Stance à un cambriH4x0r

GirophareMon site (tibonihoo.net) a donc été récemment hacké… Pas trop d’effets visibles mais des redirections planquées par-ci par-là et des bouts de php un peu partout pour faire « des trucs » avec des cookies.

Apparemment je ne suis pas le seul dans ce cas et le tout vient d’une faille de sécurité dans le logiciel zenphoto que j’utilise pour gérer mes galeries.

 

Il faut voir le bon côté des choses:

  • c’est l’occasion de réfléchir à la sécurisation un peu plus poussée du site et des données qui sont dessus
  • c’est aussi l’occasion de s’abonner au bon flux rss des nouvelles zenPhoto (l’ancien a changé subitement il y a quelques temps apparemment, j’ai pas fait gaffe)
  • c’est l’occasion de faire le ménage dans les plugins inutiles (adieu wp-security-scan qui s’est illustré par son silence éloquent)
  • c’est l’occasion de remercier l’équipe de Dreamhost qui a répondu rapidement à mes questions.
  • c’est l’occasion pour vous, chers visiteurs, de nettoyer les cookies de vos navigateurs web (oui parce que le but du hack n’est pas très clair, mais concernait entre autres les cookies des visiteurs).

grlmlmleuh

  • Mathieu

    Humpf. Cet endroit n’est pas sûr. Y a-t-il une raison pour laquelle tu as choisi Dreamhost parmi tous les hébergeurs possibles ?

  • Ben en l’occurence c’est sur zenphoto que je me pose des questions plutôt niveau sécurité…

    Pour dreamhost, pour l’instant pas de pb venant d’eux. Et à l’origine (en 2008…) je les avais choisi parce que l’offre de base était raisonable niveau prix et proposait (et propose toujours) un beau mix de fonctionalités « click-only » et d’accès avancé (possibilité de mettre ses propres fichiers (et par là ses propres « webservice » si besoin), accès shell ssh et même un dépôt svn.