WordPress, cible de choix pour les tentatives de piratage.

WordPress est une solution de plus en plus utilisée,  25% des sites web sont crées avec cet outil (Ref presse citron). Sa popularité en fait la cible d’attaques récurrentes et de plus en plus élaborées. Des pirates sans foi ni loi peuvent prendre la main sur votre serveur et intercepter une connexion non sécurisée lorsque vous vous connectez à votre back-office.

Ces attaques sont généralement destinées à utiliser votre serveur pour envoyer du SPAM, utiliser votre notoriété pour faire du fishing (usurpation de votre identité pour demander des informations personnelles aux internautes) ou pour publier du contenu promotionnel douteux (produits pharmaceutiques contrefaits, promotion pour jeux d’argent et bien d’autres que nous passerons volontiers sous silence…).

Aussi, nous prenons grand soin de faire régulièrement les mises à jour WordPress nécessaires.

Nous utilisons les services de WordFence Security qui propose une bonne protection pour votre site. Pour les sites les plus sensibles nous pouvons compléter avec la version premium. WordFence scanne les sites chaque jour pour repérer une éventuelle attaque.

Cependant, aucun site n’est à l’abri d’un piratage, même avec une connexion béton. Il faut donc limiter les risques de se faire hacker en respectant quelques consignes simples.

Cinq petits conseils qui ne mangent pas de pain.

– Tout d’abord pour le login, n’utilisez pas le mot « admin » ou le nom du site lui-même.

– Pour le mot de passe, il faut bannir tout mot trouvable dans le dictionnaire. En effet, tout hacker mal intentionné est capable de faire travailler un ordinateur pour tester l’intégralité des mots du dictionnaire. L’idéal est d’utiliser des lettres, des chiffres et des caractères spéciaux. Plus le mot de passe sera long, plus il sera difficile de le hacker.

– Utilisez un générateur de mot de passe comme Norton Identity Safe ou Secure Password Generator

– Choisissez ou inventez une phrase fétiche et prendre la première lettre de chaque mot : exemple avec une phrase de Boris Vian « Un homme digne de ce nom ne fuit jamais. Fuir, c’est bon pour les robinets. » qui devient « UhddcnnfjFcbprlr »

– Transformez les lettres d’un mot en permutant avec un code qui vous est propre  : @ = A ; 4 = A ; 3 = e ; 1 = l ; ! = i ; t = + par exemple  I love  = ! 10v3

 

1,2,3 nous irons au bois ; 4,5,6 cueillir des mots de passe.

Suite au piratage de Yahoo, des statisticiens ont établi la liste des mots de passe les plus utilisés (et à éviter donc !)

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. football
  8. 1234
  9. 1234567
  10. baseball
  11. welcome
  12. 1234567890
  13. abc123
  14. 111111
  15. 1qaz2wsx
  16. dragon
  17. master
  18. monkey
  19. letmein
  20. login
  21. princess
  22. qwertyuiop
  23. solo
  24. passw0rd
  25. starwars
Petit rappel en cas de piratage de votre boîte mail.

Si malgré toutes les précautions prises, vous vous faites pirater votre compte de messagerie, il est indispensable de mettre rapidement à jour les login/mot de passe dans le back-office de votre WordPress, car la procédure de récupération de mot de passe permet de prendre rapidement la main sur votre site.

 

Pin It on Pinterest

Share This