De los cuernos, de los impuestos, de la muerte y de que te hagan mierda el WordPress con algún exploit de esos zero-day, no se salva nadie. No es casualidad que habiendo actualizado el WordPress que hace funcionar al hilachento hace escasos diez a quince dias a su versión mas reciente (la flamantisísima 3.9 por aquel entonces), hoy, que vengo enceguecido por las ganas de escribir un ratito no pueda por que encuentro que:
- Me pegó otro Bot de esos que te llenan el blog de comentarios con spam –alabado seas, askimet– y me clavó 3600 comentarios en diez dias, esto es a razòn de 36 submit forms con mierda por día de promedio.
- Salió una versión nueva de WordPress, la 3.9.1 y me pide –literalmente– que por favor actualice…
Y yo no soy quién para andar negándole un favor a un viejo conocido que tantas horas me hizo el aguante durante tantos años, así que procedí a hacerle los honores. Click a actualizar, esperar los 30 segundos que demoró todo el proceso y acá estoy de nuevo. Un poco menos inspirado, un poco mas cagado de sueño. Un poco mas jugado de tiempo. Escribiendo un post que ni habla de lo que venía a escribir originalmente.
Escribiendo de como algún día me la van a dar. Me va a agarrar un bot de esos automáticos o uno con dedicatoria y me va a hacer mierda el blog. Por que nadie se salva. A todos se la dan algún día. Lo veo transcurrir a diario y particularmente si el blog en cuestión o los plugins que usa no están actualizados…
Y a mi los bots ya me pegan de antes. Y antes realmente me chupaba un huevo y la mitad del otro, hasta que cambié de trabajo y ahora trabajo en donde se vende hosting, arreglando WordPresses cuando los hacen mierda entre otras cosas que me ocupan la atención. Muchos WordPresses, muchos por mes.
Si, por que vengo cagón y paranoico. Vengo a que te asustes si tenés un WordPress hosteado por vos mismo con poker y putas. A vos también te la van a dar si no lo tenés actualizado, y si lo tenés también.
Y no es sólo los comentarios con spam, si me pongo a mirar los logs de apache (ya me toca, por cierto), todo, pero todo el puto tiempo le estan pegando bots buscando archivos .php que ni existen pero que cuando los googleás resultan ser exploits conocidos o script-kiddie kits y al final del día cuando hacés la suma resulta que se te vas mas ancho de banda en estas mierdas que en toda la sumatoria de tráfico legítimo + crawlers de los buscadores y no hay absolutamente nada que puedas hacer para evitarlo. Te la tenés que fumar.
Tengo backups, muchos, todo el tiempo. Me trae sin cuidado. Controlo los DNS del dominio y lo puedo apuntar a donde se me cante, cuando quiera. ¿Hasta donde la podré zafar?