Después de varios días y de meterle cabeza a la mejor alternativa para seguir posteando, OpenDireito vuelve al aire.
Hace unas tres semanas aproximadamente recibimos varios ataques al sitio y tuvimos que ponerlo fuera de línea durante varias horas y después durante varios días.
En uno de esos ataques el cracker que bajó la página incluso nos dejó una nota indicándonos cuál era el exploit que debíamos parchar.
El problema principal era que OpenDireito se encontraba montado sobre Joomla en la versión 1.5 que tiene algunos problemas de seguridad.
En nuestro intento por resolver el problema hicimos varios respaldos (todos los artículos están completos) e hicimos pruebas para actualizar a la última versión de Joomla, pero esa versión usa MySQLi y el host que contratamos no tenía soporte para esa base de datos. Así que nos toco buscar otra alternativa.
En un par de días el proveedor habilitó el soporte para MySQLi, pero para esto habíamos sido atacados una vez más, así que decidimos dejar a OpenDireito fuera del aire un par de días mientras encontrábamos una solución definitiva.
Ya en casa, analicé si era necesario mantener un hosting y montar una plataforma para la generación de la página. OpenDireito nació así, y con el tiempo usar Joomla se hizo importante porque había la posibilidad de poner módulos adicionales o incluir addons. Nos pusimos cómodos y no necesitamos buscar nada adicional, entramos en una zona de comfort.
Pero el problema de la seguridad es un tema importante hoy en día y tocaba buscar una solución que nos permitiera avanzar a largo plazo.
Esta solución era WordPress
Yo ya había experimentado un poco con WordPress y por la costumbre que tenía de trabajar en Joomla lo encontraba complicado, sin embargo tomé en consideración dos cosas importantes:
- El espacio es gratuito y WordPress está detrás de la seguridad y actualizaciones
- La facilidad para mover los registros de dominio y mapearlos en WordPress
Así que un sábado cree el Blog con un nombre temporal, puse un par de artículos que tenía guardados y cree un artículo temporal indicando los problemas de seguridad que tuvimos.
Luego mapee el dominio hacia el Blog y listo.
Ahora quedaba la parte más importante, como migrar desde Joomla hasta WordPress. Seguramente hay un script o un motor de migración, sin embargo yo no quise usar ninguno, preferí pasar todos los artículos manualmente para tener la oportunidad de revisarlos.
Fue un trabajo extenso y dependía de que pudiera tener la página anterior en el aire, así que use MAMP, un paquete que monta Apache, MySQL y PHP en una máquina Mac (hay versiones para windows bajo el acrónimo WAMP).
Ya con MAMP en mi equipo, únicamente tuve que instalar Joomla y subir el backup de la página y ya tenía a OpenDireito en línea otra vez… Bueno al menos localmente. Hay varios videos en Youtube que te enseñan a hacerlo fácil.
Así que empecé a copiarlos uno por uno, lo cual no fue tan complicado, tome el código HTML de cada artículo y trabaje en ese nivel. No use el editor visual de WordPress porque no es muy bueno y trabajar a nivel del código te permite controlar mejor los resultados.
Historia larga corta, me tomó una semana pasar los 60 artículos que tenía y tuve la oportunidad de hacer algunas pequeñas correcciones y dejarlos tal como se veían en el sitio anterior.
¿Por qué detallar el problema?
Creo que cada vez es más común encontrar casos similares y es necesario detallarlos para que alguien más tome medidas correctivas en su ecosistema.
En nuestro caso puntual los crackers que vulneraron OpenDireito lo hicieron para enviar correos masivos a través de nuestro servidor. Dependiendo el servicio la vulnerabilidad no solo puede afectar tu prestigio sino tu billetera, o la perdida de información importante.
Si están usando Joomla 1.5, hagan actualizaciones lo más pronto posible.
No es que WordPress sea infalible, pero al menos hay alguien detrás soportando a los blogs que están publicados.
Pensé en llamar a este artículo, «En casa de herrero cuchillo de palo», sin embargo tuvimos ayuda de mucha gente, «amigos del sitio», así que me pareció correcto dejarlo como está en señal de agradecimiento.
Volvemos al aire…