Redacción CRITERIO
redaccion@criterio.hn
Tegucigalpa.- Hola estimados y estimadas lectoras de Criterio.hn, tras permanecer 15 largos días fueras de la red debido a los ataques de los hackers que se oponen al periodismo alternativo que ofrecemos, hemos logrado superar este impase y ya estamos de vuelta para seguirles informando con la responsabilidad y puntualidad de siempre.
Esta no es la primera vez que nos atacan, hemos sorteado cualquier cantidad de ataques y artimañas que van desde negarnos apoyo publicitario, hasta ataques en las redes como a personal de nuestro periódico.
Una cosa si podemos asegurarles: NO NOS CALLARÁN. No lograrán que Criterio desaparezca, seguiremos con nuestro periodismo de denuncia de los actos de corrupción de cualquier gobierno, organismo o institución.
Seguiremos defendiendo los derechos humanos de los más desposeídos, continuaremos denunciando los actos ilegales que se cometen contra el pueblo hondureño, siempre desde una óptica profesional, objetiva y con el firme compromiso de decir la verdad por dura que esta sea.
Desde que fundamos el periódico el 1 de mayo de 2015 hemos sido víctimas de ataques cibernéticos sistemáticos, a tal grado que nuestro web master ha contabilizado a diario un promedio de 50 ataques de fuerza bruta o intentos fallidos de ingreso al administrador de la página.
Estos ataques se dan al menos cinco días a la semana, es decir que se producen casi a diario. Creemos que la situación obedece al contenido del material que publicamos que generalmente es de denuncias de corrupción y violaciones a los derechos humanos.
El último incidente se produjo el viernes anterior cuando los constantes ataques provocaron que la página web se cayera producto del consumo excesivo de los recursos del hosting, como medida para evitar los ataques de fuerza bruta provocados por bots.
Curiosamente la caída de la página ocurrió el día siguiente en que publicamos una noticia en la que poníamos al descubierto la violación que cometieron elementos de la Policía Militar del Orden Público (PMOP) y de la Dirección de Lucha Contra el Narcotráfico (DLCN) al ingresar de manera abrupta a Café Paradiso y otra noticia titulada “Conferencia Episcopal pide a políticos frenar la corrupción, pero obvia la ilegal reelección”.
En esta última noticia hacíamos referencia por qué es ilegal la reelección presidencial de acuerdo a la Constitución de la República y poníamos al descubierto el papel que ha jugado de la iglesia católica en temas políticos.
“No quisiera pensar que esas dos noticias habrían incrementado la cantidad de ataques, pero hasta el momento no encuentro alguna otra razón que me haga pensar que las causas son otras. Tampoco quiero pensar que en todo esto estén involucrados funcionarios o instituciones del gobierno, aunque me resisto a pensar lo contrario porque no es la primera vez que nos sucede esto, ya que es algo reiterativo y ha ocurrido siempre que el periódico publica actos de corrupción o violaciones.
Para frenar los ataques sistemáticos, hemos cambiado el proveedor del hosting en dos oportunidades y actualmente quienes nos brindan ese servicio nos recomendaron en las últimas horas que debemos invertir en un hosting dedicado, lo que implica hacer una nueva inversión, pero lastimosamente nos vemos imposibilitados en hacerlo porque no contamos con un respaldo financiero.
En virtud de lo anterior invocamos la solidaridad de organismos nacionales e internacionales que trabajan en la defensa y promoción de la libertad de expresión, porque no queremos que nuestro proyecto se muera en el intento por contribuir a construir una Honduras más justa y democrática.
A continuación compartimos el extracto del informe que nos hizo el web master sobre la parte de seguridad del periódico:
SEGURIDAD
En la parte de seguridad como primera medida y ante los constates ataques de fuerza bruta, hemos cambiado de proveedor de hosting en dos oportunidades. Actualmente el nuevo proveedor ofrece protección firewall para ataques de tipo DDOS y hemos procedido a instalar algunos plugins de WordPress recomendados por el mismo proveedor que ofrecen una capa de seguridad extra en cuanto a protección antispam e intentos fraudulentos de logins al administrador del sitio.
Hay mejoras extras que se pudieron haber implementado pero teniendo en cuenta que cada uno de estos plugins consume recursos extra se decidió no utilizarlos todos para evitar el uso excesivo de recursos, ello ayudó considerablemente a mantener a raya la moderación de spam en los comentarios de las publicaciones, así como el bloqueo de IPs por intentos fraudulentos de acceso al administrador, pero no es suficiente porque si bien ayudan a mantener seguro el sitio de accesos no autorizados, consumen recursos extras que al final afectan la utilización de recursos y por ende la futura suspensión de la cuenta.
Recomendación: Al igual que la categoría anterior, la recomendación es la actualización del plan de hosting a un plan VPS, ya que esto nos permite un mayor rango de acción que incluye instalación de más y mejores componentes de seguridad WordPress sin preocuparnos tanto por la parte de consumo de recursos.
NOTA: Criterio.hn recibe ataques de fuerza bruta al menos cinco días a la semana con hasta 50 intentos diarios, procedentes de IPs nacionales e internacionales.
Un comentario
I got this web page from my buddy who shared with
me about this site and now this time I am browsing this web site and
reading very informative posts here.