bonjour...
désolé pour le x-post, mais je suis tellement emmm...é que je préfère
"ratisser large", ne m'en veuillez pas.
Voilà, après plusieurs mois d'abandon total, je me décide à bosser un
peu sur mon nouveau site Wordpress. Ce site est pour l'instant dans un
directory de mon ssrveur web, je l'avais déjà "habillé" à l'aide d'un
thème Wordpress gratuit et customisé, il ne reste donc qu'à mettre du
"contenu" via l'interface admin.
et voilà que ma page d'accueil est squattée par un site zarbi ("linux
kernel", un truc comme ça) qui doit être ouzbèque ou tchétchène ou chais
pas quoi !!!
Lorsque je prends un client FTP (Transmit), l'accès à mon serveur FTP
m'est interdit (les données sont pourtant bonnes et re-vérifiées).
Le comble, c'est que lorsque je vais sur le portail de mon hébergeur
pour y rentrer en "webFTP", j'y acède normalement et je "vois" bien mes
fichiers et autres éléments Wordpress. Même le fichier index.php semble
normal de chez normal.
Bon, c'est vrai que je suis une vraie quische en CSS, PHP et toutiquanti
(en webdesigning en général), mais quand même: comment est-il possible
de "pirater" un site de la sorte ?..
Pourquoi puis-je accéder au reprrtoire via webFTP et pas par FTP
"normal" ?
Je ne comprends pas... Ton site est à peu près vide, mais le peu qu'il y a ne semble pas avoir été piraté ou hacké ?
-- sholby - http://www.sholby.net/ (Réparez mon e-mail pour m'écrire !) En librairie, mes publications de 2009 (Pascal Galodé éditeurs) : * "Crossing the Williamsburg bridge" (roman) * "La voie des Braves" de Newton Love (roman, traduction)
Je ne comprends pas... Ton site est à peu près vide, mais le peu qu'il y
a ne semble pas avoir été piraté ou hacké ?
--
sholby - http://www.sholby.net/ (Réparez mon e-mail pour m'écrire !)
En librairie, mes publications de 2009 (Pascal Galodé éditeurs) :
* "Crossing the Williamsburg bridge" (roman)
* "La voie des Braves" de Newton Love (roman, traduction)
Je ne comprends pas... Ton site est à peu près vide, mais le peu qu'il y a ne semble pas avoir été piraté ou hacké ?
-- sholby - http://www.sholby.net/ (Réparez mon e-mail pour m'écrire !) En librairie, mes publications de 2009 (Pascal Galodé éditeurs) : * "Crossing the Williamsburg bridge" (roman) * "La voie des Braves" de Newton Love (roman, traduction)
mannucci_spamkiller
SAM wrote:
sauf qu'il était "haqué" pareil ...
dans ce cas, toutes mes eskizes pour mon emportement, j'avais vraiment pas vu que le site principal était atteint
> je dis "concernait", parce qu'apparemment, tout est rentré dans l'ordre
Oui, en effet.
ça m'a bien fait flipper c't'histoire. ;-)
> depuis quelques instant. Apparement, c'est Celeonet qui a "réagi", voici > ce qu'ils m'expliquent par email:
Donc chez ton hébergeur on pourra aller te voir tant qu'un nouveau hacqueur n'y aura pas fait des siennes ?
je ne sais pas. Apparemment, c'était une "faille" non recensée jusqu'alors. et elle l'est désormais.
Quand je te dis : je hais les blogs.
Ben moi je ne suis pas spécialement fan non plus... mais d'une certaine manière, on ne peut pas nier cet avantage dantesque: l'administration.
Accéder au "contenu" de manière très simple, via une interface, et sans toucher à l'habillage, plutôt que d'avoir à refaire les pages à la pogne, en HTML/JS, je trouve que c'est pas mal... ET à plus fortes raisons pour quelqu'un qui n'est pas un foudre-de-guerre en CSS (et je suis gentil avec mon moi-même personnel), ça fait quand même un sérieux atout.
Parce que tout le problème, c'est "l'après-mise en ligne": combien de sites "traditionnels" sont restés à l'abandon ?... faute de temps, d'envie, de compétence. Et puis, très franchement, aujourd'hui, certains sites sont des blogs, et on ne le voit même pas...
