: )

Solucionar un contratiempo de una web hecha con Drupal

tuequus malware

Una amiga me propone encargarme de una web que la hicieron con Drupal hace 3 años

Le presupuestaron 3.500€ y la cobraron 4.000€ al final entre unas cosas y otras. Lo curioso del tema es que se establecía que el "desarrollador" no actualizaría el sitio web. Ahí es cuando recurre a mi. Resulta que el sitio, lo primero que muestra la ventana del navegador al llegar a él es una pantalla roja indicando que el sitio está infectado por malware.

a Cacharrear

Desde el servicio técnico del hosting, la enviaron un mail con una serie de pasos a seguir. Y ahí es cuando empiezo a cacharrear.

  • Acceso al hosting
  • Creación de cuenta de FTP
  • Respaldo de la base de datos
  • Limpieza de los archivos infectados
  • Respaldo de los archivos
  • Configuración del servidor local IIS
  • Creación de sitio web, clon del de producción
    • Misma versión de PHP
    • Misma versión de Drupal
    • Misma versión de la base de datos mariaDB
    • Arreglos en el web.config
    • Modificación de la cadena de conexión

Y por fin tengo una copia del sitio funcionando en mi ordenador.

Primer contratiempo

Digo "primer contratiempo" por decir algo... Ya que hubo unos cuantos antes de este. Pero me refiero a cuando ya estaba funcionando en localhost. Resulta que google recaptcha no admite localhost y no sé desde que cuenta lo han configurado... Así que no me deja entrar en el panel de administración.

Solución: Se borra el módulo y se entra. Esto a su vez genera un aviso indicando que google recaptcha no se encuentra... Se restaura y ...SOLUCIONADO!!! 🙂

Pasos a seguir

Ahora que ya tengo una copia funcionando en localhost y antes de empezar a tocar nada, lo primero es hacer una copia de seguridad de lo que funciona y así cuando algo se fastidie, recuperar este punto de partida. Una vez que ya tenemos listas las copias de seguridad, procedemos a actualizar módulos, sobre todo aquellos que tenían una alerta de seguridad. Uno a uno para ver si alguno en especial "rompe" la web. Esto nos servirá para poder replicar la actualización en el servidor de producción.

Borramos la cache, ejecutamos cron, update, restauramos permisos... Y a seguir cacharreando, ahora en el servidor de producción.

Una vez que tenemos el sitio actualizado y sin virus, procedemos a notificárselo a google, para que retire el aviso de que el sitio está infectado.

Una vez esté todo actualizado, será el momento de modificar más cosas desde la ventana de administración.

Resultado

Como no podía ser de otra forma 😀



subir
load time : 0,425 & 68 queries