Cela fait maintenant plusieurs semaines que je subis régulièrement des attaques à coup de brute force sur Pagasa. Certes, cela ne m’empêche pas trop de dormir car mon mot de passe est très complexe, même si cela ne garantit pas forcément la sécurité du blog mais cela perturbe un peu mes statistiques.
Pour passer le temps, je me suis livré à un petit jeu: j’ai crée mon propre wp-login.php, le script cible de l’attaque, pour analyser un peu plus ce que font toutes ces machines Zombies. J’ai pu ainsi récupéré un nombre très important de mots de passe utilisés lors de cette attaque. Si votre mot de passe apparait dans cette liste, vous êtes donc potentiellement susceptibles de vous faire hacker. Vous devez donc immédiatement changer le mots passe de votre blog.
Je trouve étonnant qu’il ni ai pas de protection contre les attaques de forces brutales par exemple 3 tentatives avec la même IP et IP bloqué pendant 10min
À moins que ce soit un botnet, basé sur « plusieurs dizaines de milliers » de PC zombies dans ce cas je ne vois pas trop comment s’en protéger. Peut-être créer un script qui blacklist les IP une à une…
Audrey Articles récents…objectif turf
Bien vu de mettre ton propre wp-login.php. Joli pot de miel ;)
Partage tu cette liste de mot de passe ?
Normand Articles récents…Les impressionnistes et la Normandie
Salut, avez vous une solution comment on peut se protégé contre cette attaque?? y’a t il un plugin ou quelque chose?? si vous avez trouver une solution n’hésiter pas de nous dire. Merci
La vie en magenta Articles récents…Vacances
@Normand: bien sûr, elle est dans l’article sur « mots de passe » :-)
@magenta: le mieux pour l’heure, c’est d’avoir un mot de passe chiadé. Pour un plugin de protection, on verra plus tard.
Thibaut Articles récents…Mise à jour du plugin vshop – version 1.1
Bonjour, il existe des méthodes pour se protégé contre cette attaque, par exemple imposer un temps d’attente après trois tentatives de connexion, je pense que c’est une méthode efficace.
Très bonne idée ! Ça fait peur quand même, c’est incroyable… C’est vrai qu’avec des méthodes de protection plus fiables, on serait plus tranquille.
Algérie Articles récents…Forte baisse des investissements étrangers en 2012
Je pense que vous avez pris une bonne décision, c’est vraiment une très bonne idée n’empêche !
C’est quand même stressant cette histoire…
Il doit surement exister des plugins ou des logiciels de protection surement, ça nous permettrait de dormir plus tranquille c’est sur…
Sauvegarder, sécuriser, mettre à jour…Parfois on se sent désarmer face à ses attaques mais faut persévérer. En tout cas, garder le contact et partager reste aussi une prévention efficace.
Une excellente idée! En effet ces petits malins ont du essayer des mots de passe « courants » pour essayer de s’introduire et c’est une bonne base de créer son mot de passe loin de leur « standard ».
Moi j’utilise sur tous mes sites le plugin « Better WP Security », il est super complet et ca permet de bloquer une ip (avec un temps défini) selon X tentatives d’échec de connexion à l’espace login. Et ya plein d’autres options du genre définir une autre URL pour accéder à l’espace admin.
Une attaque force qui a quand même permis d’en apprendre un peu plus sur leurs méthodes. Excellente en tout cas l’idée d’y avoir mis ce petit piège.
Salut, merci pour cet article. J’ai lus beaucoup des articles sur cette attaque et je connais des webmaster étaient des victimes de ses attaques massives. Personnellement, j’utilise le plugin « Login Lockdown », c’est un très bon plug-in qui bloque l’IP au bout de 3 tentatives échouées. Merci pour ces bons conseils que je m’en vais partager!
fcpr formation Articles récents…NOTRE MISSION
Tu as donc réussi à choppé une liste de mot de passe, c’est déjà une bonne chose. Et très bien trouvé pour la modification sur ton wp-login.php. Merci pour l’article!!!
Salut merci pour cet information en tout les cas, par contre je ne sais pas si c’est a cause de cette attaque mon compte admin est devenu si lent.
Je vous remercie pour tous ces explications, en effet, je vais changé tous mes mots de passe et l’authentification htaccess pour mes sites. Merci par avance et surtout merci de cette alerte !
Je vous remercie pour tous ces explications, en effet, je vais changé tous mes mots de passe et l’authentification htaccess pour mes sites. Merci par avance et surtout merci de cette alerte !
Bonjour, c’est pas cool tout ça, je doit faire un petit tours sur mes blogs. Par contre,me protéger j’utilise le plugin « wordfence », il me signale les fichiers suspects et bloque l’ip dés qu’un login est mauvais.Je pense que c’est une meilleure solution de sécurité. Amicalement
waouo Articles récents…Joyeux anniversaire Liam Payne 29 août 2013 : 20 ans
Salut, un grand merci pour cet article et tous ces explications. En effet, je vais suivre tous vos consignes et je changerai tous mes mots de passes.
Team building d’entreprise Articles récents…Des astuces originales pour vos soirée d’entreprise
Perso j’ai installé un pluggin empechant l’attaque par force brute qui limite les tentative de connexions :)
Merci pour ces conseils, je vais faire le test et changer de mot de passe le cas échéant.
Quel est le nom du plugin que tu as installé pour limiter les tentatives de connexions ? Merci.