Du rêve au cauchemar avec Wiredtree

happynote

Nouveau WRInaute
Les premiers temps avec Wiredtree ont été parfaits : support extrèmement réactif et très courtois, comme le dit le titre, le rêve. Tout a été parfait pendant quatre cinq mois.

Puis, il y a eu un ou deux accrocs : je ne développe pas pour ne pas allonger encore plus ce rapport.

Puis, le premier accroc sérieux, après lequel j'aurais du quitter Wiredtree. Je constate qu'un site fait du hotlinking sur des dizaines de mes photos, pour un de mes sites (appelons le undemessites.com). J'écris un code dans le .htaccess de undemessites.com pour que sur le site qui pratique le hotlinking, une image spécifique soit affichée à la place de toutes les images qui sont en hotlinking. Le code ne fonctionne pas.

Je contacte alors le support technique de Wiredtree pour leur demander s'ils peuvent m'aider à écrire ce code : je précise bien mon problème et le nom de mon site (undemessites.com). Que fait le support de Wiredtree ? Il utilise cPanel pour activer la protection contre le hotlinking (ce que j'avais soigneusement évité de faire). Non seulement, cela n'a rien à voir avec ce que je voulais faire (afficher une image spécifique à la place des images hotlinkées), mais la commande agit sur tous mes sites : tous les .htaccess sont modifiés, et toutes les redirections qui étaient écrites dans certains de mes .htaccess sont supprimées.

Evidemment, je me plains auprès du support de Wiredtree. Réponse de Wiredtree : "L'écriture de code pour le fichier .htacess ne fait pas partie des prestations du support technique. Veuillez contacter un programmeur. Nous fermons ce ticket." Et effectivement, ils ferment le ticket !

Si Wiredtree m'avait dit dès le début "L'écriture de code pour le fichier .htacess ne fait pas partie des prestations du support technique. Veuillez contacter un programmeur." j'aurais compris. Mais là, ils effacent et modifient les .htaccess de tous mes sites sans aucune raison et me disent, ensuite, que je dois contacter un programmeur. Et ils ferment le ticket.

Là, j'aurais du partir. J'en avais d'ailleurs l'intention mais du coup, ils ont rouvert le ticket et finalement se sont excusés et ont utilisés des backups pour restaurer mes .htacess. Reste que j'ai perdu plusieurs heures pour rien.

Tout ça n'était rien à côté de la suite. Quelques semaines plus tard, alors que tout fonctionnait normalement, mes mots de passe sont refusés partout : email, ftp, cpanel. Je contacte le support qui me répond que certains fichiers système de mon VPS ont été effacés et qu'il va falloir les restaurer.

Ensuite, tous mes sites ont été inaccessibles pendant plus de 24 heures. Lorsque j'ai vu que mes sites étaient inaccessibles, j'ai voulu contacter le support technique par système de ticket : le support technique était inaccessible (j'ai finalement appris qu'ils avaient été victime d'une attaque dDos). J'ai écrit directement à support@wiredtree.com sans jamais recevoir de réponse. Par la suite, ils m'ont dit qu'ils m'avaient répondu par le système des tickets (alors qu'ils savaient que ce système était inaccessible) et que le système envoyait automatiquement un émail. J'ai répondu qu'effectivement, habituellement je recevais bien ces émails, mais pas cette fois-ci. Eh! bien malgré que leur système ait été attaqué, malgrés que je leur ait dit que d'habitude je recevais les émails, ils m'ont "expliqués" que le problème venait de mon serveur de mail (adresse extérieure à tous mes sites, qui donc fonctionne lorsque mes sites sont down - et qui fonctionnait normalement).

Ce n'est pas fini : lorsque mes sites ont de nouveau été accessibles, cPanel ne fonctionnait pas, le serveur d'email ne fonctionnait pas, les répertoires FTP apparaissaient "vides".

Ils m'ont alors dit qu'il y avait de fortes chances pour que quelqu'un se soit procuré le mot de passe de mon serveur (sous entendu, que c'était de ma faute) et qu'ils allaient tout migrer vers un nouveau serveur.

