Les WordPress pages sont attaquées près d'un milliard de fois par mois

Jan Hornung Dernière mise à jour le 23.01.2020
4 Min.
Brute Force attaques

Rien qu'en mai 2017, les sites WordPress ont été touchés près d'un milliard de fois par des sites dits Brute Force attaques bombardée. Cela fait des attaques de connexion automatisées la plus grande menace, et de loin, pour les projets WordPress -WordPress . Heureusement, vous pouvez vous protéger rapidement et efficacement contre l'inondation de connexion. Parce que les attaques de Brute Force sont faciles à repousser.

Il y a des cambrioleurs qui planifient leur coup d'État pendant des années, forment une équipe compétente, descendent en rappel des toits la nuit et percent les coffres-forts à l'oreille. Et puis il y a les gens qui brisent la vitrine d'un magasin avec une pierre. Cette catégorie comprend les attaquesBrute Force , de loin les plus courantes sur les sites WordPress .

L'idée derrière les attaques par force brute est relativement simple : les pirates informatiques essaient de deviner le nom d'utilisateur et le mot de passe pour accéder au WordPress tableau de bord. Il n'est donc pas nécessaire d'avoir des connaissances approfondies ou une grande infrastructure technique pour mener à bien une telle attaque. Une liste de mots de passe et de noms d'utilisateur ainsi qu'un court script suffisent.

Cela se reflète également dans le nombre d'attaques. Selon les mesures du fournisseur de sécurité Wordfence , il y a eu environ 900 millions d'attaques Brute Force sur les sites WordPress en mai 2017. En avril, il y a même eu 1 380 000 000, soit 1,38 milliard d'attentats. Et comme environ 28,3 % des 10 millions de sites web les plus importants du monde tournent actuellement sur WordPress , ce nombre d'attaques constitue une menace énorme pour l'ensemble de l'internet. Ou du moins un potentiel. Parce que vous pouvez vous défendre très facilement contre ces attaques.

C'est pourquoi je vais vous expliquer aujourd'hui comment fonctionnent les attaques de Brute Force et quel est le risque pour votre site.

C'est la foule qui compte

Brute Force Les attaques sont fondamentalement sans imagination. D'où le nom : brute forcequi, en allemand, signifie quelque chose comme la force brute.

Il faudrait une éternité à un seul hacker pour parcourir seul le nom d'utilisateur "admin" avec, par exemple, une liste des 500 pires mots de passe. L'idée romantique selon laquelle les sites sont piratés par des individus qui tapent manuellement tous les mots de passe possibles ne correspond cependant pas à la réalité.

Les pirates informatiques automatisent leurs processus de travail. Ils fonctionnent avec des bots, c'est-à-dire des programmes qui attaquent WordPress automatiquement les pages. Ces robots peuvent également être regroupés par milliers dans de grands réseaux, appelés "botnets".

Les Bots connaissent très bien les vulnérabilités de leurs victimes. Les botnets, en particulier, parviennent à vérifier simultanément et à la vitesse de l'éclair de nombreuses adresses IP et donc d'innombrables sites web pour détecter les failles dans l'architecture de sécurité.

Une fois qu'ils ont trouvé un site web avec une vulnérabilité correspondante, ils attaquent encore et encore et testent automatiquement des dizaines de milliers de mots de passe et de noms d'utilisateur les plus courants jusqu'à ce qu'ils aient réussi à y entrer. Des bases de données librement accessibles qui répertorient les mots de passe les plus courants de diverses plateformes et réseaux leur facilitent encore plus la tâche.

C'est précisément cette automatisation qui est le danger des attaques par la force brute. Même si vous gérez un site web relativement peu connu, dont la portée limitée le rend peu attrayant pour les pirates informatiques, vous pouvez toujours être pris dans la ligne de mire d'un bot ou d'un botnet. Les Bots ne font pas la distinction entre les grands et les petits sites web. Ils ne font la distinction qu'entre les bonnes et les mauvaises sécurités. Et parce que de nombreux sites sont répertoriés sous WordPress la probabilité d'une mauvaise WordPress page à bump bien sûr plus grand qu'avec d'autres CMS.

Les données et la portée, c'est le butin

Mais pourquoi les pirates visent-ils aussi les petits sites web avec leurs botnets ? En principe, il s'agit toujours de deux ressources : les données et la portée. Car les deux peuvent être vendus ou loués, c'est-à-dire monétisés. Pour ce faire, les pages cibles sont généralement infectées par des logiciels malveillants.

Avec cela, le hacker peut alors faire, par exemple, ce qui suit :

  • Envoyer des spams depuis votre site qui atterrissent directement dans les boîtes de réception de vos destinataires
  • Intégrer votre site dans un réseau de zombies et l'utiliser pour d'autres attaques
  • Exploitez les bases de données de vos clients ou des membres de votre communauté et volez des données sensibles
  • Héberger du contenu illégal avec vous
  • Rediriger votre trafic

Le danger ne cesse de croître, tout comme la part de marché de WordPress .

Ainsi, devenir la victime d'une attaque réussie sur Brute Force n'est pas une mince affaire. Mais quel est le risque que des pirates attaquent votre site ? Afin de pouvoir évaluer le danger, il est utile de jeter un coup d'œil aux chiffres disponibles.

Nombre d'attaques de Brute Force en millions et part de marché de WordPress .
Nombre d'attaques de Brute Force en millions et part de marché de WordPress .

La proportion de sites WordPress est en constante augmentation, tandis que le nombre d'attaques Brute Force , en revanche, fluctue fortement. Dans certains cas, cela s'explique par le fait que des botnets plus importants étaient actifs pendant cette période. Par exemple, un botnet de routeurs domestiques était actif en avril 2017.

Bien entendu, seules les attaques échouées qui ont été empêchées par les logiciels de sécurité respectifs sont incluses dans ces statistiques. Les attaques réussies de Brute Force ne sont donc pas comptées ici. Les attaques sur des sites qui n'ont pas le Plugins de Sucuri ou le Wordfence installé ne sont pas non plus prises en compte.

On peut le voir au nombre d'attaques : Toute personne qui gère un site web sans protection se rend coupable de négligence grave. Parce qu'il y a des millions d'attaques contre WordPress les sites web chaque jour. Heureusement, la protection contre les attaques par la force brute est relativement facile.

Théoriquement très dangereux, pratiquement facile à manipuler

En principe, une protection efficace contre les attaques de Brute Force repose sur deux mécanismes : des mots de passe sûrs et une liste noire efficace. Si vos données de connexion sont difficiles à deviner et sont modifiées régulièrement, et si vous bloquez les attaques contre les IP et les régions avec des IP particulièrement agressifs, vous réduisez massivement le risque d'un piratage réussi.

Même si les chiffres purs montrent que les attaques de la Brute Force constituent une menace sérieuse pour votre WordPress qui, grâce aux attaques automatisées et au grand nombre de WordPress on s'attend à ce que les sites exploités par l'UE se développent encore davantage - dans la pratique, ils ne réussissent presque plus qu'avec des exploitants de sites négligents.

RAIDBOXER depuis le début et chef du soutien. Aux Bar- et WordCamps, il aime parler de la vitesse des pages et des performances des sites web. La meilleure façon de le soudoyer est de lui offrir un espresso - ou un bretzel bavarois.

Articles connexes

Commentaires sur cet article

Laisse un commentaire

Ton adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.