Les rouleaux de "la Fée Jaja bosse"

[Mrs Hobie]

Alors Etsy prend 10 % (au départ c'était seulement 3.5 %) , et le RSI derrière 15% du CA total (ce n'est pas du service, ils ont quand même pensé qu'on avait la matière première ...) c'est à dire sur les frais de port et sur les frais Etsy, donc il y a 25 % qui partent direct. Et les 15 % c'est pour rien, car mon CA n'est pas assez important pour avoir qqch en retour ...
Au moins Etsy me fournit une plate-forme sécurisée qui tient la route, mais ça commence tout de même à faire cher.
J'ai créé la micro-entreprise il y a 6 ans maintenant uniquement pour avoir un statut légal, parce que sinon c'était ni plus ni moins que du travail au noir, et en tant que fonctionnaire je ne pouvais pas me permettre, ce n'est pas du tout dans une démarche de réel gagne-pain (et heureusement pour vous, sinon les marmottes coûteraient facilement 30 à 40 % plus cher )

[Mrs Hobie]

Bonjour !

Je m'étais jurée de ne plus acheter de tissus vu mon stock actuel, mais je viens d'apprendre que ma boutique préférée pour les tissus japonais (et surtout de créateurs américains faisant des motifs japonais) va fermer en fin d'année, je me tâte pour faire une dernière PETITE commande ...

donc si certains ont un coup de coeur pour un tissu c'est le moment !!! https://www.modes4u.com/fr/cute/c267_Ti ... s/page/all

[Cyrille81]

Bonjour !

Je m'étais jurée de ne plus acheter de tissus vu mon stock actuel, mais je viens d'apprendre que ma boutique préférée pour les tissus japonais (et surtout de créateurs américains faisant des motifs japonais) va fermer en fin d'année, je me tâte pour faire une dernière PETITE commande ...

donc si certains ont un coup de coeur pour un tissu c'est le moment !!! https://www.modes4u.com/fr/cute/c267_Ti ... s/page/all

Moi j'adore les maneki (chat porte-bonheur) :
https://www.modes4u.com/fr/kawaii/p7727 ... akura.html
https://www.modes4u.com/fr/kawaii/p7727 ... signe.html
https://www.modes4u.com/fr/kawaii/p7727 ... akura.html

Et puis ceux-là :
https://www.modes4u.com/fr/kawaii/p6203 ... leues.html
https://www.modes4u.com/fr/kawaii/p6394 ... hwork.html

Donc si tu as des personnes qui sont aussi intéressées par ceux-là, je suis partant.

[Mrs Hobie]

https://www.modes4u.com/fr/kawaii/p6203 ... leues.html

Celui là, je l'ai déjà !!!!
Les manekineko en rouge

[Cyrille81]

https://www.modes4u.com/fr/kawaii/p6203 ... leues.html

Celui là, je l'ai déjà !!!!
Les manekineko en rouge

Si tu en achètes je peux être intéressé avec celui que tu as déjà.

[Mrs Hobie]

J'ai craqué, j'ai fait une commande ... Manekineko rouges commandés

[anneclaire]

… je me tâte pour faire une dernière PETITE commande ...

donc si certains ont un coup de coeur pour un tissu c'est le moment

il y avait déjà des tentateurs pour les stylos, mais maintenant une tentatrice pour de jolis tissus
ce forum est vraiment un lieu de perdition

petite question : apparement ça vient de loin. tu n’as pas trop de frais ?

[kaha]

il y avait déjà des tentateurs pour les stylos, mais maintenant une tentatrice pour de jolis tissus
ce forum est vraiment un lieu de perdition

Ahhhhh j’ai cliqué sur le lien des tissus japonais, pauvre de moi je suis foutue

[chichil]

il y avait déjà des tentateurs pour les stylos, mais maintenant une tentatrice pour de jolis tissus
ce forum est vraiment un lieu de perdition

Ahhhhh j’ai cliqué sur le lien des tissus japonais, pauvre de moi je suis foutue

Pareil… !
(Les volcans )

[silverado]

J'aime beaucoup celui-ci :
https://www.modes4u.com/fr/kawaii/p7439 ... beige.html
Mais je n'ai pas trouvé le noir avec les "vagues" ( ? ) en quarts de cercles imbriqués, très sobres.

[Mrs Hobie]

@silverado : Les motifs traditionnels en vague et en étoile, j'en ai déjà plein en stock

Faut que je regarde de plus près comment faire mon site avec SumUp, les frais Etsy sont devenus beaucoup trop importants (une des raisons de mes difficultés à faire du stock de rouleaux à vendre ...)

[Mrs Hobie]

Pffff, message d'OVH au sujet de mon site

"Sans correction de votre part, nous sommes susceptibles de fermer votre hébergement Web pour la raison suivante :

Votre domaine "lafeejajabosse.com" a été compromis et est utilisé à des fins frauduleuses (envoi de spams, redirections web, distribution de malwares...)."

[Dominique_H_31]

Précaution n°1= vérifier que le message est VRAIMENT un message d'OVH ?

[Pingouin]

Bien vu Dominique.

Perso il y a quelques mois, j'ai reçu un mail me demandant de renouveler mon nom de domaine qui allait bientôt expirer etc.

Ça n'était pas la bonne date, donc je ne me suis pas fait avoir. Mais concernant le mail en lui-même, il était tellement bien fait que si le hasard du calendrier l'avait voulu, j'aurais pu tomber dans le panneau. Il était tellement bien fait qu'il est passé à travers le filtre anti-spam de la boîte que j'ai… chez ce même hébergeur. :D

[Dominique_H_31]

Dans ce cas précis, rien ne permet de catégoriser le message comme faux ou authentique. La prudence exige cependant d'être paranoïaque, SURTOUT si le message exige de l'utilisateur de se connecter RAPIDEMENT à quelque-chose pour remédier à la situation. Le piège est banal est facile à construire (il y a même des logiciels pour cela):
- le lien amène sur un site pirate, clone de l'original, auquel il faut se connecter avec son nom et son mot de passe
- le pirate encaisse les informations
- le site pirate redirige l'utilisateur sur le site original, avec le nom et le mot de passe fraîchement piratés. Conséquences 1) le pirate a vérifié que le mot de passe était correct. 2) l'utilisateur n'a rien vu.

Je ne compte plus les messages qui me signalent un problème sur mon compte bancaire... dans une banque où je n'ai pas de compte, les SMS qui me poussent à me connecter ra-pi-de-ment à un site Web pour étendre la validité de ma carte vitale. "Et la marmotte, elle emballe les chocolats dans des papiers alu". Donc: TOUJOURS vérifier l'authenticité de ce genre de message, par un moyen sûr et indépendant. Ne JAMAIS croire que seuls les nuls se font avoir... Soyez paranoîaques !

Bon! J'espère pour Mrs Hobie que nous sommes dans ce cas de figure. Si le domaine a vraiment été piraté, la solution technique pourrait être compliquée... Parmi les options (mais je ne suis pas spécialiste):
- tout effacer et redescendre une sauvegarde "vierge" sur l'espace OVH (à condition d'en avoir une...)
- vérifier que le site Web n'est pas construit avec un produit obsolète, sensible à quelques failles de sécurité, à fermer en montant la version. Sachant que les montées de version ne se passent pas toujours sans risques...

[Mrs Hobie]

l'expéditeur est OVHcloud Support <customer-service@ovh.com> et surtout dans l'entête du message, il y a bien mon identifiant OVH, c'est ça qui est "inquiétant" : d'habitude les mails frauduleux, tentatives diverses de phishing ou autres ne comportent pas cet identifiant. C'est un truc indiqué par OVH d'ailleurs pour bien identifier leur communication.
Par contre en me connectant sur mon compte OVH (en y allant directement) rien dans les notifications/messages.

[...]

