El problema
Durante más de un año tuve mi blog bloqueado por Avast! y no lo
supe. Luego, cuando varios usuarios me comentaron que al entrar a mi
blog el Avast! les decía que tenía virus, revisé si tenía algún
javascript que podía estar molestando o algo similar (supongo que no
es necesario aclarar que mi blog no tiene virus) y no encontré nada.
Un tiempo después, hice varios reclamos por email a Avast!
comentándoles qué estaba pasando y no recibí ninguna respuesta, así
que mi investigación terminó ahí ya que no supe qué hacer.
Cuando empecé a viajar con Argentina en Python y pasaba la
dirección de mi blog, la mayoría de la gente que intentaba entrar
desde los hostels desconfiaba de lo que yo le decía y le creía más a
su antivirus. Por eso, decidía no entrar al sitio.
Eso me preocupó un poco y busqué una solución,
pero era necesario la interacción del usuario y un pequeño
conocimiento de cómo se usa el Avast! y, de hecho, si el usuario tenía
ese conocimiento además tenía que confiar más en mi palabra que en la
del Avast! (que es un problema que va para un post aparte).
Igualmente, esa solución era temporal y yo quería que, al menos los
que confiaban en mi, no tengan que hacer ese laburo cada vez. Así que,
gracias a mi hermano, llegué a esta otra solución mientras yo seguía mandando emails a la
gente de Avast!.
Afortunadamente, luego de insistir bastante por su formulario de
contacto y pedirle a varias personas que reporten un falso positivo en
mi blog, ellos me contestaron. ¿Qué me dijeron?. Básicamente que mi
blog había sufrido DNS Hijacking. Así que, luego de
investigar de qué se trataba eso, les volví a mandar un mail y les
pregunté qué podía hacer yo para revertir la situación y que quiten mi
dominio de su lista negra.
La respuesta
Any domain hosted on afraid.org can be used by other persons for
dns hosting without your control.
It happened for your domain, it was misused for malicious
purposes - in that case, when nobody has control on subdomains of
domain (DNS hijacking), we block the whole domain in order to
protect our users.
For you, the solution is most probably only changing the dns
hosting and letting us know later.
Esto quiere decir que me tenía que mudar de afraid.org, y como yo no
estaba contento con eso ya que el servicio que ofrece afraid.org me
gustaba y me parecía cómodo para mudarse de servidor fácilmente, les
dije que no me quería mudar y que me expliquen un poco más el porqué
de la cuestión.
Me dijeron que por la forma en la que funciona afraid.org el problema
de DNS hijacking no tiene solución. Esto es básicamente por la forma
en la que funciona afraid.org:
- Creás un dominio en afraid.org
- Cualquier usuario puede crear un sub-dominio en tu dominio sin
autorización (por más que el dominio sea "Private")
Eso, a la gente de Avast! no le gusta nada ya que dicen que vos no
tenés control sobre tus dominios. Lo cual, tiene un poco de sentido
aunque no debería estar reportado como un virus y sin brindarle nada
de info al usuario ni siquiera una forma de visualizarlo de cualquier
forma.
La solución
Me mudé a Cloudflare que si bien es un CDN,
también se puede usar únicamente como servicio de DNS. Que es como lo
estoy usando yo ya que CDN no quiero / necesito por el momento.
Cloudflare me resultó sencillo de entender, de configurar y también
puedo decir que por el momento no he tenido ningún problema.