ayant été piraté sur le site que j'avais, péniblement, mis en place avec spip,
je pense revenir au vieilles pages html et aux css.
Ce site étant institutionnel et non personnel, je suis très gêné de ne pouvoir offrir de sécurité.
Avez-vous des arguments pour ne pas me faire revenir en arrière ?
ayant été piraté sur le site que j'avais, péniblement, mis en place
avec spip,
je pense revenir au vieilles pages html et aux css.
Ce site étant institutionnel et non personnel, je suis très gêné de
ne pouvoir offrir de sécurité.
Avez-vous des arguments pour ne pas me faire revenir en arrière ?
Avec quelle version de spip... si spip est mis à jour régulièrement c'est
justeent pour résoudre les problèmes de sécurité... entre autre...
Il est donc nécessaire de mettre à jour assez régulièrement...
* drcharlot@avef.fr tapotait, le 24/10/2006 12:58:
Bonjour,
ayant été piraté sur le site que j'avais, péniblement, mis en place avec spip,
je pense revenir au vieilles pages html et aux css.
Ce site étant institutionnel et non personnel, je suis très gêné de ne pouvoir offrir de sécurité.
Avez-vous des arguments pour ne pas me faire revenir en arrière ?
D'après les entêtes HTTP, tu as une version antérieure à SPIP 1.8.
Or, SPIP 1.8.3 a corrigé une grosse faille de sécurité et SPIP 1.8 beta 6 une autre (avant).
ayant été piraté sur le site que j'avais, péniblement, mis en place avec spip,
je pense revenir au vieilles pages html et aux css.
Ce site étant institutionnel et non personnel, je suis très gêné de ne pouvoir offrir de sécurité.
Avez-vous des arguments pour ne pas me faire revenir en arrière ?
il s'agit aussi de sauvegarder c'est la meilleure des protections
Spip propose une sauvegarde automatique de la base de donnée, un hébergeur doit aussi pouvoir proposer cette solution au cas ou.
drcharlot@avef.fr a écrit :
Bonjour,
ayant été piraté sur le site que j'avais, péniblement, mis en place avec spip,
je pense revenir au vieilles pages html et aux css.
Ce site étant institutionnel et non personnel, je suis très gêné de ne pouvoir offrir de sécurité.
Avez-vous des arguments pour ne pas me faire revenir en arrière ?
ayant été piraté sur le site que j'avais, péniblement, mis en place avec spip,
je pense revenir au vieilles pages html et aux css.
Ce site étant institutionnel et non personnel, je suis très gêné de ne pouvoir offrir de sécurité.
Avez-vous des arguments pour ne pas me faire revenir en arrière ?
Dans les stats de septembre du site on retrouve en 27° position des référants une drôle d'adresse en zone-h.org Weva - Tips & Article by Weva
A bientôt de vous lire
Dr Charlot
C'est remoi,
je viens de chercher la source du piratage (j'ai beaucoup de sites spip donc ca m'inquiète).
En partant de la liste des sites piraté ce même jour : http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_defacer,R0mantik_HACK3R/
et avec une série de ping on trouve :
piraté le 2006/10/04 :
> ping ats-voip.com
Réponse de 62.193.216.17 ...
> ping gardannecallas.com
Réponse de 62.193.216.17 ...
etc...
et alors :
> ping weva.info
Réponse de 62.193.216.17 ...
et pour conclure :
>tracert 62.193.216.17
Détermination de l'itinéraire vers raq35.amenworld.com [62.193.216.17]
...
Bilan : spip ou pas c'est un piratage massif qu'il a fait (tous les sites sur un même serveur), tu aurais eu du html sans base de données tu aurais été piraté quand même.
> Ce site étant institutionnel et non personnel, je suis très
gêné de ne pouvoir offrir de sécurité.
9a ne veut rien dire 'offrir de sécurité'. Tu ne peux qu'offrir 'une
certaine' sécurité, mais la sécurité absolue est un fantasme de politicien
en mal de votes. Le cinéma nous offre tout un tas de scénarios plausibles
quand à toute sorte de braquages réussis de sites extrémement sécurisés,
alors tu pense bien qu'un quelconque site n'offre pas tant de sécurité que
ça.
Maintenant, conserver les logiciels du serveur à jour (tous les logiciels,
pas seulement SPIP. Et si tu ne peux pas le faire, demande à ton hébergeur
quelle est sa politique sur la question) et faire régulièrement des
sauvegardes (BDD + images + squelettes + ...) permet de limiter les effets
d'une intrusion...
Si le piratage est lié à l'hébergeur, SPIP n'y peut rien.
Cependant, je trouve que Drupal offre beaucoup plus de contrôle que Spip (par exemple pour les spams, pour interdire des IP, etc.). Très facile à utiliser et à paramétrer, peut-être moins facile pour les rédacteurs -- mais il existe de nombreux modules à rajouter selon ses besoins et une version Civic-qqchose qui comporte des modules utiles.
Il faut un hébergeur qui offre de la place et de la bande passante car Drupal est peut-être plus lourd que Spip.
