Début septembre dernier, j’ai été victime d’un hack du serveur lié à une faille dans un plugin WordPress qui n’était pas à jour. Nous avions sécurisé les différents sites avec Patrick, mon fidèle codeur, tandis qu’il me restait à faire le tri dans les archives du serveur pour clôturer la sécurisation.
Archives sentimentales, attention à la faille !
J’avais franchement bien bossé. Quasiment tout avait été revu, certaines plateformes adaptées et d’autres scripts supprimés. C’est finalement la volonté de garder trop d’archives qui aura causé ma perte, pour la deuxième fois en 6 mois.
Le fautif cette fois-ci est un prototype d’application… réalisé en 2010 😅 Le Pathfinder vous donnait la/les pathologie(s) correspondante(s) aux signes cliniques encodés : un genre de vade-mecum à l’envers pensé comme un outil à destination des étudiants et des médecins généralistes. J’y avais consacré pas mal de temps et avait fini par abandonner, découragé par les (très) longues hésitations du CHU/ULg à qui j’avais proposé le projet et par le départ mon partenaire de l’époque vers d’autres horizons. Bref, une histoire, une leçon de vie et des souvenirs que je voulais conserver.
Pas sécurisée pour un sou, cette démo permettait d’envoyer des fichiers sur le serveur. Je vous laisse imaginer la catastrophe 🤯
Ayant supprimé l’aspect CV et Portfolio du site il y a quelques années, les différents projets de ce type n’étaient pas en haut de ma liste de sécurisation. À ma décharge, je ne pensais pas que quelqu’un allait tomber dessus vu qu’il était « bien rangé » (dans ma tête, du moins). Un petit mot de passe n’aurait pas été du luxe, mais on était bien moins stressé avec la sécurité il y a 12 ans…
Question leçon de vie, celle-ci n’aura pas été mal non plus… Didjû !
Sortez le Kärcher
Point positif malgré tout : impactsante.be a été préservé. Pour le reste, les hackers sont revenus plusieurs fois et on infecté le domaine MXV et, à nouveau Hard Stuff Box, qui était en cours de mise à jour.
Après avoir accusé le coup et remis en ligne ce qui était possible grâce à SUPERBEES, je sors le Kärcher pour limiter les risques futurs et m’attelle à un tri forcé, mais indispensable.
On ne m’y reprendra plus, plus question de me faire avoir de la sorte !
Grosse perte
Pour des raisons de sécurités évidentes, je me suis résolu à supprimer (ou ne pas tenter de remettre en ligne, pour être précis) – la mort dans l’âme croyez-moi bien – les albums photos ainsi que mon « ftp à tout faire » qui me permettait d’uploader facilement une image, un mp3 ou une vidéo pour la partager par email, sur des forums ou sur le blog pré-wordpress (principalement pour les articles d’avant 2011) par exemple.
En effet, les galeries et le FTP tournaient sur des plateformes complètement dépassées, aussi bien en matière de version de PHP que de mises à jour de sécurité.
En complément, beaucoup de sites « souvenirs » ont été désactivés – principalement ceux qui étaient piratables avec des gestions admins (pour faire court). Bye bye les sites de mes groupes Inside Story et City Echoes, le forum de copains « Les Bisons » et autres blogs de voyages et archives de travaux.
Tant pis… mais ça m’fout quand même un coup au moral 🙁
Conséquences sur le blog
Outre l’aspect sentimental de la perte de certains fichiers, ces suppressions font que pas mal d’articles ont perdu leurs images, illustrations, documents téléchargeables et autres liens vers les albums photos.
À l’heure où je rédige ce billet, je ne sais pas encore si je laisse le contenu foireux en ligne, ou si je le passe offline. Je verrais au cas par cas, selon l’intérêt que ces archives ont encore aujourd’hui… et le temps qu’il me reste après avoir réparé et sécurisé le principal.
En parlant de réparation, le site est actuellement buggé de partout, la faute à un plugin de mise en page qui est remis en cause. J’envisage donc de faire une mise à jour du template afin de me faciliter la vie en repartant sur une base saine.
Stay Tuned !
La morale ? Ne laisse pas traîner ton script !