Face à face avec les hackers

Confrères, amis, lecteurs, voyageurs,

(c’est générique, vous féminiserez ou transgenrerez si nécessaire)

Vous l’aurez amplement remarqué, nous avons subi une attaque sans précédent. Le divinité Google annonçait récemment que notre blog hébergeait un logiciel malveillant, et elle l’annonçait avec éclat. Proférant d’ailleurs le fait auprès des sites qui osaient l’outrecuidance de placer des liens vers ce blog. Même nos e-mails, issus du domaine madame-oreille.com, étaient gratifiés d’un en-tête précisant que nous étions potentiellement des vilains. Evidemment, il n’en était (presque) rien. On pourra noter que la façon de faire est plutôt agressive, mais il faut bien reconnaître son efficacité. Ils préviennent bien sûr le visiteur ; et incitent, bon gré mal gré, les propriétaires du site infecté à agir dans les plus brefs délais. Chacun aura son avis sur cette procédure. Subjectivement, ça m’a bien agacé. Objectivement, ils font leur taffe. Et le résultat est là !

Des mesures nécessairement draconiennes ont donc été prises.

Pour l’historique rapide, je luttais avec mes longs doigts crochus depuis plusieurs semaines, voire quelques mois, contre les attaques virulentes de différents groupes de pirates amateurs qui font leurs armes sur les nombreuses failles de vulnérabilité de WordPress. Ils en sont arrivé à un tel point de moquerie que certains groupes défendaient à ma place notre serveur dédié… Dans le détail, les fichiers .php malveillants que certains injectaient étaient renommés en .php.suspected par d’autres pour qu’ils n’aient pas d’effet. Peu importe à qui la faute : les jeunes flibustiers qui s’amusent, WordPress qui est très populaire, ou moi-même qui présomptuais un peu trop de mes capacités (même si j’en veux surtout à moi-même, ce saligaud). Factuellement, certains d’entre eux ont fini par s’allier, et j’ai fini par plier.

Une fois la pravda annoncée par Google, j’ai insisté et lutté quatre jours durant. En vain. J’étais dépassé.
Pour vous situer, je ne suis pas que le sherpa et le mannequin dos de Madame Oreille : je suis responsable des réseaux informatiques et télécoms, pour la filiale française d’un groupe international coté au CAC40 (ouais, rien que ça)… Avec une équipe d’ingénieurs système autour de moi au quotidien, j’étais sûr de mon coup. Bah non. On ne peut pas avoir le temps pour tout, ni tout maîtriser, même si le sujet semble proche de son domaine professionnel. Il y a de VRAIS professionnels pour chaque sujet !

wpserveur_team

Ma veille technologique, et ma propension à tout déléguer vers des équipes expertes, ont pris le dessus. Au fil de mes pérégrinations pour nous dépatouiller, j’ai donc remarqué le clin d’oeil twitteresque (par publicité bien utile grâce aux cookies magiques) de wpserveur. A bout de nerfs, ce vendredi 22 matin, j’ai donc contacté leur assistance technique pour exposer à Céline ma problématique. Elle a su m’écouter, me conseiller, et me rassurer : mes explications étaient assez claires, je me sentais tout de suite moins seul dans mon désarroi, je n’étais pas fou. Apparemment forte de l’esprit d’initiative de cette entreprise à taille humaine, elle m’a tout de suite parlé de Benoît qui pourrait certainement faire le nécessaire. Et il n’était pas seul sur le coup.

J’ai donc souscrit à leur offre avec toute la confiance que ce type de contact peut m’insuffler.

Ce lundi 25 en fin d’après-midi, le blog était entièrement nettoyé, et remis en ligne pour effectuer des tests concluants. Entre temps, bien sûr, nous avons réalisé quelques échanges dans la règle des 3C : courts, concis, et circonstanciés ; ils savaient où ils allaient, j’étais en mesure de répondre à toutes leurs questions avec précision, et les éléments dont ils avaient besoin ont pu leur être livrés rapidement. Ils ne se sont pas limités à tout ça ! Ils nous ont également expliqué les corrections apportées, et conseillé pour le référencement à modifier auprès de la divinité Google. Pour l’heure, je ne tarirai pas d’éloges à leur sujet. Madame Oreille doit encore passer sur quelques plugins qui ont été désactivés par mesure de sécurité, mais nous ne sommes plus vilains du tout.

