Si vous êtes sous WordPress, il est recommandé de ne pas utiliser le nom d’utilisateur « admin » et aussi de s'assurer que la sécurité du mot de passe soit « haute ».
En effet, selon des analystes de CloudFlare et HostGator, une vague d’attaques importantes se déverse sur des blogs WordPress sur la toile. La plupart de ces attaques consistent en trouver le mot de passe de l’utilisateur « admin » qui est initialisé par défaut lors de la création d’un site sous WordPress. Ces attaques font usage d’un dictionnaire d’attaques.
Les analystes de HostGator estiment que 90 000 adresses IP environ ont actuellement été piratées. CloudFlare pour sa part pense que son nombre est un peu plus haut et l’estime à 100 000. D’ailleurs, Matthew Prince, fondateur et PDG de CloudFlare, explique que la portée des attaques s’étend sur pratiquement tous les sites WordPress de son réseau.
L’équipe CloudFlare pense que les pirates utilisent actuellement un réseau de PC ayant des puissances relativement faibles, avec pour objectif de « construire un réseau de zombies beaucoup plus costaud que des serveurs, en prévision d'une future attaque. »
Les serveurs ayant des bandes passantes beaucoup plus grandes, ces futures attaques pourraient affecter une quantité de trafic beaucoup plus importante.
À l’instar de CloudFlare et HostGator, de nombreux fournisseurs d’hébergement ont pris des mesures pour protéger leurs clients. En plus d’opter pour un mot de passe au niveau de protection « élevée », des plugins WordPress visant à limiter le nombre de tentatives de connexions à partir de la même adresse IP ou du même réseau sont disponibles.
Si votre site est hébergé sur WordPress.com, vous pouvez activer l’authentification à deux facteurs pour ajouter une couche à la sécurité.
Télécharger des plugins WordPress
Sources : HostGator, CloudFlare
Et vous ?
Que pensez-vous de ces mesures de sécurité ? Quelle est, selon vous, celle qui vous semble la plus efficace ?
WordPress : les blogs victimes d'une vague d'attaques
Des pirates volent des mots de passe pour contrôler des serveurs
WordPress : les blogs victimes d'une vague d'attaques
Des pirates volent des mots de passe pour contrôler des serveurs
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !