Taoscopie a été piraté
Mis à jour le jeudi, 17 octobre 2019
Photo par Jilbert Ebrahimi sur Unsplash
Quand j'ai commencé à construire taoscopy.com, la sécurité était un aspect important. J'ai utilisé un programme nommé fail2ban pour m'aider à détecter et à prévenir les attaques venues de l'extérieur.
Hélas, c'était il y a de nombreuses années, et je n'avais pas remarqué que fail2ban avait cessé de fonctionner, probablement après une mise à jour qui le rendait incompatible avec la configuration que j'avais faite.
Cependant, mon site est resté en sécurité car je n'ai utilisé que quelques plugins de confiance pour Wordpress. Récemment, j'ai ajouté deux nouveaux plugins, l'un pour le design nommé Oxygen, et après que mon site soit devenu très lent, j'ai ajouté un plugin de cache nommé Autoptimize. Bien que les hackers aient pu simplement deviner mon mot de passe à la suite d'un passage en force, il est également possible qu'ils aient utilisé l'un de ces plugins.
Heureusement, au lieu de s'en servir furtivement, les hackers ont modifié un fichier essentiel de mon site et l'ont simplement cassé, et cela a attiré mon attention. Au début, je pensais que c'était une mauvaise mise à jour, et j'ai fait quelques corrections manuelles sans remarquer le piratage, mais quelques jours plus tard j'ai découvert que Taoscopie avait été compromis !
En conséquence, j'ai naturellement mis le site hors ligne et plutôt que de le réparer, j'ai décidé d'en faire un nouveau à la place, qui utiliserait des technologies plus récentes et serait probablement plus sûr. Le problème avec Wordpress est que nous ne savons pas exactement ce que fait le site, où il envoie les données, et il y a un certain nombre de problèmes de sécurité, tels que les mots de passe de la base de données clairs et visibles dès que l'accès administrateur est obtenu.
Maintenant que le nouveau site est en ligne, vous avez peut-être remarqué qu'il est beaucoup plus rapide que le précédent. Il est également plus sûr puisque j'ai restauré fail2ban et l'ai mis à jour pour qu'il corresponde aux attaques d'aujourd'hui.
La plupart des fonctionnalités ont été restaurées, le bouton de consultation a été déplacé vers la droite mais je suis certain que vous l'avez trouvé. Au final, c'était un changement nécessaire, parce que le site était de toute façon trop lent, et cette attaque m'a donné une bonne raison de le faire. Désolé pour les désagréments que cela a pu vous causer, et j'espère que vous apprécierez le nouveau site.