Une fois que cela a été fait, toutes les pages php liées à une base de données MySql ne fonctionnaient pas, soit plusieurs scripts Gallery Menalto et un Script phplist.

Le script phplist a été fixé assez rapidement, mais pas les script Gallery Menalto. Les pages sont restées inaccessibles plusieurs heures. Finalement - je sais que certains ne voudront pas le croire - ils m'ont expliqué que le problème venait de Gallery Menalto mais que "malheureusement, ils ne supportaient pas l'installation des scripts" !

Je pense que vous avez déjà une bonne idée de l'incompétence et de la mauvaise foi de Wiredtree. Il a fallu redire pour la dixième fois que Gallery Menalot fonctionnait parfaitement avant qu'ils ne le changent de serveur. Après avoir laissé encore plusieurs heures les pages Gallery Menalto inaccessibles, essayé de me prouver qu'il y avait déjà un problème sur le serveur original, ils ont de nouveau fait un backup et Gallery Menalto a fonctionné normalement.

J'ai réclamé trois mois d'hébergement gratuit pour ne pas annuler mon accompte : ils n'ont même pas répondu.

En 12 ans de web, Wiredtree est le pire hébergement que j'ai connu et celui qui m'aura fait perdre le plus d'argent.
 

patapon87

WRInaute passionné
Au moins voilà l'avantage d'internet et qui à mon sens doit pousser toutes les entreprises à avoir un service client à l'écoute : ils ont le risque de voir apparaitre un message comme le tiens.

Merci pour ton expérience.

Si c'est pas trop indiscret, tu penses passer chez qui ?
 

techron

WRInaute occasionnel
Réponse de Wiredtree : "L'écriture de code pour le fichier .htacess ne fait pas partie des prestations du support technique. Veuillez contacter un programmeur. Nous fermons ce ticket." Et effectivement, ils ferment le ticket !
Tous les hébergeurs de VPS infogérés ne supportent, a ma conaissance, que les logiciels installés. Ils ne supportent pas les programmes-tiers.

Mais là, ils effacent et modifient les .htaccess de tous mes sites sans aucune raison et me disent, ensuite, que je dois contacter un programmeur. Et ils ferment le ticket.
Ils semblent avoir appliqués bêtement le hotlinking du cPanel sans avoir évaluer les conséquences. Là, je leur enlève un point. Ils auraient dû confirmer avant d'exécuter. Aviez-vous la possibilité de Poser une question seulement avant de leur demander d'exécuter ? Normalement, il devrait y avoir un minimum de 3 priorités:

- Just a question (ils ne font rien)
- Normal (ils exécutent relativement rapidement)
- Urgent (ils exécutent dans les minutes suivantes)

mais du coup, ils ont rouvert le ticket et finalement se sont excusés et ont utilisés des backups pour restaurer mes .htacess. Reste que j'ai perdu plusieurs heures pour rien.
Là, je leur redonne le point perdu.

Quelques semaines plus tard, alors que tout fonctionnait normalement, mes mots de passe sont refusés partout : email, ftp, cpanel. Je contacte le support qui me répond que certains fichiers système de mon VPS ont été effacés et qu'il va falloir les restaurer.
Ils ont donnés des explications pourquoi ces fichiers ont été effacés ? Vous devriez leur bloquer l'accès à votre serveur sans votre autorisation. Vous pouvez facilement le faire via votre WHM. Toute tentative d'accès de leur part sera logguée dans vos logs. Il faut pas trop faire confiance à des gens que l'on ne connaît pas bien si vos données sont critiques et surtout que de plus en plus d'hébergeurs ont leur support outsourcés en Inde. Pas loin d'une cinquantaine d'hébergeurs US jusqu'à maintenant.

Ils m'ont alors dit qu'il y avait de fortes chances pour que quelqu'un se soit procuré le mot de passe de mon serveur (sous entendu, que c'était de ma faute) et qu'ils allaient tout migrer vers un nouveau serveur.
Inacceptable. Vous devriez leur bloquer l'accès à votre serveur et ouvrir l'accès que lors de l'ouverture d'un ticket.
 

