Cafzone accélère

[cudazi_message type=’warning’ close=’Hide’]Hack Detected[/cudazi_message]

Depuis quelques semaines, Cafzone était d’une lenteur affligeante. J’ai (enfin) réalisé ce week-end que ce n’était vraiment pas normal. Même un plugin codé avec les pieds ne pouvait être la cause du problème. Et effectivement, l’origine du syndrome escargot était bien plus classique : un vieux TimThumb non patché, qui en plus s’appelait Thumb.php. Une porte d’entrée pour tout hacker en herbe. Résultat, les fichiers .js (du thème) + header.php de WordPress étaient vérolés et vos visites ont servi à faire des vues de manière invisible à d’autres sites (inconnus) qui gagnent de l’argent via les pubs… Classe. Surtout que le tout faisait donc ramer le serveur de manière globale. En revanche, finalement assez peu de propagation par rapport à certaines versions de cette attaque.

De votre côté, rien à craindre donc. Du mien, quelques heures de perdues à chercher et corriger le problème. Mais bon, je mentirais si je disais que je n’aime pas ça. Le souci c’est qu’être au four et au moulin, ça reste compliqué : le temps perdu sur le contenant, c’est du contenu en moins ! Mais on se rattrapera ! J’ai plein de trucs qui pourrissent dans mon Instapaper mais je me dis qu’avec encore quelques jours de retard, ça sera « nouveau » pour plein de monde. :P

[cudazi_message type=’success’ close=’Close’]Hack Deleted[/cudazi_message]

6 comments

  1. Je ne me rappel plus si je te l’ai dit, mais je pense que si tu décales le logo de 20 / 25 pixels vers la droite, et que le recule le menu du « haut » pour l’aligner sur le bloc gris, ça sera carrément MIEUX :)

    la tu as un coté « massif », du fait que le logo est aligné sur le bloc gris, et faut pas… ;)

    1. Grave, on m’avait dit ça aussi sur twitter, mais le hack est désactivé pour les users qui sont log sur le site, donc Fask et Moi. Les petits malins. :/ Et quand j’ai fait des tests sur d’autres navs, je voyais rien.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.