Depuis quelques jours l’ensemble des sites WordPress sont victimes de tentatives de connexion pirates.
En effet l’URL d’administration WordPress est bien connue des pirates, tout comme celle des sites en Joomla, Drupal, Wix, etc. qui sont eux aussi victimes d’attaques.
Changez vos mots de passe et redoublez de vigilance !
Sur tous les sites de ses clients, webadmin.fr a installé depuis de nombreuses années une extension qui détecte les tentatives de connexion successives depuis la même adresse IP et bloque ces IP pendant plusieurs heures ou jours selon le paramétrage effectué.
Actuellement, pour les clients qui me le demandent, je procède à un renforcement de ces paramètres en limitant à 2 les tentatives de connexion et en rallongeant à 72 heures les quarantaines pour que un client qui se trompe 2 fois dans son login/password puisse quand même accéder à son site au bout de ces 72 heures.
Les hackers utilisent les identifiants couramment utilisés par les clients comme leur nom, celui de la société ou admin, ou administrator, ou test…
Reste le mot de passe qui doit être changé souvent, être le plus long possible, ne rien signifier et comporter une grande variété de chiffres, lettres, majuscules/minuscules et caractères spéciaux.
Je conseille aussi de faire des sauvegardes régulières au moyen de l’extension appropriée, de façon à pouvoir monter une sauvegarde d’avant le piratage si celui-ci survient.
Pour ceux qui ont un site WordPress non protégé, contactez-moi.