La vie trépidente du blog cette semaine et le départ annoncé de chez Infomaniak

Allez, un petit rappel de l’histoire, l’annonce de la finalité et de l’arrêt des publications pour l’instant.

Horreur! Abomination! Une augmentation anormale du trafic et du nombre de visiteurs a eu lieu sur le blog vendredi 31 mars, tout laisse penser qu’il s’agissait d’une attaque informatique, des pirates mal intentionnés ont décidé de s’attaquer aux moutons, ils ne sont pas hallal mais c’était le méchoui annoncé! L’hébergeur suisse (car la Suisse n’a pas que des banques soit dit en passant) a décidé, très professionnellement, de réagir et d’isoler le blog incriminé sur un autre serveur, le temps qu’une parade soit trouvée afin de calmer le flux!

Trouver une parade sans réelle connaissance du terrain, pas évident, surtout que plus le temps passais, plus je sentais une broche virtuelle me chatouiller l’endroit qui jusqu’à présent était réservé au fisc, au gouvernement et aux multitudes de sbires qui bien sur ne nous veulent que du bien! C’est là que dans une lumière étincelante, alors que le soleil se couchait, est apparu un preu chevalier qui savait terrasser les serveurs et occire les erreurs de script: le chevalier Will! Bref, j’ai trouvé de l’aide! Will fut une grande aide alors que le week-end de Pâques commençait et que tout était fermé, dont l’assistance technique de l’hébergeur.

Ce n’est que le lundi que la confirmation tombait, c’est clair, il y a eu un piratage! D’ailleurs, je cite puisque j’ai conservé les e-mails comme le ferait un collectionneur passionné:

Il apparait donc que votre site est victime d’une attaque distribué de requête POST sur la page admin-ajax.php. Nous avons, pour l’instant dû bloquer l’accès à .*admin-ajax\.php Cette restriction peut être adaptée via votre fichier htaccess pour autoriser l’accès à votre machine / informaticien. Le site a été déplacé sur ce serveur d’isolement princpalement suite à cette attaque, mais il s’avère que votre CMS génère pas mal de slowlogs MySQL.

Nous avons donc été piratés, le pire est arrivé, des méchants vraiment très méchants voulaient nous « méchouiser » sur un barbecue virtuel, la broche bien placée et les moyens du bord… Ont alors commencé les recherches, de mon côté avec trois bouts de ficelles et un niveau informatique proche du néant dans cette situation, Will armé de moult griffes, lances, épées et d’outils à faire pâlir les plus aguerris! Et vas-y que je passe du temps dessus, et vas-y qu’on cherche, rien, que dalle, nada, et bien moins encore…

Finalement, peut-être n’est-ce pas totalement un acte de piratage, voire pas du tout! Le blog en lui-même est surement responsable de la situation, il va peut-être falloir se concentrer sur ce petit fichier très sollicité: admin-ajax.php. Passe les jours, continuent les recherches jours comme nuit, moult expériences sont tentées, les fichiers remplacés, les fonctions du blog désactivées voire supprimées, les thèmes effacés, testés, les scripts et fichiers scannés, analysés et même lu par Chevalier Will qui possédait les connaissances indispensables et savait lire le langage secret utilisé alors que moi, foutez moi des lignes de code, devant,  je suis analphabète.

Rien de ce côté là non plus! Le père Fouras en aurait perdu sa barbe! Pourtant, après des jours, des nuits, des heures de recherche, d’énigmes et d’échanges avec les messires du royaume d’Infomaniak, il apparait que non seulement le serveur de secours est pourri et est incapable de « tenir la charge » pour ce blog, mais que les problèmes ont réellement commencé au changement de serveur.

Pas de réelle augmentation du nombre de visiteur par rapport aux jours précédent, rien d’alarmant, aucune alerte, juste ce changement de serveur, le blog n’avait rien au final, pas même une attaque, pas même un fichier posant problème, rien. Juste une chose, en apprenant qu’en fait j’avais beaucoup de visiteurs sur le blog ce qui semble-t-il fut une découverte pour le service technique, leur réponse fut simple, e-mail à l’appui:

Oh oui alors ne cherchez pas trop. Cela provient du nombre de visites, elles sont vraiment importantes en effet. Si le problème est survenu juste après un changement d’hébergeur, c’est que leurs CPU ne tiennent pas la charge.

Et malgré leurs conseils, rien n’y fait, le serveur ne tient pas le coup! Déprimant!

Après un ultime coup de téléphone aujourd’hui à 14H00 en Suisse demandant une solution viable, on m’a répondu que celui qui gère mon dossier et en vacance et qu’au final, rien ne pouvait être fait pour l’heure, ni changement de serveur, ni aide, rien…

Bref, chapeau bas Infomaniak, cela ressemblerait presque à du sabotage!

Du coup, j’ai trouvé un hébergeur qui m’a fait une proposition EN OR, réellement fantastique qui mérite bien d’être cité ici: http://weboblog.com.

Le transfert se fera le plus tôt possible, et en attendant, je ne posterai plus aucune information ici car cela devient impossible de poster quoi que ce soit sur un tel serveur!!! Vous me trouverez en train de semer sur les brindherbes. qui m’ont accueilli et qui méritent bien de grands remerciements!!!

23 commentaires