le Blog des Étagères

le Blog des Étagères

L’enfer c’est les autres

pirate_hack

Hier matin, les yeux encore un peu collés (oui glamour quand tu me tiens), mon sang n’a fait qu’un tour quand j’ai vu qu’un pirate (de la nouvelle vague, pas ceux avec un bandeau sur l’œil, quoi que je ne sois pas aller vérifier) avait investi mon blog (ouais MON blog à moi, seule maître à bord habituellement !) …

Ce petit con (ben oui quand même hein) s’était amusé à changer l’alignement de tous les éléments de ce blog, absolument tous même l’admin a eu droit à un alignement à droite … et à un petit message sympathique en Anglais du genre « mouhahaaaaa j’ai hacké ton blog, signé petitcon3654 » (si si en gros c’était ça) …

C’est que j’ai bien cru défaillir en voyant ça !
Ni une ni deux, j’ai lancé un appel à l’aide sur la toile mondiale … et une âme charitable (même 2 ou 3) a (ont) répondu à mon s.o.s et Samy le sauveur de ces dames  réglé ça en 3 coups de cuillère à pot (Bon maintenant il a mon nouveau mot de passe d’admin, donc si une attaque se reproduit ça sera le premier interrogé, hein ^^).

D’après ce que j’ai compris le hacker était passé par mon plug-in WordPress « Maintenance Mode », mon hébergeur avait eu un défaut de sécurité le matin même sur un de ses serveurs et de mon côté j’avais pas fait la dernière mise à jour WP … Donc tout ça combiné et son bonheur était tout trouvé ! Heureusement mon FTP ne comporte pas le même mot de passe que mon administration WP, du coup il n’a pas pu « remplacer » mon blog par autre chose (OUF quand même je dirais).

Alors la leçon du jour à retenir (dans les commentaires vous pouvez apporter votre pierre à l’édifice ça serait « top », parce que ça m’arrive souvent de dire des bêtises) :
– Ne pas avoir le même mot de passe pour son FTP et pour son Admin
– Avoir des mots de passe assez longs et sécurisés
– Faire les mises à jour WordPress en temps et en heure
– Suivre le flux RSS des actualités de son hébergeur
– Faire des sauvegardes régulières (une fois par mois ?) de son FTP, de sa Base de Données et même un petit fichier XML en direct depuis WP.

Ah si je tenais ce petit con !!!

Qu'en penses-tu ?

Sois pertinent et/ou drôle (les 2 c'est mieux !) ;)

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Commentaires

Tadaaaaaaaaaaaaaa (soyons humbles, ce n’était pas grand chose :)

Samy

18 août 2009

Répondre

Diantre de gasp, que de temps perdu pour de telles conneries… m’enfin, plus de peur que de mal, heureusement !
Je suis tous tes conseils à la lettre, sauf la màj de WP, c’est un peu galère, déjà ça revient hyper fréquemment, et elles sont rarement stables. La 2.7. chais plus combien tourne bien, je suis pas hyper motivée pour updater.

shalima

18 août 2009

Répondre

@Samy – Yeahhhh !

@shalima – Attention j’étais en 2.7 (comme toi je trouve ça galère les maj de WP) … mais là ayé je suis en 2.8.4 grâce à Samy ^^ et je vais essayer de m’y tenir, souvent j’attends un peu de voir si y’a pas trop de bug (c’est comme pour les maj osX ;-) ) et puis je me lance mais là j’avais vraiment eu la flemme (et c’était pas bien !) ^^

Myrtille

18 août 2009

Répondre

Argh, je vais voir ça d’ici la fin de la semaine, alors… merci !

shalima

18 août 2009

Répondre

Bouh ! Tu me fais peur ! Moi aussi je suis toujours en 2.7… Va falloir que je me mette à updater j’ai l’impression…

Ahhh non !!!! Je refuse les excuses suivants lesquelles mettre à jour wordpress serait compliqué ou que les nouvelles versions sont instables !! Non mais !

Primo : mettre à jour WordPress revient à appuyer sur un bouton dès que l’alerte apparait dans l’admin du blog. Alors ok si vous avez laissé passé 15 versions sans faire de mise à jour c’est dommage … pour ma part je passe par les mises à jour automatiques à chaque fois que c’est nécessaire sans jamais avoir eu aucun soucis (et ça fait au moins 2 ans que je suis sous wp).

Secundo : vous croyez vraiment que l’on sort des nouvelles versions qui vont vous exploser à la figure ?! Les versions sont testées et retestées … alors certes il y a des bugs qui passent à travers les mailles du filet mais si ce sont de gros gros problèmes, une nouvelle version sort très vite (ce fut le cas de la 2.8.4). Il est plus « dangereux » de rester avec une vieille version que de passer à la nouvelle.

Vous vous voyez rester avec une vieille 4L sous prétexe que changer de voiture est compliqué (ok mon exemple est nul) et que les nouvelles voitures de toute façon elles roulent de travers …

La baleine

18 août 2009

Répondre

Ah heu oui … :D Mon précédent commentaire peut paraitre énervé … mais c’est pas le cas hein !!
C’est juste mon côté « informaticien » qui râle … :-)

La baleine

18 août 2009

Répondre

@shalima – Bonne initiative ;-)

@une fille & la toile – au moins ça aura servit à quelqu’un peut-être … :D :D :D

@La baleine – Hop hop hop ^^
Ok j’ai bien compris que ce commentaire n’était pas du tout énervé (c’est bien certain ça ???) mais moi aussi je suis sur WP depuis lgtps, à l’époque les maj automatiques n’existaient pas vraiment et depuis j’ai eu des bugs avec une des maj automatique ou plutôt à cause de mes plug-ins, car et oui ça prend tout de même du temps surtout si on veut tout faire dans les règles de l’art !
Je sais bien que les bugs sont peu fréquent car les versions sont testées et re-testées ce qui n’empêche pas qu’il en reste souvent encore, je donnais l’exemple des maj de MacOsX plus haut, on se fait avoir une fois mais pas 2 !
;-)

D’ailleurs depuis cette maj d’hier je ne reçois plus mes notifications de commentaires, tu aurais un avis sur la question ??? (justement ^^)

Myrtille

18 août 2009

Répondre

Non non je te jure, pas énervée du tout … :D
Tu as regardé que tout était configuré correctement ? Dans Réglages / Discussion. Vérifie que tu as coché :

M’envoyer un e-mail lorsque
Un nouveau commentaire est publié
Un commentaire est en attente de modération

La baleine

18 août 2009

Répondre

Super blog

Merci de ta visite

Alex

calendrier

19 août 2009

Répondre