Selon de nombreux hébergeurs, WordPress, le CMS le plus connu et le plus utilisé sur le web, est victime d’une vague de piratage. Les hackers pirateraient les mots de passe des blogs WordPress des personnes ayant conservé le nom d’utilisateur d’origine “admin“.
Pour ce faire, les hackers utiliseraient un réseau de PC zombies (botnet) contaminés par un malware. Des milliers de mots de passe sont alors essayés afin d’accéder au panel de contrôle du blog pour y récolter des informations et y installer un virus qui leur permet ensuite de revenir sur le blog, même après un changement de mot de passe.
CloudFare, un hébergeur, explique ainsi avoir bloqué plus de 60 000 requêtes anormales en moins d’une heure.
Se protéger: quelle solution?
Pour se protéger de l’attaque, plusieurs solutions existent. La plus simple est de changer son mot de passe pour en choisir un plus difficile à deviner. N’hésitez pas à consulter notre dossier pour bien choisir son mot de passe.
L’autre solution, plus complexe, consiste bien évidemment à changer le nom d’utilisateur de som compte WordPress. On peut créer un nouveau compte utilisateur WordPress et lui accorder les pouvoirs d’administrateur, passer sur ce dernier et supprimer, ensuite le compte admin. On peut aussi passer par le gestionnaire de base de données pour modifier le login directement dans la base de données de votre blog. .
Dans tous les cas, cette attaque montre qu’il faut rester très vigilant sur le choix de son mot de passe. C’est en effet la première et la plus importante mesure de sécurité pour éviter d’être hacké.
