Les mots de passe utilisés sur l’attaque brute force de WordPress

Notez cet article

Cela fait maintenant plusieurs semaines que je subis régulièrement des attaques à coup de brute force sur Pagasa. Certes, cela ne m’empêche pas trop de dormir car mon mot de passe est très complexe, même si cela ne garantit pas forcément la sécurité du blog mais cela perturbe un peu mes statistiques.

Pour passer le temps, je me suis livré à un petit jeu: j’ai crée mon propre wp-login.php, le script cible de l’attaque, pour analyser un peu plus ce que font toutes ces machines Zombies. J’ai pu ainsi récupéré un nombre très important de mots de passe utilisés lors de cette attaque. Si votre mot de passe apparait dans cette liste, vous êtes donc potentiellement susceptibles de vous faire hacker. Vous devez donc immédiatement changer le mots passe de votre blog.
 

20 commentaires sur “Les mots de passe utilisés sur l’attaque brute force de WordPress

  1. Je trouve étonnant qu’il ni ai pas de protection contre les attaques de forces brutales par exemple 3 tentatives avec la même IP et IP bloqué pendant 10min
    À moins que ce soit un botnet, basé sur « plusieurs dizaines de milliers » de PC zombies dans ce cas je ne vois pas trop comment s’en protéger. Peut-être créer un script qui blacklist les IP une à une…
    Audrey Articles récents…objectif turfMy Profile

  2. Salut, avez vous une solution comment on peut se protégé contre cette attaque?? y’a t il un plugin ou quelque chose?? si vous avez trouver une solution n’hésiter pas de nous dire. Merci
    La vie en magenta Articles récents…VacancesMy Profile

  3. Bonjour, il existe des méthodes pour se protégé contre cette attaque, par exemple imposer un temps d’attente après trois tentatives de connexion, je pense que c’est une méthode efficace.

  4. Je pense que vous avez pris une bonne décision, c’est vraiment une très bonne idée n’empêche !
    C’est quand même stressant cette histoire…

    Il doit surement exister des plugins ou des logiciels de protection surement, ça nous permettrait de dormir plus tranquille c’est sur…

  5. Sauvegarder, sécuriser, mettre à jour…Parfois on se sent désarmer face à ses attaques mais faut persévérer. En tout cas, garder le contact et partager reste aussi une prévention efficace.

  6. Une excellente idée! En effet ces petits malins ont du essayer des mots de passe « courants » pour essayer de s’introduire et c’est une bonne base de créer son mot de passe loin de leur « standard ».

  7. Moi j’utilise sur tous mes sites le plugin « Better WP Security », il est super complet et ca permet de bloquer une ip (avec un temps défini) selon X tentatives d’échec de connexion à l’espace login. Et ya plein d’autres options du genre définir une autre URL pour accéder à l’espace admin.

  8. Une attaque force qui a quand même permis d’en apprendre un peu plus sur leurs méthodes. Excellente en tout cas l’idée d’y avoir mis ce petit piège.

  9. Salut, merci pour cet article. J’ai lus beaucoup des articles sur cette attaque et je connais des webmaster étaient des victimes de ses attaques massives. Personnellement, j’utilise le plugin « Login Lockdown », c’est un très bon plug-in qui bloque l’IP au bout de 3 tentatives échouées. Merci pour ces bons conseils que je m’en vais partager!
    fcpr formation Articles récents…NOTRE MISSIONMy Profile

  10. Je vous remercie pour tous ces explications, en effet, je vais changé tous mes mots de passe et l’authentification htaccess pour mes sites. Merci par avance et surtout merci de cette alerte !

  11. Je vous remercie pour tous ces explications, en effet, je vais changé tous mes mots de passe et l’authentification htaccess pour mes sites. Merci par avance et surtout merci de cette alerte !

  12. Bonjour, c’est pas cool tout ça, je doit faire un petit tours sur mes blogs. Par contre,me protéger j’utilise le plugin « wordfence », il me signale les fichiers suspects et bloque l’ip dés qu’un login est mauvais.Je pense que c’est une meilleure solution de sécurité. Amicalement
    waouo Articles récents…Joyeux anniversaire Liam Payne 29 août 2013 : 20 ansMy Profile

  13. Perso j’ai installé un pluggin empechant l’attaque par force brute qui limite les tentative de connexions :)

Laisser un commentaire