Face à face avec les hackers

Con­frères, amis, lecteurs, voyageurs,

(c’est générique, vous féminis­erez ou trans­gen­r­erez si néces­saire)

Vous l’aurez ample­ment remar­qué, nous avons subi une attaque sans précé­dent. Le divinité Google annonçait récem­ment que notre blog hébergeait un logi­ciel malveil­lant, et elle l’annonçait avec éclat. Proférant d’ailleurs le fait auprès des sites qui osaient l’outrecuidance de plac­er des liens vers ce blog. Même nos e-mails, issus du domaine madame-oreille.com, étaient grat­i­fiés d’un en-tête pré­cisant que nous étions poten­tielle­ment des vilains. Evidem­ment, il n’en était (presque) rien. On pour­ra not­er que la façon de faire est plutôt agres­sive, mais il faut bien recon­naître son effi­cac­ité. Ils prévi­en­nent bien sûr le vis­i­teur ; et inci­tent, bon gré mal gré, les pro­prié­taires du site infec­té à agir dans les plus brefs délais. Cha­cun aura son avis sur cette procé­dure. Sub­jec­tive­ment, ça m’a bien agacé. Objec­tive­ment, ils font leur taffe. Et le résul­tat est là !

Des mesures néces­saire­ment dra­coni­ennes ont donc été pris­es.

Pour l’historique rapi­de, je lut­tais avec mes longs doigts crochus depuis plusieurs semaines, voire quelques mois, con­tre les attaques vir­u­lentes de dif­férents groupes de pirates ama­teurs qui font leurs armes sur les nom­breuses failles de vul­néra­bil­ité de Word­Press. Ils en sont arrivé à un tel point de moquerie que cer­tains groupes défendaient à ma place notre serveur dédié... Dans le détail, les fichiers .php malveil­lants que cer­tains injec­taient étaient renom­més en .php.suspected par d’autres pour qu’ils n’aient pas d’effet. Peu importe à qui la faute : les jeunes fli­bustiers qui s’amusent, Word­Press qui est très pop­u­laire, ou moi-même qui pré­somp­tu­ais un peu trop de mes capac­ités (même si j’en veux surtout à moi-même, ce sali­gaud). Factuelle­ment, cer­tains d’entre eux ont fini par s’allier, et j’ai fini par pli­er.

Une fois la prav­da annon­cée par Google, j’ai insisté et lut­té qua­tre jours durant. En vain. J’étais dépassé.
Pour vous situer, je ne suis pas que le sher­pa et le man­nequin dos de Madame Oreille : je suis respon­s­able des réseaux infor­ma­tiques et télé­coms, pour la fil­iale française d’un groupe inter­na­tion­al coté au CAC40 (ouais, rien que ça)... Avec une équipe d’ingénieurs sys­tème autour de moi au quo­ti­di­en, j’étais sûr de mon coup. Bah non. On ne peut pas avoir le temps pour tout, ni tout maîtris­er, même si le sujet sem­ble proche de son domaine pro­fes­sion­nel. Il y a de VRAIS pro­fes­sion­nels pour chaque sujet !

wpserveur_team

Ma veille tech­nologique, et ma propen­sion à tout déléguer vers des équipes expertes, ont pris le dessus. Au fil de mes péré­gri­na­tions pour nous dépa­touiller, j’ai donc remar­qué le clin d’oeil twit­teresque (par pub­lic­ité bien utile grâce aux cook­ies mag­iques) de wpserveur. A bout de nerfs, ce ven­dre­di 22 matin, j’ai donc con­tac­té leur assis­tance tech­nique pour expos­er à Céline ma prob­lé­ma­tique. Elle a su m’écouter, me con­seiller, et me ras­sur­er : mes expli­ca­tions étaient assez claires, je me sen­tais tout de suite moins seul dans mon désar­roi, je n’étais pas fou. Apparem­ment forte de l’esprit d’initiative de cette entre­prise à taille humaine, elle m’a tout de suite par­lé de Benoît qui pour­rait cer­taine­ment faire le néces­saire. Et il n’était pas seul sur le coup.

J’ai donc souscrit à leur offre avec toute la con­fi­ance que ce type de con­tact peut m’insuffler.

Ce lun­di 25 en fin d’après-midi, le blog était entière­ment net­toyé, et remis en ligne pour effectuer des tests con­clu­ants. Entre temps, bien sûr, nous avons réal­isé quelques échanges dans la règle des 3C : courts, con­cis, et cir­con­stan­ciés ; ils savaient où ils allaient, j’étais en mesure de répon­dre à toutes leurs ques­tions avec pré­ci­sion, et les élé­ments dont ils avaient besoin ont pu leur être livrés rapi­de­ment. Ils ne se sont pas lim­ités à tout ça ! Ils nous ont égale­ment expliqué les cor­rec­tions apportées, et con­seil­lé pour le référence­ment à mod­i­fi­er auprès de la divinité Google. Pour l’heure, je ne tari­rai pas d’éloges à leur sujet. Madame Oreille doit encore pass­er sur quelques plu­g­ins qui ont été dés­ac­tivés par mesure de sécu­rité, mais nous ne sommes plus vilains du tout.

