Bonjour Estelle, ca fait plaisir de te lire....
Tout ceci mérite une explication supplémentaire pour toi, et les autres en profiteront, de toute façon, notre travail est transparent.
Je vais essayer d'être exhaustif pour que tu puisses comprendre.
On ne t'a pas contacté et c'est de ma faute mais on ne voulait pas t'emmerder. De toute façon, on a suivi la procédure pour régler les problèmes par priorités mais nous avons joué de malchance et nous sommes tombé sur des hackers plus forts que nous et implantés sur le site depuis longtemps. D'ailleurs je rassure les utilisateurs du site, ils n'ont rien a craindre, c'est la partie "hébergement" qui intéresse les hackers donc ceux qui passent sur le site ne risquent rien de plus que n'importe quel autre site. Pourtant je suis d'accord pour dire qu'un site qui ne fonctionne pas parfaitement donne un mauvaise image à notre belle asso.... mea culpa
Benoît parle de "bébé pourri" surement sur le coup du stress mais ni toi ni personne n'est responsable. de nombreux sites sont la proie aux pirates qui recherchent de l'hebergement gratuit et discret.
L'attaque du site date de bien longtemps, les hackers sont resté bien planqué pendant de longs mois avec plus de 40 Go de saloperies hebergées dans les parties calmes du Ftp et c'est quand ca s'est étendu a la partie "web" (puisque nous n'avions plus de place sur le serveur a cause de tout cela!!!) que le site a merdé. vers le mois le mars/avril....
C'est tombé sur nous mais ca aurait pu sortir avant, c'est je pense, ce qu'il a voulu dire...
Concernant la boutique, c'est une relation de cause a effet.
L'hebergeur nous a conseillé d'avoir tous les modules wordpress à jour pour pouvoir relancer le site après le premier crash du au virus. c'est à ce moment que j'aurai pu te recontacter en effet, mea culpa. Comme tu me l'avais conseillé, la boutique était opérationnelle mais en chantier alors de toute façon il fallait un jour ou l'autre passer vers une version évolutive...
Ainsi nous avons pris la décision, après concertation avec le bureau, de faire une demande en bonne et due forme à la société qui nous vend les extensions de boutique wordpress compatible avec notre banque, pensant que la porte d'entrée se faisait par ici, vu qu'il était impossible de mettre le plugin a jour.
Cette opération a pris du temps et aujourd'hui nous avons fait le nécessaire, le module est réglé et à jour, il ne reste qu'a le mettre en fonctionnement.
la conséquence étant que cet été, la boutique était hors ligne. Mea culpa.
Malgré la désactivation de la boutique, à plusieurs reprises, les hackers avaient de nouveau acces au Ftp et donc à tout l’hébergement du site. Immédiatement nous devions vider le ftp de tous ses fichiers, nettoyer le contenu, et le réinjecter en changeant les mots de passe.... ce qui a engendré plusieurs coupures d'environ 24/48h sur le site... L'installation de modules de protection n'y pouvait rien si ce n'est nous informer que chaque malware détecté arrivait après une connexion sur le Ftp des utilisateurs. Ainsi nous pensons enfin aujourd'hui trouver la porte d'entrée...
Comme le forum qui est indépendant, nous allons mettre en place une plateforme d'échange de fichiers pour la RFC indépendante aussi. Car le site/la RFC/le forum sont 3 entités différentes et les accès doivent être indépendants et non communs... c'est aussi cette profusion d'entrées sur le Ftp qui rendait le site vulnérable, selon toute vraisemblance. (idem pour le panorama) Mais notre travail associatif de collaboration nous oblige a travailler avec du multi accès. Avec ce qu'on va mettre en place, il n'y aura plus que benoit et moi qui accéderons a l’hébergement du site. Ca devrait régler ce souci de "porte d'entrée" commune... J'en ai d'ailleurs longuement parlé avec Pascal ce matin et nous informons régulièrement le bureau de l'avancée de notre travail...
Encore une fois Estelle je te remercie pour ce qui a été fait avant que nous ne prenions en main la maintenance du site. Nous ne sommes pas bons. Le constat est là mais on essaye tant bien que mal de faire notre possible et on voit le bout du tunnel. En aucun cas nous ne remettons en cause ton travail et ce qui arrive aujourd'hui est une responsabilité qui nous incombe, pas parce que nous avons fauté, mais simplement car c'est le travail qui nous a été demandé. Et que nous faisons avec plaisir, Benoît et moi-même, pour participer à ce projet associatif...
En bref, tu as mon numéro et tu peux m’appeler si il le faut. Ce sera un plaisir et je pourrai t'expliquer tout dans le détail.
Si nous n'avons pas tout fait pour y arriver, comme tu le dis, on a quand même bien essayé de donner le maximum que nous pouvions faire, crois moi.
Après, je n'ai jamais prétendu être un cador de la programmation internet, Benoît non plus, je pense. Je n'ai aucune difficultés pour mettre à jour le site sur la partie "wordpress" et le faire vivre de nouveautés, ce pour quoi j'ai été sollicité.
Ici nous faisons face à une problème purement technique qui nous demande d'innover. comme pour la maintenance de cichlidés, l'expérience doit se forger
....
On essaye de se dépatouiller mais nous ne sommes pas aussi prompts qu'une entreprise spécialisée ou qu'un professionnel.
Mais on ne baisse pas les bras et on y arrivera rapidement, on fait tout pour.
Merci pour votre compréhension et désolé du dérangement....
Bisous a tous