SAM <stephanemoriaux.NoAdmin@wanadoo.fr.invalid> wrote:
sauf qu'il était "haqué" pareil ...
dans ce cas, toutes mes eskizes pour mon emportement, j'avais vraiment
pas vu que le site principal était atteint
> je dis "concernait", parce qu'apparemment, tout est rentré dans l'ordre
Oui, en effet.
ça m'a bien fait flipper c't'histoire.
;-)
> depuis quelques instant. Apparement, c'est Celeonet qui a "réagi", voici
> ce qu'ils m'expliquent par email:
Donc chez ton hébergeur on pourra aller te voir tant qu'un nouveau
hacqueur n'y aura pas fait des siennes ?
je ne sais pas.
Apparemment, c'était une "faille" non recensée jusqu'alors.
et elle l'est désormais.
Quand je te dis : je hais les blogs.
Ben moi je ne suis pas spécialement fan non plus... mais d'une certaine
manière, on ne peut pas nier cet avantage dantesque: l'administration.
Accéder au "contenu" de manière très simple, via une interface, et sans
toucher à l'habillage, plutôt que d'avoir à refaire les pages à la
pogne, en HTML/JS, je trouve que c'est pas mal...
ET à plus fortes raisons pour quelqu'un qui n'est pas un
foudre-de-guerre en CSS (et je suis gentil avec mon moi-même personnel),
ça fait quand même un sérieux atout.
Parce que tout le problème, c'est "l'après-mise en ligne": combien de
sites "traditionnels" sont restés à l'abandon ?... faute de temps,
d'envie, de compétence.
Et puis, très franchement, aujourd'hui, certains sites sont des blogs,
et on ne le voit même pas...
dans ce cas, toutes mes eskizes pour mon emportement, j'avais vraiment pas vu que le site principal était atteint
> je dis "concernait", parce qu'apparemment, tout est rentré dans l'ordre
Oui, en effet.
ça m'a bien fait flipper c't'histoire. ;-)
> depuis quelques instant. Apparement, c'est Celeonet qui a "réagi", voici > ce qu'ils m'expliquent par email:
Donc chez ton hébergeur on pourra aller te voir tant qu'un nouveau hacqueur n'y aura pas fait des siennes ?
je ne sais pas. Apparemment, c'était une "faille" non recensée jusqu'alors. et elle l'est désormais.
Quand je te dis : je hais les blogs.
Ben moi je ne suis pas spécialement fan non plus... mais d'une certaine manière, on ne peut pas nier cet avantage dantesque: l'administration.
Accéder au "contenu" de manière très simple, via une interface, et sans toucher à l'habillage, plutôt que d'avoir à refaire les pages à la pogne, en HTML/JS, je trouve que c'est pas mal... ET à plus fortes raisons pour quelqu'un qui n'est pas un foudre-de-guerre en CSS (et je suis gentil avec mon moi-même personnel), ça fait quand même un sérieux atout.
Parce que tout le problème, c'est "l'après-mise en ligne": combien de sites "traditionnels" sont restés à l'abandon ?... faute de temps, d'envie, de compétence. Et puis, très franchement, aujourd'hui, certains sites sont des blogs, et on ne le voit même pas...
Ben moi je ne suis pas spécialement fan non plus... mais d'une certaine manière, on ne peut pas nier cet avantage dantesque: l'administration.
Bon, avant que tu n'enlèves l'ancien merci d'attendre que j'ai le temps de voir les tutos sur PhotoBoutique. Là pour l'instant je n'ai qu'entraperçu que le détourage. (je l'ai sauvé sur mon DD, autant dire qu'il est perdu)
-- sm
Le 10/9/09 9:19 PM, jean-marc Mannucci a écrit :
SAM <stephanemoriaux.NoAdmin@wanadoo.fr.invalid> wrote:
Quand je te dis : je hais les blogs.
Ben moi je ne suis pas spécialement fan non plus... mais d'une certaine
manière, on ne peut pas nier cet avantage dantesque: l'administration.
Bon, avant que tu n'enlèves l'ancien merci d'attendre que j'ai le temps
de voir les tutos sur PhotoBoutique.
Là pour l'instant je n'ai qu'entraperçu que le détourage.
