Attaques contre sites WordPress (26.08.13)
Votre site Internet est propulsé par WordPress ? Voici une mesure de sécurité à mettre en place sans délai.
Depuis quelques temps, les sites WordPress du monde entier sont la cible d'attaques. Le but: obtenir le mot de passe de l'utilisateur admin.
De nombreux ordinateurs piratés sont utilisés pour mener ces attaques (BotNet).

Pour vous prémunir par défaut contre ce genre d'attaque, nous proposons au départ un mot de passe compliqué difficiles à "deviner" par les logiciels pirates. Mais très souvent, le mot de passe est modifié pour en mettre un plus simple qui, du coup, est bien plus facile à forcer.

Aussi, la première chose à faire, si vous avez mis un mot de passe plus simple, c'est de remettre un mot de passe difficile.
Pour ceci, notre outil GimmePassword peut vous aider. Il invente des mots de passe et vous les livre dans un canal chiffré (https).

En plus de mettre un mot de passe complexe  et peut-être avant tout, nous vous recommandons de changer le nom de votre identifiant afin que l'utilisateur admin n'existe plus.

Pour ce faire, il faut
  1. vous logguer avec l'identifiant admin
  2. créer un nouvel utilisateur de rôle administrateur (Utilisateurs - Ajouter) et lui donner un nom original. Évitez juste de simplement mettre le nom du domaine; cela sura probablement le deuxième identifiant essayé par un logiciel pirate futur. Préférez par exemple adm_domaine, votre nomPrénom, etc. Que cela soit unique et difficile à deviner pour un pirate qui ne vous connait pas.
  3. mettre un mot de passe suffisemment complexe
  4. se déconnecter
  5. se reconnecter avec l'identifiant que l'on vient de créer
  6. retourner dans les utilisateurs et effacer l'utilisateur admin. Lors de la suppression, réattribuer les articles de admin à l'utilisateur nouvellement créé.



Facebook Twitter RSS Google+