Publié par UnderNews Actu - Télécharger l'application Android

Une grande attaque brute force distribuée contre des sites WordPress est en cours en ce moment. Un grand botnet avec plus de 90 000 machines zombies tente d’ouvrir une session administrateur sur les sites visés en utilisant les identifiants par défaut.

Selon une mise à jour du blog IXWebHosting, plusieurs hébergeurs sont actuellement confrontés à des problèmes d’attaques par brute force massives sur les pages de login des sites WordPress de leurs clients.

« Comme vous pouvez le voir avec nos chiffres, nous avons été victime de 30 à 40000 attaques par jour ces derniers mois. En avril 2013, le chiffre est passé à 77 000 par jour en moyenne, pour atteindre plus de 100 000 tentatives par jour durant le mois dernier« , détaille une étude Sucuri.

Cette attaque est effectuée depuis des serveurs Linux et l’attaque est peut-être renforcée en utilisant des réseaux de zombies. Pour résoudre le problème, l’administrateur de l’hébergement a été obligé de bloquer toutes les connexions à wp-login.php. Pas très pratique pour les clients !

« En ce moment, nous vous recommandons fortement de vous connecter à vos installations WordPress et de changer les identifiants administrateurs en respectant les exigences de sécurité requises. Ces exigences sont assez typique d’un mot de passe sécurisé : lettres majuscules et minuscules, au moins huit caractères, et notamment caractères des « spéciaux » (^% $ # @ & *) » recommande actuellement l’hébergeur Hostgator à ses clients.

HMA Pro VPN

La même chose du côté de Spiral Hosting : « Un grand botnet a tenté de s’introduire dans les sites Web basés sur WordPress en essayant continuellement de deviner le nom d’utilisateur et le mot de passe pour entrer dans l’interface d’administration du CMS. Cela affecte presque toutes les entreprises d’hébergement Web majeures dans le monde entier. Notre Network Operations Center (NOC) a détecté une augmentation significative de l’activité du botnet dans les dernières 24 heures« .

Les utilisateurs sont invités à utiliser un fichier .Htaccess pour protéger leur zone d’administration ou de renommer les pages de connexion. Il s’agit d’un problème mondial qui touche tous les hébergeurs Web.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (3 votes, note : 4,67 sur 5)
Loading...

Mots clés : , , , , ,


Vos réactions
  1. Forum Du Gamer

    Effectivement mauvaise pub pour wordpress..

  2. NextSeo

    Pas terrible comme publicité pour WordPress…
    Le CMS devrait laisser la possibilité de changer directement les URL’s d’admin sur l’administration pour éviter ce genre de problèmes…

Ils parlent du sujet :

  1. […] les systèmes, bien évidemment, elle est beaucoup utilisée sur Wordrpress comme on peut le lire sur cet article de 2013 ou sur celui-ci datant de […]