question
Blogging

Mmmpff, pourquoi ?

Récemment, en parcourant Hellocoton et Twitter, j’ai constaté combien de blogs avaient été hackés/piratés entre la semaine dernière et ce début de semaine et j’en suis venue à une conclusion : c’est flippant ! Tout ça m’amène aussi plusieurs questions et aussi une certaine incompréhension.

Pourquoi s’en prendre à des blogs qui franchement, ne véhiculent rien d’autres que de la bienveillance sur la blogo et sur le web tout court ?

Pourquoi s’en prendre à des sites et en l’occurrence des blogs pour lesquels la plupart des blogueuse et blogueurs qui en sont propriétaires font ça en mode Loisir et ne sont pas forcément des gros geeks informaticiens qui remonteront leur petit espace web ça en 2 secondes ?

Pourquoi ne pas aller voir ailleurs sur des blogs ou sites avec lesquels les pirates ou quiconque plante des sites auraient un peu + de défi ou challenge ?

Quelles sont les motivations de ces personnes qui à l’aident de logiciels plantent par centaine des blogs ?

En quoi planter un blog cuisine ou d’une maman blogueuse représente une réussite pour un pirate ?

Il y a plusieurs années, je tenais un petit webzine musical, avec un CMS comme WordPress, qui était en l’occurrence Joomla. Ce petit webzine, j’y passais des heures et des heures, je le bichonnais, il n’y a pas d’autres termes pour qualifier l’investissement personnel et temps que j’y mettais. Un jour, alors qu’après une bonne grosse journée de boulot j’étais contente de pouvoir aller m’occuper de mon fameux site, j’ai percuté après plusieurs tentatives de connexion à la page d’administration du site, que cela ne fonctionnait définitivement pas. Je me suis alors rendue sur le site lui même et là, moment de solitude, ce n’était pas mon site qui s’affichait, c’était une vieille image moisie, une image noire sur fond blanc avec un crâne façon pirate et un pseudonyme et un micro message qui disait : je suis machin le pirate, je suis passé par là, j’ai planté ce site. Sueur froide sur le coup, une bonne sueur froide que j’ai eu. Il aura fallu à l’époque que je sollicite un ami Geek et informaticien pour voir l’étendue des dégâts et sauver les meubles si toutefois c’était possible.

Après que le pote ait fait son diagnostic et quelques recherches, il avait découvert que le pirate était passé par une faille dans un module du site que j’avais ajouté. Le module chez Joomla, c’est comme le plugin chez WordPress, c’est un truc qui fait ceci ou cela sur le site ou blog, c’est donc normalement joli et/ou utile. Sauf que là, le module qui m’affichait une superbe galerie photo sur le site, elle m’avait juste rameuté un pirate, car cette galerie, elle était mal fichue dans le code, elle laissait une porte ouverte à quiconque savait entrer par cette porte, des pirates par exemple :( Mon pote heureusement, a réussi à remonter quasiment tout le site mais cela lui aura pris plusieurs heures. Et immédiatement après, il m’installait un système de sauvegarde. Système de sauvegarde que j’ai béni + tard, puisque le site fut piraté à 2 reprises dans les semaines qui suivaient. Cette fois, ce n’était pas la galerie mais Joomla lui même qui était en faute.

Les recherches faites sur Google ont pour les 3 plantages/piratages successifs, démontré qu’ils s’agissaient de pirates turcs qui faisaient des concours de plantages. En tapant leur pseudos de pirates sur Google, puisqu’ils les laissaient sur les pages des sites plantés, ceux-ci ressortaient sur des sites qui affichaient en gros, les résultats de concours entre pirates, qui consistaient en un classement de ceux qui avaient plantés le + de sites sur une période donnée. Un peu le concours de celui qui a la plus longue en terme de piratages… Joyeux et intelligent n’est-ce pas ?…

Bon, tout ça c’était il y a des années, et même si souvent il paraît que les piratages de sites et blogs servent à montrer que les CMS ont des failles, on peut se demande quand même s’il ne serait pas juste plus intelligent de seulement prévenir les gens qui créent et mettent à jour les CMS non ? A chaque fois que je lis qu’une nouvelle blogueuse s’est faite pirater son blog, qu’un blogueur doit tout refaire à cause d’un clic qui aura pris 1 seconde à un pirate pour tout péter, ça me file la même sueur froide que quand mon site avait été planté et que je l’ai découvert. Perso, ça m’avait bien démotivée à ce moment, ça m’avait franchement bien miné le moral.

