Une attaque par brute force a eu lieu et dure encore sur de nombreux sites Joomla et WordPress dans le monde entier. Les attaques se concentrent sur les identifiants de connexion par défaut et également sur ceux les plus utilisés.
Le but de cet attaque est de récupérer des identifiants d’administration ainsi que la possibilité de déposer des malwares.
Les préconisations urgentes pour vous prémunir sont :
- vérifier l’intégrité de votre site
- vérifier si possible l’intégrité de vos fichiers sur votre serveur
- jeter un coup d’oeil aux logs d’accès et d’erreur afin de détecter toute anomalie
- une fois que tout vous semble propre, si vous utilisez un compte par défaut pour la gestion de vos sites, créez un nouveau compte utilisateur difficile à déterminer de manière automatisée puis donnez lui les droits administrateur
- dans la foulée, supprimez l’ancien compte administrateur cible potentiel de la tentative de prise de contrôle
- évidemment changez également votre mot de passe en choisissant un mot de passe robuste !
Vous pourrez lire l’article du JDN paru ce jour sur le sujet : http://www.journaldunet.com/solutions/dsi/attaque-contre-wordpress-and-joomla-0413.shtml