Pour ceux qui l’ignorait encore je me suis fait hacker mon serveur et en beauté. C’est une grande première pour moi ! J’avais déjà eu des problèmes avec de petit pirates qui essayaient de faire des conneries, mais là plus rien ! Les Bases de donnée, le FTP, l’accès SSH tout est mort. Je remercie aussi OVH qui a été très réactif sur ce coup et qui a tout de suite coupé mon serveur pour pas qu’ils l’utilisent pour autre chose…

Dans un premier temps je me suis dit c’est bon Wordpress est plein de faille (une suffit !), je vais devoir tout coder moi même… Mais en faisant des recherches je me suis rendu compte que sur un petit plugin que j’utilise (WordTube) a été découvert une très belle faille, et pas quelque chose de très malicieux, ni plus ni moins qu’un simple include : c’est malin ça !

Je viens de mettre à jour ce plugin ainsi que tous les autres que j’utilise. Je suis pour le moment entrain de tout remettre en place. J’avais de back up mais ils datent du 22 avril, donc ce n’est pas super, surtout pour BF2142.fr. Mais on n’a pas le choix on va faire avec.

Ce hack m’a ainsi permis de me rendre compte qu’il ne suffit pas de louer un serveur et de s’y connaitre un peu en linux pour faire marcher correctement des sites à grosse fréquentation. Je vais donc mettre une politique de sécurité plus poussée, avec notamment des sauvegardes journalières qui seront envoyées automatiquement sur un autre serveur. C’est avec nos erreurs que l’on progresse !