Le 19/10/2013, j'ai tout perdu et comment j'ai pu limiter les dégâts

Comment écrire un MAXIMUM d'articles percutants en un MINIMUM de temps ? Cliquez ICI pour en savoir plus !

 

Déroulement de mon cauchemar

Le samedi 19/10/2013 un peu avant 9h, j'ai essayé de me connecter à l'un de mes blogs et oups ! Erreur "404 Not Found - The server can not find the requested page: ....". C'était la même chose avec tous les autres sites. J'ai ouvert sans tarder un ticket de support dans mon espace client chez MavenHosting (mon hébergeur) à 9h03 pour signaler le problème. A 9h52, j'ai reçu cette réponse :

Bonjour,

on travaille sur le problème, nous vous remercions de votre patience durant ce temps.

Merci.

Je ne me faisais donc pas de soucis car ça fait 3 ans et demi que je suis chez eux, chaque fois qu'il y avait une coupure, l'incident a été résolu rapidement. Mais cette fois-ci, les heures passaient, mes sites ne fonctionnaient toujours pas. J'ai commencé à me rendre compte de la gravité du problème. A 16h18, j'ai envoyé de nouveau un message pour demander ce qui s'est passé et à 20h15, j'ai reçu cette réponse accablante :

Bonjour,

nous travaillons toujours sur le problème, nous avons subit une attaque sur plusieurs serveurs et nos techniciens travaillent présentement à réparer les dommages.

Si votre site ne fonctionne pas dans les prochaines 24h suivant la réception de ce mail, merci d'y répondre directement afin qu'un technicien puisse vérifier votre site directement.

Nous vous remercions de votre patience et de votre compréhension durant ce temps.

Merci.

Pendant plusieurs jours après l'incident, j'étais un peu comme cette femme, complètement effondrée et découragée...

Pendant plusieurs jours après l'incident, j'étais un peu comme cette femme, complètement effondrée et découragée...

Là, j'avais la sueur froide et j'ai commencé à vérifier toutes les sauvegardes que j'avais.

Douloureuse constatation : les sauvegardes de quelques uns de mes blogs n'étaient pas du tout à jour car elles ont été plantées depuis un bon moment sans que je m'en suis aperçue.

Mais il y avait encore cet espoir : peut-être ils (hébergeur) ont fait la sauvegarde chez eux juste avant l'incident et les backups n'ont pas été endommagés.

A 10h06, le 20/10/2013, je leur ai envoyé un autre message pour leur demander de vérifier mes sites comme ils l'ont précisé dans leur précédent message.

Et le pire scénario s'est produit avec cette réponse reçue à 20h57 :

Bonjour,

Suite aux attaques multiples sur plusieurs serveurs au cours des dernières 48h, nous devons présentement prendre des mesures drastiques pour s'assurer de l'intégrité des serveurs.

Une réinstallation complète du système d'exploitation est en cours sur tous les serveurs impactés. Une fois cette étape terminée, nous devons restaurer les sauvegardes des sites.

Sur certains serveurs les sauvegardes ont été endommagées par le hacker, nous travaillons présentement avec une compagnie de restauration de données pour voir ce qu'il est possible de faire.

Ce problème ne touche heureusement pas tous les serveurs attaqués.

Si vous avez une sauvegarde locale de votre site que vous pouvez rétablir rapidement, cela peut être plus rapide que d'attendre la fin du processus qui est en cours.

Si c'est le cas pour vous, vous pouvez répondre à ce courriel en mentionnant que vous avez votre propre sauvegarde et que vous voulez rétablir votre site par vous-même.

Nous vous fournirons alors un compte vide sur un serveur prêt à accueillir votre site.

Si vous n'avez pas de sauvegardes locales, nous vous demandons de patienter. Nous restaurons les sauvegardes que nous avons mais cela prend du temps étant donné la quantité d'espace que nous offrons.

Les sauvegardes sont restaurées par ordre alphabétique.

Nous veillerons à offrir un crédit à toutes les personnes impactées par ce désagrément.

Une enquête sera ouverte auprès des autorités car il s'agit d'un acte criminel d'une ampleur importante.

Nous vous remercions de votre patience et de votre compréhension durant ce temps.

Merci.

C'est pas vrai ! Même certaines de leurs sauvegardes ont été endommagées par le hacker. Mais c'est vraiment catastrophique !!! Dans les jours qui suivaient, je leur ai envoyé quelques messages pour demander l'état des sauvegardes de mes sites. Mais plus aucune réponse directe à part leurs annonces publiées sur leur site ! Une silence frustrante et insupportable !!! Du coup, je me suis retrouvée devant un dilemme : attendre que leurs techniciens s'occupent de mes sites ou demander un nouveau compte vierge pour faire la restauration moi-même en sachant que je perdrai beaucoup de données si je fais ce choix ??? J'ai décidé donc d'attendre et jusqu'au 29/10/2013, toujours rien, je n'en pouvais plus et leur ai envoyé un message pour demander un nouveau compte et rétablir mes sites moi-même avec les sauvegardes que j'avais.

