Amélioration de la protection contre le brute force

Bonjour à tous,

Depuis plusieurs semaines, nous vous parlons régulièrement sur Facebook ou Google+ d’importantes attaques de type brute force sur les CMS WordPress et Joomla. Ces attaques se sont amplifiées dernièrement sur Internet.

Qu’est ce que c’est une attaque brute force ?
Sans entrer dans les détails techniques, le but d’une attaque de type brute force est de trouver le mot de passe de votre compte administrateur. Une fois le mot de passe administrateur en possession des personnes malveillantes, ils utilisent votre CMS pour envoyer du spam ou pour afficher des pages de phishing (fausse page de Banque par exemple).

Outre le fait que ce soit dangereux pour vos sites et vos visiteurs, c’est également gênant pour nos machines qui doivent sans cesse supporter un trafic illégitime important. Les robots essayant de forcer votre site n’y vont pas doucement, ils multiplies le nombre de requêtes jusqu’a ce qu’ils arrivent à leur fin.

WordPress et Joomla proposent sur leur communauté respective des modules permettant d’améliorer la sécurité. Par exemple en modifiant le nom du dossier de connexion à l’espace d’administration, ou encore en bloquant les IP ayant effectuées trop de tentatives. Malheureusement, trop peu de personnes prennent le temps de sécuriser leur site.

C’est pourquoi nous avons fait de nombreuses recherches afin de trouver une solution fiable et non bloquante pour le trafic légitime. La protection est en place depuis hier soir et nous avons déjà bloqué plusieurs centaines de robots provenant des quatre coins du monde. La charge de l’architecture mutualisé a été divisée par deux !

La solution mise en place a un seul inconvénient mais qui n’est pour le moment pas bloquant. En effet si vous vous connectez sur la page de login de votre site Internet (WordPress et Joomla) et que vous vous trompez entre 2 et 4 fois de nom d’utilisateur et de mot de passe, vous allez être bloqué par notre système sur l’ensemble de notre réseau durant 1H. Si cela vous arrive, patientez simplement. Sinon, si vous n’êtes pas sur de votre nom d’utilisateur et de votre mot de passe administrateur, patientez 10 secondes entre chaque tentative de connexion, ainsi vous ne risquez rien.

A bientôt sur EvxOnline !

2 réflexions au sujet de « Amélioration de la protection contre le brute force »

    • Pour le moment c’est actif que sur ces deux CMS oui, mais nous pourrons pourquoi pas l’activer sur le reste. WordPress et Joomla ont toujours le même dossier d’administration donc ça permet de simplifier la détection.

      Pas de petit graph désolé

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *