wphsWordPress est sans conteste la plateforme CMS la plus utilisée, wordpress.com fait d’ailleurs partie des 30 sites les plus visités au monde, rien que ça ! Cette popularité apporte de nombreux avantages avec une communauté d’utilisateurs et de développeurs très importante, mais également quelques désagréments. Par exemple, l’accès à l’administration d’un site web wordpress se fait de base via le chemin suivant :

http://adresse_du_site.fr/wp-admin

C’est d’ailleurs également le cas chez votre serviteur. A partir de là, il est donc extrêmement simple pour des personnes mal intentionnées d’utiliser des robots ciblant ce chemin pour essayer des combinaisons de mots de passe afin d’accéder à l’interface d’administration du wordpress en question. Les utilisateurs avertis peuvent bien entendu modifier le fameux chemin, les autres plus flemmard comme moi utilisent une extension comme Login LockDown.

A la manière d’un fail2ban, l’extension permet au delà d’un nombre de tentatives de connexions infructueuses (paramétrable) de bloquer l’adresse IP de l’assaillant. C’est simple mais très efficace.

Vous aimerez peut-être

  1. Testez la rapidité de votre site internet
  2. Télécharger FileZilla sans spyware (SourceForge.net)
  3. Protéger son site web des cyberattaques
  4. The Pirate Bay ou le blocage stupide des fournisseurs français
  5. Que faire contre les attaques pirates de systèmes SIP ou H.323 ?