Bon! J'espère pour Mrs Hobie que nous sommes dans ce cas de figure. Si le domaine a vraiment été piraté, la solution technique pourrait être compliquée... Parmi les options (mais je ne suis pas spécialiste):
- tout effacer et redescendre une sauvegarde "vierge" sur l'espace OVH (à condition d'en avoir une...)
- vérifier que le site Web n'est pas construit avec un produit obsolète, sensible à quelques failles de sécurité, à fermer en montant la version. Sachant que les montées de version ne se passent pas toujours sans risques...

dans le corps du message :
"Nous vous conseillons de réinstaller votre CMS depuis une source sûre et de prendre les mesures de sécurité adéquates.
N'utilisez pas la fonction de restauration d'OVHcloud, vous ne feriez que restaurer des fichiers déjà corrompus.
Par principe de précaution nous vous recommandons aussi de changer tous les mots de passe liés à votre hébergement."

pffff, je voulais me replonger dans mon site pendant les prochaines vacances, pour faire ma boutique via SumUp, j'espère que ça va tenir jusque là si c'est une vraie alerte (ce qui m'interpelle, c'est qu'il n'y a pas de date stipulée ...

[Dominique_H_31]

Par précaution, je te conseillerais de prendre contact avec OVH, en passant par un moyen sûr et indépendant du message, sans répondre ni cliquer sur quoi que ce soit, c'est à dire:
- en utilisant un contact client que tu connais
- par messagerie, ou par téléphone
- et en t'étonnant de recevoir un message qui ne figure pas dans l'historique de ton espace client.

Si tu as une sauvegarde en local (sur ton ordinateur), restaurer le site est plutôt simple: c'est n'est qu'un simple transfert de fichiers par le protocole qui va bien (sftp?). Mais s'il a été piraté une fois, il pourra l'être une 2° fois...

[Mrs Hobie]

Je ne sais plus si j'ai une sauvegarde, en fait le site est dans l'état dans lequel il a été construit, il y a déjà 5 ou 6 ans maintenant ...
Je vais essayer de m'en occuper ce WE, merci pour ta réponse en tout cas !!!

Edit : ce n'était pas un mail frauduleux/tentative de phishing, en allant fouiller dans mon compte client, j'ai bien trouvé le "ticket", mais j'ai changé le mot de passe c'est déjà ça ...

[Dominique_H_31]

Utiliser l'état "dans lequel il a été construit", c'est une garantie de ne pas restaurer des fichiers corrompus (modifiés par un tiers). A ma connaissance, quand on met à jour quelque-chose, on le prépare, en local, sur son ordinateur, pour vérifier que l'on a rien cassé, AVANT de descendre la mise à jour dans "le nuage" (le Cloud). Il faut juste éviter de perdre cet état "initial". Un bon point donc.

Après, pour construire un site, sauf à être un dieu du bricolage informatique (et même dans ce cas ce n'est pas une bonne idée), on utilise un logiciel gratuit ou payant qui fait une partie du boulot. Il est alors important de vérifier que cette version d'il y a 5 ou 6 ans n'a pas été révisée depuis pour fermer des failles de sécurité. Dans le cas contraire, tu vas redescendre dans le nuage un état initial non corrompu, mais avec les mêmes failles de sécurité susceptibles d'être utilisées à nouveau pour le corrompre.

Il est possible de procéder en 2 temps:
- tu redescend l'état nickel-chrome version-1 d'il y a 5/6 ans. Il va fonctionner et tu pares au plus pressé.
- tu vas chercher une version à jour du logiciel qui a construit ton site, et tu reconstruit une version-2 avec ces briques plus fiables.

Précaution #1: tu vérifies que la V2 fonctionne en local, avant de la descendre dans le nuage
Précaution #2: tu ne jettes RIEN. Tu gardes à l'abri la V1. Il arrive que les montées de version causent des défauts. Le temps de les corriger, autant ne pas mettre à la poubelle la V1 de secours.

[Mrs Hobie]

En principe Wordpress a fait des mises à jour automatiquement d'après les messages reçus ...