Publié par
Depuis hier un groupe de pirates à lancé une attaque massive sur de nombreux hébergeurs. Visant en particulier à accéder à l’administration des blogs WordPress. La technique qu’ils emploient est dîtes de “Force Brute”. C’est à dire qu’ils envoient des robots tester chaque pseudo/mot de passe possible pour recevoir l’accès à l’arrière boutique. Comme vous pouvez facilement l’imaginer, cela demande beaucoup de tentative, et rapidement surcharge les infrastructures de l’hébergeur, d’où la période d’indisponibilité que vous avez pu constater hier en soirée.
Heureusement l’hébergeur à pris des mesures pour sécuriser le problème, en désactivant d’office l’accès à la page de login. Du coup plus personne ne peut s’enregistrer sur le site. À part moi bien sûr qui ait pu avoir un passe droit.
Si vous êtes connecté au site, restez le, car vous ne pourrez pas vous reconnecter avant que l’attaque soit passée, ou que l’hébergeur ait trouvé une solution pour permettre à nouveau l’accès à la page de login sans pour autant laisser les robots faire leur misérable besogne.
Je profite de l’occasion pour rappeler quelques règles de base en la matière:
- Utilisez un mot de passe unique pour chaque site
- Choisissez un mot de passe long, au moins 8 caractères,
- Et compliqué, mélangez les majuscules, minuscules, chiffres et symboles
- Surtout pas de mot qu’on puisse trouver dans un dictionnaire, ni de noms propres.
Cela dit, pour vous rassurer, si jamais un robot était parvenu à accéder à la partie administration des Furets du Gondor, jamais il n’aurait pu obtenir vos mots de passe qui ne sont ni visibles, ni accessibles en passant par là, et dans tout les cas chiffrés.