Quand mon blog se fait attaquer …

11 mai 2015 par 56 commentaires

hacked

RDV Mercredi

Je vous donne rendez-vous mercredi pour un nouvel article complet, bonne lecture.

Je pense que vous avez tous dû remarquer que mon blog a eu de gros problèmes ces derniers temps, difficulté à y accéder pour ne pas dire impossibilité certaines fois.

Ce problème n’est pas dû à un souci technique ou quelque chose du genre, mais c’est le résultat d’une véritable attaque, qui s’est produite en deux temps et qui m’a causé bien des tracas, et à vous bien des difficultés à accéder à mon blog.

Je suis donc désolé pour l’inconfort de lecture de ces derniers jours.

Je n’y connais rien mais, heureusement, je suis secondé comme il se doit et comme je vais vous l’expliquer plus en détail, tout devrait rapidement rentrer dans l’ordre … du moins, je l’espère.

Comme je l’expliquais plus haut, tout s’est déroulé en deux étapes.

Tout d’abord une attaque par déni de service, une attaque forte que les sécurités de mon serveur pour lutter contre ce genre de problème n’ont pas réussi à endiguer. C’est pourquoi très régulièrement le serveur tombait.

La deuxième phase a été une tentative de pirater directement mon serveur, pour s’attaquer à la base de données.

Sans entrer plus dans les détails, que je ne saurais mieux vous décrire (vu mes connaissances limitées) et qui ne doivent intéresser que peu de monde, le blog a été hors ligne sur presque toutes les journées de samedi et encore plus gravement de dimanche.

L’attaque n’a pas été concluante, le serveur était bien protégé, mais cela a demandé de faire des actions rapides (comme transférer le site sur un autre serveur), qui ont empêché l’accès correct du blog ce week-end.

Mais après un transfert sur un serveur dédié de meilleure capacité, plus à même à résister à ce genre d’assauts et après un verrouillage vraiment complet de la sécurité du site, le voici de retour  … presque de façon optimale.

En effet, le transfert vers le nouveau serveur, ainsi que la sécurisation plus poussée du site, demandent encore quelques ajustements et petits réglages.

De fait, il se peut que durant la semaine qui vient, quelques petits soucis persistent, mais cela devrait très rapidement rentrer dans l’ordre.

De mon côté, je vous publie un vrai article mercredi, une petite révi des livres photo sympathiques du moment.

Si vous avez des questions, suggestions, paroles pour me remonter le moral, je suis tout ouïe et déjà ravi d’en parler avec vous.

En tout cas, MERCI à tous de votre loyauté, malgré les difficultés, je n’ai presque pas perdu de lecteurs, ça fait plus que chaud au cœur, alors encore une fois ÉNORME MERCI!

À propos de l'auteur:

Il est beau, fort et musclé... Enfin, s'il n'est pas tout ça, il est passionné de photo, passion qu'il essaye de vous transmettre du mieux qu'il peut!

54 Comments
  4. Wile
    11 mai 2015 à 8:31  Citer

    Hello

    Moi.. Mon site encore en développement, mon serveur étant mon pc, j’ai eu des chinois, des russes, pas mal de pays d’Asie et même des américains qui s’y sont attaqués dès que j’ai mis la nouvelle adresse sur mon DNS… Ils n’ont vraiment que ça à faire ma parole …

  5. elPadawan
    11 mai 2015 à 8:55  Citer

    La haine! Dans la catégorie suggestions, si pas déjà fait: cloudflare? Et voir aussi avec ton hébergeur s’ils offrent pas des solutions de protections dans leur offre…

  6. ouiouiphoto
    11 mai 2015 à 8:55  Citer

    J’ai eu pas mal d’attaques en début d’année mais ça c’est bien calmé. Comme je suis hébergé je pense aussi que mon hébergeur s’occupe des DDoS. Mais bon, tous les jours j’en ai qui essayent de rentrer sur mon compte admin ou qui essayent de trouver de pHp avec des failles ;)

  8. Sylvain
    11 mai 2015 à 10:28  Citer

    Je me souviens m’être fait hacker un site insignifiant et pas finit par l’armée révolutionnaire syrienne ou je ne sais plus quoi (ou groupe supposé pro-Assad).
    En plus un hack de merde, le site était plein de faille et toute ce qu’il sont su faire c’est redorer index.htm vers une page à eux genre tête de mort et musique kitch de Nintendo. Corrigé en 5 minutes.

    J’étais mort de rire en imaginant un jeune pirate tout fier de son exploit ! Ils se font tant chier que ça en Syrie ?

    Pour l’origine des hack c’est plus compliqué, ça peut être ton voisin… Alors que tu vois une attaque venant du Japon ou du Pakistan. On peut passer par des tas d’intermédiaires et machines contrôlées à distance, sans parler des vpn et des bot net. Ainsi j’ai curieusement rarement eu des attaques de Russie… Mais souvent des îles Fidji, j’ai comme un doute :-P

  10. Alexis
    11 mai 2015 à 17:44  Citer

    Malheureusement pour toi ton site génère un nombre important de visite lors de chaque article – et même entre deux je suppose. Les hackers doivent se dire que tu dois avoir une bien belle base de données et qu’ils pourront la revendre à bon prix sur le Darknet. Où alors ils testent les différents moyens pour passer en force puis une fois que cela est effectué, ils font passer leurs messages. J’espère que ton frère a pu sécrurisé encore un peu plus ton site pour le rendre encore plus fort

  13. Michael
    11 mai 2015 à 20:03  Citer

    La rançon de la gloire;) Peut-être que c’est quelqu’un qui voulait prendre le contrôle de ton site pour vérifier si tu faisais des tirages de pellicules avec bordures… ;) tu sais, sur le site de partage de photos… lol
    Très heureux de constater que le ou les pirates ont échoué.
    Michaël

  14. Bourguignon93
    11 mai 2015 à 20:29  Citer

    et pourquoi tu devrais perdre des lecteurs???

    tu n’y est pour rien, tu as fait ton maximum et tout est presque remis en place!!!

    allez hop un mauvais souvenir et passe à autre chose de plus intéressant!!!

    :hihi:

  16. Wphil67
    12 mai 2015 à 0:38  Citer

    Courage Darth,

    J’ai donné aussi les DDoS mais sur techno Joomla et non WordPress. je t’avais signalé un utilisateur spammeur il y a quelques temps qui s’était inscrit sur l’article du Nikon D800E. Il y a t’il un lien ? En tout cas bravo à ton frangin qui a su réagir et sécurité le site.
    Vivement le prochain article :-P Technique ?

  17. p'titJo
    12 mai 2015 à 8:56  Citer

    Salut Darth,

    Hélas cela arrive de plus en plus souvent,a croire que ces emmerdeurs n’ont que ça a faire !!!
    Super ton frangin qui a fait ce qu’il fallait.
    A bientôt sur tes pages, :tumbsup:
    p’titJo

  19. Boursignol
    13 mai 2015 à 9:22  Citer

    En effet, je me suis un peu inquiété le weekend dernier de ne pas pouvoir accéder à un de mes blogs favoris. Mais pas d’inquiétude Darth, tu ne vas pas te débarrasser de nous comme ça :)

0 Pings & Trackbacks

Laisser un commentaire

;) :zooh: :twisted: :tumbsup: :roll: :plok: :ouch: :oops: :oops2: :nawak: :nange: :mrgreen: :momi: :mmmh: :lol: :ll: :l: :houla: :hihi: :grrr: :gne: :evil: :dead: :cry: :arrow: :D :-x :-o :-P :-? :) :( :$$: 8-O 8)

↓