Une grande attaque brute force distribuée contre des sites WordPress est en cours en ce moment. Un grand botnet avec plus de 90 000 machines zombies tente d’ouvrir une session administrateur sur les sites visés en utilisant les identifiants par défaut.
Selon une mise à jour du blog IXWebHosting, plusieurs hébergeurs sont actuellement confrontés à des problèmes d’attaques par brute force massives sur les pages de login des sites WordPress de leurs clients.
“Comme vous pouvez le voir avec nos chiffres, nous avons été victime de 30 à 40000 attaques par jour ces derniers mois. En avril 2013, le chiffre est passé à 77 000 par jour en moyenne, pour atteindre plus de 100 000 tentatives par jour durant le mois dernier“, détaille une étude Sucuri.
Cette attaque est effectuée depuis des serveurs Linux et l’attaque est peut-être renforcée en utilisant des réseaux de zombies. Pour résoudre le problème, l’administrateur de l’hébergement a été obligé de bloquer toutes les connexions à wp-login.php. Pas très pratique pour les clients !
“En ce moment, nous vous recommandons fortement de vous connecter à vos installations WordPress et de changer les identifiants administrateurs en respectant les exigences de sécurité requises. Ces exigences sont assez typique d’un mot de passe sécurisé : lettres majuscules et minuscules, au moins huit caractères, et notamment caractères des “spéciaux” (^% $ # @ & *)” recommande actuellement l’hébergeur Hostgator à ses clients.
La même chose du côté de Spiral Hosting : “Un grand botnet a tenté de s’introduire dans les sites Web basés sur WordPress en essayant continuellement de deviner le nom d’utilisateur et le mot de passe pour entrer dans l’interface d’administration du CMS. Cela affecte presque toutes les entreprises d’hébergement Web majeures dans le monde entier. Notre Network Operations Center (NOC) a détecté une augmentation significative de l’activité du botnet dans les dernières 24 heures“.
Les utilisateurs sont invités à utiliser un fichier .Htaccess pour protéger leur zone d’administration ou de renommer les pages de connexion. Il s’agit d’un problème mondial qui touche tous les hébergeurs Web.
Effectivement mauvaise pub pour wordpress..
Pas terrible comme publicité pour WordPress…
Le CMS devrait laisser la possibilité de changer directement les URL’s d’admin sur l’administration pour éviter ce genre de problèmes…
Les commentaires sont fermés.