Le fondateur de WordPress, Matt Mullenweg, a publié une alerte de sécurité sur son site, en raison d’un botnet qui est à la recherche de blogs sous WordPress utilisant admin comme nom de connexion utilisateur.
Le botnet utilise plus de 90.000 adresses IP afin de pouvoir constamment recommencer et tenter de se connecter en utilisant différentes combinaisons de mots de passe jusqu’à ce que l’un d’eux corresponde à votre mot de passe.
Si vous utilisez un mot de passe faible,inférieur à 10 caractères, et que votre identifiant d’administration, ou que le nom d’utilisateur par défaut est admin, le botnet est à la recherche de votre blog. Si il arrive à le localiser, il y a de fortes chances qu’il parvienne à trouver votre mot de passe.
Dans un article du début de cette année, je vous indiquais les 7 Points à sécuriser sur votre blog en vous conseillant vivement de mettre en pratique ces conseils de sécurisation.
Améliorez votre sécurité pour évitez de vous faire pirater
Afin de palier à ce type d’attaque massive, ainsi qu’à des attaques classiques, il est conseillé d’agir comme suit:
- Changer votre nom d’utilisateur et/ou login WordPress.
- Changer votre mot de passe
- Créer une sauvegarde complète de tous vos fichiers ainsi que le contenu du site (base de données), voir l’article Comment sauvegarder votre blog
- Installer un plugin de sécurité qui limite les tentatives de connexion ou un plug-in de sécurité tout en un comme Wordfence ou Bullet Proof Security qui comprend également la limitation des tentatives de connexion.
- Mettre à jour tous vos thèmes, plugins et fichiers de base de WordPress.
En tenant compte de ces 5 points de sécurité, vous devriez éviter de découvrir que votre site a été piraté et rempli avec un code malveillant.
Informez vos amis
Si vous utilisez les réseaux sociaux, partagez cet article avec vos contacts afin d’ éviter à d’autres d’être piraté.
Vous pensez être en sécurité ?
Plus de 30.000 sites on déjà été piratés et sont irrémédiablement perdus, sans possibilité de récupération. Les pirates ont également supprimé toutes les sauvegardes stockées sur les serveurs de secours des hébergeurs. 95% des blogs utilisant WordPress utilisent une ancienne version de WordPress ou ont des plugins qui n’ont pas été mis à jour et sont donc potentiellement piratable.
Conclusion
Je ne pense pas qu’il faille déplacer votre site vers un serveur plus sécurisé, mais simplement être conscient de ce qui peut arriver et comment empêcher que cela se produise
Personnellement, je sauvegarde quotidiennement mes blogs et je stocke les sauvegardes sur un serveur distant, et ce malgré que mon hébergeur effectue des sauvegardes quotidiennes complètes et offre une restoration en un clic.
Il ne sert à rien d’avoir un mot de passe fort si vous utilisez votre nom d’utilisateur est admin, de la même façon, utiliser un plugin de sécurité est utile, mais il faut que, tous les autres plugin et les thèmes soient à jour.
La sécurité de votre blog dépends de vous
Il n’est jamais trop tard pour parfaire la sécurité de votre blog, sauf à l’heure actuelle, alors ne perdez plus de temps.
Publié à l'origine le : 15 avril 2013 @ 8 h 30 min
