Quick-Tutoriel.com Network & System Admin.
Je ressors cet article qui date de pratiquement 10 ans et où la cybercriminalité n’était pas encore démocratisée. Intéressant de relire cet article. Quick-Tutoriel est de nouveau OnLine chez PlanetHoster. Après un mois, à essayer de transférer mon blog, c’est fait. Rétrospective d’un mois de galère.
Sommaire de l'article
Rétrospective de cet « attentat numérique » sur l’hébergeur MavenHosting
- 18/10/2013 : Après 15 jours de vacances, le retour s’annonce calme et paisible. Mon blog ronronne quelques mises à jours, réponses de mails tout va bien.
- 19/10/2013 : J’avais préparer un article pour fêter mon retour dans le monde numérique et la boum plus de site. Pas de panique j’écris à mon hébergeur pour lui demander ce qui se passe.
- 20/10/2013 : Le matin je consulte ma boite aux lettres et je reçois un message du support comme quoi les serveurs de MavenHosting sont en train de subir une attaque, que les techniciens essaient de faire leurs mieux pour contenir l’attaque et remettre en ligne le blog sous 24 heures. Je commence à douter. Mais pré-occupé par mon retour au travail je mets mon blog de côté et attends.
- 21/10/2013 au 23/10/2013 : Pas de nouvelles de la part de Mavenhosting malgré mes relances répétées. Je m’étonne du délai de rétablissement car d’habitude lorsque l’on a un problème celui-ci est réglé en 24 heures. Puis vers 21h30 (heure française), voici le mail que reçois :
Mail de MavenHosting
Bonjour, Suite aux attaques multiples sur plusieurs serveurs, nous devons présentement prendre des mesures drastiques pour s’assurer de l’intégrité des serveurs. Une réinstallation complète du système d’exploitation est en cours sur tous les serveurs impactés.
Une fois cette étape terminée, nous devons restaurer les sauvegardes des sites. Sur certains serveurs les sauvegardes ont été endommagées par le hacker, nous travaillons présentement avec une compagnie de restauration de données pour voir ce qu’il est possible de faire.
Ce problème ne touche heureusement pas tous les serveurs attaqués. Si vous avez une sauvegarde locale de votre site que vous pouvez rétablir rapidement, cela peut être plus rapide que d’attendre la fin du processus qui est en cours.
Si c’est le cas pour vous, vous pouvez répondre à ce courriel en mentionnant que vous avez votre propre sauvegarde et que vous voulez rétablir votre site par vous-même.
Nous vous fournirons alors un compte vide sur un serveur prêt à accueillir votre site. Si vous n’avez pas de sauvegardes locales, nous vous demandons de patienter.
Nous restaurons les sauvegardes que nous avons mais cela prend du temps étant donné la quantité d’espace que nous offrons. Les sauvegardes sont restaurées par ordre alphabétique.
Nous veillerons à offrir un crédit à toutes les personnes impactées par ce désagrément. Une enquête sera ouverte auprès des autorités car il s’agit d’un acte criminel d’une ampleur importante. Nous vous remercions de votre patience et de votre compréhension durant ce temps.
- 24/10/2013 : Je fais une demande express à MavenHosting pour leur demander de me créer un compte vide afin d’essayer de restaurer mon blog.
- 25/10/2013 au 26/10/2013: La fronde monte sur Internet. Un collectif de personnes en colère se monte via les réseaux sociaux. Peu à peu nous découvrons l’ampleur du désastre des centaines de sites hors-ligne dont certains ayant tout perdu (comme se fut le cas pour Quick-Tutoriel, les sauvegardes de Mavenhosting ayant été détruite par le hacker). La communication de Mavenhosting est quasiment inexistante sur l’évolution du problème et les solutions apportées. Le déblocage de la situation intervient lorsqu’une rumeur annonce que MavenHosting est prêt à abandonner ou à déposer le bilan. A partir de ce moment les communiqués sont plus fréquents et la solution de fournir un compte vide pour restaurer son blog (pour ceux ayant une sauvegarde plus au moins récente) est mise en place rapidement.
- 27/10/2013 : Je reçois mes identifiants et mon compte vierge est créé.
- 28/10/2013: Je mets tout en œuvre pour récréer mes mails et restaurer ma base MySQL.
- 29/10/2013 : A 13h00, la restauration de mon blog (fichiers, images, thèmes) est finie, mon blog est de nouveau en ligne. Oufff.
