Attaque Serveur

Facebooktwittergoogle_plusredditpinterestlinkedinmail

CLIENTS DLW : ANNONCE IMPORTANTE

Attaque Serveur

Attaque Serveur

Notre serveur Canadien vient de subir une attaque suite à une faille de sécurité. La plus destructrice depuis 16 ans que je suis dans le métier.

D'ordinaire il est possible de limiter les attaques à deux ou trois sites mais dans le cas présent tous mes sites et tous ceux des clients sur le serveur Canadien sont concernés.

Dans le cas d'une attaque de ce type, la réaction de l'hébergeur est de couper tous les accès car le hacker à récupéré tous les mots de passe et il utilise le serveur pour d'autres attaques (ou spam, ou autres...).

Nous avons isolé le problème (une faille de sécurité dans un script), cependant l'attaque à aussi détruite les sauvegardes automatiques du serveur (en réalité les rends inaccessibles). Nous sommes donc obligé de ré-initialiser le serveur (ce qui sera fait demain lundi).

Après une bataille durant les 2 jours du week-end  je viens de réussir à débloquer mon blog et mon site professionnel (j'ai dû les déménager de serveur). Ce n'est pas que je pense d'abord à moi, c'est tout simplement que j'ai besoin d'avoir des emails fonctionnels pour remettre le processus en route.

Il reste à réinstaller et re-créer tous les comptes pour les sites et pour les comptes emails ce qui correspond à un travail de plusieurs heures. Cela à plusieurs conséquences :

  • Votre site ne sera encore pas accesible avant plusieurs heures (24 à 48h maximum). Les sites html seront sans doute fonctionnel lundi soir et les blogs mardi dans la journée.
  • Après la mise en place de votre compte je mettrai la dernière sauvegarde dont je dispose à l'époque ou je travaillais sur votre dossier. Cela sera probablement sans conséquences sur les sites html puisque je fais une sauvegarde après chacune de mes modifications. Par contre pour les sites avec bases de données (blog et boutique) toutes les modifications et ajouts que vous avez fait depuis votre dernière sauvegarde sera perdu. Vous devrez restaurer vos données vous-même. Si vous avez des problèmes pour la restauration veuillez me contacter une fois que votre site sera à nouveau fonctionnel (je ne peux rien faire pour l'instant).
  • Vos mots de passe vont changer. Je vais vous les faire parvenir au fur et à mesure de l'évolution de mon travail de restauration.

Pourquoi je ne déménage pas les autres sites/blogs ?
Trop long (à cause des délais de propagation) ou compliqué pour les blogs (à cause des fichiers de paramétrages, changement des bases, etc.).

Évidement il y a des lessons à tirer de cette "expérience" mais j'y reviendrai plus tard. Pour l'instant l'urgence est de remettre tous les sites fonctionnels.

Cela est entièrement hors de mon contrôle mais je tiens à vous présenter toutes mes excuses pour cet incident que je vais essayer de minimiser le plus possible.

Pour ceux qui sont inscrit à ma newsletter (avec une adresses email personnel) vous recevrez les information sur l'évolution de la situation.

On résumeDonc pour l'instant si vous êtes sur le serveur Canadien, votre ou vos sites ainsi que vos emails ne sont plus opérationnels.

Mise-à-jour du 16 Avril 0h45
Tous les sites Html et leurs emails respectives sont opérationnels. Ouf ! Demain je m'occupe des blogs ;o)

Mise-à-jour du 16 Avril 12h30
Toutes les pages html d'attentes sont créées (mais pas en ligne). En effet la remise en route d'un blog est plus longue qu'un simple site Html, d'ou la nécessité de mettre une page d'accueil provisoire pour rassurer les clients. Je commence à présent la création des comptes, je mettrai les pages provisoires au fur et à mesure.

Mise-à-jour du 16 Avril 21h
Tous les comptes sont créés et toutes les pages html d'attentes sont en place avec soit un lien vers votre site html, soit un lien vers la page Facebook, soit votre numéro de téléphone. Cela permet au moins de ne pas être déclasser par Google. Demain je commence la réinstallation des blogs/boutiques et sauvegarde dont je dispose.

.

Facebooktwittergoogle_pluslinkedinrssyoutube

2 Comments on “Attaque Serveur”

  1. Je sympatise et me solidarise avec toi et tes clients dont fait partie ma conjointe. Je te remercie pour les efforts que tu consacreras à remedier à la situation.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


Ce blog est dofollow ! Boosté par WP-Avalanche