Hola amigos, hace unos meses he decidido empezar desde cero un portal que ha sido como mi aula de aprendizaje, durante ésta crónica tendrán oportunidad de aprender muchas lecciones de vida de CMSs, programación, SEO y mercadeo,les comento:
Desde hace unos 8 años más o menos, empecé un portal de la zona sur de Costa Rica (mi país), lo empecé para aprender html y a la vez hacer algo útil,como les mostraré, tuvo sus ventajas y sus grandes problemas en la actualidad… ja ja, ya verán.
Desde un inicio fue no más que un directorio con información comercial de mi ciudad, lista de comercios y otros, como no sabía aprendí mucho de html y de cómo se hacen las cosas, en aquel tiempo se llamaba mypz.com y fue mi Mentor Benjamin Vaughn quien me guiaba, lo trabaje completamente con plantillas de dreamweaver y debido a que se convirtió en un montón de páginas, cada actualización de verdad que me costaba mucho, sobre todo si se trataba del menú (por ejemplo si agregaba una nueva categoría que si quería que estuviera en el menú), la verdad los colores no me gustaban, pero estaba aprendiendo, un error fue cobrar, y les diré por qué. Al principio, claro que quería dinero, sobre todo si estaba dándoles algo de publicidad gratis a las personas, entonces desde ese tiempo, algo (casi simbólico les cobraba) si aparecían en los buscadores o no no era de mi preocupación pues solo quería aprender.
Más adelante aprendí que existían administradores de contenido gratuitos (CMS) como nuke (muy famoso pero según leí con muchos huecos de seguridad) y otros, pero elegí mambo, así es que empecé de cero, pero ahora con el poder de un CMS en mis manos, me sentía como en un deportivo, compré mi propio dominio, www.SouthenrCostaRica.biz y empecé a desarrollar el mismo sitio pero ahora volando en un bólido de CMS,
así es que empecé nuevamente a armar el sitio nuevo, pero como no sabía mucho de cómo hacerlo, empecé creando páginas para cada anuncio, luego de terminado, vei que no tenía mucha coherencia y entonces empecé a buscar módulos o componentes que me ayudaran, fue entonces cuando por primera vez recibí un ataque de un hacker, tremenda experiencia llegar al sitio de uno y ver: H-@c-k#e*d by K-a*n”d$a%ll y una pantalla negra.
Entonces supe que lo había perdido todo, pero empecé a luchar, como una semana investigando para encontrar que había huecos de seguridad en el cms (por que nunca lo actualicé) y que no era el único sino uno más de la lista de personas afectadas, averigüé siguiendo la ip que era un grupo de muchachos (scriptkids) de pakistan que jugaban a destruir sitios web y ganaban puntos por los que podían destruir, había todo un foro donde estaban las listas de sitios destruidos y los puntos ganados… Desgraciados chanchos sin trabajo ni valor! (espero que no me vuelen este post que es un enlatado más –wordpress-).
Entonces también aprendí que mi host tenía un respaldo y al pedirles que lo
subieran en cuestión de minutos mi sitio estaba de nuevo enteritico. Ahhhh que descanso, una semana de estress resuelto en unos minutos, pero entonces empecé a actualizar el sitio y ese fue otro tormento, pero tenía que hacerlo. Luego de unos años el proyecto mambo se dividió y había que decidir si quedarse en mambo o actualizar a Joomla, yo fui de los que abandonó el barco y se fue a Joomla, ahora tratar de entender todo y la verdad fue una buena decisión pues presentaron módulos y componentes excelentes de los cuales me aproveché. Instalé ahora varios componentes de directorios para finalmente pagar por el que más me gustaba. Y entonces nuevamente el tema de migrar todos los contenidos de
páginas a anuncios del directorio. Pero estaba encantado pues me daba características que siempre había querido.
Ahora tenía un buscador interno y por características del anuncio, categorías personalizadas, anuncios con una foto, y cientos de cosas que no había pedidos pero con un click estaban listas y eran bonitas, ya parecía algo más profesional.
Pero al poco nuevamente me atacaron los hackers y nuevamente tenía que actualizar, eso es lo que más me molestaba estar actualizando a cada nueva versión (2 o 3 meses) por que me era una gran tarea y sobre todo por que siempre algunos módulos/componentes dejaban de funcionar y tenía que hacerles miles de cosas para echarlos a rodar de nuevo. Un estrés.
Pero un día, teniendo el sitio actualizado y todo, aún así me hackearon, al investigar aprendí que habían múltiples puertas abiertas y accesos, ahí fue cuando aprendí a cerrar puertas con el .htaccess, php ini, y otros programas, así como a darle seguimiento a los hackers, si me jodían la revancha tendrían, así de simple.
Aprendí de sus programas, de cómo y por qué afectan a sitios, tuve sitios zombi, hasta mi compu fue zombi por un tiempo, pero aprendí mucho y aprendí hasta a como darle su mensaje de “te estoy viendo y sé quién eres y….” a quienes se metían conmigo.
Pero algo que fue mi mayor lección es que no importa que hagamos, en
cuestiones de seguridad siempre estamos inseguros, ya sea por la programación, el servidor, mi computadora, su computadora, etc etc.
Bueno, continuando, mañana les contaré sobre lo frustrante de tener un sitio web que prometía ser un bólido y finalmente estar amarrado.
