L’accès au site et notamment à l’agenda a été perturbé ces jours-ci et nous nous excusons pour les désagréments causés. Le gros de la crise est passé mais n’hésitez pas à nous contacter sur mail@villemorte.fr si vous constatez un bug.
Le Ville Morte papier ne connaît aucune faille de sécurité et on bosse d’ailleurs sur le prochain numéro !
Ce très bel article de Picasoft sur la maintenance informatique comme pratique militante tombe à point nommé. Prenez soin de vous et de vos machines !
Voilà un résumé des derniers jours par un membre de la team web :
L’Histoire de l’Infâme Cyberattaque de Ville Morte, Une Conspiration Internationale
Le 11 avril : des apparitions bizarres
- L’agenda affiche les évènements avec de mauvaises heures
- Le site est spammé (création d’articles en italien / un compte piraté identifié) [NDLE c’était un article en cyrillique et un en anglais sur un site de rencontre. Un compte piraté et des comptes chelous ajoutés]
- En parallèle, nous constatons un référencement de page en japonais pour villemorte sur les moteurs de recherches
Piste retenue : https://www.wordpresspirate.com/blog/securite-wordpress/keyword-hack-japonais-wordpress/
Le 18 avril : tiens au fait si on faisait une mise à jour
- Sauvegarde du site en local
- Montée de version de wordpress en 6.2 en suivant : https://fr.wordpress.org/support/article/updating-wordpress/#mise-a-jour-manuelle
- Tout semble OK
Le 20 avril : oh no, l’appel vient de l’intérieur de la maison
- Constat de nouveaux fichiers indésirables sur le FTP [NDLE logiciel de transfert de fichiers utilisés pour parler au serveur d’un site]. Site toujours instable.
- Les mises à jour plugins n’ayant pas été faite lors de la montée de version du 18/04, nous ré-installons la 6.2 de WordPress proprement et nous attelons à la montée de version des différents plugins
Le 21 avril : la cavalerie arrive
- Problèmes toujours présents. Nous suspectons ne pas avoir supprimé de manière suffisamment propre les fichiers infectés
- Une copie en local du site est effectuée, nous récupérons uniquement le dossier
wp-content/upload
etwp-content/themes/villemorte
- Manuellement, nous supprimons les fichiers nous semblant suspects
- En parallèle, nous procédons à une installation from scratch [NDLE on coule une belle dalle de béton et on repart à zéro] de WordPress dans un nouveau dossier
www
- Une fois l’installation complète, on reverse les dossiers fraîchement nettoyés
- Un scan de sécurité est lancé à l’aide du plugin
Wordfence
pour s’assurer qu’aucun fichier malicieux n’est encore présent - Une fois cela fait, nous réinstallons à la main les dernières versions de chaque plugin (récupéré depuis Internet)
- Le site est rétabli, un dernier problème subsiste. Du CSS manuel ayant été effectué pour le plugin de l’agenda, sa montée de version le supprime. Nous restons actuellement sur la version 5.12.4
Reste à faire
- Montée de version le plugin Events Calendar en réparant le CSS ou montée de version sans réparer le CSS en vue d’un changement de module [NDLE : y a t’il unE expertE front end CSS dans l’avion ?]
Et après ?
- On doit changer d’hébergement (bye bye OVH bonjour notre ami villeurbannais pcet.link) , c’est l’occasion de repenser notre module agenda, peut-être à changer pour un codé maison ou déployer du code Libre qui correspondrait à nos besoins. Si vous avez un avis, des conseils, des compétences, écrivez-nous à mail@villemorte.fr ou venez nous rencontrer au prochain pliage, jeudi 27 avril à partir de 18h au bistrot le Filanthrope, à Villeurbanne !
Merci à la team web a.k.a. Marjo & Max, et la cavalerie a.k.a. Rémi & llaq