Attaque WordPress en cours. Tuez l’admin !

Cela faisait un petit bout de temps que la galaxie WordPress n’avait pas fait l’objet d’une attaque massive de cette ampleur. L’alerte a été donnée par plusieurs hébergeurs et services spécialisés dans WordPress comme Hostgator , Zippykid ou encore CloudFlare. L’agression sur nos blogs WordPress se fait à la « dure » (brute-force), autrement dit les méchants s’attaquent à nos comptes admin  en tentant de découvrir le mot de passe créé par défaut lors de l’installation de WordPress, compte d’origine dont l’identifiant est «admin».

On ne sait pas encore l’origine du mal, ce qui est sûr en revanche c’est l’ampleur de l’agression qui ne vise pas à supprimer votre blog mais à prendre possession du serveur de celui-ci pour d’autres attaques à venir. Le pire c’est que la plupart du temps le propriétaire ne se rendra même pas compte qu’il a été victime. De nombreuses solutions existent pour essayer de réduire ce risque permanent qui vise WordPress. Nous n’allons pas les passer en revue ici mais si il y a un conseil a retenir, un seul, c’est celui de tuer le compte admin crée par défaut lors de l’installation de WordPress.

Comment faire ? La manip est trés simple et ne vous prendra que quelques secondes. Avant de la faire, je vous conseille de passer votre blog sous le scan de Sucuri, histoire de vérifier qu’il est bien « propre ». Beaucoup d’attaques malveillantes se basent sur le compte « admin » crée par défaut lors d’une installation WordPress. Il faut donc le supprimer au plus vite. Voici comment faire.

  1. Connectez vous à votre blog avec le compte « Admin » par défaut.
  2. Allez dans le menu « Utilisateurs » et cliquez sur « Ajouter »
  3. Créer un nouveau compte administrateur avec un identifiant qui vous soit propre et avec un nouveau mot de passe. N’hésitez pas à faire compliqué, n’hésitez pas à faire long pour ce dernier et mixez majuscules, minuscules, chiffres.
    Créer un nouvel admin dans WordPress
  4. Déconnectez-vous ensuite du blog et reconnectez-vous avec votre nouveau compte Administrateur.
  5. Retournez dans le tableau de bord. Dans le menu « Utilisateurs » puis « Tous les utilisateurs », sélectionnez votre ancien compte « admin » et cliquez sur le lien « Supprimer ».
  6. Dernière étape, ne l’oubliez pas, transférez la paternité des articles rédigés avec l’ancien compte Administrateur vers le nouveau compte que vous venez de créer. Il suffit de cocher « Attribuer les articles » et sélectionnez votre nouveau compte Administrateur.

Un bonne chose de faite ! Un des principaux talons d’Achille de notre CMS favori est supprimé. Cette opération ne vous protégera pas de tout à l’avenir mais vous évitera les attaques du type de celles que nous subissons ce week-end.

2 Responses to “Attaque WordPress en cours. Tuez l’admin !”
  1. Bruno TRITSCH

    Bonjour,

    J’ai déjà lu plusieurs articles sur cette attaque gigantesque et je connais quelques webmasters qui sans avoir été piratés ont été quelque peu paralysés par ses attaques massives, alors il est toujours bon de relayer ce genre d’informations pour s’éviter un maximum de tracas!
    Merci pour ces bons conseils que je m’en vais partager!

    Amicalement,

    Bruno

  2. René

    Je confirme. Plus de 1700 IP différentes (dont 18 seulement en IPv6) tentent depuis trois jours de se loguer admin. J’ai regardé avec un sniffer et ce sont des tentatives de type dictionnaire de mots de passe. Sur mon blog le compte admin n’existe pas et le mot de passe n’est pas issu d’un mot du dictionnaire alors je me dis qu’ils n’ont aucune chance d’y parvenir. J’ai toutefois déplacé la page de login à une autre URL et maintenant je vois toujours des erreurs.
    L’attaque est suffisamment douce pour ne pas provoquer ni de déni de service ni surconsommation CPU ou bande passante. Je ne m’en serai pas rendu compte sans mon compte-rendu quotidien d’activité HTTP anormalement élevé sur la partie admin.

Leave a Reply

Follow

Follow this blog