(je l'ai sauvé sur mon DD, autant dire qu'il est perdu)
Ben moi je ne suis pas spécialement fan non plus... mais d'une certaine manière, on ne peut pas nier cet avantage dantesque: l'administration.
Bon, avant que tu n'enlèves l'ancien merci d'attendre que j'ai le temps de voir les tutos sur PhotoBoutique. Là pour l'instant je n'ai qu'entraperçu que le détourage. (je l'ai sauvé sur mon DD, autant dire qu'il est perdu)
-- sm
mannucci_spamkiller
yamo' wrote:
En même temps la page annonçait que le kernel datait de 2006*, si c'était le cas, ne pas mettre à jour depuis 2006 faut être joueur!
ça me gonfle tellement, franchement, la creation Web. je reconnais avoir *vraiment* tiré au flanc.
In article <1j7bhod.ii1ssy73z2ssN%, jean-marc Mannucci wrote:
Le comble, c'est que lorsque je vais sur le portail de mon hébergeur
c'est qui ?
-- nathalie -------------------------------------------------------------------- Progress is the process by which Usenet has evolved from smart people in front of dumb terminals to dumb people in front of smart terminals
In article <1j7bhod.ii1ssy73z2ssN%mannucci_spamkiller@wild-works.net>,
jean-marc Mannucci <mannucci_spamkiller@wild-works.net> wrote:
Le comble, c'est que lorsque je vais sur le portail de mon hébergeur
c'est qui ?
--
nathalie
--------------------------------------------------------------------
Progress is the process by which Usenet has evolved from smart people
in front of dumb terminals to dumb people in front of smart terminals
In article <1j7bhod.ii1ssy73z2ssN%, jean-marc Mannucci wrote:
Le comble, c'est que lorsque je vais sur le portail de mon hébergeur
c'est qui ?
-- nathalie -------------------------------------------------------------------- Progress is the process by which Usenet has evolved from smart people in front of dumb terminals to dumb people in front of smart terminals
Bruno Desthuilliers
jean-marc Mannucci a écrit :
yamo' wrote:
En même temps la page annonçait que le kernel datait de 2006*, si c'était le cas, ne pas mettre à jour depuis 2006 faut être joueur!
ça me gonfle tellement, franchement, la creation Web. je reconnais avoir *vraiment* tiré au flanc.
Heu... Le kernel, c'est le noyeau du système d'exploitation. Généralement, sur un hébergement mutualisé grand public, ce n'est pas vraiment quelque chose sur quoi tu a la main !-)
jean-marc Mannucci a écrit :
yamo' <yamo@replyto.invalid> wrote:
En même temps la page annonçait que le kernel datait de 2006*, si
c'était le cas, ne pas mettre à jour depuis 2006 faut être joueur!
ça me gonfle tellement, franchement, la creation Web.
je reconnais avoir *vraiment* tiré au flanc.
Heu... Le kernel, c'est le noyeau du système d'exploitation.
Généralement, sur un hébergement mutualisé grand public, ce n'est pas
vraiment quelque chose sur quoi tu a la main !-)
En même temps la page annonçait que le kernel datait de 2006*, si c'était le cas, ne pas mettre à jour depuis 2006 faut être joueur!
ça me gonfle tellement, franchement, la creation Web. je reconnais avoir *vraiment* tiré au flanc.
Heu... Le kernel, c'est le noyeau du système d'exploitation. Généralement, sur un hébergement mutualisé grand public, ce n'est pas vraiment quelque chose sur quoi tu a la main !-)
mannucci_spamkiller
Bruno Desthuilliers wrote:
> ça me gonfle tellement, franchement, la creation Web. > je reconnais avoir *vraiment* tiré au flanc. >
Heu... Le kernel, c'est le noyeau du système d'exploitation. Généralement, sur un hébergement mutualisé grand public, ce n'est pas vraiment quelque chose sur quoi tu a la main !-)
Bruno Desthuilliers <bruno.42.desthuilliers@websiteburo.invalid> wrote:
> ça me gonfle tellement, franchement, la creation Web.
> je reconnais avoir *vraiment* tiré au flanc.
>
Heu... Le kernel, c'est le noyeau du système d'exploitation.