Julia41

WRInaute passionné
Je te trouve un peu méchant pour le premier point.
Leur demander de t'aider à coder ne fait pas parti de leur prérogative, et une fonction existe sous cpanel pour ça (fonction de merde oui en effet mais elle a le mérite d'être là), du coup eux l'activent.
La restauration de leur part montre bien qu'ils avaient un souhait de te satisfaire et rattrape plus que bien (comme l'a dit techron) cet incident.

Pour le second point, que tu n'ais pas eu de réponse est certainement normal, en cas d'attaque, tu vas au plus urgent, et tu tentes de remettre le tout en place. Les fichiers ont été effacé, mais peut-être que quelqu'un avait récupéré tes accès cpanel, c'est possible, eux t'ont proposé la migration vers un nouveau host "propre" (un serveur hacké doit être réinstallé, le nettoyage est rarement possible).

Bon, après c'est vrai qu'il y a eu des dysfonctionnements qui auraient pu être évités.
 

techron

WRInaute occasionnel
Depuis le panel WHM, bloquez facilement et rapidement l'accès aux services suivants:

whostmgrd
cpdavd
sshd
ftp
auth
imap
snmp
smtp
pop3
webmaild
cpdavd

http://www.cpanel.net/2007/06/host-access-control-keeps-unwanted-guests-out.html
http://docs.cpanel.net/twiki/bin/view/AllDocumentation/WHMDocs/DenyAccess

WiredTree comme tous les visiteurs ne pourront accéder par exemple à SSH, au FTP, à Cpanel, à WHM. Seule votre Ip aura accès à ces services. Les blocages de services ne bloquent aucune patches, updates automatiques par le serveur distant Cpanel.
 

happynote

Nouveau WRInaute
patapon87 a dit:
Au moins voilà l'avantage d'internet et qui à mon sens doit pousser toutes les entreprises à avoir un service client à l'écoute : ils ont le risque de voir apparaitre un message comme le tiens.

Merci pour ton expérience.

Si c'est pas trop indiscret, tu penses passer chez qui ?

Je suis passé chez KnownHosting.
J'ai bien demandé avant si le VPS était Fully Managed : réponse, oui. Maintenant, le discours est différent. Je crains donc de devoir prochainement encore changer d'hébergeur.
 

happynote

Nouveau WRInaute
Julia41 a dit:
Je te trouve un peu méchant pour le premier point.
Leur demander de t'aider à coder ne fait pas parti de leur prérogative, et une fonction existe sous cpanel pour ça (fonction de merde oui en effet mais elle a le mérite d'être là), du coup eux l'activent.
La restauration de leur part montre bien qu'ils avaient un souhait de te satisfaire et rattrape plus que bien (comme l'a dit techron) cet incident.

Pour le second point, que tu n'ais pas eu de réponse est certainement normal, en cas d'attaque, tu vas au plus urgent, et tu tentes de remettre le tout en place. Les fichiers ont été effacé, mais peut-être que quelqu'un avait récupéré tes accès cpanel, c'est possible, eux t'ont proposé la migration vers un nouveau host "propre" (un serveur hacké doit être réinstallé, le nettoyage est rarement possible).

Bon, après c'est vrai qu'il y a eu des dysfonctionnements qui auraient pu être évités.

Pas de problème : si modifier et effacer tous les .htaccess de tous tes sites, alors que tu demandais s'ils pouvaient t'aider à modifier le code pour UN site, puis dire que ce n'est pas leur boulot et fermer le ticket te semble normal, je te les conseille !

Idem si tu veux avoir tous tes sites down pendant plus de 24 heures, etc. N'hésite pas à relire mon rapport !!!!
 

Julia41

WRInaute passionné
happynote a dit:
Pas de problème : si modifier et effacer tous les .htaccess de tous tes sites, alors que tu demandais s'ils pouvaient t'aider à modifier le code pour UN site, puis dire que ce n'est pas leur boulot et fermer le ticket te semble normal, je te les conseille !

