pedro sanchez tejon

¿Por que la web de Pedro Sanchez Castejon esta caída?

¿Por qué la web de Pedro Sánchez Castejón esta caída?
Desde que Pedro Sánchez dijo que tenía una nueva web a los medios de comunicación  ¿su web fue automáticamente hacheada? La respuesta es no.

A pesar que muchos medios han informado que la web fue hacheada mientras se emitía el especial de Salvados de Jordi Évole con Pedro Sánchez, la realidad es muy distinta.

La Primer pregunta que tenemos que hacer es ¿Quién es Pedro Sánchez hoy en día? y ¿Cuánto tráfico web puede llegar a generar?

Si miramos en Google Trends, Pedro Sánchez tiene prácticamente el mismo tirón en volumen de búsquedas que el PSOE completo, es más, en los últimos días lo supera.

google trends psoe pedro sanchez

google trends psoe pedro sanchez

Pues por lo tanto Pedro Sánchez, no se merece estar en un servidor compartido, necesita de un servidor dedicado y posiblemente de un balanceador de carga para atender al aluvión de visitas que llegarían tras ser el tema de conversación de la mayoría de tertulias políticas televisivas y tras salir en el especial de Salvados con Jordi Évole.

Pues bien, o los asesores de Pedro Sánchez lo único que hicieron fue recortar al mejor estilo Mariano o nadie de su equipo se cree que Pedro Sánchez pudo haber sido presidente y que iba a despertar tanto interés en los últimos días.

Sin entrar en tanto tema político, nos guste más o menos su trayectoria profesional, evaluemos en que más se han equivocado al momento de realizar una simple web con una imagen, un fondo en blanco, un formulario de contacto y un avisos de cookies.

Pues Bien, durante el domingo el error 500 constante que daba el servidor era de Acens, y desde media mañana lo tenemos de cloudflare con un error 522.

error 522

El primer punto a tener en cuenta es, si para estas semanas solo necesito mostrar una imagen y un formulario, porque no tener una web realizada en html y php sin necesidad de recurrir a tener un cms como wordpress, con un skin que se llama Pivot, con más de 60 peticiones debido a multiples hojas de estilos css, js y un largo etcetera de imágenes que no se ven.

En su defecto, si no queremos renunciar a utilizar wordpress y nos encanta lo way que es contact form 7 porque nos permite guardar los suscriptores de ese formulario en una base de datos, los desarrolladores deberían haber mimado más la velocidad de carga, utilizando compresión de imágenes, generando una cache, y optimizando el número de peticiones.

Pues posiblemente en Qz hubiésemos abarcado el tema desde varios puntos, el de la velocidad de carga y el del seo.

El primero, si tengo dos doninios, clonar el proyecto en dos, uno para sancheztejon.es y otro para sancheztejon.com es posible que alguien venga y nos sigue que duplicar contenido es negativo de cara a Google y es verdad, pero siempre en nuestro archivo de robots.txt podemos denegarle a los distintos Google bots que indexen alguno de los dominios.

El siguiente punto es utilizar un balanceado de carga que redistribuya las peticiones a otras máquinas, es decir servidores. Estas máquinas se pueden alquilar por semanas para superar la ola de visitas y luego cuando todo vuelva a la normalidad seguir con las máquinas necesarias.

Si se reduce al máximo el numero de queries, y utilizamos una red de CDN para la cache de la web y las imágenes posiblemente la base de datos de la web de Pedro Sánchez sería de las más grandes de España, lamentablemente hoy solo tiene una excelente difusión en los medios escritos como que le han hackeado la web. ¿Sabrá Pedro que el hacker lo tenía entre sus propios asesores y que no contrataron el servicio adecuado?

parte-codigo-fuente-web-pedro-sanchez

Pues bien, la primera vez que cargamos la web fue con el móvil y nos daba el error 500 de un servidor virtualizado de Acens, excelente empresa por cierto pero el servicio se quedaba corto. Esta mañana tras leer en los medios que la web de Pedro había sido hakheada nos encontramos con un error 522 de cloudflare, así que para ver dónde estaba y como estaba realizada hemos utilizado DNS Stuff.

informe dns stuff

De aquí pudimos averiguar los DNS actuales, donde apunta a una empresa del norte de España  y la ip dedicada que ya tiene el dominio. Con la Ip hemos descubierto que el servidor utiliza Cpanel.

Por lo que posiblemente cuenten con el sistema de firewall cPHulk y tengan un sistema de mitigación de ataques DDoS.

Con Pingdom se ha analizado el volumen de queries que se realizan para cargar la web, y mirando el código fuente de la web hemos visto que no se utilizan etiquetas de geoposicionamiento, ni de seo, ni etiquetas OG de Opengraph, ni twittercards y que además de llamar a demasiadas hojas de estilos para nuestro gusto, organizan las imágenes por meses y años, algo que tampoco es muy recomendable.

test queries pingdom web pedro sanchez

A nivel de análisis de seguridad del propio WordPress, no hemos querido incurrir, pero basta con decir que para acceder a la web se encuentra por defecto en /wp-admin en vez de contar con un sistema de reescritura de url a por ejemplo /admin_pedropresidente Que lo ideal es que el usuario administrador no sea Admin y que además de la contraseña haya que completar una suma o una frase. Como así también evitar mostrar la etiqueta de wordpress 4.6 como se ve en la captura de pantalla, entre otras tantas.

wordpress pedro sanchez

Como conclusión he de decir que dios le da pan siempre a los que no tienen dientes, y que seguramente cientos de programadores webs y muchas empresas que se dedican al hosting en España hubiesen estado encantados de asesorarle de forma adecuada.