La manière forte

Discussion dans 'Avis/Commentaires' démarrée par Creastyle67, Jan 27, 2017.

  1. Creastyle67

    Creastyle67 New Member

    Bonjour,

    J'ai eu une surprise de très mauvais gout ce matin lorsqu'un email me disant que mon compte avait été suspendu.

    J'utilise une boutique en ligne avec le CMS opencart qui est un des leader dans ce domaine, j'ai installé il y a plusieurs mois un sitemap générator (module vendu sur le marketplace officiel) et il semblerait que ce module contenait des fichiers malveillant...

    J'ai utilisé un autre hébergement avant planet hoster et jamais personne ne m'avait fait de remarque concernant ce fameux module, bref tout ça pour dire que je trouve que la manière dont mon compte à été suspendu est beaucoup trop expéditive, il serait préférable de par exemple mettre les fichiers concernés en quarantaine, ou de les supprimer ou encore de les zipper dans une archive pour que l'on puisse les vérifier sans voir son site avec comme message d'accueil 'compte suspendu'.

    Lorsqu'on a une boutique en ligne cela ne fait pas du tout une bonne publicité pour la boutique concernée, imaginez la tête des clients qui essayent de suivre leurs commandes...

    Ensuite dans le même email on m'averti que si cela devait se reproduire mon hébergement serait purement et simplement formaté !

    Cela m'encourage fortement à chercher dès à présent un autre hébergeur avec des manières moins punitive, je pense qu'il y a d'autres méthodes à appliquer envers vos clients et que les menacer de formatage ou de suppression ou de je ne sais quoi encore n'est pas la meilleure solution.

    Je comprend parfaitement que vous voulez maintenir l'intégrité des serveurs mais figurez vous que moi aussi parce que dans le cas contraire je perd mon gagne pain, donc le fait de bloquer purement et simplement un site au lieu d'agir directement sur les fichiers concernés n'est à mon sens pas acceptable.

    Voilà mon avis
     
  2. PH-Quentin

    PH-Quentin Administrator Membre de l'équipe

    Bonjour Creastyle67,

    Je vous confirme qu'il n'est ni plaisant pour nos clients, ni pour PlanetHoster de suspendre un compte pour infiltration. Sachez cependant bien que ce processus est là pour vous (et vos clients) protéger et figer l'état de vos données temps qu'il en est encore temps !

    N'oubliez pas que vos clients ont laissé des informations personnels dans vos bases de données/courriels tels que leur nom, prénom, email, n° de téléphone, adresse (carte bancaire) .... Il est donc de votre et notre responsabilité d'assurer la protection de ces données. De plus une fois ces données exploitées vous aurez à coup sûr une mauvaise réputation au niveau de vos clients, qui engendrera plus qu'une perte perte financières d'un jour, en plus vous risquez d'avoir des pénalités venant des vos institution bancaire/systèmes de paiements.

    Par le passé nous alertions effectivement nos clients dans un premier temps et nous déplacions les fichiers trouvés comme malveillants hors du public_html ! Cependant force est de constater que ceux-ci revenaient tout aussi rapidement...

    Pourquoi et comment ?
    • Dans près de 65% des cas, le problème se situe au niveau d'une vulnérabilité dans un module/extension/thème/packages ou encore dans le CMS, le seul moyen de corriger cela est en appliquant vos mises à jours
    • Dans près de 15% des cas, il s'agit de vole/cassage de mot de passes (phissing/même MDP(précédant hack)/bruteforce/sniffing si no SSL...), le fait donc de supprimer les fichiers trouvés comme malveillants ne bloque pas l'accès de votre hébergement à ces personnes malveillantes.
    • Dans seulement 7 % des cas, c'est l'utilisateur qui à lui même mit le code malveillant par mégarde sur l'hébergement dû au fait que celui-ci ne vient pas de source fiable.
    • --> Le reste peut venir de perte de clé USB/smartphone,infiltration de devices, vol interne/employé, sauvegarde de mot de passe dans le Cloud, ...
    Concernant le formatage, il faut bien comprendre qu'en aucuns cas PlanetHoster ne procédera au formatage de votre compte sans votre consentement ni en vous laissant récupérer vos données. Cependant que si après 4 ou 5 infiltrations répétées de votre hébergement, nous recommandons effectivement de repartir sur une base fraiche afin de mettre toutes les chances de votre côté !

    Voici une petite infographie que je trouve bien intéressante à ce sujet:

    [​IMG]

    Bien à vous,
    Quentin
     

Partager cette page