- 29/10/2013 au 14/11/2013: Le blog repart doucement, je retrouve un peu de stabilité. Je profite de cette accalmie chez MavenHosting pour transférer mon nom de domaine. Cela fait trois fois que j’essaie mais le transfert se solde toujours par un échec. Selon Planethoster le transfert n’a pas été validé par MavenHosting et selon Mavenhosting tous les transferts sont acceptés automatiquement. Le 21/11/2013 le nom de domaine est toujours chez Mavenhosting.
- 15/11/2013 au 17/11/2013: Le coup de grâce. Le serveur sur lequel ils m’ont mis ne tient plus la charge. le site est down. Pendant ce temps je décide de remonter une sauvegarde sur mon hébergement PlanetHoster et j’envoie un mail de détresse pour leur demander uniquement une seule chose de modifier les DNS de mon nom de domaine par ceux de PlanetHoster. Miracle, après quelques relances un technicien à modifier les DNS et m’on site et de nouveau fonctionnel.
- 18/11/2013 : Initialisation pour la 3ème fois du transfert de mon nom de domaine de MavenHosting (GoDaddy) vers PlanetHoster.
- 24/11/2013 : Le transfert a réussi. Me voici donc entièrement chez PlanetHoster, pile-poil un mois après le hack de Mavenhosting. Je tourne maintenant la page de cette mauvaise aventure. Pour tous ceux qui sont encore à la recherche d’une solution : BON COURAGE.
Je mets régulièrement à jour le déroulement de mes déboires pour ne pas oublier, car là c’est vraiment le top. Enfin pour l’instant tout fonctionne correctement chez Planethoster (je touche du bois). En attendant mon référencement est dans les choux et les visiteurs en déclin suite à tous ces déboires. Donc si vous voulez m’aider n’hésiter pas à partager des articles qui vous plaisent, ou faire connaitre Quick-Tutoriel.com autour de vous. D’avance merci.
Je dois dire merci au plugin BackWpup et à ma stratégie de sauvegarde (je vais d’ailleurs faire un tutoriel dessus) sans quoi je serai comme ces centaines de personnes qui ont tout perdu au fond du trou.
Que peut-on apprendre de cette histoire
- Les hébergements discount c’est bien pour des sites perso, dès que l’on monétise son blog et que l’on commence à avoir un peu de monde il faut monter en gamme.
- Mettre en place une stratégie de sauvegarde et de restauration simple et efficace soit avec des plugins type Backwpup ou avec son hébergeur de qualité comme PlanetHoster qui sauvegarde tous les jours votre blog sur des serveurs différents avec le logiciel R1Soft. Mais n’hésiter pas en parallèle à sauvegarder vos fichiers.
- Bien vérifier comment vos noms de domaines sont gérés et si vous avez accès en modification aux informations de celui-ci. Typiquement l’adresse mail de contact pour faciliter le transfert ainsi que la possibilité de déverrouiller votre nom de domaine.
Comment bien choisir un hébergement web ?
Avant de vous engager avec un nouveau prestataire pour héberger votre plateforme, vous devez prendre certaines précautions pour ne pas vous retrouver dans une situation similaire à la précédente. Alors, si vous souhaitez changer d’hébergement web, voici quelques critères que vous devez absolument prendre en compte :
- Déterminez vos besoins, ce que vous attendez de ce service : pour ce faire, vous devez répondre à certaines questions essentielles (combien de site souhaitez-vous faire héberger, de quel type de site s’agit il, quel est le volume du trafic estimé, de quelle capacité de stockage avez-vous besoin, combien de noms de domaines voulez vous…).
- Choisissez le type d’hébergement qui vous correspond : en effet, il existe 4 catégories notamment l’hébergement mutualisé, l’hébergement dédié, le serveur privé virtuel et l’hébergement sur cloud. Pour déterminer celui qui vous sied, il faudra étudier les qualités et les limites de chacun d’eux, et choisir celui qui vous offre le meilleur rapport qualité/prix.
- Tenez compte des progrès de l’entreprise : vous devez opter pour un prestataire qui pourra s’adapter aux futurs besoins de l’entreprise, quelle que soit sa vitesse de progression.
- Optez pour un hébergeur situé dans le pays ou se trouve votre plateforme.
- Rassurez-vous que la vitesse de connexion soit bonne et les serveurs disponibles.
Bonjour,
Oui depuis je suis passé sur un de leur VPS tout fonctionne très bien. Bon cela à un prix mais c’est parfait.