Mon erreur fatale

  • Ne pas prendre au sérieux les sauvegardes : je les ai mises en place mais juste comme ça sans vérifier leur bon fonctionnement et pour mes premiers blogs, juste le backup des bases de données mais pas les fichiers WP.
  • Grave conséquence : Perdre une dizaine de jours à attendre inutilement et en fin de compte, j'ai dû restaurer moi-même mes sites. Perdre de l'argent. Tous mes sites ont été déférencés de Google. Si j'avais fait les sauvegardes comme il faut, j'aurais eu complètement la maîtrise de cette situation catastrophique et aurais été capable de rétablir mes sites en un rien de temps.

Ce qui m'a sauvé la vie

Pendant plusieurs jours après l'incident, j'étais complètement effondrée et découragée par l'ampleur de travail à effectuer pour remettre mes blogs en état tels qu'ils étaient avant le catastrophe et surtout par la question : comment récupérer les données non sauvegardées entre le dernier backup et le 19/10/2013.

Heureusement, j'ai lu quelque part qu'on pouvait retrouver les anciens articles dans les archives de Google. J'ai entamé tout de suite sur Internet des recherches pour savoir comment accéder au cache de Google et je suis tombée sur cet article "Rechercher et naviguer dans le cache de Google (pages et sites)" qui m'a fourni cette commande précieuse :

webcache.googleusercontent.com/search?q=cache:adresse-de-la-page-cible

et encore beaucoup plus loin et plus complet avec cette extension pour Firefox "Web Cache View Plus" qui vous ouvre les 3 onglets contenant respectivement la version de l'internet archive, celle de Coral Cache (réseau de distribution de contenu libre) et celle de Google Cache de la page cible.

Je tiens à remercier profondément Maxime Mullet, l'auteur de l'excellent article susmentionné pour sa pertinence et sa grande utilité.

C'est très bien mais un problème se pose : comment avoir l'adresse de la page cible ? Encore une fois sauvée ! Comme pour chaque article publié de tous mes blogs, je les publie aussi dans leur page Facebook. Il suffit d'y aller pour récupérer tous les liens des articles perdus.

Cette méthode m'a fait gagner beaucoup de temps dans la re-publication des articles non sauvegardés de tous mes blogs. Résultat ? J'ai réussi à restaurer tous mes sites comme tels qu'ils étaient avant le piratage.

Un conseil : Ne pas vous contenter de publier vos articles uniquement sur vos blogs mais mettre systématiquement aussi leur lien dans les réseaux sociaux comme facebook, google+, twitter... Non seulement vos articles obtiendront ainsi plus de visibilité mais au cas de pépin, vous aurez une chance de retrouver les traces de vos articles.

Mise en place d'un sauvegarde béton

Maintenant pour tous mes blogs, les sauvegardes complets (BDD et fichiers WP) sont automatiques effectués à l'aide du plugin BackWpup et ils sont automatiques copiés sur mon PC et sur un disque dur externe avec le logiciel Cobian Backup.

Et évidemment, je vérifie régulièrement le bon fonctionnement de sauvegarde ;-). Ainsi, je serai parée désormais pour tout crash de mes sites ou de serveur.

Conclusion

J'espère que cet article fera prendre en pleine conscience de l'importance absolue et primordiale d'un BON sauvegarde pour ceux qui ne l'ont pas encore mis en place ou l'ont fait mais sans le prendre au sérieux (comme était mon cas) et de graves conséquences subies dans le cas de perte de toutes les données sans avoir les backups.

J'espère aussi qu'il donnera un coup de main pour ceux qui veulent récupérer leurs articles perdus et non sauvegardés.

Si vous blogguez... la méthode FLASH est faite pour vous ! Cliquez ICI pour en savoir plus !

 

15 commentaires pour “Le 19/10/2013, j'ai tout perdu et comment j'ai pu limiter les dégâts

  1. Pingback: Comment choisir un bon hébergeur internet ? – EmilieTo's BlogLieu de partage des connaissances, des trouvailles et des nouveautés en Web Marketing, Blogging, Réseaux Sociaux...

  2. Franck@Pierre et vacances renouvellement de bail

    Ah oui quand même... Cela n'a vraiment pas du être une partie de plaisir pour toi! On apprend de ses mauvaises expériences, je pense que tu ne feras plus cette erreur à présent! Je suis content que tu aies pu tout récupérer!
    J'ai lu l'article de Maxime Mullet, il est très pertinent en effet! Ton expérience m'a fait prendre conscience qu'il ne faut pas prendre à la légère les sauvegardes de secours...
    Merci pour ton article!

  3. Pingback: Ce que vous devriez savoir sur une DDOS Attack – EmilieTo's BlogLieu de partage des connaissances, des trouvailles et des nouveautés en Web Marketing, Blogging, Réseaux Sociaux...

  4. Pascal

    Bonjour,

    grâce à ton article, je prends conscience de la fragilité de notre business face à des attaques. Je vais donc suivre tes recommandations pour protéger mon blog. Merci à toi et bonne continuation!

    amicalement,

    Pascal

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *