MacBidouille

Des analystes de sécurité ont tiré le signal d'alarme devant des attaques contre des serveurs WordPress. Pour rappel, WordPress est une plateforme Open Source permettant de créer facilement blogs et sites web plus complexes et elle est très largement utilisée.
Il s'avère que des pirates ont crée des réseaux de botnet (des PC infectés afin d'être utilisés à distance) qui sont utilisés pour faire des attaques en force brute sur les mots de passe administrateur des sites WordPress. L'attaque esr simple, aller sur la page administrateur par défaut, entrer le mot de passe Admin et ensuite essayer des centaines de milliers de combinaisons pour trouver le mot de passe.

Il est conseillé à ceux qui ont un tel serveur plusieurs solutions pour se prémunir de ces attaques:

• Avoir un mot de passe complexe et qui n'a aucune chance d'être dans un dictionnaire,
• ne pas utiliser l'identifiant Admin,
• Ajouter un module à WordPress qui bannira une adresse IP pendant une période déterminée si plusieurs mauvais mots de passe sont rentrés.

Nous vous conseillons de toute façon, quel que soit le service que vous utilisez de généraliser les deux premières recommandations chaque fois que c'est possible.