Idem si tu veux avoir tous tes sites down pendant plus de 24 heures, etc. N'hésite pas à relire mon rapport !!!!
Le problème c'est qu'il y a fully managed et fully managed et les prix ne sont pas les mêmes. Je fournis à mes clients du "fully managed" sans serveur : je m'occupe de leurs serveurs pour eux et pour certains je fais tout (même créer une boite mail alors qu'il y a 2 clics à faire). Par contre je facture chaque opération. Wiredtree fourni un support 24/24, mais avec leur offre à 89U$D s'ils doivent tout faire manuellement y compris des .htaccess (ouvrir un fichier dans un site précis sans connaitre la configuration précise du client (tu as accès à cpanel il me semble)) est "long".
Je ne prends pas spécialement leur défense, je dis juste qu'à partir de 2h consacrés à un client pour une offre à 89USD, ils ne rentrent pas dans leurs frais.

Modifier un .htaccess est modifier le site d'un client, pas sûr qu'ils aient le droit car s'ils provoquent un bug ils sont responsable (ce qui a été le cas, mais d'une autre façon). Je ne pense pas qu'ils pensaient que ça aurait fait ça dans cpanel (j'aurais fait pareil que eux je pense en me disant: hotlinking protection, parfait c'est ce qu'il veut (j'ignore si cpanel balance une alerte)).

Bref, je ne prends pas leur défense, je balance surtout un avis par rapport à mon boulot: On est des humains, par nature, nous ne sommes pas fiable.
 

happynote

Nouveau WRInaute
Julia41 a dit:
Modifier un .htaccess est modifier le site d'un client, pas sûr qu'ils aient le droit car s'ils provoquent un bug ils sont responsable (ce qui a été le cas, mais d'une autre façon). Je ne pense pas qu'ils pensaient que ça aurait fait ça dans cpanel (j'aurais fait pareil que eux je pense en me disant: hotlinking protection, parfait c'est ce qu'il veut (j'ignore si cpanel balance une alerte)).

C'est quoi le nom de ton hébergement, que je sois certain de ne jamais aller chez toi :lol: ?

Non sérieux, ils - et toi aussi - ne pensaient pas que ça aurait fait ça ? Je demande quelque chose de précis, ils font tout à fait autre chose, et de plus ils ne pensaient pas que ça aurait fait ça ? Et après, ils m'expliquent que ce n'est pas leur boulot et ils ferment le ticket...

De toute façon, ce problème de .htacess n'est rien à côté de ce qui s'est passé par la suite.

Bref, je fais un rapport, j'explique pourquoi je suis parti, ensuite les gens font ce qu'ils veulent !
 

happynote

Nouveau WRInaute
Julia41 a dit:
Modifier un .htaccess est modifier le site d'un client, pas sûr qu'ils aient le droit car s'ils provoquent un bug ils sont responsable (ce qui a été le cas, mais d'une autre façon). Je ne pense pas qu'ils pensaient que ça aurait fait ça dans cpanel (j'aurais fait pareil que eux je pense en me disant: hotlinking protection, parfait c'est ce qu'il veut (j'ignore si cpanel balance une alerte)).

C'est quoi le nom de ton hébergement, que je sois certain de ne jamais aller chez toi :lol: ?

Non sérieux, ils - et toi aussi - ne pensaient pas que ça aurait fait ça ? Je demande quelque chose de précis, ils font tout à fait autre chose, et de plus ils ne pensaient pas que ça aurait fait ça ? Et après, ils m'expliquent que ce n'est pas leur boulot et ils ferment le ticket...

De toute façon, ce problème de .htacess n'est rien à côté de ce qui s'est passé par la suite.

Bref, je fais un rapport, j'explique pourquoi je suis parti, ensuite les gens font ce qu'ils veulent ! Personnellement, j'aurais lu un rapport comme celui que j'ai écrit, je ne me serais jamais inscrit chez eux.
 

Discussions similaires

Haut