Publié par UnderNews Actu - Télécharger l'application Android

Les CMS populaires comme WordPress ont un footprint facile à repérer et sont la cible prioritaire des pirates informatiques. Durant cette dernière semaine d’octobre, le nombre d’attaque par brute force a doublé. L’alerte est lancée.

Depuis le début de cette semaine, jusqu’à ce weekend, de nombreux webmasters se sont plaints de violentes attaques par brute force sur les comptes administrateurs des sites sous WordPress. L’alerte est valable pour les sites Web US mais aussi pour les français.

Wordfence, l’éditeur de l’un des principaux plugin dédié à la sécurité des sites WordPress a lancé l’alerte après avoir repéré une énorme pointe sur la courbe montrant le nombre d’attaques par brute force quotidiennes : les attaques ont violemment doublées !

wordfence-wp-attaquesLes attaques par brute force (tentative de test de couples login/mot de passe pour accéder au backoffice des sites) sont passée de 10 000 attaques par minute à environ 20 000 par minute, et ce, dès lundi soir.

Du côté de la France, de nombreux administrateurs de blogs WordPress se sont interrogés sur les forums dédiés au webmastering après avoir été alerté ou vu leur site bloqués s’il utilisaient un plugin de sécurité. D’ailleurs, cette nuit, UnderNews y a eu le droit, et ce matin, notre système anti-brute force du panel admin avait désactivé les accès pour cause de nombreuses tentatives de connexion échouées. Il n’y  adonc aucun doute sur l’attaque, elle vise tous les sites WP.

PIA VPN

Pour vous protéger, si vous n’êtes pas développeur Web, pensez à installer un plugin de sécurité et configurez-le de façon à ce qu’il limite les tentatives de connexion par heure (entre 3 et 5 par exemple) sur les comptes utilisateurs et administrateurs du site. En plus de cela, pensez à utiliser un compte administrateur sur-mesure et non le fameux « admin » (désactivez-le complètement). De plus, mettez bien à jour le core ainsi que l’ensemble des plugins.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , ,


Vos réactions
  1. LeKigalois

    Après la désactivation de l’Admin, on peut utiliser ces plugins
    « SF Author Url Control »+ « SX User Name Security » en plus de « SF Move Login » (développés par les francophones notamment Julio Potier et ses potes, très connus et chevronnés en secu wp)

    Du moins ça cache et enlève le « /author/ » dans l’URL et le dernier plugin aide à changer le URL.com/wp-login.php !

    A tester donc!

    • UnderNews UnderNews

      C’est noté merci 😉
      Y a aussi la solution intégrée au plugin « Theme my Login » pour limiter le nb de tentative de connexion sinon !

      • LeKigalois

        Aaah cool, je viens de tester ce « TML », il a l’air cool et efficace . Merci 😉

Ils parlent du sujet :

  1. Wordpress | Pearltrees

    […] WordPress – Alerte au attaques brute force sur les sites FR et US. Publié par UnderNews Actu – Télécharger l'application Android Les CMS populaires comme WordPress ont un footprint facile à repérer et sont la cible prioritaire des pirates informatiques. Durant cette dernière semaine d’octobre, le nombre d’attaque par brute force a doublé. L’alerte est lancée. Depuis le début de cette semaine, jusqu’à ce weekend, de nombreux webmasters se sont plaints de violentes attaques par brute force sur les comptes administrateurs des sites sous WordPress. L’alerte est valable pour les sites Web US mais aussi pour les français. Wordfence, l’éditeur de l’un des principaux plugin dédié à la sécurité des sites WordPress a lancé l’alerte après avoir repéré une énorme pointe sur la courbe montrant le nombre d’attaques par brute force quotidiennes : les attaques ont violemment doublées ! […]

  2. […] L’attaque par force brute/bruteforce (la page Wikipédia est ici) est possible sur tous les systèmes, bien évidemment, elle est beaucoup utilisée sur Wordrpress comme on peut le lire sur cet article de 2013 ou sur celui-ci datant de 2015. […]

  3. Wordpress | Pearltrees

    […] WordPress – Alerte au attaques brute force sur les sites FR et US. Publié par UnderNews Actu Les CMS populaires comme WordPress ont un footprint facile à repérer et sont la cible prioritaire des pirates informatiques. Durant cette dernière semaine d’octobre, le nombre d’attaque par brute force a doublé. L’alerte est lancée. Depuis le début de cette semaine, jusqu’à ce weekend, de nombreux webmasters se sont plaints de violentes attaques par brute force sur les comptes administrateurs des sites sous WordPress. […]