Alors je passe ce petit coup de gueule, parce que tout ça me laisse perplexe, j’ai beau chercher, je ne comprends pas la finalité de ces piratages en chaîne, j’en vois pas l’utilité, ça me dépasse. Quelles que soient les raisons que ces personnes aient pour justifier les piratages, j’ai du mal, je ne comprends définitivement pas. J’ai sans doute trop de naïveté quand je crois qu’il y a des raisons. Sans doute ne faut il pas chercher à comprendre. Et oui, je sais que ce coup de gueule, c’est comme pisser dans un violon, ça ne fera sans doute rien avancer, ça ne changera rien à cette folle ronde de plantages, mais franchement, à quoi bon hein ? C’est absurde, naze, ridicule. Rien d’autres.

38840

 

Article Précédent Article Suivant

Pourrait également vous intéresser

5 Commentaires

  • Répondre Claire 22 juillet 2014 at 20:45

    Salut!
    Je comprend ton dégoût mais malheureusement on ne peut rien faire. Les pirates n’ont rien d’autres à faire de leur temps, ils aiment voir les gens malheureux c’est tout! J’espère que ça ne t’arrivera plus, ni à personne d’ailleurs !

    Tu sais comment reconnaître un plugin « défaillant » ? Perso j’essaye de ne pas prendre ceux avec peu de « votes » et téléchargement sur wordpress !

    Claire

    • Répondre GG 22 juillet 2014 at 21:22

      Il n’y a pas de meilleur moyen de reconnaître les plugins clean des plugins moins clean. Il faut installer des trucs quand ils sont vraiment utiles ou alors vraiment parce qu’on craque sur sa fonctionnalité, son affichage etc…
      J’ai bouquiné des tas de trucs après l’époque à laquelle j’avais été hackée et en gros, l’idée c’est que personne, enfin, aucun site n’est vraiment à l’abri d’un piratage. Souvent, c’est juste + long ou + difficile de planter un site selon comment il est foutu.
      Il n’y a pas de moyen infaillible de se prémunir contre ça, juste plein de bonnes pratiques à effectuer pour limiter la casse ou rendre compliqué le hack. Donc en gros, si ça doit arriver, ça arrive même aux meilleurs.

      Pour les plugins je fais comme toi, je prends les + votés, les plus rodés, ceux bénéficiant encore de mise à jour. Et je fais des sauvegardes :)
      Merci pour ton petit mot ! :)

  • Répondre save-the-unicorns 22 juillet 2014 at 22:22

    Merci pour ce coup de gueule… J’étais vraiment dans un tunnel hier lorsque j’ai cru que je ne pourrai jamais récupérer mon contenu… Je me sens moins seule, par contre je crois que je vis ça presque comme un cambriolage… je me dis qu’ils ont accès à tout et que je ne suis pas à l’ abri que ça recommence. Sans compter le coup financier puisque je suis obligée de faire appel à un pro pour récupérer mon site. C’est vraiment dégueulasse.

    • Répondre GG 22 juillet 2014 at 22:33

      Yes j’avais aussi eu ce sentiment quand j’avais été hackée sur mon webzine. Cela arrive quand on ne s’y attend pas hélas, alors quand ça avait recommencé, j’étais dépitée, avec quand même ce micro soulagement de la sauvegarde, même si après une récup partielle comme tu le dis, il y a un gros boulot de remontage. Sans mon pote geek de l’époque, j’aurais tout abandonné je pense, à coup sûr.

      Mon logement a été cambriolé il y a 2 ans, c’est effectivement une sensation désagréable que j’ai traîné pendant des mois. Disons qu’après, on s’organise pour éviter la casse, mais y’a toujours un vieux goût amer qui persiste.

      N’empêche encore maintenant, je reste un petit flippée que ça arrive à nouveau, comme quoi ça marque leurs bêtises de piratages. C’est nawak, bidon, enfin, je trouve pas de mot pour dire combien je trouve ça juste pffff.

    Laisser un Commentaire