Alors voilà, mardi dernier, l’antivirus du blog m’a signalé une injection de code malveillant dans le thème de mon WordPress. Je ne vous dis pas la panique !! J’ai bien nettoyé mais comme c’est la première fois que je faisais ça, je ne suis pas certaine d’avoir tout enlevé. Donc, principe de précaution oblige, j’ai préféré tout supprimer. Pas seulement le blog mais aussi la galerie à pottoks, le calendrier des sorties et quelques autres bidouilles que j’avais installées sur le serveur web. Et je peux vous assurer que ça fait franchement mal au cœur d’effacer comme ça 4 ans de blogging ; même si j’ai des sauvegardes.
Ça m’a pourri mon week-end, mais j’ai pu remettre le blog en marche. C’est déjà bien. Pour le reste, on verra (de toute façon, il n’y avait pas grand monde qui s’en servait). J’ai sans doute l’air un peu dégoûtée. Et c’est le cas. Je ne comprends absolument pas comment j’ai pu attraper cette cochonnerie ni le but de la manœuvre. Pour ceux que ça intéresse, tous les index.php étaient infectés par un eval(base64_decode… mais à part un terrible ralentissement du blog, je n’ai rien noté d’étrange. Je suppose que c’est là le principe même du cheval de Troie.
Enfin… voyons le bon côté des choses : ça m’aura permis de faire du ménage dans mon installation. Vous noterez en particulier la disparition de certaines fonctionnalités comme les boutons de vote (x pottoks apprécient cet article) et de partage sur les réseaux sociaux. Pour le vote, c’est juste parce que ça me déprimait de voir si peu de résultats et ce coup-ci, inutile d’insister, je ne le remettrai pas. Par contre, pour les réseaux sociaux, c’est parce que j’étais (et je suis encore) très en colère. Vos données de partage étaient envoyées, à votre insu (et au mien), à un site tiers pour mieux cerner le produit commercial que vous êtes. Alors, là, non ! pas de ça chez moi ! Je refuse de cautionner de telles pratiques. Dorénavant, si vous avez envie de partager un de mes articles sur Facebook et consorts, vous n’aurez qu’à faire un copier-coller à l’ancienne, ça ira bien. Bref. Ne cherchez pas les boutons, ils n’y sont plus.
Je compte sur vous pour me signaler des liens suspects ou des applications au comportement étrange qui m’auraient échappés et je vous encourage vivement à tenir à jour votre protection personnelle (antivirus, firewall, anti spyware, ça vous parle ?). Ne croyez pas que je vous dis ça parce que vous vous mettez en danger en lisant ces lignes ; je vous rappelle juste que le risque zéro n’existe pas et que, sur le web, personne n’est à l’abri d’une attaque.
Même pas mon petit blog de rien du tout.
Non mais vraiment, où va-t-on ?
