Stance à un cambriH4x0r

GirophareMon site (tibonihoo.net) a donc été récemment hacké… Pas trop d’effets visibles mais des redirections planquées par-ci par-là et des bouts de php un peu partout pour faire « des trucs » avec des cookies.

Apparemment je ne suis pas le seul dans ce cas et le tout vient d’une faille de sécurité dans le logiciel zenphoto que j’utilise pour gérer mes galeries.

 

Il faut voir le bon côté des choses:

  • c’est l’occasion de réfléchir à la sécurisation un peu plus poussée du site et des données qui sont dessus
  • c’est aussi l’occasion de s’abonner au bon flux rss des nouvelles zenPhoto (l’ancien a changé subitement il y a quelques temps apparemment, j’ai pas fait gaffe)
  • c’est l’occasion de faire le ménage dans les plugins inutiles (adieu wp-security-scan qui s’est illustré par son silence éloquent)
  • c’est l’occasion de remercier l’équipe de Dreamhost qui a répondu rapidement à mes questions.
  • c’est l’occasion pour vous, chers visiteurs, de nettoyer les cookies de vos navigateurs web (oui parce que le but du hack n’est pas très clair, mais concernait entre autres les cookies des visiteurs).

grlmlmleuh