Mon blog Piraté à cause du Mondial South Africa 2010

closeCet article a été publié il y a 6 ans 3 mois 19 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être obsolètes.

C’est avec stupeur que j’ai découvert ce matin suite à un message de Bernie 41 sur le forum Ubuntu-fr que mon blog avait été piraté par des supporters d’une nation en lice dans le mondial Sud-Africain.

Quel choc de tomber sur une page noire avec un message encourageant une équipe de foot participant à cette compétition en lieu et place de ma moto et de mon tux.

Si cette mésaventure vous arrive, ne foncez pas comme moi tête baissée, laissez dans un premier temps retomber la colère et l’énervement, ça vous évitera de faire comme je l’ai fait ce matin une bêtise. Passez à une autre activité, physique de préférence afin d’évacuer stress et colère et de retrouver un peu de sérénité.Dans un premier temps je suis allé sur la page d’administration de mon blog wordpress mais le mot de passe avait été changé. Heureusement, j’ai clique sur le lien mot de passe oublié et j’ai reçu un courriel avec un nouveau « login ».Nouvelle surprise, mon nom d’administrateur avait été remplacé par le nom du pays de l’équipe supportée par ces flibustiers et c’est avec cet identifiant que j’ai enfin pu me connecter.La piraterie n’était pas réellement compliquée, seul mon thème Ubuntu-Bike avait été modifié. J’ai donc provisoirement appliqué mon ancien thème puis j’ai supprimé celui en cause avant d’uploader un Ubuntu-Bike non vérolé et de réactivé celui-ci.Ensuite, comme j’avais supprimé par mégarde le fichier .htaccess (c’était ça la bêtise citée précédemment), j’ai recherché un modèle sur la toile afin de le recréer car si j’arrivai bien sur la page principale du blog, je n’avais plus accès aux permaliens renvoyant sur les différents billets.J’ai suivi le modèle de FrankyDevil sur le support WordPress en créant ce fameux fichier :

# BEGIN WordPress<IfModule mod_rewrite.c>RewriteEngine OnRewriteBase /index.phpRewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule ./ [L]</IfModule># END WordPress

Je l’ai ensuite uploadé à la racine de mon site afin de résoudre ce stupide problème.Il ne me restai plus qu’a me recréer un identifiant admin et supprimer celui crée par ces forbans.

J’ai suivi le tutoriel de Lise que je me permets de recopier ici : En lisant sur le blog du WordPress francophone ce qui s’était écrit sur la nouvelle mise à jour de sécurité publiée aujourd’hui, j’ai mis en musique ce que conseille Amaury pour changer le nom d’administrateur du blog de façon à se connecter avec un autre nom que admin. »

Un grand merci à Lise, FranckyDevil et Bernie 41 puisqu’à nouveau tout fonctionne parfaitement.

9 réponses à Mon blog Piraté à cause du Mondial South Africa 2010

  • papillon41 dit :

    Tu as oublié de réactiver l’icône de ton « blog » ?

  • Claude Picot dit :

    @papillon41 : merci, je n’avais pas vu, je le réactiverai quand j’aurai 5 minutes

  • Bernie 41 dit :

    Bonjour Claude, belle réactivité de ta part, j’admire ton esprit « zen » à la découverte de ton site piraté ! Je ne te dis pas ma tête quand j’ai vu ça en pleine nuit !Et du coup tu m’apprends encore des astuces avec les liens que tu donnes pour réparer.Beau travail, bonne continuation !

  • Clark Gaybeul dit :

    dur dur, ça fait jamais plaisir ce genre de mésaventure, heureusement qu’il n’y a pas eu beaucoup de casse.

  • Claude Picot dit :

    Enfin terminé, le Favicon est revenu, le captcha est bien au-dessus du bouton « envoyer le commentaire » et non en dessous et la police « Comic sans MS » du thème d’origine « virée » du blog.
    Pour le favicon, il suffit de rajouter dans votre fichier header.php et entre les balises head le code suivant :
    <link rel ="icon" type="image/png" href="http://votre site/dossier du favicon/favicon.png" />

    Pour la position du captcha, il ma suffit de déplacer la ligne <?php do_action('comment_form', $post->ID); ?> et de la mettre au dessus de la ligne du bouton d’envoi ( <button class="Button" type="submit" name="submit" tabindex="5">)

    Pour la police, les modifications se font dans le fichier style.css.
    Merci à tous ceux qui m’ont encouragé.

  • Mealin dit :

    Qu’est-ce qui s’est passé en fait ? Sais-tu quelle faille a été exploitée ? C’est pas que j’aimerai éviter que ça m’arrive mais presque ^^

  • Claude Picot dit :

    @Mealin : hack du compte administrateur j’imagine… Comment ? je ne sais pas alors je sauvegarde tout régulièrement.

  • Betsy dit :

    quand je lis ça, ça me fait peur. J’administre mes blogs sous wordpress aussi.

  • Mealin dit :

    @Betsy: il faut juste ne pas être naïf, tout ce que tu mets sur le net est susceptible d’être piraté/détruit surtout quand l’on n’est pas un professionnel du secteur car nous faisons plus de bourdes forcément … (sauf quand on s’appelle Orange et qu’on laisse les mdp d’usine et les données en clair T_T)

Laisser un commentaire

Blog en pause
pause
Traducteur
    Translate to:

Catégories
Archives
Tout ouvrir | Tout fermer
Réseaux Sociaux

 

L’April

Top Blogs Ebuzzing

Wikio - Top des blogs - Logiciels libres