Non sono un grande utilizzatore di sistemi Cloud se non per l'Hosting, avevo una decina di siti su BlueHost voglio farvi capire cosa può accadere quando si dipende così pesantemente da un gestore.
Premesso che per anni sono stato contento del loro servizio per via di un ambiente molto potente su cui puoi fare quasi tutto on-line in autonomia e hai una chat sempre attiva 24 ore su 24 e prezzi 'abbordabili'.
Altra premessa è che Gennaio è per un informatico un periodo di punta, la gente parte con i nuovi esercizi, fanno gli inventari e le chiusure (e non si ricordano come).
Fortunatamente quest'anno sono ripartiti scaglionati, qualcuno dopo il primo altri prima della befana altri dopo il lunedì successivo.
In questo periodo 'di grazia' un hacker ha forzato l'accesso ad uno dei siti di una decina di quelli che tengo su BlueHost (uno dei provider più conosciuti).
Ha un sistema molto potente di backup di tutto, ma il ripristino per problemi del gestore, è stato fattibile solo limitatamente.
Avevo qualcosa anche in locale, ma non molto recente ma capite non è facile fare copie di giga e giga di dati via FTP.
Appena me ne sono accorto (molto prima di loro, cosa che non dovrebbe accadere), ho immediatamente dato l'allerta per correre ai ripari (sono cose che capitano non sarebbe stato un problema).
E' normale in questi casi intervenire immediatamente e bloccare.
Ma anziché far partire gli script che hanno per darmi l'elenco delle cosa compromesse (come si è sempre fatto), mi hanno bloccato immediatamente l'accesso ai 10 siti senza darmi nulla.
Mi hanno detto che dovevo ripulirli perché il loro script segnalava delle manomissioni (bella scoperta).
Quando la gestione è multisito se te ne attaccano uno su 100 ne bloccano 100.
Ma quando ho chiesto l'elenco di quelle che loro consideravano manomissioni, non c'è stato modo di averlo.
Non è tanto un problema per il Blog, ma alla mattina un ristorante da asporto di Parma raccoglie gli ordini dal mio sito (bloccato) e dai miei siti faccio una serie di procedure tecnico/logistiche con i miei programmi (bloccate anche quelle).
E' il periodo più importante in cui la gente cerca sui siti informazioni su programmi che pubblicizzo, e quindi non li vedono.
E più aspetti più i motori di ricerca ti staccano.
Non è possibile ricontrollare tutto un sito con 200.000 files in cui ce ne saranno da 1 a 50 compromessi e eventualmente qualche migliaio di files di porcheria in cartelle facilmente estirpabili.
Soprattutto possono esserci anche delle 'false manomissioni' considerate tali.
Sapendo dove hanno trovato manomissioni non faccio tanta fatica a correggere i problemi.
Ma ecco la loro proposta, alla 'modica' cifra di 240 Euro mi avrebbero lanciato un comando che ripuliva tutto, straordinaria offerta che ho ovviamente declinato anche perché il giorno successivo avrei potuto essere daccapo.
Alla fine mi sono fatto convincere a caricare un motore per ripulire il sito principale e tenerlo controllato (80 euro, circa 8 euro al mese) con la promessa che avrebbero riattivato tutto e che essendo il dominio primario avrebbe controllato anche il resto.
DOPO l'acquisto (80 Euro) mi hanno detto che invece valeva SOLO per il dominio principale (altrimenti dovevo comprarne altri 9, impensabile), e quindi il sito me lo hanno mantenuto bloccato.
Ero da un cliente giovedì sera quando è cominciato il tutto, ho dovuto tornare in ufficio a fare e ripristini, litigare in chat con l'assistenza statunitense tutta la notte.
Continuavo a togliere della roba e loro (dopo mezz'ora) mi dicevano 'non è ancora pulito'.
Alle cinque ho avuto l'idea, ho cancellato tutto!
A questo punto non potevano più dirmi che c'erano delle cose compromesse.
E invece no, l'allerta continuava, e hanno scoperto che il loro script controllava anche una copia dell'area 'rovinata' che si erano fatti, in pratica avevo lavorato tutta la notte a fare continue cancellazioni per niente.
Ovviamente finalmente me lo hanno sbloccato.
Ho immediatamente ricaricato tutti i miei programmi (per il ristorante ecc.), e alla mattina queste cosa andavano e i siti meno importanti, tra cui questo blog li ho messi 'in manutenzione'.
Risultato 48 ore filate senza dormire, tanto lavoro inutile giorni e giorni su cose che funzionavano perfettamente, soldi spesi per niente, siti inaccessibili e declassamenti di ranking.
E tutto questo in un periodo in cui lavoro 12 ore al giorno compresi sabati e domeniche.
Usare un gestore è un po come sposarsi, cambiare è un casino (come potete ben capire), per cui ho scelto con cura un nuovo gestore, oggi ho scelto Ovh e ho già spostato molta roba (qualche giorno di lavoro).
Non solo sto spostando quasi tutto (terrò comunque alcuni servizi attivi su BlueHost), ma immaginate cosa succederebbe ad un gestore di programmi di contabilità che si trovasse bloccato con tutti i propri clienti al momento delle chiusure.
Cloud è bello?
Meditate gente meditate ...