hack

Le hack

La situation ne vous aura certainement pas échappé, fidèles lecteur/rices qui vous ruez sur mon blog quotidiennement, vous avez été privés de ma prose si subtile et drôle pendant près de quatre jours.

En cause : des pirates de l’Internet (je soupçonne les chinois). Mon site a bien été hacké en bonne et due forme – et non, je n’ai pas, comme ont osé le suggérer certains railleurs, simplement oublié de payer mon hébergement.

xena2

Tout a commencé vendredi soir, à 19 heures, alors que je me préparais à danser et faire la fête toute la nuit tenter d’écrire mon roman en picolant seule dans ma cuisine.

J’ai bien entendu tenté de réparer le blog instantanément – pour ne pas vous laisser dans le vide et l’incompréhension plus de quelques heures, et puis j’ai réalisé que ça impliquerait probablement d’appeler mon hébergeur, de rien comprendre à ce qu’il me dit, de retrouver les identifiants de mon FTP, et surtout, surtout de me taper des tutos.

Pour ceux qui n’auraient jamais eu l’infini plaisir de se taper un tuto pour réparer un site Internet, ça ressemble à peu près à ça :

 

hack

 

Autant vous dire que c’est pas de la grande littérature. 

Bref, j’ai préféré m’en tenir à mon plan initial : boire, écrire, et manger des Babybels seule dans ma cuisine. J’ai quand même tenu au courant Internet du drame qui se passait dans ma vie, quelque fois qu’Internet en aurait eu quelque chose à foutre.

 

Et là, à ma grande surprise, j’ai reçu une pluie de messages de soutien et de propositions d’aide de mes amis développeurs (oui, j’ai beaucoup d’amis développeurs parce que je suis moi-même programmeuse à mes heures perdues je suis quelqu’un de cool, tout simplement).

La damoiselle en détresse 2.0 publie un gif animé sur Facebook – ses chevaliers servants déboulent sur leurs fiers e-destriers à coup de DM Twitter, de iMessages et de conversations sur Slack ! Merci les copains.

Mais comme je suis une femme indépendante (oui, telle Xena la Guerrière) (la thématique gifienne de ce post, au cas où vous n’auriez pas remarqué), j’ai prétendu d’abord vouloir le réparer toute seule, grâce aux susmentionnés tutos.

fine

Le problème avec les tutos Internet, c’est qu’ils manquent gravement de cohérence dans leur ligne éditoriale. Naïvement, je me suis baladée sur les sites aux noms racoleurs de « WordPress Beginners » ou autre « For Dummies ». Alors effectivement, ça commence par des indications pour débilos du type :

« Pour commencer, allumez votre ordinateur. Puis rendez-vous sur votre navigateur web. »

xena

 

Et puis deux lignes plus tard, on passe de but en blanc à : « Supprimez votre htaccess via votre FTP, mettez à jour votre cPanel, revenez à votre dashboard et réglez vos permalinks sur les paramètres que vous désirez ! »

giphy

J’ai donc suivi à la lettre une bonne dizaine de tutos dans 3 langues différentes – j’ai supprimé mon htaccess, modifié le nom de mon dossier plugins, backupé ma base de données dans phpmyadmin, créé, modifié, remplacé tellement de dossiers que j’étais incapable de déterminer si le problème venait toujours du bug initial ou de mes tentatives malheureuses de réparation. Le tout en n’ayant pas la moindre idée de ce que je foutais

giphy (1)

Le lundi suivant, soit deux bouteilles de vin, trois sachets de Babybels et un bon paquet d’oeufs en chocolat plus tard, je recevais un email d’OVH – mon hébergeur – qui m’expliquait en substance que je m’étais fait hacker. Enfin je crois. Faut dire que les mecs du support OVH brillent pas par la clarté de leur prose (mais à leur décharge, ils m’ont écrit un lundi férié – qu’on vienne pas nous dire que les français branlent rien après ça).

Eux: « Nous vous informons que l’état opérationnel de votre hébergement est passé en état « DESACTIVE ».
Ceci veut dire qu’il n’est plus du tout opérationnel. »

Moi (dans ma tête) : merci, j’avais bien remarqué que l’état opérationnel de mon site était « non opérationnel ».

Eux (la suite) : « Pour remettre votre hébergement en état « OK », vous devez répondre à ce ticket. »

Moi (dans ma tête) : Ok, j’écris quoi là ? « Bien reçu – ça serait gentil de rendre l’état opérationnel de mon site… opérationnel. Merci d’avance »

Après quelques échanges d’emails non moins abscons, j’ai fini par prendre mon courage à deux mains et téléphoner au service « Dysfonctionnement », afin d’en finir une bonne fois pour toutes. Monsieur OVH m’a demandé : « Est-ce que c’est volontaire si vous avez envoyé des centaines d’emails en quelques heures ce weekend ? »  – je lui ai dit que non, j’avais fait que manger des Babybels et exécuter des tutos WordPress pour les Nuls.

Alors il a répondu ce que je soupçonne être un script pré-rédigé par les équipes support d’OVH dans ce type de situations délicates :

« Il semblerait que des pirates aient envoyé des emails à caractère pornographique depuis votre email. »

Ma réaction :

xenawink

(Non j’déconne) (j’étais sous le choc).

Puis il a ajouté : « Je vous envoie la liste des contacts par email, je sais pas trop s’ils ont pioché dans votre répertoire ou pas… »

Je vous raconte pas comme mon sang n’a fait qu’un tour à l’idée d’imaginer mon maître de stage de troisième ou mes partenaires d’exposés de Master recevoir des photos pornos depuis mon adresse mail.

Dieu soit loué, il semblerait que l’ensemble destinataires soient des inconnus au bataillon (je connais personne dont l’adresse soit « tatooed_vampire@hotmail.com » – à mon grand regret).

Juste au cas où, sachez que si vous avez reçu de la part de Dinde.co des emails dont l’objet était :

« Deep @nal for your Pretty Neighbor » (notez le « @ » de l’Internet),

« Save you neighbor with your cock », (pour tous ces héros ordinaires, prêts à venir en aide à leur prochain, brandissant leurs pénis, armés de leurs testicules !)

ou encore « Shall we F$ck? », ce n’était pas moi.

Je vous accorde que le dernier était assez trompeur, tant la politesse de l’objet est un reflet exact de mes bonnes manières.

FINALEMENT, après avoir réinstallé intégralement WordPress (avec un tout petit poil d’aide) (sur les paramètres du wp-config, si vous voulez tout savoir) (fallait remplacer le localhost) (of course), tout est rentré dans l’ordre.

xena3

 

❤️ Merci pour votre patience, bisous. ❤️