Magazine Entreprendre

[Alerte Sécurité] Attaque par brute force de milliers de sites Joomla et WordPress dans le monde

Publié le 15 avril 2013 par Fred Blanc

hackers

Une attaque par brute force a eu lieu et dure encore sur de nombreux sites Joomla et WordPress dans le monde entier. Les attaques se concentrent sur les identifiants de connexion par défaut et également sur ceux les plus utilisés.

Le but de cet attaque est de récupérer des identifiants d’administration ainsi que la possibilité de déposer des malwares.

Les préconisations urgentes pour vous prémunir sont :

  • vérifier l’intégrité de votre site
  • vérifier si possible l’intégrité de vos fichiers sur votre serveur
  • jeter un coup d’oeil aux logs d’accès et d’erreur afin de détecter toute anomalie
  • une fois que tout vous semble propre, si vous utilisez un compte par défaut pour la gestion de vos sites, créez un nouveau compte utilisateur difficile à déterminer de manière automatisée puis donnez lui les droits administrateur
  • dans la foulée, supprimez l’ancien compte administrateur cible potentiel de la tentative de prise de contrôle
  • évidemment changez également votre mot de passe en choisissant un  mot de passe robuste !

Vous pourrez lire l’article du JDN paru ce jour sur le sujet : http://www.journaldunet.com/solutions/dsi/attaque-contre-wordpress-and-joomla-0413.shtml


Retour à La Une de Logo Paperblog

Ces articles peuvent vous intéresser :

A propos de l’auteur


Fred Blanc 458 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte