J’avais déjà eu un tour du même genre en Novembre 2007. Hier voilà ce que l’on pouvait voir sur 4 de mes sites qui partagent le même compte chez OVH :

WordPress Hacked

Bon eh bien comme d’habitude, ce n’est pas très drôle mais ça forge les caractères ces aventures.

Je remercie au passage Diévochka de Classical Network et Xavier de m’avoir prévenu très vite du problème.

Cette foi-ci je n’ai pas fait les même erreurs que la dernière foi c’est à dire paniquer et vouloir, à tout pris, remettre en ligne le site le plus vite possible. (Lire la suite…)

Error 500 – Internal server error

Un problème inattendu est survenu.
Veuillez réessayer ultérieurement.

J’ai trouvé la solution chez blogityourelf, il s’agit d’une histoire de version de php. Chez 1&1 on est encore dans la version 4 de php alors que WordPress 2.7.1 et ses plugins ont besoin de php 5. (Lire la suite…)

Ce n’est pas le chiffre du mois de Janvier mais celui de la journée du samedi 31 janvier ! En plus ces visiteurs se sont concentrés entre 15H et 16H. Quand j’ai vu ça dans mon xiti, j’ai d’abord cru à un bug dans Xiti.

En fait, il se trouve que je suis premier dans google avec mon article intitulé Ce site risque d’endommager votre ordinateur sur la requête éponyme.

Ces 17.000 visiteurs ont laissé 170 commentaires sur mon article, encore un record chez moi.

Apparemment, si j’en juge par ces commentaires : (Lire la suite…)

Au retour de vacances, après avoir du changer de PC, j’ai eu la bonne surprise de voir que j’étais sélectionné pour le très sélect Planet-WordPress , mais j’ai aussi eu la mauvaise surprise de voir que je ne pouvais plus rien écrire dans mon blog ni même supprimer un commentaire.

J’ai alors trouvé dans ma boite de courriel, bien caché au milieu de tout le spam des vacances, une série de messages d’OVH (mon hébergeur).

Une première série de messages m’avertissait que ma base de données était en train de se rapprocher dangereusement de la taille limite autorisée par mon contrat avec eux (40 mo).

Un message m’a ensuite annoncé que cette taille critique était maintenant dépassée et :

Nous vous informons que l’état opérationel de base de donnée a changé d’état et est en « SELECT ONLY ». Ceci veut dire que vous pouvez continuer à faire les opérations SELECT et DELETE mais vous ne pouvez plus effectuer d’opérations INSERT ou UPDATE.

Pour régler le problème, le message me demandait aussi soit de purger ma base de données soit d’augmenter la taille autorisée de ma BDD en payant quelques euros de plus par mois.

(Lire la suite…)

Voici la traduction d’un article signé UseShots et paru chez WeblogToolsCollection :

WordPress 2.6 est sorti. C’est le moment de faire une mise à jour.

N’oubliez pas de faire une vérification de sécurité avant la mise à jour.

Si vous upgradez un blog compromis, la nouvelle installation va rester compromise. Les pirates (hackers) peuvent laisser une back doors, créer un nouvel utilisateur ou voler votre mot de passe d’administration. De cette façon, même la toute dernière version de WordPress 2.6 peut être piratée.

Voici 2 outil relativement nouveaux pour vous aider : (Lire la suite…)

Voici la traduction d’un message paru sur GoogleWebmasterCentral.

Bon, vou venez de vous faire pirater. Cela arrive à beaucoup de webmasters, même en dépit du dur travail que vous entreprennez pour prévenir l’arrivée de ce type de désagrément. Les bases de la prévention c’est de maintenir vos sites à jour avec les dernières versions des logiciels et des rustines de sécurité, se créer un compte chez  Google Webmaster Tools pour voir quelles sont les pages indexées, vérifier régulièrement vos logs pour voir si rien d’anormal ne se passe etc (plus d’information dans  Quick Security Checklist publié l’an passé).

Souvenez vous que vous n’êtes pas tout seul, les sites piratés sont de plus en plus nombreux. Etre piraté peut aboutir à ce que votre site soit infesté de badwares (plus particulièrement de malwares, un type de badware). Allez jeter un coup d’oeil chez StopBadware qui vienent de publier un rapport sur les Tendances chez les Badwares en 2007 pour une analyse complète du danger et sur les tendances des années passées. Vérifiez aussi  cet article sur Google Online Security Blog qui donne un coup de projecteur sur l’augmentation de nombre de résultats de recherche qui contiennent des URL étiquetés comme dangereuses. Pour des rapport encore plus en profondeur sur l’analyse des malwares du web, regardez  The Ghost in the Browser (pdf) et ce technical report (pdf). Lisez tout ceci et vous aurez une bien meilleure compréhension de l’étendue du problème. Vous y trouverez aussi quelques exemples des différentes sortes de malware.

(Lire la suite…)

Le 01 Novembre 2007 mes sites WordPress tuto et Choisirsonaspirateur.info ont été « hackés » par un groupe de hackers turcs.
Les sites ont été « défacés » avec un message « Hacked By CoBRa_21″ sur un fond rouge de drapeau turc avec des inscriptions en arabe ainsi qu’une chanson assez martiale en Turc. C’est très beau, de la musique comme j’aime bien mais c’est aussi très gênant.

Sindol et Rafik en ont parlé et produisent quelques images de cet épisode peu glorieux de WordPress tuto.
Ce billet est là pour narrer cette petite aventure

(Lire la suite…)

Voilà, après avoir du déplacer le répertoire hébergeant mon site (d’un répertoire /WWW vers un répertoire nommé /WWW2), mon plugin Image manager ne fonctionne plus.

Voici le message d’erreur que j’ai :

Invalid base directory:

Et ensuite il affiche un lien vers mon répertoire d’upload d’images.  ce qui est bizarren c’est qu’apparemment, le chemin indique le répertoire WWW au lieu du répertoire WWW2. (Lire la suite…)

Alors, qu’un peut comme Eric Delcroix des z’ed, je tente de monter un blog chez free pour l’offrir à ma fille pour son anniversaire, voilà que Free se met à déconner de manière aléatoire.

De temps en temps, j’accède correctement au blog de ma fille, et de temps en temps, je tombe nez à nez avec ce message :

Erreur 500 – Erreur interne du serveur

(Lire la suite…)

Après avoir upgradé en WordPress 2.2 mon installation de Link-Exchange est cassée.

Je raconte le début de l’histoire (avec l’impossibilité d’upgrader via PlugInstaller) dans mon article sur mon passage à WordPress 2.2.

Donc après avoir :

• Téléchargé la nouvelle version du plugin.
• Transféré par FTP des fichiers dans mes répertoires /annuaire /WP-Admin et /WP-content
• Désactivé et réactivéle plugin dans le panneau de gestion des plugin (procédure indiquée dans la nouvelleversion du Plugin Link Exchange)
• J’en arrive au message suivant lorsqueje veux me conecter à mon annuaire :
  Fatal error: Call to a member function on a non-object in /home.10.8/mongazon/www/wordpress-tuto/annuaire/temp/header.php on line 58

(Lire la suite…)