@+
Bonjour,
Simple curiosité, toujours content de PlanetHoster ?
Merci
Bonjour,
j’ai été de nombreuses années chez Mavenhosting sans souci, outre le fait qu’ils aient subis une attaque, ce que je leur reproche (à l’époque car maintenant à priori ils ont ce qu’il faut) c’est les sauvegardes.
Ils ont été incapable de restaurer une sauvegarde même ancienne.
Concernant PlanetHoster il faut être prudent, car pour l’instant leur implication n’a pas été prouvée.
@+
Bonjour,
Je plusieurs sites sur MavenHosting et je ne suis pas prêt de les abandonner.
Pour l’attaque subit: Ils ne sont pas capable de cette attaque mais leur concurrent PH.
Je ne suis pas prêt non plus de pénaliser un excellent hébergeur à cause des activités criminels de son concurrent.
Oui c’est pour ça que sur leur page Maven précise « Suite à une mise en demeure de PlanetHoster nous avons décidé de rectifier notre communication afin de préserver la présomption d’innocence. »
Bref, je ne dis pas que l’un ou l’autre a tort ou raison, je trouvais juste intéressant de mentionner cette info ;-)
J’ai d’ailleurs des sites chez ces 2 hébergeurs….
Bonjour,
je viens de trouver un tweet de PlanetHoster https://twitter.com/planethoster/status/449810819170455552
Bonjour,
merci pour ces précisions. Je n’ai aucune rancoeur vers Mavenhosting.
Ils ont été surpris par l’ampleur du hacking.
Par contre depuis plus de nouvelles, les accusations contre Planethoster n’ont pas été démontrées à ma connaissance.
Ils ont améliorés leurs sécurités notamment au niveau des backups. Ils ont appris de leurs échecs c’est tout à leurs avantages.
@+
Tombant sur votre article intéressant je me permet de mettre un peu de perspective (je n’ai aucune bille chez l’un ou l’autre mis à part d’être hébergé chez MH et d’avoir envisagé PH)
https://mavenhosting.com/mavenhosting-vs-planethoster/
c’est mon point de vue, je peux me tromper, cela arrive souvent :-) si vous êtes content de wp rocket, tant mieux pour vous, vous avez bien fait. bonne continuation
pour moi un plugin non à jour est moins compatible avec la dernière version de WP, cela augmente les risques d’incompatibilités, c’est mon point de vue, dans la continuité de cela, si je franchisais le pas, je ne pourrais que renouveler l’abonnement .
WP Rocket a été créé avec le webmaster du site GeekPress, il me semble.
QuickCache m’indique sur mon site
cela me suffit
Effectivement 29€ peut paraître chère mais ou bout d’un an on est pas obligé de renouveler la licence on aura pas les mises à jour mais le plugin fonctionnera.
WP Rocket active Gzip. Le but de WP Rocket c’est de condenser dans un seul plugin toutes les techniques pour accélérer un blog. De plus vu les développeurs, ce plugin vaut vraiment le coup. Je n’ai pas d’action chez WP Rocket.
@+
29 Euros tous les ans, c’est cher, car il faut maintenir le plugin à jour donc même il est indiqué que l’on peut l’utiliser sur une durée illimitée, il faut avoir les mises à jour et là on doit renouveler au bout d’un an.
Avant de sauter, je préférais me prendre la tête à tout optimiser pour être mieux noter sur GTmetrix
A 1ère vue, gzip est activé pour votre site.
Bonjour,
Merci pour ces infos. Je pense qu’il est préférable de leur demander avant si oui ou non compression gzip est activée avant de faire des bidouilles.
Perso j’ai acheté une licence 29€ de WP Rocket et le résultat est là. j’ai un tuto qui va bientôt être publié d’ailleurs. Je suis passé de 3-4 secondes à 400-500ms.
Concernant la mémoire RAM (je suppose), j’ai 1G.
@+
Bonjour,
pas de compression gzip ou deflate, dommage car cela accélère un site, il économise de la bande passante.
pourtant je viens de trouver ceci
http://blog.avis-planethoster.com/developpement-web/activer-la-compression-gzip-et-php5-sur-un-hebergement-2924
si je peux une autre question, combien de mémoire allouée sur votre offre?
Bonsoir,
malheureusement je ne crois pas.
@+
Bonjour,
savez vous si Planethoster il y a la compression Gzip ou deflate?
