Vagues d'attaques sur les blogs WordPress

Tilde3 · 15 avril 2013 à 16:14

Bonjour Effessachiennes et Effessachiens ^^

Je relais cette info venue des actus Developpez.com.

Depuis 5 jours, des pirates tentent de prendre le contrôle de blogs Wordpress. La plupart des attaques ciblent les jeunes blogs dont le mot de passe a été initialisé par défaut lors de leur création.

Une des solutions est de renouveller son mot de passe avec un mot de passe assez fort.

15 avril 2013 à 16:27

Bonjour,

De ce que je peux lire sur cet article c'est que cette attaque se fait par bruteforce sur le formulaire d'authentification du CMS Wordpress et principalement sur le réseau de l'hébergeur Wordpress. Ces robots essayent alors très certainement une longue liste de mots de passe les plus utilisés pour se connecter.

Une solution, en plus de définir un mot de passe personnalisé (et non pas un mot pouvant se trouver dans le dictionnaire par exemple), c'est d'installer une extension qui limite le nombre d’échecs d'authentification avant de bloquer l'adresse IP : http://wordpress.org/extend/plugins/lim ... -attempts/

Ou directement depuis le "dashboard" : Extensions > Ajouter > Recherche "Limit Login Attempts" Chercher parmi les extensions > Installer maintenant > Activer l’extension

Cookie	Description
PHPSESSID	Ce cookie est natif des applications PHP. Ce cookie est utilisé pour stocker et identifier l'ID de session unique d'un utilisateur dans le but de gérer la session utilisateur sur le site Web. Ce cookie est un cookie de session et est supprimé lorsque toutes les fenêtres du navigateur sont fermées.
SRVNAME	Ce cookie permet de stabiliser l’affectation du nœud Web derrière le mécanisme de répartition de charges Web.
VIEWED_COOKIE_POLICY COOKIELAWINFOCONSENT COOKIELAWINFO-CHECKBOX-NECESSARY COOKIELAWINFO-CHECKBOX-ANALYTICS COOKIELAWINFO-CHECKBOX-PREFERENCES	Ces cookies sont définis par le mécanisme de consentement RGPD des cookies et sont utilisés pour conserver le consentement ou non de l'utilisateur des cookies. Il n'y a aucune données personnelles dans ces cookies et ils permettent de mémoriser un éventuel refus.
PMA_LANG_HTTPS PHPMYADMIN_HTTPS PMAUSER-1_HTTPS	Cookies liés avec l'outils PhpMyAdmin lorsque le client est connecté sur son espace client.
PHPPBB3_S1W4X_K PHPPBB3_S1W4X_U PHPPBB3_S1W4X_SID	Cookies liés avec les forums PhpBB3 de FranceServ Hébergement.

Cookie	Description
login	Ce cookie permet de mémoriser sur le navigateur, un jeton d'authentification automatique pour le client lorsqu'il le décide. Ce cookie est chiffré et est rattaché au navigateur Internet et à la connexion Internet lors de sa création. Ce cookie devient invalide au bout de 30 jours.
otp	Ce cookie est utilisé pour authentifier automatiquement le client à son gestionnaire par la double authentification, ce jeton d’authentification est valide pendant maximum 30 jours lorsque le client le décide. Ce cookie est chiffré et est rattaché au navigateur Internet et à la connexion Internet lorsqu’il a été crée et sera automatiquement supprimé lorsque c’est nécessaire.

N'hésitez pas à découvrir nos services et à nous contacter, nous vous répondrons rapidement.

Forum

Vagues d'attaques sur les blogs WordPress

Partenaire