ouf !

Complètement profane il y a quelques mois, je tente de gérer et organiser moi-même Chai Dumè ;

comment ça  vous l’aviez remarqué ? 🙂 bref, je tente de me dépatouiller avec ma Base de données, mes fichiers PHP et tout le reste ; il y a quelques jours une faille de sécurité importante a été annoncé et… je me croyais préservée puisque ma version WordPress était la 2.8.4 ; en effet, d’après les développeurs il était particulièrement important de télécharger régulièrement les dernières mises à jour qui corrigeaient les soucis de sécurité observés précédemment ;

une toute petite absence de 3 jours, et hop à mon retour impossible de me connecter à ma plateforme d’administration ; bizarre, bizarre ;

quelques petites requêtes à Cyber Vincent et me voilà en train de fouiller sur la toile afin de comprendre ce qu’il se passe ;

  • d’abord le codex de WordPress ;
  • ensuite de nombreux conseils après avoir été infecté  by Saint-Shmoly!
  • puis d’autres conseils très efficients by Smackdown
  • une petite visite s’impose aussi chez Nightangel et plus particulièrement http://lestuto2demolite.canalblog.com/ sur la protection des répertoires (chmod and so on )
  • Libretto donne aussi d’excellentes astuces ;

après avoir sauvegardé le blog par lui même par l’intermédiaire de l’excellent Filezilla, j’ai supprimé tous les plugins, retéléchargé une nouvelle version de WordPress en prenant soin de garder le fichier wp-content, effectué une mise à niveau, téléchargé sur les sites d’origines les plugins que j’avais viré, et fais la même chose pour mon thème ; logique, car si mes fichiers sauvegardés contenaient des “codes malicieux” tout mon travail ‘ n’aurait servi strictement à rien ;  bilan : un autre compte administrateur avait été créé et des plugins installés…

Davantage de recettes ?  Une petite merveille !

je suppose que d’autres fichiers à l’intérieur de ma base de données ont encore été “hackés” ; à moi de continuer mon travail d’investigation  (et de compréhension) pour continuer ce grand nettoyage d’automne !

n’oubliez pas de modifier votre mot de passe et de modifier le nom d’administrateur ; Lise vous en expliquera très clairement la procédure ;

si vous passez par là au hasard de vos pérégrinations sur la toile, merci de vos commentaires ; je vous le rappelle je ne suis qu’une néophyte…

ouffff !

Je n’ai pas beaucoup aimé ça !

et sur Facebook...
Please install and activate Powerkit plugin from Appearance → Install Plugins. And activate Opt-in Forms module.
9 commentaires
  1. Alors là, chapeau, tu fais tout ça toute seule??? Waouh.
    Si à l’occasion tu pouvais paramétrer pour qu’on puisse lire l’article entier dans son reader RSS, ça m’arrangerait. Mais peut-être que tu fais exprès pour qu’on vienne sur la page…?

    1. :), que l’on entame des discussions, que l’on puisse voir la barre de côté avec les récaps du jeu Concours Photographique Culinaire ET Littéraire : manger des Yeux, dévorer du regard, et que l’on puisse visualiser mes photos également ;
      ton avis ?
      baci ;

Participez à la conversation !

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.