  4. Wordpress | Pearltrees

    […] WordPress – Alerte au attaques brute force sur les sites FR et US Und (…) Publié par UnderNews Actu Les CMS populaires comme WordPress ont un footprint facile à repérer et sont la cible prioritaire des pirates informatiques. Durant cette dernière semaine d’octobre, le nombre d’attaque par brute force a doublé. L’alerte est lancée. Depuis le début de cette semaine, jusqu’à ce weekend, de nombreux webmasters se sont plaints de violentes attaques par brute force sur les comptes administrateurs des sites sous WordPress. L’alerte est valable pour les sites Web US mais aussi pour les français. Wordfence, l’éditeur de l’un des principaux plugin dédié à la sécurité des sites WordPress a lancé l’alerte après avoir repéré une énorme pointe sur la courbe montrant le nombre d’attaques par brute force quotidiennes : les attaques ont violemment doublées ! […]

  5. Wordpress | Pearltrees

    […] WordPress – Alerte au attaques brute force sur les sites FR et US. Publié par UnderNews Actu Les CMS populaires comme WordPress ont un footprint facile à repérer et sont la cible prioritaire des pirates informatiques. Durant cette dernière semaine d’octobre, le nombre d’attaque par brute force a doublé. […]

  6. Octobre 2015 | Pearltrees

    […] et date de l’attaque ? Loading… WordPress – Alerte au attaques brute force sur les sites FR et US. Publié par UnderNews Actu Les CMS populaires comme WordPress ont un footprint facile à repérer […]

  7. Octobre 2015 | Pearltrees

    […] En février dernier, TalkTalk a subi une violation de données majeure au cours de laquelle les coordonnées des clients ont été volées et utilisées à mauvais escient par des cyberescrocs dans le but d’accéder à des informations supplémentaires pour se servir dans leurs comptes bancaires… Quelles sont les données qui pourraient avoir été exposées ? Type et date de l’attaque ? Loading… WordPress – Alerte au attaques brute force sur les sites FR et US. […]

  8. Octobre 2015 | Pearltrees

    […] vers la suppression du support FTP. WordPress – Alerte au attaques brute force sur les sites FR et US. Publié par UnderNews Actu Les CMS populaires comme WordPress ont un footprint facile à repérer […]

  9. Wordpress | Pearltrees

    […] WordPress – Alerte au attaques brute force sur les sites FR et US. Publié par UnderNews Actu Les CMS populaires comme WordPress ont un footprint facile à repérer et sont la cible prioritaire des pirates informatiques. Durant cette dernière semaine d’octobre, le nombre d’attaque par brute force a doublé. L’alerte est lancée. Depuis le début de cette semaine, jusqu’à ce weekend, de nombreux webmasters se sont plaints de violentes attaques par brute force sur les comptes administrateurs des sites sous WordPress. L’alerte est valable pour les sites Web US mais aussi pour les français. […]

  10. […] Alerte aux attaques brute force sur les sites WordPress français et américains par UnderNews Actu […]

  11. WordPress – Alerte au attaques brute forc...

    […] Les CMS populaires comme WordPress ont un footprint facile à repérer et sont la cible prioritaire des pirates informatiques. Durant cette dernière semaine d'octobre, le nombre d'attaque par brute force a doublé. L'alerte est lancée.  […]

  12. WordPress – Alerte au attaques brute forc...

    […] Les CMS populaires comme WordPress ont un footprint facile à repérer et sont la cible prioritaire des pirates informatiques. Durant cette dernière semaine d’octobre, le nombre d’attaque par brute force a doublé. L’alerte est lancée.Depuis le début de cette semaine, jusqu’à ce weekend, de nombreux webmasters se sont plaints de violentes attaques par brute force sur les comptes administrateurs des sites sous WordPress. L’alerte est valable pour les sites Web US mais aussi pour les français.Wordfence, l’éditeur de l’un des principaux plugin dédié à la sécurité des sites WordPress a lancé l’alerte après avoir repéré une énorme pointe sur la courbe montrant le nombre d’attaques par brute force quotidiennes : les attaques ont violemment doublées !  […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.