You have been hacked

Après 15 jours de blackout, Photographika.fr est à nouveau enfin en ligne. La faute à qui ? La faute à quoi ? La faute à un méchant hacker qui aurait piraté les serveurs de mon gentil hébergeur Mavenhosting. La plupart des sites domiciliés chez ce prestataire canadien sont également HS. Une péripétie dont je me serais bien passé, mais riche en enseignements au final.

 

RAPPEL DES FAITS

Le site disparait des écrans radars une première fois dans la journée du Samedi 19 Octobre, avant de réapparaitre miraculeusement quelques heures en soirée. Le pirate, pris de remords, aurait-il remis sur les serveurs les données effacées ? Hélas, le Dimanche 20 Octobre, mon compte chez Mavenhosting ne donne plus aucun signe de vie. Une petite recherche sur Twitter m’apprend que je ne suis pas le seul dans ce cas. Mais pas de panique, Maven annonce que leur(s?) technicien(s?) est (sont?) sur le coup et qu’au plus tard le Mardi 22 Octobre à 09H00 tout sera rentré dans l’ordre pour tout le monde. Promis, juré !!!

Et puis plus rien : pas de nouvelles sur le page de support pendant de longs jours, pas de réponse aux mails envoyés et bien sûr, site toujours down.

La colère gronde parmi les twittos complètement livrés à eux-mêmes. Le temps passe et certains commencent d’ailleurs à ressentir un sérieux manque à gagner pour leur site de e-commerce. Dans l’urgence, Mavenhosting s’inscrit sur Twitter pour livrer au compte-goutte des messages très génériques et rassurants, en tout cas dans un premier temps. Puis ça se corse : fichiers irrécupérables. Re-pas de panique : les supports de stockage auraient été envoyées à une entreprise spécialisée dans la récupération de données. Quelle entreprise ? Mystère ! Et le couperet tombe : tout est bel et bien perdu !!!

Re-re-pas de panique : dans ses conditions générales de vente, Mavenhosting nous promet une sauvegarde tous les 2 jours : il n’y a plus qu’à faire une restauration des backups. Ouf ! Sauvés…

…ou pas !! En fait, d’après Mavenhosting, les sauvegardes auraient été stockées au même endroit que les données à sauvegarder afin de faciliter les restaurations. Une logique « imparable » (pour ne pas dire autre chose) ! Et un crash irrémédiable pour tous les sites dont les webmasters n’auraient pas pris le soin d’assurer la sauvegarde par eux-mêmes. Ahhh quel cruel et méchant pirate… D’ailleurs d’où vient l’attaque ? Les Russes ? Les Chinois ? Le FBI ? Le FLNJ ? Non ! D’après Mavenhosting, le vilain hacker serait un concurrent désireux de nuire (et ils en auraient la preuve mais ne peuvent rien dire ©Maître Collard et son enveloppe dans les Guignols). No comment !

Bref, plus le temps passe, et plus j’ai envie de quitter le navire vite fait bien fait (ben quoi, ch’uis pas le capitaine !)

J’ai donc suivi ce tuto fort bien réalisé par l’ami Sébastien Fanget (son passage sur les pratiques de Mavenhosting concernant l’enregistrement des noms de domaine est très instructif), et me voilà présentement (comme dirait l’autre sur sa page de support) hébergé par Infomaniak – mais libre à vous de choisir qui bon vous semble.

CE QUE J’EN RETIENS

  • faire soi-même et de façon régulière des sauvegardes de sa base de données ET du contenu de son site (de nombreux plugins WordPress font ça très bien et de façon automatique)
  • vérifier au moins une fois que les sauvegardes récupérées sont opérationnelles (histoire de valider sa méthodologie de sauvegarde et qu’on n’obtient pas des fichiers altérés)
  • bien choisir son hébergeur : ne pas se fier aveuglément aux sites de comparateurs d’hébergements, certains étant gérés par les hébergeurs eux-même. Vérifier dans quel pays l’entreprise est basée. Y a-t-il une hotline ? Quels tarifs pour quelles prestations ? Quel support technique ? Bref des questions de bon sens….

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

CommentLuv badge