Vous voudriez savoir com­bi­en cette exper­tise et ce démé­nage­ment nous ont coûté ? Voyez par vous-mêmes en pas­sant par leur por­tail. Vous m’en direz des nou­velles ! En ges­tion de pro­jet, on a un « car­ré » de suivi qui se présente sous l’acronyme CQFD (non, pas Ce Qu’il Fal­lait Démon­tr­er) : Coût, Qual­ité, Fonc­tion­nal­ités, Délais. Et je n’ai jamais con­nu un tel résul­tat. Mon bud­get n’a été amputé que d’un tiers, la qual­ité a été améliorée, cer­taines fonc­tion­nal­ités restent à remet­tre d’appoint mais nous avons tout ce qu’il faut pour y arriv­er, et les délais sont sim­ple­ment imbat­ta­bles.

Nous serons ain­si très prochaine­ment en mesure de quit­ter totale­ment notre hébergeur his­torique, mal­gré 10 ans de fidél­ité, pour béné­fici­er des com­pé­tences avérées de wpserveur. Je ne cit­erai pas notre ancien hébergeur ; il fait par­tie d’un groupe (aux ser­vices que je qual­i­fierais de low­cost) très con­nu en France, pour lequel j’ai tra­vail­lé quelques années, mais qui n’a jamais su/pu/voulu nous assis­ter.

Enfin, je tiens une nou­velle fois à vous présen­ter nos excus­es pour l’absence, et surtout pour les désagré­ments que Google a pu vous apporter par notre faute. Pour infor­ma­tion com­plé­men­taire, cet arti­cle n’est aucune­ment spon­sorisé (par con­tre, les liens de cet arti­cle font par­tie du pro­gramme d’affiliation !); il s’agit d’un compte ren­du que nous trou­vions légitime vis-à-vis de tout le monde. Même si c’était un peu long à lire 😉

9 Commentaires

  1. Con­tent de voir que vous avez pu sor­tir votre site de ce ca** ! Quand à cette team de choc, je le note au cas ou un jour j’aurais des soucis du même type.

  2. Les lead­ers sur ce marché de la sécu­rité des sites web, c’est Sucuri (qui inspirent d’ailleurs les bil­lets de blog de WP Serveur). Je fais sys­té­ma­tique­ment appel à eux en cas de prob­lème. Ils inter­vi­en­nent générale­ment sous 2h à par­tir de la prise de con­tact. Con­tent autrement de savoir qu’il existe au moins une boîte française spé­cial­isée dans l’hébergement Word­Press.

  3. Bon­jour, je suis votre site depuis quelques mois via Face­book (j’aime beau­coup les pho­tos de Mme Oreille) mais je « ai jamais lais­sé de com­men­taire mais au vu de cet arti­cle j’ai aus­si envie de leur faire un peu de pub à wp serveur car j’ai égale­ment migré mes sites chez eux (suite à un piratage il y a quelques mois) et leur équipe est mag­ique. Au moin­dre prob­lème ou à la moin­dre ques­tion sur un de mes sites, j’ai une réponse et une aide en moins de deux heures, ils sont au top ! Et ques­tion sécu­rité je n’ai jamais eu aucun prob­lème depuis 🙂

  4. Heureuse­ment que cela s’est bien fini ! C’est vrai que c’est bien flip­pant et réel tout ça ! Mer­ci d’avoir partager votre expéri­ence, c’est tou­jours intéres­sant et utile 🙂

  5. Oui, j’ai par­lé de WP serveur lors de ma conf au WAT16... leur ser­vice n’est pas « don­né », mais com­paré à ce que coute un blog voy­age en temps et en dépens­es divers­es... c’est presque nég­lige­able.
    Et être un blogueur voy­age... sans blog... c’est bal­lot 😉
    Bis­es à Céline (N’hésitez pas venir au Word­Camps – à Lyon en sep­tem­bre – pour la voir en vraie ! 🙂

  6. Con­tente de pou­voir vous retrou­ver. Et moi aus­si je vais garder cet arti­cle sous le coude, pour les adress­es. Juste au cas où.... Mer­ci et bon retour sur la toile !

  7. Purée j’ai eu ça aus­si c’était l’enfer ! Bon j’ai réus­si à m’en sor­tir (presque) toute seule mais pour l’assistance de wp-serv­er c’est (très) bon à savoir ! Je garde cet info sous le coude et mer­ci pour te retour, on se sent moins seuls face à ce genre de « désagré­ments ».

    Je regrette néan­moins que le terme de « hack­er » soit devenu en français le syn­onyme de « pirate infor­ma­tique », à la base en anglais to hack désigne bidouiller, et n’a pas une con­no­ta­tion néga­tive.

Ajoutez votre commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pin It on Pinterest