Les WordPress pages sont attaquées près d'un milliard de fois par mois

Jan Hornung Mis à jour le 23.01.2020
4 Min.
Brute Force Attaques

Pour le seul mois de mai 2017, près d'un milliard WordPress de pages ont été remplies de documents dits Brute Force Attaques bombardé. Les attaques automatisées sur la zone de connexion constituent donc de loin le plus grand danger pour WordPress projets. Heureusement, vous pouvez vous protéger rapidement et efficacement contre l'inondation des connexions. Parce que les attaques de la Brute Force sont faciles à repousser.

Il y a des cambrioleurs qui planifient leur coup pendant des années, qui forment une équipe compétente, qui descendent en rappel des toits la nuit et qui percent les coffres-forts à l'oreille. Et puis il y a les gens qui brisent une vitrine avec une pierre. Cette catégorie comprend les attaques par la Brute Force, de loin les plus courantes sur les WordPress sites.

L'idée derrière les attaques par force brute est relativement simple : les pirates informatiques essaient de deviner le nom d'utilisateur et le mot de passe pour accéder au WordPress tableau de bord. Il n'est donc pas nécessaire d'avoir des connaissances approfondies ou une grande infrastructure technique pour mener à bien une telle attaque. Une liste de mots de passe et de noms d'utilisateur ainsi qu'un court script suffisent.

Cela se reflète également dans le nombre d'attaques. Selon les mesures prises par le fournisseur Wordfence de sécurité, en mai 2017, il y avait environ 900 millions d'attaques de force brute sur des WordPress sites. En avril, il y a eu jusqu'à 1 380 000 000, soit 1,38 milliard d'attaques. Et parce qu'à l'heure actuelle, environ 28,3 pour cent des WordPress 10 millions de sites web les plus importants du monde, ce nombre d'attaques représente une menace majeure pour l'ensemble de l'internet. Ou du moins un potentiel. Parce que vous pouvez très facilement vous défendre contre ces attaques.

C'est pourquoi je vais vous expliquer aujourd'hui comment fonctionnent les Brute Force attaques et quel est le risque pour votre camp.

Tout est dans la foule

Les attaques par force brute ne sont en principe pas très imaginatives. D'où le nom : Brute Force.

Un seul pirate mettrait des années à essayer le nom d'utilisateur "admin" seul avec, par exemple, une liste des 500 pires mots de passe. L'idée romantique selon laquelle les pages sont piratées par des individus qui tapent manuellement tous les mots de passe possibles ne correspond pas à la réalité.

Les pirates informatiques automatisent leurs processus de travail. Ils fonctionnent avec des bots, c'est-à-dire des programmes qui attaquent WordPress automatiquement les pages. Ces robots peuvent également être regroupés par milliers dans de grands réseaux, appelés "botnets".

Les Bots connaissent très bien les faiblesses de leurs victimes. Les botnets, en particulier, parviennent à vérifier simultanément et à la vitesse de l'éclair de nombreux IP et donc d'innombrables sites web pour détecter les lacunes de l'architecture de sécurité.

Une fois qu'ils ont trouvé un site web avec une lacune correspondante, ils attaquent encore et encore et testent automatiquement des dizaines de milliers de mots de passe et de noms d'utilisateur les plus courants jusqu'à ce qu'ils aient réussi à entrer. Des bases de données librement accessibles, dans lesquelles sont répertoriés les mots de passe les plus courants des différentes plateformes et réseaux, facilitent encore leur travail.

C'est précisément cette automatisation qui est le danger des attaques par la force brute. Même si vous gérez un site web relativement peu connu, dont la portée limitée le rend peu attrayant pour les pirates informatiques, vous pouvez toujours être pris dans la ligne de mire d'un bot ou d'un botnet. Les Bots ne font pas la distinction entre les grands et les petits sites web. Ils ne font la distinction qu'entre les bonnes et les mauvaises sécurités. Et parce que de nombreux sites sont répertoriés sous WordPress la probabilité d'une mauvaise WordPress page à bump bien sûr plus grand qu'avec d'autres CMS.

Données et portée, c'est le butin

Mais pourquoi les pirates ciblent-ils les petits sites web avec leurs botnets ? En principe, deux ressources sont toujours en jeu : les données et la portée. Car les deux peuvent être vendus ou loués, c'est-à-dire monétisés. À cette fin, les pages cibles sont généralement infectées par des logiciels malveillants.

Le hacker peut alors, par exemple, faire ce qui suit :

  • Envoi de pourriels à partir de votre site qui finissent directement dans les boîtes aux lettres de vos destinataires
  • Intégrer votre site dans un réseau de zombies et l'utiliser pour d'autres attaques
  • Exploitez les bases de données de vos clients ou des membres de votre communauté et volez des données sensibles
  • Hébergez du contenu illégal avec vous
  • Rediriger votre trafic

Le danger est en constante augmentation, tout comme la WordPress part de marché

Être victime d'une attaque réussie Brute Force n'est donc pas une mince affaire. Mais quel est le risque que des pirates attaquent votre site ? Pour évaluer le risque, il est utile de jeter un coup d'œil aux chiffres disponibles.

Nombre d'Brute Force attentats en millions et part de marché de WordPress .
Nombre d'Brute Force attentats en millions et part de marché de WordPress .

La proportion de WordPress pages est en constante augmentation, tandis que le nombre d'attaques par la force brute, en revanche, fluctue fortement. Dans certains cas, cela est dû au fait que des réseaux de zombies plus importants étaient actifs pendant cette période. Par exemple, en avril 2017, un Botnet à partir de routeurs domestiques y a été jusqu'au cou.

Ces statistiques n'incluent naturellement que les attaques ayant échoué et qui ont été empêchées par les logiciels de sécurité respectifs. Les attaques réussies Brute Force ne sont donc pas comptées ici. Les attaques sur les pages qui contiennentPlugins Sucuri ou ne l'ont Wordfence pas installé.

On peut le voir au nombre d'attaques : Toute personne qui gère un site web sans protection se rend coupable de négligence grave. Parce qu'il y a des millions d'attaques contre WordPress les sites web chaque jour. Heureusement, la protection contre les attaques par la force brute est relativement facile.

Théoriquement très dangereux, pratiquement facile à manipuler

En principe, une protection efficace contre les Brute Force attaques repose sur deux mécanismes : des mots de passe sûrs et une liste noire efficace. En effet, si vos données de connexion sont difficiles à deviner et sont modifiées régulièrement, et si vous bloquez les IP et les régions dont les IP sont particulièrement agressives, vous réduisez massivement le risque d'un piratage réussi.

Même si les chiffres purs montrent que les attaques de la Brute Force constituent une menace sérieuse pour votre WordPress qui, grâce aux attaques automatisées et au grand nombre de WordPress on s'attend à ce que les sites exploités par l'UE se développent encore davantage - dans la pratique, ils ne réussissent presque plus qu'avec des exploitants de sites négligents.

RAIDBOXER de la première heure et chef du soutien. Aux Bar- et WordCamps, il aime parler de la vitesse des pages et des performances des sites web. La meilleure façon de le soudoyer est de lui offrir un espresso - ou un bretzel bavarois.

Articles connexes

Commentaires sur cet article

Ecrire un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués par * .