Koztoujours a été piraté
Le blog de Koztoujours a été piraté. Même si ce je ne suis pas d’accord avec ses idées et son culte, je lui ai conseillé de lire le pourquoi du comment la mise à jour de WordPress peut planter. Vous allez vous demander pourquoi ? C’est simple: les blogueurs doivent se serrer les coudes quand il s’agit de problèmes de ce genre.
WordPress est une cible de “pirates”, en effet on trouve régulièrement des failles qui permettent à des scripts kiddies de s’emparer du compte administrateur. Dans le cas de Koz, c’est ce qui lui est arrivé et son blog s’est retrouvé brièvement à faire la promotion du C|4li5 ce qui n’est pas forcément le but de son blog.
Si vous avez un blog sous wordpress et que la mise à jour ne fonctionne pas, consultez ce lien. Connectez vous toujours sur votre interface d’administration et consulter l’état de demandes de mise à jour de WordPress et de chacun de vos plugins. Sinon, vous prenez le risque de voir votre blog servir de repaire pour des saloperies. C’est une mésaventure qui est arrivée à Bibi de pensezbibi.
Il utilisait un WordPress 2.3.3 qui est doté de failles de sécurité. IL ne devait pas savoir qu’il fallait le mettre à jour régulièrement. Ce n’est pas de sa faute.
Par contre un malicious hacker a trouvé que son site exploitait cette version buggée et il fait ça régulièrement: Regardez la liste des sites que le mec à “piraté“. Elle contient 95% de WordPress, ce n’est pas un pirate c’est ce qu’on appelle un script-kiddie. il a trouvé un “exploit” sous forme de script PERL sur un site “confidentiel” pour son Linux (sans doute un ubuntu en mode clickodrome) et la lancé et a regardé le résultat : quand ça lui a dit “h4xored”, il a eu 30 secondes de bonheur intense, fait du MSN avec sa team d’3liT3 pour se moquer du noob qui s’est fait haxoré. Puis son érection s’est éteinte… par ce que maman criait dans l’escalier qui mène à la cave: “Jean-Kevin vient manger“.
Dans certains cas, ça peut être le fait de gangs de turcs. Là je sais que certains salivent à l’idée de se faire occuper par des jeunes turcs, mais ce sont des petits cons de pirates du dimanche. On ne peut donc que conseille la chose suivante aux blogueurs qui utilisent WordPress: de faire des sauvegardes en installant un plug-in de sauvegarde et de mettre à jour leur wordpress dès que le message apparait. Tout ça c’est comme Windows : Quand il demande à se mettre à jour, on le fait tout de suite, même si ça demande de couper les téléchargements de truc open source en cours…
Et surtout en cas de problèmes, il ne faut pas hésiter à lancer des appels à l’aide dans twitter !
Facebook Comments
Powered by Facebook Comments
-
-
#3 written by marc vasseur 2 years ago
-
#5 written by jmf 2 years ago
@marc_vasseur
Cette phrase qui est souvent attribuée à Voltaire semble apocryphe. Elle n’apparaît nulle part dans son œuvre publiée. Elle fut en fait formulée en 1906 dans The Friends of Voltaire, livre anglais d’Evelyn Beatrice Hall écrivant sous le pseudonyme de S. G. Tallentyre, pour résumer sa position : « I disapprove of what you say, but I will defend to the death your right to say it », avant d’être traduite en français.(source: wikipedia)
-
-
Le problème ne vient pas de WordPress ou d’une autre plateforme : tout logiciel informatique comporte des bugs et des failles de sécurité. Or, dans le domaine des logiciels “open source” où le code source est disponible à tous, les pirates, en lisant la liste des bugs corrigés dans les nouvelles versions, savent exactement comment pirater les anciennes. Bref, dès qu’il y a une mise à jour disponible pour le CMS que l’on utilise, il faut “impérativement” l’installer dans la journée si l’on ne souhaite pas la voir piratée automatiquement.
-
- Comment Feed for this Post
Yeap, et merci pour ton aide. Non seulement il faut surveiller l’état des mises à jour, mais il faut être réactif : la 2.8.4 n’avait que 10 jours. Un peu lassé par les dernières mises à jour successives, j’ai différé la mise à jour manuelle. Mauvais plan.
En tout cas, pour compléter, si ça vous arrive : j’ai fait une recherche google sur “cialis” sur mon blog, ce qui m’a permis de relever pas moins de 10 pages de résultat (alors que l’intervention du pirate ne datait que de la veille). Vérifiez les adresses des résultats. Ca m’a permis de constater qu’il avait ajouté des images dans un dossier “images” que j’avais créé (faut peut-être que je lui trouve un autre nom, d’ailleurs) ainsi qu’un dossier caché (.cache) comprenant 320 fichiers qui permettait de renvoyer sur son site.
J’espère que la suppression aura suffi.
Sinon, autre précaution, donnée sur le forum wordpress-fr : changez son compte admin, et ne pas le laisser par défaut sur “admin”, les pirates cherchant en priorité celui-là.