Alertes

WordPress – Alerte au attaques brute force sur les sites FR et US

Par

31 octobre 2015

131

Les CMS populaires comme WordPress ont un footprint facile à repérer et sont la cible prioritaire des pirates informatiques. Durant cette dernière semaine d’octobre, le nombre d’attaque par brute force a doublé. L’alerte est lancée.

Depuis le début de cette semaine, jusqu’à ce weekend, de nombreux webmasters se sont plaints de violentes attaques par brute force sur les comptes administrateurs des sites sous WordPress. L’alerte est valable pour les sites Web US mais aussi pour les français.

Wordfence, l’éditeur de l’un des principaux plugin dédié à la sécurité des sites WordPress a lancé l’alerte après avoir repéré une énorme pointe sur la courbe montrant le nombre d’attaques par brute force quotidiennes : les attaques ont violemment doublées !

Les attaques par brute force (tentative de test de couples login/mot de passe pour accéder au backoffice des sites) sont passée de 10 000 attaques par minute à environ 20 000 par minute, et ce, dès lundi soir.

Du côté de la France, de nombreux administrateurs de blogs WordPress se sont interrogés sur les forums dédiés au webmastering après avoir été alerté ou vu leur site bloqués s’il utilisaient un plugin de sécurité. D’ailleurs, cette nuit, UnderNews y a eu le droit, et ce matin, notre système anti-brute force du panel admin avait désactivé les accès pour cause de nombreuses tentatives de connexion échouées. Il n’y adonc aucun doute sur l’attaque, elle vise tous les sites WP.

Pour vous protéger, si vous n’êtes pas développeur Web, pensez à installer un plugin de sécurité et configurez-le de façon à ce qu’il limite les tentatives de connexion par heure (entre 3 et 5 par exemple) sur les comptes utilisateurs et administrateurs du site. En plus de cela, pensez à utiliser un compte administrateur sur-mesure et non le fameux “admin” (désactivez-le complètement). De plus, mettez bien à jour le core ainsi que l’ensemble des plugins.

17 Commentaires

Wordpress | Pearltrees 22 avril 2017 à 19 h 24 min

[…] WordPress – Alerte au attaques brute force sur les sites FR et US. Publié par UnderNews Actu – Télécharger l'application Android Les CMS populaires comme WordPress ont un footprint facile à repérer et sont la cible prioritaire des pirates informatiques. Durant cette dernière semaine d’octobre, le nombre d’attaque par brute force a doublé. L’alerte est lancée. Depuis le début de cette semaine, jusqu’à ce weekend, de nombreux webmasters se sont plaints de violentes attaques par brute force sur les comptes administrateurs des sites sous WordPress. L’alerte est valable pour les sites Web US mais aussi pour les français. Wordfence, l’éditeur de l’un des principaux plugin dédié à la sécurité des sites WordPress a lancé l’alerte après avoir repéré une énorme pointe sur la courbe montrant le nombre d’attaques par brute force quotidiennes : les attaques ont violemment doublées ! […]
Comment sécuriser (un peu) wordpress : quelques règles simples | benjaltf4 9 avril 2017 à 22 h 33 min

[…] L’attaque par force brute/bruteforce (la page Wikipédia est ici) est possible sur tous les systèmes, bien évidemment, elle est beaucoup utilisée sur Wordrpress comme on peut le lire sur cet article de 2013 ou sur celui-ci datant de 2015. […]
Wordpress | Pearltrees 16 novembre 2016 à 19 h 42 min

[…] WordPress – Alerte au attaques brute force sur les sites FR et US. Publié par UnderNews Actu Les CMS populaires comme WordPress ont un footprint facile à repérer et sont la cible prioritaire des pirates informatiques. Durant cette dernière semaine d’octobre, le nombre d’attaque par brute force a doublé. L’alerte est lancée. Depuis le début de cette semaine, jusqu’à ce weekend, de nombreux webmasters se sont plaints de violentes attaques par brute force sur les comptes administrateurs des sites sous WordPress. […]
Wordpress | Pearltrees 7 novembre 2016 à 12 h 39 min

[…] WordPress – Alerte au attaques brute force sur les sites FR et US Und (…) Publié par UnderNews Actu Les CMS populaires comme WordPress ont un footprint facile à repérer et sont la cible prioritaire des pirates informatiques. Durant cette dernière semaine d’octobre, le nombre d’attaque par brute force a doublé. L’alerte est lancée. Depuis le début de cette semaine, jusqu’à ce weekend, de nombreux webmasters se sont plaints de violentes attaques par brute force sur les comptes administrateurs des sites sous WordPress. L’alerte est valable pour les sites Web US mais aussi pour les français. Wordfence, l’éditeur de l’un des principaux plugin dédié à la sécurité des sites WordPress a lancé l’alerte après avoir repéré une énorme pointe sur la courbe montrant le nombre d’attaques par brute force quotidiennes : les attaques ont violemment doublées ! […]
Wordpress | Pearltrees 11 août 2016 à 12 h 17 min

[…] WordPress – Alerte au attaques brute force sur les sites FR et US. Publié par UnderNews Actu Les CMS populaires comme WordPress ont un footprint facile à repérer et sont la cible prioritaire des pirates informatiques. Durant cette dernière semaine d’octobre, le nombre d’attaque par brute force a doublé. […]
Octobre 2015 | Pearltrees 25 mai 2016 à 12 h 34 min

[…] et date de l’attaque ? Loading… WordPress – Alerte au attaques brute force sur les sites FR et US. Publié par UnderNews Actu Les CMS populaires comme WordPress ont un footprint facile à repérer […]
Octobre 2015 | Pearltrees 24 mai 2016 à 15 h 00 min

