Petite anecdote me concernant, puisqu'hier soir j'ai perdu 4 heures (!) à sécuriser l'intégralité de mon hébergement mutualisé... Tout ça à cause d'un vieux site Wordpress (version 2.9.2) utilisant un thème non compatible 3.x et qui utilisait lui-même cette saloperie de Timthumb
(avec la faille bien connue qui permet de faire des injections)Bilan : des p... de htaccess collés partout où il fallait qui faisaient des redirections de toutes les requêtes venant des moteurs de recherche vers leur site (qui est d'ailleurs down
)Enfin bref : j'ai trouvé la faille relativement vite, mais j'ai perdu plus de deux heures à modifier tous mes mots de passes MySQL (puisque techniquement ils auraient pu y accéder), FTP (on sait jamais lol) et revoir répertoire par répertoire les droits en écriture...
Je m'élis donc le boulet de la semaine
Ce matin, je suis fatigué. Et en colère... Dire que mes derniers sites Wordpress sont "blindés" au niveau sécurité
)
News
Plan de site
SitemapIndex
Flux RSS