fbpx

Suis-je attaqué?

Dans cet article nous allons nous pencher sur les questions suivantes

  • Pourquoi est-ce que je reçois une notification « échec de connexion » ?
  • Comment puis-je savoir que je suis attaqué ?
  • Qu’ai-je fait pour m’exposer à une attaque ?  
  • Quelles sont les conséquences si une attaque est finalement menée à bien ?
  • Comment mieux protéger mon site internet ?

Mais qu’est ce qui arrive à mon site internet ?

Si vous êtes arrivé jusqu’à cette page, vous vous demandez probablement pourquoi vous recevez plusieurs notifications de tentatives de connexion ratées sur votre tableau de bord WordPress et sur votre boîte e-mail. Pour la plupart d’entre vous, cela signifie que vous subissez une attaque dite de type « brute force« . Une attaque de « force brute » est lorsqu’un cybercriminel tente de deviner le nom d’utilisateur et le mot de passe de votre site web par un processus hautement répétitif, tout en utilisant souvent des programmes sophistiqués pour y parvenir. Selon Verizon, 5 % des incidents de brèches de données confirmés en 2017 ont été provoquées par des attaques brute force. Ces attaques ont souvent pour conséquence que l’agresseur a accès à votre site en tant qu’administrateur.

Les attaques de type « brute force » sont populaires auprès des cybercriminels car elles sont simples et fiables. Ils laissent souvent les ordinateurs faire le travail en essayant des centaines de milliers de combinaisons de noms d’utilisateur et de mots de passe jusqu’à ce qu’ils trouvent la bonne solution. La meilleure façon de lutter contre ces attaques est de les arrêter en cours : Si elles réussissent à se concrétiser, il pourrait être trop tard.

Comment puis-je vérifier qu’il s’agit bien d’une attaque par brute force ?

Il y a des moments où vous aurez des programmes ou des utilisateurs amicaux qui seront la cause de notifications de tentatives de connexion ratées. Un moyen facile de vérifier si l’attaque est légitime consiste à copier l’adresse IP de la notification de verrouillage, et d’aller sur https://whatismyipaddress.com/ip-lookup. Entrez l’adresse IP pour voir si vous reconnaissez la localisation. Si le lieu n’est pas un endroit que vous reconnaissez, c’est que vous êtes probablement victime d’une attaque. Vous pourriez remarquer des dizaines ou des centaines d’adresses IP chaque jour.

Qu’est-ce qui est considéré comme une attaque sévère ?

Nous considérons toute attaque comme étant sérieuse, qu’il s’agisse de quelques tentatives ou de milliers. Gardez à l’esprit que les cybercriminels disposent d’algorithmes avancés et de mécanismes d’apprentissage automatique pour améliorer leurs chances de deviner à chaque fois qu’ils essaient : Cela signifie qu’ils n’ont pas besoin de beaucoup d’essais pour réussir. Les attaques les plus graves ralentiront votre site au point que vos clients auront du mal à l’utiliser. Cela peut durer plusieurs minutes, heures ou jours.

Passez à notre application cloud premium pour bénéficier d'une protection avancée pour seulement 4,99 $/mois !

Pourquoi mon site web a été ciblé et pas un autre ?

Plus de 99% des attaques par brute force sont aléatoires, alors ne perdez pas votre temps à essayer d’enquêter. Les cybercriminels créent des programmes qui parcourent internet et choisissent leurs victimes arbitrairement. Depuis le début de la pandémie COVID-19, les attaques par brute force ont augmenté de manière significative, car de plus en plus de personnes travaillent à domicile. Un rapport d’avril 2020 de Kaspersky a révélé que le nombre d’attaques par brute force sur les protocoles de bureau à distance (RDPs) ont augmenté de 400 % en mars et avril.

USA – Source: Kaspersky

Que se passe-t-il lorsqu’une attaque n’est pas stoppée ?

Une fois que le site est piraté, il commence à envoyer du spam ou du trafic fictif vers d’autres sites. C’est ainsi que les attaquants se font de l’argent. Dans certains cas, ils demanderont une rançon pour vous permettre de retrouver un accès à votre site. Voici quelques autres cas de figure.

  • Exploitation : Votre site web est utilisé comme relais pour effectuer des attaques sur d’autres sites web.
  • Vol de données : Les données des comptes clients sont dérobées et utilisées pour d’autres escroqueries telles que le phishing.
  • Malware : Votre site est infecté par un logiciel malveillant qui endommage les appareils, dérobe des données et provoque le chaos.

Votre activité pourrait subir de lourdes pertes financières et être temporairement retirée de l’index Google si une attaque est réussie (sans compter les risques pénaux liés à votre responsabilité).

Certains des principaux signes d’une attaque par brute réussie sont la dégradation des performances du site, les redirections de pages vers des escroqueries en ligne et une activité e-mail inhabituelle de votre domaine. Si vous pensez avoir été victime d’une attaque de type  » brute force « , appelez IMMÉDIATEMENT votre fournisseur d’hébergement (OVH etc) pour obtenir des directives.

Comment puis-je mieux protéger mon site internet ?

Il existe de nombreuses façons de protéger votre site web contre les attaques brute force.

  1. Arrêtez-les dès qu’elles surviennent. Soyons réalistes, vous ne pourrez pas arrêter les attaques de façon permanente. Mais en installant Limit Login Attempts Reloaded, vous pourrez empêcher les bots d’essayer une grande quantité de combinaisons. N’oubliez pas que l’arrêt des attaques entraîne une charge supplémentaire sur les ressources de votre site et pourrait compromettre ses performances. C’est pourquoi nous avons créé un service premium pour absorber le trafic des attaques par brute force afin que votre site internet fonctionne au maximum de ses capacités. Nous vous recommandons vivement de vous abonner à ce service si vous subissez des attaques quotidiennes.
  2. Rendez vos mots de passe administrateur TRES COMPLEXES. Utilisez au moins 10 caractères avec des majuscules, des minuscules, des chiffres et des caractères spéciaux. Un exemple de mot de passe fort ressemblerait à ceci Ah0BhYSF+EZ4Ph%Nw*nU9?jiRj (Celui-ci est un exemple, NE l’utilisez PAS comme mot de passe). WordPress dispose d’un excellent générateur de mots de passe intégré. Servez-vous en.
  3. Changez votre nom d’utilisateur admin en un nom UNIQUE. La plupart des cybercriminels savent que les administrateurs de WordPress utilisent généralement le nom « user » ou « admin ». Changez pour quelque chose d’unique comme Rtfd456 (Encore une fois, ceci est un exemple, n’utilisez pas ceci comme nom d’utilisateur). Cela rendra leurs essais beaucoup plus difficiles.
  4. Modifier votre URL de connexion à WordPress (TRÈS AVANCÉ). Les cybercriminels savent que la plupart des sites WordPress utilisent l’URL de connexion générique configurée d’office. En modifiant cette URL pour quelque chose de différent (c’est-à-dire /logmein), ils auront beaucoup plus de mal à établir l’attaque (gardez à l’esprit que la plupart des attaques par force brute utilisent un programme avec des conditions prédéfinies). Avant de vous lancer dans cette aventure, veuillez consulter un technicien ou un développeur WordPress. Si vous modifiez cette URL sans en connaître la teneur ou sans assistance, vous risquez de causer de graves dommages à votre site internet.

Besoin de l'aide d'un expert ?

Passez à la version Premium de Limit Login Attempts Reloaded et obtenez un accès total au forum d’assistance parmi de nombreux autres avantages. Nos meilleurs experts WordPress vous guideront à travers toute une série de problématiques allant de l’installation à la configuration en passant par le dépannage.