[…] En février dernier, TalkTalk a subi une violation de données majeure au cours de laquelle les coordonnées des clients ont été volées et utilisées à mauvais escient par des cyberescrocs dans le but d’accéder à des informations supplémentaires pour se servir dans leurs comptes bancaires… Quelles sont les données qui pourraient avoir été exposées ? Type et date de l’attaque ? Loading… WordPress – Alerte au attaques brute force sur les sites FR et US. […]
Octobre 2015 | Pearltrees 23 mai 2016 à 12 h 40 min

[…] vers la suppression du support FTP. WordPress – Alerte au attaques brute force sur les sites FR et US. Publié par UnderNews Actu Les CMS populaires comme WordPress ont un footprint facile à repérer […]
Wordpress | Pearltrees 4 mars 2016 à 14 h 32 min

[…] WordPress – Alerte au attaques brute force sur les sites FR et US. Publié par UnderNews Actu Les CMS populaires comme WordPress ont un footprint facile à repérer et sont la cible prioritaire des pirates informatiques. Durant cette dernière semaine d’octobre, le nombre d’attaque par brute force a doublé. L’alerte est lancée. Depuis le début de cette semaine, jusqu’à ce weekend, de nombreux webmasters se sont plaints de violentes attaques par brute force sur les comptes administrateurs des sites sous WordPress. L’alerte est valable pour les sites Web US mais aussi pour les français. […]
WordPress – Les attaques de type brute force en recruedescence – Portefeuille de compétences 19 décembre 2015 à 10 h 56 min

[…] Source : https://www.undernews.fr/alertes-securite/wordpress-alerte-au-attaques-brute-force-sur-les-sites-fr-e… […]
L'actualité internet du 08 au 15 novembre - Ingenieweb 16 novembre 2015 à 22 h 23 min

[…] Alerte aux attaques brute force sur les sites WordPress français et américains par UnderNews Actu […]
LeKigalois 4 novembre 2015 à 0 h 15 min

Après la désactivation de l’Admin, on peut utiliser ces plugins
“SF Author Url Control”+ “SX User Name Security” en plus de “SF Move Login” (développés par les francophones notamment Julio Potier et ses potes, très connus et chevronnés en secu wp)

Du moins ça cache et enlève le “/author/” dans l’URL et le dernier plugin aide à changer le URL.com/wp-login.php !

A tester donc!
- UnderNews 4 novembre 2015 à 8 h 48 min
  
  C’est noté merci 😉
  Y a aussi la solution intégrée au plugin “Theme my Login” pour limiter le nb de tentative de connexion sinon !
  - LeKigalois 4 novembre 2015 à 13 h 26 min
    
    Aaah cool, je viens de tester ce “TML”, il a l’air cool et efficace . Merci 😉
WordPress – Les attaques de type brute force en recruedescence | Portefeuille de compétences 2 novembre 2015 à 19 h 38 min

[…] Source : https://www.undernews.fr/alertes-securite/wordpress-alerte-au-attaques-brute-force-sur-les-sites-fr-e… […]
WordPress – Alerte au attaques brute forc... 1 novembre 2015 à 14 h 33 min

[…] Les CMS populaires comme WordPress ont un footprint facile à repérer et sont la cible prioritaire des pirates informatiques. Durant cette dernière semaine d'octobre, le nombre d'attaque par brute force a doublé. L'alerte est lancée. […]
WordPress – Alerte au attaques brute forc... 31 octobre 2015 à 13 h 02 min

[…] Les CMS populaires comme WordPress ont un footprint facile à repérer et sont la cible prioritaire des pirates informatiques. Durant cette dernière semaine d’octobre, le nombre d’attaque par brute force a doublé. L’alerte est lancée.Depuis le début de cette semaine, jusqu’à ce weekend, de nombreux webmasters se sont plaints de violentes attaques par brute force sur les comptes administrateurs des sites sous WordPress. L’alerte est valable pour les sites Web US mais aussi pour les français.Wordfence, l’éditeur de l’un des principaux plugin dédié à la sécurité des sites WordPress a lancé l’alerte après avoir repéré une énorme pointe sur la courbe montrant le nombre d’attaques par brute force quotidiennes : les attaques ont violemment doublées ! […]

Les commentaires sont fermés.

Cookie	Durée	Description
_gat	1 minute	This cookies is installed by Google Universal Analytics to throttle the request rate to limit the colllection of data on high traffic sites.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.

Cookie	Durée	Description
__gads	1 year 24 days	This cookie is set by Google and stored under the name dounleclick.com. This cookie is used to track how many times users see a particular advert which helps in measuring the success of the campaign and calculate the revenue generated by the campaign. These cookies can only be read from the domain that it is set on so it will not track any data while browsing through another sites.
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.

Cookie	Durée	Description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Durée	Description
CONSENT	16 years 7 months 15 days 16 hours	No description
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-others	1 year	No description
gadsTest	session	No description
GoogleAdServingTest	session	No description
parking_session	5 minutes	No description

17 Commentaires

La séléction de la rédac'

L’accès Zero Trust et le multi-cloud sont au cœur des stratégies de cybersécurité

Kaspersky révèle les principaux facteurs à l’origine des attaques APT prenant pour cible le secteur industriel

Tendances deepfake : les trois principaux scénarios de deepfake dont il faut se méfier 2023

Sujets chauds

Comparatif – Top 10 des meilleurs hébergeurs Web francophones

Pirater les mots de passe Facebook ? Aussi simple qu’un changement de mot de passe !

Insolite : Lettre d’un pirate à Ubisoft

Catégories populaires

A PROPOS

SUIVEZ-NOUS !