בַּיּוֹם הַשְּׁבִיעִי

   Au septième jour (בַּיּוֹם הַשְּׁבִיעִי), ce blog est sorti du séjour des morts (מִבֶּטֶן שְׁאוֹל)…

   Vous l’aurez peut-être remarqué, ce blog a été indisponible quelques jours : en fait il a subi une attaque par des pirates ; attaque sournoise car elle n’était pas radicale, et laissait le site continuer à tourner, tout en installant quelques pages malicieuses, notamment du hameçonnage vers des banques et des services douteux. C’est un cruel rappel qu’il convient de naviguer sur Internet avec prudence. Si vous êtes protégé par un antivirus digne de ce nom (ce qui est absolument indispensable de nos jours), une alerte vous préviendra si vous consultez un site dangereux, voire vous en empêchera. Même si l’outil peut faire de l’excès de zèle dans certains cas (page inconnue ou nouvelle = page dangereuse), vous avez tout intérêt à suivre ses conseils, à charge pour le développeur de se faire ajouter en liste blanche le cas échéant.

   Un site sur quatre dans le monde est propulsé par WordPress, qui est un CMS – un système de gestion de contenu – certes fort pratique, mais potentiellement sujet aux failles de sécurité. Le volume des sites concernés et la diversité des profils administrateur (essentiellement des amateurs de type blogueur du dimanche comme moi) en font une cible de choix pour les hackers (entre 80 et 90% sont hackés un jour ou l’autre). Compte-tenu du nombre de technologies impliquées dans la création d’un simple site moderne (notamment HTML/CSS, PHP/ASPX, JS, protocoles HTTP, SSL/TLS, FTP/SFTP et j’en oublie sûrement), il ne suffit donc pas de s’y connaître un peu pour surmonter les embûches…

   Se faire hacker, c’est comme se faire cambrioler : il y a un côté traumatique. On rentre chez soi, et on ne retrouve pas ses petits. Du moins pas tous. Et le sol est jonché d’ordures. Il faut d’ailleurs un peu temps pour réaliser, admettre l’effraction. Une fois le forfait admis, on se sent seul, très seul : mon hébergeur français ne m’a que peu aiguillé ; l’expert vers lequel on m’a dirigé… avait des problèmes de messagerie, et mon courriel est revenu en « message non distribué » (un gag qui ne met pas en confiance). J’ai donc résolu de me dépatouiller seul, et en vérité si les sujets ne sont pas intéressants tant s’en faut, cela reste à portée pour qui souhaite s’y pencher un minimum, et mettre la main dans le cambouis.

  Moralité, la malveillance gratuite ou intéressée ne manque pas en ce bas-monde, comme on le savait déjà (1Jn 5.19).