Vous voudriez savoir combien cette expertise et ce déménagement nous ont coûté ? Voyez par vous-mêmes en passant par leur portail. Vous m’en direz des nouvelles ! En gestion de projet, on a un « carré » de suivi qui se présente sous l’acronyme CQFD (non, pas Ce Qu’il Fallait Démontrer) : Coût, Qualité, Fonctionnalités, Délais. Et je n’ai jamais connu un tel résultat. Mon budget n’a été amputé que d’un tiers, la qualité a été améliorée, certaines fonctionnalités restent à remettre d’appoint mais nous avons tout ce qu’il faut pour y arriver, et les délais sont simplement imbattables.

Nous serons ainsi très prochainement en mesure de quitter totalement notre hébergeur historique, malgré 10 ans de fidélité, pour bénéficier des compétences avérées de wpserveur. Je ne citerai pas notre ancien hébergeur ; il fait partie d’un groupe (aux services que je qualifierais de lowcost) très connu en France, pour lequel j’ai travaillé quelques années, mais qui n’a jamais su/pu/voulu nous assister.

Enfin, je tiens une nouvelle fois à vous présenter nos excuses pour l’absence, et surtout pour les désagréments que Google a pu vous apporter par notre faute. Pour information complémentaire, cet article n’est aucunement sponsorisé (par contre, les liens de cet article font partie du programme d’affiliation !); il s’agit d’un compte rendu que nous trouvions légitime vis-à-vis de tout le monde. Même si c’était un peu long à lire 😉

Articles qui pourraient vous plaire

9 Commentaires

Cédric 26 avril 2016 à 11:28

Content de voir que vous avez pu sortir votre site de ce ca** ! Quand à cette team de choc, je le note au cas ou un jour j’aurais des soucis du même type.

Répondre
Nat 26 avril 2016 à 22:50

Super et merci pour ces infos que je vais aussi garder précieusement

Répondre
Yves 27 avril 2016 à 2:02

Les leaders sur ce marché de la sécurité des sites web, c’est Sucuri (qui inspirent d’ailleurs les billets de blog de WP Serveur). Je fais systématiquement appel à eux en cas de problème. Ils interviennent généralement sous 2h à partir de la prise de contact. Content autrement de savoir qu’il existe au moins une boîte française spécialisée dans l’hébergement WordPress.

Répondre
Michaëla 27 avril 2016 à 10:15

Bonjour, je suis votre site depuis quelques mois via Facebook (j’aime beaucoup les photos de Mme Oreille) mais je ‘ai jamais laissé de commentaire mais au vu de cet article j’ai aussi envie de leur faire un peu de pub à wp serveur car j’ai également migré mes sites chez eux (suite à un piratage il y a quelques mois) et leur équipe est magique. Au moindre problème ou à la moindre question sur un de mes sites, j’ai une réponse et une aide en moins de deux heures, ils sont au top ! Et question sécurité je n’ai jamais eu aucun problème depuis 🙂

Répondre
Marlene 27 avril 2016 à 12:28

Heureusement que cela s’est bien fini ! C’est vrai que c’est bien flippant et réel tout ça ! Merci d’avoir partager votre expérience, c’est toujours intéressant et utile 🙂

Répondre
Fraisse 27 avril 2016 à 20:26

Bravo, un beau travail d’équipe !!! Au plaisirs de vous lire.

Répondre
Patrick 1 mai 2016 à 17:27

Oui, j’ai parlé de WP serveur lors de ma conf au WAT16… leur service n’est pas « donné », mais comparé à ce que coute un blog voyage en temps et en dépenses diverses… c’est presque négligeable.
Et être un blogueur voyage… sans blog… c’est ballot 😉
Bises à Céline (N’hésitez pas venir au WordCamps – à Lyon en septembre – pour la voir en vraie ! 🙂

Répondre
Martine 1 mai 2016 à 17:35

Contente de pouvoir vous retrouver. Et moi aussi je vais garder cet article sous le coude, pour les adresses. Juste au cas où…. Merci et bon retour sur la toile!

Répondre
Rory 12 juin 2016 à 7:27

Purée j’ai eu ça aussi c’était l’enfer ! Bon j’ai réussi à m’en sortir (presque) toute seule mais pour l’assistance de wp-server c’est (très) bon à savoir ! Je garde cet info sous le coude et merci pour te retour, on se sent moins seuls face à ce genre de « désagréments ».

Je regrette néanmoins que le terme de « hacker » soit devenu en français le synonyme de « pirate informatique », à la base en anglais to hack désigne bidouiller, et n’a pas une connotation négative.

Répondre

Laisser un commentaire