J’ai mon site mais je m’occupe d’un site pour une association, plus le site pour ma mère, donc 2offrs chez 1&1 et une offre chez OVH, je me demandais avec l’offre Hybride illimité je pourrais tout regrouper sur une même offre?
Merci
intéressant, merci donc la mésaventure fini bien.
Bonjour,
Pour l’instant tout fonctionne correctement. j’ai gagné en rapidité et surtout en sécurité. j’utilise maintenant l’outils installé par défaut par Planethoster R1Soft. Seule bémol pour restaurer la base MySQL il faut passer par le support. Sinon tu peux toujours installer un plugin de backup de MySQL. Mais bon je leur fait confiance.
En plus le support est rapide et précis.
@+
Bonjour,
alors content de son nouvel hébergeur ?
Bonjour,
Merci pour ces infos. Même quand je leur est dit que je partais, ils ne m’ont proposés aucun rabais rien.
@+
Bonjour Guillaume,
J’ai lu avec beaucoup d’intérêt tes aventures avec MavenHosting. Comme toi, mes sites hébergés chez eux ne fonctionnaient plus depuis le 19 Octobre; comme toi, j’ai reçu leur e-mail m’indiquant ils étaient prêts à m’indiquer un espace vierge où le restaurer. Malgré une relance, j’attends toujours leur message. Au bout d’une semaine de non-réponse, j’ai pris mes cliques et mes claques et ai trouvé un autre hébergeur.
Ce qui est intéressant, c’est que tu indiques dans ton message « Le déblocage de la situation intervient lorsqu’une rumeur annonce que MavenHosting est prêt à abandonner ou à déposer le bilan. A partir de ce moment les communiqués sont plus fréquents et la solution de fournir un compte vide pour restaurer son blog (pour ceux ayant une sauvegarde plus au moins récente) est mise en place rapidement. »
Mais j’étais déjà parti à cette date-là.
Je suis en train d’établir une liste des sites touchés (il y en a 437 déclarés actuellement sur la liste Google). Plusieurs personnes essayent de se regrouper pour intenter une action commune en justice (Si tu es intéressé, inscris-toi sur l’onglet « Action en justice » situé en bas de page du document Google à cette adresse :
https://docs.google.com/spreadsheet/ccc?key=0AiFomvATTmdYdDRxX1ZET3I5UDVFMmRQazhvbDdIT1E&usp=sharing#gid=0).
Dans l’optique de la constitution d’une liste, je fais le tour des sites touchés et je suis tombé sur ton blog, qui m’a appris quelques éléments sur les évolutions de l’affaire.
Je pense (mais je n’en suis pas vraiment sûr à ce jour) faire parvenir un questionnaire à tous ceux impactés. Tu le recevras (peut-être, si je me décide) dans peu de temps.
A bientôt, peut-être.
salut,
pour l’instant je suis toujours chez Mavenhosting car ça coince un peu pour le transfert du nom de domaine. Je te tiens au courant.
@+
Bonjour,
content de son nouvel hébergeur ?
simple curiosité, étant chez 1&1, pas de compression Gzip ou deflate, PlanetHoster lui a-t-il ces fonctions?
Merci
Merci pour ce complément d’informations.
@+
Je suis sur planethoster depuis quelques années avec une offre mutualisée multi-domaines. J’en suis plutot content, les gars ne rigolent pas avec la sécurité.
par contre, je trouve étonnant que 1) dans mon espace d’administration le mot de passe de mon CPANEL soit affiché en clair et que 2) je subisse tous les jours des coupure (site down) de 5 à 10 minutes environ.
pour l’instant planethoster ne peut pas répondre à mes questions, et la dispo du serveur reste globalement supérieure à 99%
Bonjour,
Effectivement, j’ai fait un petit sondage autour de moi, j’ai effectué quelques recherches sur Internet. Il y a beaucoup d’avis positif sur PlanetHoster. De plus je les ais beaucoup sollicité pour le transfert et les réponses du support étaient rapides et précises.
De plus je trouve que leur offre Hybride illimité à 11,99€ TTC est vraiment adapté à mon blog. Certe cette offre est un peu plus cher que celle de Mavenhosting mais je dispose d’un hébergement illimité, idem pour les base MySQL (pas de bridage en connexion simultané et en taille). Et je dispose d’une IP fixe dans le package.
A bientôt.
Bon retour parmi nous.
Ce serait intéressant un article sur ce qui a guidé ton choix d’hébergeur. Pour ma part je me tâte pour evxonline