Cordial saludo
En un sitio que esta con una versión vieja (2. algo) parece no estar funcionando bien. Aunque ya el contrato con ellos terminó quieren saber que esta pasando. Yo pienso que como no esta actualizado, de pronto sufrió un ataque pero no se si sea eso. Solo quieren el diagnóstico para saber que hacer. Como se si fue un ataque. Como es que atacan spip??? Cualquier luz será bienvenida. No quieren hacer actualización.
Gracias
Gracias Fernando por responder
La verdad no me han dado detalles, solo me dicen que el sistema esta loco que algunas veces no pueden acceder. Que otras veces los artículos desaparecen. Yo la verdad pues no creo que me den buenos detalles son poco experimentados con los sistemas. Y por ahora no tengo acceso al sitio desde la parte privada así que no puedo examinar a fondo. En la próxima semana voy a tener acceso pero quisiera estar bien documentado para saber si fue un ataque. Donde encuentro documentación a respecto de comos se hacen los ataques y por que medios.
Gracias
José,
Cuando he tenido ataques sobre un sitio los resultados son evidentes: cambian la primera plana, borran algunos contenidos etc. Aunque la verdad creo que llevo 10 años usando SPIP y nunca he tenido un ataque grave exitoso, un par de veces hackers turcos e iraníes lograron cambiar el archivo index.php, pero nada más.
La mayor parte de las veces mis problemas con SPIP han tenido que ver con temas de configuración. En más de un 90% de los casos con borrar la caché el tema se soluciona. Claro, a veces hay que borrar la caché de verdad directamente borrando todos los contenidos de la carpeta /tmp.
Otro problema relativamente frecuente es que la base de datos acumula errores, eso se puede solucionar directamente desde la herramienta de mantenimiento de la base de datos de SPIP o también desde el phpMyAdmin.
Una de las razones por las que suelo tener errores con SPIP es que el proveedor de hosting haya hecho mantenimiento o actualización. Recientemente pedí ayuda para solucionar un problema con unos de los plugins no removibles que trae la última versión de SPIP. Resulta que un módulo que le había puesto el proveedor al PHP no era compatible con el plugin. Encontrarlo costo casi tres días de trabajo con sus noches, afortunadamente la gente del proveedor trabajó conmigo y encontró el problema, no todos los proveedores son así de gentiles.
Me ha pasado que con movimientos de los servidores (que son más comunes de lo que uno se imagina en los proveedores de hosting) desaparecen pedazos de código sea de /ecrire o los esqueletos de uno y a veces son pedazos pequeños que no se notan cuando uno revisa el FTP, pero joden el sistema completo. Una de las ventajas de las actualizaciones constantes de versiones es que se instala de nuevo el código de SPIP y ésta a su vez le avisa a uno las necesidades de ajustes en los esqueletos. Implica entre media y dos horas de trabajo en cada caso, pero asegura meses de funcionamiento adecuado incluso con sitios con decenas de miles de artículos.
Otra cosa que despelota mucho a SPIP es el tema de los permisos de las carpetas de trabajo /tmp /local /IMG que requieren que el servidor web sea capaz de usarlas, crear y borrar archivos, en algunos proveedores eso funciona con permisos 755 lo cual es muy bueno pero en muchos otros es necesario usar permisos 777 que es uno de lo pecados más grandes que se puede cometer en la administración de servidores. Cuando los administradores del sistema evalúan con juicio la carpeta se dan cuenta que aunque tengas permisos de acceso universal, tiene muy poca vulnerabilidad debido al manejo del .htacess.
Una cosa que uno nunca reconoce ante los clientes es los bucles pueden quedar mal programados. A veces, funcionan bien en el sentido que sacan el resultado que se espera, pero en el mediano plazo piden muchos recursos del sitio y ayudan a que colapse y eso es porque nosotros no los hemos programado adecuadamente. Eso es un tema complejo, porque a veces uno aprende a hacer mejores bucles, pero la mayor parte de las veces no sabe como evaluarlos al menos yo que no soy programador…
Cuando todo lo demás falla lo que yo hago es una reinstalación. Más o menos mi paso a paso es:
Lo ideal es tener un index.html (con sus adjuntos) para poner mientras está uno haciendo el mantenimiento y evitar malentendidos
Hay que hacer copias de seguridad: base de datos, carpeta IMG y esqueletos
Borrar el contenido de la carpeta /tmp por FTP (eso lo va a sacar a uno del SPIP y hay que volver a validarse), también es bueno hacer lo mismo con la carpeta /local
Desactivar todos los plugins
Borrar el SPIP pero cuidar de no tocar las carpetas /config /IMG y la de esqueletos (que a menos que uno la haya cambiado se llama /squelettes, yo generalmente la dejo pero la renombro) También hay que dejar los archivos de rastreo de robots y otras cosas que no sean de SPIP
Copiar por FTP los archivos (con el administrador de archivos de cPanel se puede subir el zip y descomprimirlo en el servidor lo que ayuda mucho, yo prefiero eso a usar spip_loader)
Volver a la interface privada, si la versión de SPIP es nueva habrá que hacer algunos clics para actualizar la base de datos
Revisar la apariencia del sitio público
Reinstalar los plugins (así uno queda seguro que tiene la última versión)
El sitio debe funcionar pero sin esqueletos es decir con
Renombrar la carpeta de los esqueletos al nombre original (en la mayor parte de los casos a /squelettes)
Borrar de nuevo la caché
El sitio debe quedar listo. Estopy seguro que en el 99% de los casos con eso es suficiente, como dije debe ser asunto de una hora en promedio, un poco más cuando toca ajustar los esqueletos (por ejemplo cuando uno pasa de SPIP 2 a 3 a veces toca cambiar algunos bucles).
Si nada de eso funciona, Hay que tomar nota de los errores que arroja SPIP. de los que están en la carpeta /tmp/logs y escribirle al proveedor del hosting y a esta lista pegando los errores y rogarle a lo que crea para que sea algo fácil de solucionar y que al proveedor le de la gana hacerlo pronto.
Espero que sirva.
Germán
Gracias Germán
Ya con todo lo que me dices voy a llevar todas las herramientas necesarias para hacer los arreglos que haya que hacer, pero de pronto no es nada. Ya les estaré comentando.
Gracias
Gracias Germán
Ya con todo lo que me dices voy a llevar todas las herramientas necesarias para hacer los arreglos que haya que hacer, pero de pronto no es nada. Ya les estaré comentando.
Gracias