[ MXV ] Max's Blog

Tuned & Focused

[ MXV ] Max's Blog
  • BLOG
  • MUSIC GEAR
    • GUITARES & BASSES
    • AMPLIS & CAB
    • PÉDALES D’EFFETS
    • STUDIO GEAR
    • DOSSIERS
    • CUSTOMS & MODS
    • MADE IN BELGIUM
  • PHOTOGRAPHIE
  • OISEAUX
  • ABOUT
    • ABOUT
    • PHOTOGRAPHIE
    • MUSIC GEAR ADDICTION
    • I LUV MUSIC
    • BLADE LOVER

Hacked. Again.

Hacked. Again.

Posted on
20 mars 2022
by max

Début septembre dernier, j’ai été victime d’un hack du serveur lié à une faille dans un plugin WordPress qui n’était pas à jour. Nous avions sécurisé les différents sites avec Patrick, mon fidèle codeur, tandis qu’il me restait à faire le tri dans les archives du serveur pour clôturer la sécurisation.

Archives sentimentales, attention à la faille !

J’avais franchement bien bossé. Quasiment tout avait été revu, certaines plateformes adaptées et d’autres scripts supprimés. C’est finalement la volonté de garder trop d’archives qui aura causé ma perte, pour la deuxième fois en 6 mois.

Le fautif cette fois-ci est un prototype d’application… réalisé en 2010 😅  Le Pathfinder vous donnait la/les pathologie(s) correspondante(s) aux signes cliniques encodés : un genre de vade-mecum à l’envers pensé comme un outil à destination des étudiants et des médecins généralistes. J’y avais consacré pas mal de temps et avait fini par abandonner, découragé par les (très) longues hésitations du CHU/ULg à qui j’avais proposé le projet et par le départ mon partenaire de l’époque vers d’autres horizons. Bref, une histoire, une leçon de vie et des souvenirs que je voulais conserver.

Pas sécurisée pour un sou, cette démo permettait d’envoyer des fichiers sur le serveur. Je vous laisse imaginer la catastrophe 🤯

Ayant supprimé l’aspect CV et Portfolio du site il y a quelques années, les différents projets de ce type n’étaient pas en haut de ma liste de sécurisation. À ma décharge, je ne pensais pas que quelqu’un allait tomber dessus vu qu’il était « bien rangé » (dans ma tête, du moins). Un petit mot de passe n’aurait pas été du luxe, mais on était bien moins stressé avec la sécurité il y a 12 ans…

Question leçon de vie, celle-ci n’aura pas été mal non plus… Didjû ! 

Sortez le Kärcher

Point positif malgré tout : impactsante.be a été préservé. Pour le reste, les hackers sont revenus plusieurs fois et on infecté le domaine MXV et, à nouveau Hard Stuff Box, qui était en cours de mise à jour.

Après avoir accusé le coup et remis en ligne ce qui était possible grâce à SUPERBEES, je sors le Kärcher pour limiter les risques futurs et m’attelle à un tri forcé, mais indispensable.

On ne m’y reprendra plus, plus question de me faire avoir de la sorte !

Grosse perte

Pour des raisons de sécurités évidentes, je me suis résolu à supprimer (ou ne pas tenter de remettre en ligne, pour être précis) – la mort dans l’âme croyez-moi bien – les albums photos ainsi que mon « ftp à tout faire » qui me permettait d’uploader facilement une image, un mp3 ou une vidéo pour la partager par email, sur des forums ou sur le blog pré-wordpress (principalement pour les articles d’avant 2011) par exemple.

En effet, les galeries et le FTP tournaient sur des plateformes complètement dépassées, aussi bien en matière de version de PHP que de mises à jour de sécurité.

En complément, beaucoup de sites « souvenirs » ont été désactivés – principalement ceux qui étaient piratables avec des gestions admins (pour faire court). Bye bye les sites de mes groupes Inside Story et City Echoes, le forum de copains « Les Bisons » et autres blogs de voyages et archives de travaux.

Tant pis… mais ça m’fout quand même un coup au moral 🙁

Conséquences sur le blog

Outre l’aspect sentimental de la perte de certains fichiers, ces suppressions font que pas mal d’articles ont perdu leurs images, illustrations, documents téléchargeables et autres liens vers les albums photos.

À l’heure où je rédige ce billet, je ne sais pas encore si je laisse le contenu foireux en ligne, ou si je le passe offline. Je verrais au cas par cas, selon l’intérêt que ces archives ont encore aujourd’hui… et le temps qu’il me reste après avoir réparé et sécurisé le principal.

En parlant de réparation, le site est actuellement buggé de partout, la faute à un plugin de mise en page qui est remis en cause. J’envisage donc de faire une mise à jour du template afin de me faciliter la vie en repartant sur une base saine.

Stay Tuned !

 

La morale ? Ne laisse pas traîner ton script !

 

Related posts:

  1. Hacked
  2. Oukilete le site ?
  3. Changement de serveur multi-domaines
  4. MXV.be v 3.5 en cours de developpement
  5. MXV.be v2 presque fini !
  6. Inauguration de MXV.be v3
  7. Explication du downtime de MXV.be
  8. MXV.be v5
  9. MXV.be v 3.5 la pre ouverture
  10. MXV comment ca marche ?
MXV tags: mxv.be / site web

Pensez aussi à consulter

next previous

MXV.be v6 – dans la douleur

Hacked

Les jeux de société arrivent sur le blog

Les créateurs d’instruments en Belgique #MadeInBelgium

MXV.be v5

Desirs d’Avenir – le site de Ségolène

VOUS CHERCHEZ UN TRUC ?

Catégories

  • COUTELLERIE (1)
  • MUSIC GEAR (209)
    • AMPLIS & CAB (39)
    • CUSTOMS & MODS (40)
    • DOSSIERS (15)
    • GUITARES & BASSES (62)
    • PÉDALES D'EFFETS (84)
    • STUDIO GEAR (14)
  • MUSIQUE (132)
  • MXV (274)
    • JEUX DE SOCIÉTÉ (4)
    • VOYAGES, EXPO & CULTURE (8)
  • NATURE (14)
    • ORNITHOLOGIE (11)
  • PHOTOGRAPHIE (14)

BIRD IS THE WORD







MUSICALEMENT RECOMMANDÉS





Latest

  • Le grand recensement des oiseaux de jardin de Natagora 2023
  • Sony FE 200-600 mm : l’objectif sport et animalier
  • Les oiseaux ont besoin d’eau toute l’année !
  • Quel hybride APS-C pour la photographie d’oiseaux ?
  • Birding Sessions – Bilan 2022
  • Backyard Birding – Anecdotes & Bilan 2022

Archives

UN BLOG JAMAIS DANS LA MUISE GRÂCE À


© 2004 - 2023 MXV • All Rights Reserved • Web by superbees