WordPress victime d’une attaque DDOS !

wordpresstargetUn nombre important de serveurs web sont actuellement victimes d’une attaque DDOS massive ! Cette attaque ciblerait en particulier les serveurs hébergeant un ou des blogs wordpress. On parlerait actuellement de plus de 90 000 serveurs attaqués !

Pour rappel, effectuer une attaque DDOS sur un serveur revient à inonder celui-ci de requêtes jusqu’à ce qu’il tombe en panne. C’est ce qui est actuellement en train de se produire sur un grand nombre de serveurs hébergeant un site utilisant le cms wordpress.
Dans le cas présent, le botnet effectuant l’attaque cible la section d’administration des blogs en tentant de se connecter en tant qu’utilisateur « admin ». Pour se faire, il essaie plusieurs milliers de mots de passe afin de se connecter en tant que ce « superutilisateur » et ainsi avoir accès à la totalité du blog attaqué.

.htpasswd

Pour faire face à cette attaque, plusieurs solutions ont été optées par les hébérgeurs. La première est tout bonnement de retiré l’accès au fichier wp-login, fichier servant à se connecter au blog. La seconde est de placer un fichier .htaccess protégeant le répertoire wp-admin par identifiant/mot-de-passe. Concernant la deuxième solution, lors de la tentative de connexion au blog, un nom d’utilisateur et un mot de passe, n’ayant aucune lien avec le système de wordpress, vous est demandés. Ce couple identifiant / mot de passe est le suivant :

identifiant : protected
mot de passe : wordpress

Dans l’état actuel des événements, aucune certitude n’a été formulé quant au(x) responsable(s) de cette attaque. Toutefois, certains sites laisseraient dire que celle-ci serait en provenance de l’Amérique du sud. Ce qui ne veut pas dire que les hackers responsables de cette attaque soit d’origine sud américaine.

Sources

Funinformatique

krebsonsecurity

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :