Une toute petite news en cette fin de matinée pour prévenir une grande communauté aujourd’hui sur la toile ! En effet, comme l’a souligné The Verge il y a quelques minutes, un vaste réseau de plus de 90 000 adresses IP sont la cible des installations de blog WordPress avec une attaque par force brute, tentant ainsi d’accéder à l’aide de l’option par défaut nom d’utilisateur “admin” de dérober le mots de passe.
Deux grands fournisseurs d’hébergement, CloudFlare et HostGator, soulignent l’ampleur de l’attaque actuelle, qui est beaucoup plus importante que d’habitude. CloudFlare aurait bloqué 60 millions de requêtes durant la dernière heure… Sean Valant de HostGator décrit celle-ci comme une “attaque globale sur les installations WordPress pour presque tous les hébergeurs”.
Le but de l’attaque n’est pas tout à fait clair, mais il semblerait qu’actuellement la plupart des attaques semblent provenir de PC, et non pas de serveurs. L’attaque semble installer une “porte dérobée (backdoor) [qui] permet aux hackers de prendre le contrôle du site à distance”.
Selon les estimations, le botnet a le pouvoir de tester près de milliards de passe en une heure… Autant dire que si le mot de passe est simple, l’intrusion sera clairement facilitée.
Les sites Joomla sont également confrontés à des requêtes malicieuses, mais le gros de l’attaque semble être dirigée vers les sites WordPress. Ce n’est pas vraiment étonnant puisque la grande majorité des clients des hébergeurs utilisent WordPress, qui se comptent par centaines de milliers, ont vu des preuves de l’attaque.
L’un des risques est que les blogueurs personnels qui mettent en place des installations de WordPress peuvent ne pas avoir pensé à mettre en place un mot de passe hautement sécurisé. Cependant, ce n’est pas seulement les articles du blogueur qui sont en jeu, car le hacker pourrait utiliser l’authentification pour accéder au serveur, et ainsi pourrait causer encore plus de dégâts.
Autrement dit, si vous avez un blog WordPress je vous suggère de sécuriser le mot de passe administrateur dans un premier temps, et également de le différencier de vos autres comptes personnels. De plus, si vous voulez davantage sécuriser votre blog, je ne peux que vous recommander de lire l’article de Krebs, qui vous donnera d’autres outils pour la sécurisation de votre blog.
De plus, outre le fait de sécuriser l’accès, pensez à faire des sauvegardes ça ne coûte rien et pourra vous sauver la vie…
