Le-sou.org piraté

Groupes Locaux Ğ1 Pays de la Loire
1

Salut,

Lorsqu’on accède à n’importe quelle page de le-sou.org on est envoyé sur une page publicitaire.

@kimamila ?

1 « J'aime »
2

Il y a un truc chelou dans le code source :

eval
eval1366×768 27.7 KB

c’est ce code qui génère la redirection si je dis pas de bêtise :

fromCharCode
fromCharCode1366×768 58.5 KB

2 « J'aime »
3

Je confirme, on ne peut plus accéder au sou, la page « saute » et va direct sur une page de pub à la con (fake en plus, ça imite free mais c’est pas free)…

4

Voilà pourquoi je n’aime pas les CDN… :wink:

5

Ya un malware sur la page. Evitez d’y accéder. @kimamila il faut réagir urgemment.

2 « J'aime »
6

ok je suis dessus.

7

Trouvé ! et corrigé !

Le coupable était le plugin WP « related post », cf cette article : Hackers exploit vulnerability in WordPress related-posts plugin - SiliconANGLE

3 « J'aime »
8

J’ai abandonné WP pour Grav pour ces raisons

Depuis quelques années, l’Internet est en train mourir!! En proie à des attaques répétées et insistantes de la part de BOT viraux… Gangrené par l’appât du gain et des Blacks Hats sans foi ni loi.

Nous sommes à la veille d’un retour du Minitel multimédia à péage ou du merveilleux Web 3.0 totalement décentralisé et libéré. Work in Progress

1 « J'aime »
9

C’est tout l’intérêt des pages simples qu’on fait « à la main ». Pas de plugins à la con. Pas d’automatisation non plus, certes…

2 « J'aime »
10

Faut surtout migrer vers il’ntermédiaire entre les deux : un site web statique mais généré dynamiquement. Voir les projets hugo, pélican, etc…

2 « J'aime »
11

Est-ce que vous avez noté quelques part les bonnes pratiques de sécurité dans le développement/hébergement de services autour de Duniter et de la Ğ1 ? Je serai potentiellement intéressée pour collaborer sur le sujet !

(Et l’écrivant je me dis que ça irait peut-être plutôt côté forum Duniter mais je me dis qu’on a des membres « non experts techniques » et qui seraient la cible de ce genre de documentation également. Je n’ai pas trouvé en cherchant rapidement de discussions sur le sujet sur le forum Duniter, si vous avez souvenir de ce genre de discussion, je prends :slight_smile: )

Merci !

12

Je viens d’essayer hugo, page blanche…
Voyons pélican :wink:

Ces temps-ci je me penche sur IPFS pour
https://www.copylaradio.com

Y’a pas mal de trucs qui se réinventent sur ce crypto cloud. Faut que j’essaye:
https://github.com/ipfs-shipyard/peer-pad