Attaque massive contre les sites WordPress et Joomla

Attaque massive contre les sites WordPress et Joomla Une attaque par force brute a été lancée contre des milliers de sites WordPress et Joomla hébergés tout autour de la planète. L'objectif des pirates étant de pénétrer les comptes d'administrateur.

Rapportée par The Next Web, l'alerte a été lancée par plusieurs hébergeurs et CDN, au premier rang desquels CloudFlare. Des milliers de sites WordPress et Joomla, hébergés partout dans le monde, sont sous le feu d'attaques par force brute. Une méthode de déchiffrage qui consiste à essayer une à une toutes les combinaisons d'un mot de passe. Objectif des pirates : pénétrer les comptes administrateurs des plates-formes.

Les hébergeurs ont repéré cette attaque suite au surcroît important de requêtes, ralentissant dans certains cas les accès à leurs infrastructures, nécessaire pour tester chaque mot de passe. Selon CloudFlare, un réseau de plusieurs dizaines de milliers d'ordinateurs piratés (ou botnet) aurait été utilisé pour lancer cette vaste opération. Une estimation qui a été réalisée sur la base du nombre d'adresses IP décompté lors de l'assaut sur la plate-forme du CDN américain.

Une série d'actions urgentes à mettre en œuvre

Mais force est de constater que cette vague aurait débuté en janvier. Selon un rapport du spécialiste de la sécurité Sucuri, jusqu'à 30 à 40 000 attaques par jour en moyenne auraient été ainsi lancées depuis trois mois. Les cinq premiers identifiants ciblés étant ceux parmi les plus classiquement utilisés pour un compte administrateur (admin, test, administrator, Admin, et root). Ce qui a mis le feu au poudre : des pics dépassant les 100 000 attaques quotidiennes ces derniers jours.

Quelles seront les actions à mettre en place par les possesseurs de ce type de site ? La première étape sera de vérifier l'intégrité du site : les répertoires et fichiers sont-ils bien tous présents, un malware n'a-t-il pas été installé ? Mieux vaut ensuite vérifier que son identifiant n'est pas trop simple (ce qui est le cas des admin, root...) et le mot de passe d'administration suffisamment compliqué - et doté de chiffres et caractères spaciaux. Si ce n'est pas le cas, l'une des solutions consiste à recourir à un générateur de mots de passe (comme celui-ci). Le plus simple étant ensuite de recréer un nouveau compte, lui accorder les droits d'administration et supprimer le compte précédent.