1153-image1-fr1366116791.jpg

Les pirates à l’assaut des CMS WordPress et Joomla

Des milliers de sites Joomla et WordPress sont actuellement attaqués par des pirates qui cherchent à récupérer les mots de passe en masse.
 
Depuis plusieurs mois, les CMS Joomla et WordPress subissent une attaque par force brute. Elle consiste à déchiffrer les mots de passe pour contrôler l’administration des sites. Selon CloudFlare, des milliers d’ordinateurs ont été piratés pour lancer une attaque en masse.
Le site Sucuri rapporte jusqu’à 30 à 40 000 attaques par jour en moyenne depuis trois mois. Ce week-end les attaques sont passées à 100 000 par jour.
 
Les pirates cherchent à récupérer les identifiants et mots de passe les plus courants : "adm", " administrator", "root",… et "111111", "123456"…
 
Comment éviter d’être attaqué : changez vos identifiants et vos mots de passe.
 
Choisir un mot de passe efficace (vu sur le site symantec) :
Les logiciels de craquage n’aiment pas les mots de passe longs et tordus car ils sont plus difficiles à détecter.
Les mots du dictionnaire, les prénoms, noms d’animaux,… sont à éviter. Ne pas utiliser le même code pour l’identifiant et le mot de passe. Parmi les codes les plus utilisés : 123456 ou encore abcdef : à éviter. Insérer des cartères spéciaux et variez les majuscules et minuscules.
Ex : 1*Htui48*S
 

Auteur : Hélène Guérin

Hélène Guérin
Rédactrice, j'aime m'amuser avec les mots. C'est sûrement dû à ma dyslexie. Pourquoi écrire pour le Web ? Je baigne dedans au quotidien (webdesigner - ergonome) alors je veille sur les dernières technologies.

Commentaires Facebook

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *