocí, que lo cortés no quita lo valiente) que le ha aportado muchas de sus visitas y comentaristas, algunos de los cuales ella no soporta e intenta ahuyentarlos con réplicas que espantarían al más pintado (a mí me costó dejarle el primer comentario, lo reconozco), pero es que, seguramente, a sus comentaristas les gusta que les peguen y a ella le gusta zurrar, así que no me meteré en relaciones consentidas. 😉

Total, que os quiero como sois y que no cambiéis. Y que si cambiáis, preparaos para ver aquí mi faz más intolerante (MWHAHAHAHAHA).

Pistas semana VIII

Siento la improvisación, pero he considerado conveniente poner pistas para el concurso de esta semana.

En realidad no se pueden considerar pistas en sí mismas, sino que la idea es reformular las preguntas 5 y 6, porque parece que, en mi idea de escribirlo de modo que no diera pistas, precisamente, las preguntas no se acaban de entender. Podéis ir a la entrada correspondiente y leer los nuevos enunciados de las preguntas.

Como el error es mío, no habrá menos puntos por ello.

Sobre el concurso

Primero quisiera hacer una pregunta sobre el tiempo que doy para dar las respuestas: ¿Creéis que es poco un día de tiempo para dar las repuestas sin pistas y otro para darlas con pistas? Es que me da la impresión que muchos de vosotros intentasteis apurar el primer día para dar la repuesta, pero curiosamente muy pocos aprovechasteis las pistas el segundo día. Luego me han faltado respuestas de alguno de los concursantes clásicos, pero supongo que esto es puramente circunstancial. ¿Cuántos días daríais para dar las repuestas?

Por otro lado, Juanito Peligro me comenta entre sus respuestas al concurso de esta semana:

Tema libre. Bien. Esto es una crítica pública al concurso. En las primeras ediciones, que fueron en las que participe, el título del concurso estaba justificado, “¿de qué te suena esto?”, ello quiere decir que al menos te tenía que sonar. Eran composiciones y sintonías que podíamos haber oído mediante otros medios fuera de la BSO a las cuales pertenecen. Quizás es por que mi bagaje cinematográfico es paupérrimo, pero los tres cortes de esta semana no me suenan de nada.

Quisiera contestarle igual públicamente y elevar el tema a discusión entre los participantes.

Joan tiene toda la razón del mundo. En sus primeras semanas este concurso era exactamente lo que él describe: una forma de encontrar el origen cinematográfico de músicas que más o menos a todo el mundo nos pueden sonar de algún otro lugar. Esto queda claro en las semanas del calvo de la lotería y la de el padrino por Guns’n’Roses. Con la de Brazil y la de Amarcord es un poco al revés: la banda sonora incluye temas conocidos en ámbitos extracinematográficos anteriores. Y sobre las otras tres (porque hasta ahora llevamos siete de las diez que tengo previsto poner) pues debo reconocer que sí se escapan un poco del título de ¿de qué me suena esto? Incluso la de Conan fue medio tramposa en este sentido, porque a todos os sonaba a algo que no era (porque los partidos del plus eran con la banda sonora de Desafío Total, recordemos).

Total, que sí es cierto que este concurso empezó con una intencionalidad que se ha ido desviando un poco de la idea original, y si alguien esperaba que mantuviera esto durante todas las semanas, vayan mis disculpas por delante, pero he preferido dar pie a la improvisación con ideas que se me han ocurrido al vuelo y que he considerado más interesantes. Sí que hubiera podido poner música de anuncios todas las semanas, pero nos hubiéramos acabado aburriendo un poco, creo.

Al final de lo que se trata es de que aprendamos y nos divirtamos todos mientras jugamos (yo el primero), y que no desfallezcamos que aún quedan tres semanas de sorpresas, incluso, y sobre todo, para mí. De todos modos tendré en cuenta esta “crítica pública”.

PD: Joan, gràcies per la crítica, que sempre és benvinguda.

Disculpen las molestias

Debido a un pequeño problema técnico que debo mantener en secreto, el concurso de las bandas sonoras se postpone hasta esta noche de martes, 2 de diciembre.

Nos vemos entonces.

Aplazando

Esto es sólo un anuncio de que el concurso de bandas sonoras queda aplazado hasta mañana. Venimos de pasar cuatro días bajo la nieve, el viento, el frío, el granizo y la lluvia de Brujas, Gante y Bruselas. Afortunadamente el hotel tenía piscina climatizada y la hemos aprovechado. Como comprenderán, al llegar a casa sólo teníamos ganas de apoltronarnos a ver capítulos de House. Y ahora, pues me voy a descansar que mañana hay curro.

Buenas noches y buena suerte.