L'Importance de mettre son blog, CMS... à jour !

Discussion dans 'Administration d'un site Web' créé par docemmet, 5 Avril 2013.

  1. docemmet
    docemmet Nouveau WRInaute
    Inscrit:
    5 Avril 2013
    Messages:
    2
    J'aime reçus:
    0
    Je me présente, Mathieu Lessard. Je travaille pour une entreprise qui fait de l'hébergement web au Québec, du commerce électronique, du référencement, de la conception web...

    Samedi passé, je recois un avis me disant qu'apache est arrêté. Je redémarre... depuis quelques temps, le serveur était au ralentit sans raison apparente. Dimanche... encore pire. Au 10 minutes arrêté. Puis lundi, l'enfer total...

    C'est seulement hier que nous avons réussis a tout repartir, après des journées de 24h de travail à plusieurs. Les bases de données contenait des messages de porn, des virus... certains fichiers avaient été placé sur le serveur pour en prendre littéralement TOTALEMENT le controle. Au moins une dizaine de ces fichiers ont été trouvé, tous encrypté en php (pour faire une recherche sur votre serveur, cherchez ceci: eval(base64_decode( )

    Tout ceci à cause de blog non mis à jour, de CMS passé date...

    Tout est revenu à la normal, mais je suis TELLEMENT content de n'avoir JAMAIS stocké AUCUN numéro de carte de crédit dans notre système. Ainsi, même si on se fait 'hacké' les deux pires possibilités c'est d'être formaté, ou d'être utilisé pour spammer.

    Petite tranche de vie que je jugeais TRÈS importante de partager...

    Cloudflare nous aide beaucoup présentement.

    Pour ceux qui connaisse l'anglais, voici l'importance d'un système à jour: http://arstechnica.com/security/2013/04/exclusive-ongoing-malware-attack-targeting-apache-hijacks-20000-sites/

    Matt ;)
     
  2. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 190
    J'aime reçus:
    1
    Tu est en train de dire que tu héberge des blogs pour des tiers et qu'un compte utilisateur a permit de remonter a un contrôle root sur le réseau ?
    Si tel est le cas c'est ta responsabilité qui est en cause plus que la négligence de l'utilisateur :wink: .
     
  3. docemmet
    docemmet Nouveau WRInaute
    Inscrit:
    5 Avril 2013
    Messages:
    2
    J'aime reçus:
    0
    Ce n'est pas notre responsabilité de vérifier tout les comptes blog. Si un client ne met pas à jour le wordpress de son blog, ou s'il utilise un mot de passe stupide (genre chat)... je peux pas jouer à la maman avec tout les clients ;)

    de toute facon, le conseil reste bon pour tout le monde... à la base, les utilisateurs de blog non updaté sont les pire quand même...
     
  4. padadam22
    padadam22 WRInaute accro
    Inscrit:
    23 Octobre 2010
    Messages:
    3 115
    J'aime reçus:
    0
    N'empêche qu'il y a apparement un gros problème de sécurité et d'adminsitration du serveur.
    Qu'un compte utilisateur soit planté ou supprimé par un hacker à cause d'un script pas à jour, c'est de la faute de l'utilisateur, mais prendre le contrôle du serveur complet, c'est de la vôtre. ;)
     
  5. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 361
    J'aime reçus:
    2
    +1 avec les deux :D

    essaye donc de remonter sur un compte root avec un mutualisé ovh ou 1&1 :D
     
  6. StefouFR
    StefouFR Guest
    C'est un topic pour faire de la PUB pour Cloudflare.

    Ils n'arrêtent pas et ont voient ça sur d'autres forums qui parlent de sécurité...
     
  7. padadam22
    padadam22 WRInaute accro
    Inscrit:
    23 Octobre 2010
    Messages:
    3 115
    J'aime reçus:
    0
    Ah, on s'est bien fait avoir :)

    A la poubelle !

    Oh ! Joli ton avatar, Marie-Aude. :mrgreen:
     
  8. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 361
    J'aime reçus:
    2
    :D si il plait je le garderai :)
     
  9. padadam22
    padadam22 WRInaute accro
    Inscrit:
    23 Octobre 2010
    Messages:
    3 115
    J'aime reçus:
    0
    :lol: Ca me flatte :lol:
     
  10. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 190
    J'aime reçus:
    1
    C'est pas mal comme accroche genre tu prend un mutu chez eux a deux centimes et tu te retrouve avec un cluster de bécanes pour ton plaisir perso :D
     
  11. B-vibes
    B-vibes WRInaute occasionnel
    Inscrit:
    11 Février 2011
    Messages:
    377
    J'aime reçus:
    0
    Non mais tu peux partir du principe que tes clients te considèrent comme fiable et que beaucoup d'entre eux ne savent pas ce qu'ils font.
    Quand un script change ou qu'un fichier est ajouté dans un folder avec CMS, il est aisé de recevoir un mail.
    Les mises à jour du CMS ne suffisent pas, donc un monitoring des extensions et de leurs upgrades paraît évident également.
    Et de façon autoritaire, comme une maman.
    Donc si tu les connais, tu adaptes ta politique de sécurité en conséquence. Les Checklists de sécurité abondent.

    Si les utilisateurs des sites que tu héberges sont des ignorants irresponsables, manipulés, bipolaires, pervers et non éducables, tu dois en tenir compte :mrgreen:

    Mes remarques vont dans ton sens (upgrade, upgrade, upgrade) et si je dis tout ça c'est parce que des serveurs hackés, j'en ai eu pas mal et que ça fait longtemps que je n'en ai plus eu. Par contre avant je m'habillais bien et j'avais des amis, maintenant j'ai une barbe, un sous-pull et je ne mets que des bas de pyjamas.
     
  12. B-vibes
    B-vibes WRInaute occasionnel
    Inscrit:
    11 Février 2011
    Messages:
    377
    J'aime reçus:
    0
    ah zut j'avais pas vu que c'était un post tout crado à la base mais on peut utiliser du compost pour faire de beaux légumes.
     
  13. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 190
    J'aime reçus:
    1
    J'savais bien que j'étais pas seul :lol:
     
Chargement...
Similar Threads - Importance mettre blog Forum Date
Importance de mettre à jour le contenu du site ? Débuter en référencement 14 Décembre 2017
De l'importance des metadonnées Techniques avancées de référencement 29 Août 2018
Importance du nombre de pages d'un site pour le SEO Débuter en référencement 7 Juin 2018
Importance mots clés Débuter en référencement 20 Mars 2018
Optimisation fiche produit : importance du fil d'ariane et balises Débuter en référencement 16 Octobre 2017
SEO sur Drupal - importance chaîne de caractères ? Débuter en référencement 20 Juillet 2017
Comment contourner l'importance du S dans Google Problèmes de référencement spécifiques à vos sites 30 Novembre 2016
Questionnaire : Impact et importance de l'utilisation des moteurs de recherche Débuter en référencement 25 Juillet 2016
Importance du crawl en cas de présence d'un sitemap XML dans Search Console Crawl et indexation Google, sitemaps 23 Juin 2016
[SEO] Importance de l'extension de nom de domaine en 2016? Débuter en référencement 4 Mars 2016