Lo cierto es que con el paso del tiempo te hartas de intentar ayudar a gente que no quiere que le ayudes, que una cosa es ser bueno y la otra ser tonto. Sin embargo, la ley del karma de vez en cuando se toma sus licencias, y hace que la balanza se vuelva a equilibrar. Hoy ha sucedido eso.

El señor Nacho Escolar es uno de estos gurús internéticos de los que precisamente hablaba la semana pasada, con un poco de mala leche, en La blogosfera y su puta madre. Hijo de periodista, empezó como bloguero para terminar como director del imparcial Público. El caso es que el señor Escolar tiene un blog, que utiliza el mismo software que yo, WordPress. Todas las aplicaciones web, por el hecho de estar accesibles permanentemente y habitar en entornos multiusuario, son especialmente sensibles a los problemas de seguridad, y WordPress no es una excepción. Al contrario, quizá por la pericia de sus programadores, pero desde luego debido a su popularidad, el historial de problemas de seguridad de WordPress es conocido desde hace mucho, haciendo imprescindible el constante mantenimiento del sitio. Esto fue, por cierto, uno de mis motivos de desistir de seguir manteniendo ujieros.com en su día.

Existen muchas recomendaciones para intentar mantener el blog seguro. La primera de ellas es mantener WordPress siempre actualizado. Gracias a que WP es software libre, los fallos se suelen detectar y corregir con rapidez, así que es frecuente que en dos o tres días haya yá una nueva versión de WP que solucione los fallos de seguridad detectados. Está claro que aún así hay riesgo, y por eso hay otras medidas interesantes que se pueden tomar, pero manteniendo la instalación de WordPress actualizada nos evitamos buena parte de los problemas.

Para facilitarnos la vida existen infinidad de herramientas. El mismo host donde esta alojado hablandoconeva.com, Dreamhost, proporciona una actualización automática con un solo click, pero hay muchas otras:

• WordPress Automatic Upgrade
• WordPress Instant Upgrade

Y si no, siempre queda actualizar a mano que, aunque tedioso, tampoco es ninguna tragedia.

Una persona que se autocalifica como blogger y que vive del medio no puede permitirse el lujo de descuidar su lugar de trabajo, que es su blog. Escolar lo ha hecho, y el resultado es que algún visitante malintencionado ha introducido un iframe en su blog, redirigiendo a otra dirección desde la que se descargaba un virus, y con el resultado de unos cuantos visitantes cabreados e infectados por un virus, y otros tantos que no estarán cabreados porque no serán conscientes de haber sido infectados por un virus siquiera. Parece ser que el blog funcionaba con WordPress 2.2, cuando la última versión (publicada hace dos semanas, y que es la que utilizo yo) es la 2.5. Podéis hacer la resta para ver todas las versiones que se ha saltado.

Si Escolar no tiene tiempo para mantener el blog actualizado (si es que lo hace él), que pague a un informático para que le haga el trabajo. En su caso, el dinero no debe ser problema, que no es un becario trabajando en la redacción, es el director de un diario. Así, la próxima vez que en cualquier medio generalista salga una noticia publicada relativa a lo poco (o mucho) que cobran los informáticos, lo necesaria (o no) que es una regulación en el sector, la escasez (o no) de titulados con experiencia, etc., alguien pueda decir: “Sí, el sector esta mal, pero yo trabajo manteniendo el blog de Escolar. Y además me paga bien.”. Mientras tanto, tendremos que seguir diciendo: “Escolar, coño, ¿pero esto quién te lo ha hecho?”

Agradecimientos a Servidora, porque había leído las quejas en Menéame esta mañana, pero no le había dado importancia hasta que he leído la nota en el propio blog de Escolar.

En otro orden de cosas, aviso, anuncio, que es posible que esté menos activo por aquí porque:

• se me acaban las vacaciones,
• tengo que poner en marcha un nuevo ordenador (que espero llegue mañana),
• estoy preparando un nuevo theme para el blog.

¡Paciencia! Volveré pronto con jugosas novedades.