Généralement, sur un hébergement mutualisé grand public, ce n'est pas
vraiment quelque chose sur quoi tu a la main !-)
> ça me gonfle tellement, franchement, la creation Web. > je reconnais avoir *vraiment* tiré au flanc. >
Heu... Le kernel, c'est le noyeau du système d'exploitation. Généralement, sur un hébergement mutualisé grand public, ce n'est pas vraiment quelque chose sur quoi tu a la main !-)
Wordpress est une vraie mine à squatteurs et spammeurs !
Quelques failles ont existé et ont été exploitées... Mais quand même, l'application me semble très bien mise à jour ! De ma connaissance les failles signalées sont rapidement corrigées...
De toute façon quelle que soit l'application installée sur le serveur, il faut bien vérifier l'activité du projet et voir si des failles importantes ne sont pas corrigées... et mettre à jour le cas échéant !
SAM wrote:
Wordpress est une vraie mine à squatteurs et spammeurs !
Quelques failles ont existé et ont été exploitées... Mais quand même,
l'application me semble très bien mise à jour ! De ma connaissance les
failles signalées sont rapidement corrigées...
De toute façon quelle que soit l'application installée sur le serveur,
il faut bien vérifier l'activité du projet et voir si des failles
importantes ne sont pas corrigées... et mettre à jour le cas échéant !
Wordpress est une vraie mine à squatteurs et spammeurs !
Quelques failles ont existé et ont été exploitées... Mais quand même, l'application me semble très bien mise à jour ! De ma connaissance les failles signalées sont rapidement corrigées...
De toute façon quelle que soit l'application installée sur le serveur, il faut bien vérifier l'activité du projet et voir si des failles importantes ne sont pas corrigées... et mettre à jour le cas échéant !
Olivier Masson
Pierre Goiffon a écrit :
SAM wrote:
Wordpress est une vraie mine à squatteurs et spammeurs !
Quelques failles ont existé et ont été exploitées... Mais quand même, l'application me semble très bien mise à jour ! De ma connaissance les failles signalées sont rapidement corrigées...
Effectivement, il suffit de regarder les alertes de sécurité pour constater que Wordpress est une solution plutôt sûre (bien plus que les applis faites à la maison dont on est persuadé, avec un gros manque d'humilité, que la sécurité est au top-niveau, bien au-dela des productions open-source).
SAM confond très probablement avec le fait de pouvoir utiliser Wordpress pour créer des splog (http://fr.wikipedia.org/wiki/Splog). Mais ceci simplement parce que WP est la plateforme de blog la plus utilisée. Cela ce fait aussi sur Dotclear et autres (pligg notamment).
Pierre Goiffon a écrit :
SAM wrote:
Wordpress est une vraie mine à squatteurs et spammeurs !
Quelques failles ont existé et ont été exploitées... Mais quand même,
l'application me semble très bien mise à jour ! De ma connaissance les
failles signalées sont rapidement corrigées...
Effectivement, il suffit de regarder les alertes de sécurité pour
constater que Wordpress est une solution plutôt sûre (bien plus que les
applis faites à la maison dont on est persuadé, avec un gros manque
d'humilité, que la sécurité est au top-niveau, bien au-dela des
productions open-source).
SAM confond très probablement avec le fait de pouvoir utiliser Wordpress
pour créer des splog (http://fr.wikipedia.org/wiki/Splog). Mais ceci
simplement parce que WP est la plateforme de blog la plus utilisée. Cela
ce fait aussi sur Dotclear et autres (pligg notamment).
Wordpress est une vraie mine à squatteurs et spammeurs !
Quelques failles ont existé et ont été exploitées... Mais quand même, l'application me semble très bien mise à jour ! De ma connaissance les failles signalées sont rapidement corrigées...
Effectivement, il suffit de regarder les alertes de sécurité pour constater que Wordpress est une solution plutôt sûre (bien plus que les applis faites à la maison dont on est persuadé, avec un gros manque d'humilité, que la sécurité est au top-niveau, bien au-dela des productions open-source).
SAM confond très probablement avec le fait de pouvoir utiliser Wordpress pour créer des splog (http://fr.wikipedia.org/wiki/Splog). Mais ceci simplement parce que WP est la plateforme de blog la plus utilisée. Cela ce fait aussi sur Dotclear et autres (pligg notamment).
