Qu’est-ce qu’une attaque de force brute?

Fondamentalement, une attaque de force brute est exactement ce que dit « Brute Force Attacks » ou « attaque de force brute »: un moyen de se briser vers l’arrière d’un site Web avec des tentatives successives implacables. Avec une attaque de force brute sur les sites Web de WordPress, un pirate tente de compromettre votre site Web tentera de s’introduire dans la zone d’administration de votre site par essai et erreur, en utilisant des milliers de combinaisons possibles de nom d’utilisateur / mot de passe. Ceci est généralement réalisé avec un logiciel automatisé spécialement conçu pour générer, puis essayer d’innombrables combinaisons l’une après l’autre, à plusieurs reprises, dans le but de trouver une combinaison d’aiguille-dans-un-train de foin qui les laissera dans votre zone d’administration WordPress. De là, ils peuvent faire des ravages sur votre site au désir de leurs cœurs.

Comment les pirates piratés utilisent-ils des attaques de force brutales contre des sites Web?

Les attaques de force brutale sont difficiles, voire impossibles, à effectuer manuellement. Au lieu de cela, les pirates informatiques rédigent des scripts simples, appelés bots, qui mènent des milliers de ces tentatives de coupure contre les sites Web sur le pilote automatique. Généralement, ces robots sont personnalisés par les attaquants et conçus pour être facilement répartis sur de nombreuses machines piratées. Ces groupes de robots, ou botnets, travaillent en conjonction avec d’autres outils généralement accessibles qui génèrent des milliers de mots de passe ou utilisent une liste de mots. Ce dernier est souvent appelé une attaque de dictionnaire, en raison de sa dépendance à l’égard de «dictionnaires» ou de longues listes de mots à essayer comme liste de mots de passe et / ou de noms d’utilisateur sur votre site. Ces listes peuvent être réutilisées par de nombreux pirates sur une ou plusieurs fois.

L’écriture de ce type de code est une programmation d’entrée de gamme très simple, de sorte qu’il est tout à fait accessible à quiconque voudra peut-être essayer d’écrire des codes malveillants. Les tâches que le bot doit réaliser sont très basiques du point de vue de la programmation: ils doivent configurer certains paramètres (par exemple, accéder au formulaire de connexion de votre site), effectuer une demande (essayer une combinaison de nom d’utilisateur / mot de passe) et vérifier la réponse (qu’elle ait fonctionné Pour vous connecter à votre administrateur WordPress) – puis configurer pour répéter jusqu’à ce qu’il soit réussi.

Les attaques de force brutale sur votre site peuvent se poursuivre indéfiniment, jusqu’à ce que le robot découvre une combinaison de nom d’utilisateur / mot de passe qui permettra à l’attaquant de se retrouver à l’arrière de votre site Web, ou le robot n’a plus de mots de passe à vérifier.

Qu’est-ce que les pirates informatiques en sortent?

Une fois que les attaquants ont accédé à votre site Web, ils peuvent utiliser leurs fichiers et le serveur hôte pour causer une grande variété de dégats par des comportements malveillants, y compris:

  • Défacement: votre site peut afficher des contenus indésirables et parfois malveillants, votre propre contenu peut être supprimé, et votre site Web peut être retiré complètement;
  • Distribution de logiciels malveillants: les pages de votre site peuvent infecter vos visiteurs avec des logiciels malveillants, des logiciels de rançon et des virus;
  • Spamvertising: Votre site Web peut afficher du contenu de spam et / ou des liens vers des sites Web de spam;
    Redirection: l’accès à votre nom de domaine peut entraîner la redirection de vos visiteurs vers des sites Web malveillants ou vers des pages qui contiennent des liens affiliés et de gagner de l’argent pour les pirates informatiques;
  • Déficiser les ressources système: en utilisant les ressources de votre serveur Web, les attaquants exécutent des tâches telles que les campagnes de messagerie et la diffusion de contenu sur votre centime;
  • Fun: Peut-être difficile pour certaines personnes d’imaginer, mais certains attaquants, en particulier les plus jeunes, sont simplement ennuyés et trouvent l’acte de piratage dans les sites Web étrangers, particulièrement dans le cas d’attaques forcées, qui sont relativement simples à apprendre Et effectuer.

Comment puis-je protéger mon site?

 

La première et la meilleure ligne de défense contre les attaques de force brutale est d’avoir une combinaison de nom d’utilisateur et de mot de passe très forte. N’utilisez pas « admin » ou un nom d’utilisateur facilement identifiable comme l’URL de votre site web ou « webmaster ».

Supprimez tous les comptes de niveau administratif dont vous n’avez pas besoin. Cela supprime les comptes qui pourraient être compromis.

Parce que de nombreuses attaques de force brut fonctionnent avec une liste prédéfinie de mots de dictionnaire comme une liste de mot de passe, l’objectif principal et primordial est d’avoir un mot de passe qui n’est pas facile à deviner. Utilisez un générateur de mot de passe pour créer des mots de passe long, forts et aléatoires pour vos comptes d’administration WordPress ou autre CMS, puis faites pivoter ces mots de passe régulièrement – par exemple, tous les 60 à 90 jours.

L’activation de l’authentification à deux facteurs sur tous vos comptes d’administration est une excellente façon de prévenir les attaques de force brute car même si un attaquant devine votre mot de passe, ils ne possèdent pas votre appareil mobile, de sorte qu’ils ne peuvent pas se connecter. Que si vous avez XMLRPC activé, les attaquants peuvent le contourner votre authentification à 2 facteurs parce que la plate-forme WordPress ne fournit pas un moyen de supporter le facteur 2 via XMLRPC à l’heure actuelle.

Installez un logiciel Firewall de qualité sur votre serveur et sur votre website, qui protège votre site contre les attaques de force brutale en:

Limiter strictement le nombre de tentatives de connexion qu’un attaquant peut effectuer via la page de connexion standard et XMLRPC et toute autre méthode d’authentification.
Blocage d’attaquants de la force brutale bien connus en utilisant une liste noire IP continuellement mise à jour si vous utilisez Wordfence Premium.
Fournir une authentification à 2 facteurs pour votre page de connexion standard.
Fournir des outils de blocage manuel avancés pour les administrateurs de sites qui sont attaqués.
Avec ces mesures en place, votre site Web sera bien protégé contre les attaques de force brute et il sera pratiquement impossible pour un attaquant de compromettre l’un de vos comptes par ce type d’attaque.

N’oubliez pas qu’un site corrompu et qui a été hacké peut nuire fortement à votre référencement google.