WordPress, cible de choix pour les tentatives de piratage.
WordPress est une solution de plus en plus utilisée, 25% des sites web sont crées avec cet outil (Ref presse citron). Sa popularité en fait la cible d’attaques récurrentes et de plus en plus élaborées. Des pirates sans foi ni loi peuvent prendre la main sur votre serveur et intercepter une connexion non sécurisée lorsque vous vous connectez à votre back-office.
Ces attaques sont généralement destinées à utiliser votre serveur pour envoyer du SPAM, utiliser votre notoriété pour faire du fishing (usurpation de votre identité pour demander des informations personnelles aux internautes) ou pour publier du contenu promotionnel douteux (produits pharmaceutiques contrefaits, promotion pour jeux d’argent et bien d’autres que nous passerons volontiers sous silence…).
Aussi, nous prenons grand soin de faire régulièrement les mises à jour WordPress nécessaires.
Nous utilisons les services de WordFence Security qui propose une bonne protection pour votre site. Pour les sites les plus sensibles nous pouvons compléter avec la version premium. WordFence scanne les sites chaque jour pour repérer une éventuelle attaque.
Cependant, aucun site n’est à l’abri d’un piratage, même avec une connexion béton. Il faut donc limiter les risques de se faire hacker en respectant quelques consignes simples.
Cinq petits conseils qui ne mangent pas de pain.
– Tout d’abord pour le login, n’utilisez pas le mot « admin » ou le nom du site lui-même.
– Pour le mot de passe, il faut bannir tout mot trouvable dans le dictionnaire. En effet, tout hacker mal intentionné est capable de faire travailler un ordinateur pour tester l’intégralité des mots du dictionnaire. L’idéal est d’utiliser des lettres, des chiffres et des caractères spéciaux. Plus le mot de passe sera long, plus il sera difficile de le hacker.
– Utilisez un générateur de mot de passe comme Norton Identity Safe ou Secure Password Generator
– Choisissez ou inventez une phrase fétiche et prendre la première lettre de chaque mot : exemple avec une phrase de Boris Vian « Un homme digne de ce nom ne fuit jamais. Fuir, c’est bon pour les robinets. » qui devient « UhddcnnfjFcbprlr »
– Transformez les lettres d’un mot en permutant avec un code qui vous est propre : @ = A ; 4 = A ; 3 = e ; 1 = l ; ! = i ; t = + par exemple I love = ! 10v3
1,2,3 nous irons au bois ; 4,5,6 cueillir des mots de passe.
Suite au piratage de Yahoo, des statisticiens ont établi la liste des mots de passe les plus utilisés (et à éviter donc !)
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- football
- 1234
- 1234567
- baseball
- welcome
- 1234567890
- abc123
- 111111
- 1qaz2wsx
- dragon
- master
- monkey
- letmein
- login
- princess
- qwertyuiop
- solo
- passw0rd
- starwars
Petit rappel en cas de piratage de votre boîte mail.
Si malgré toutes les précautions prises, vous vous faites pirater votre compte de messagerie, il est indispensable de mettre rapidement à jour les login/mot de passe dans le back-office de votre WordPress, car la procédure de récupération de mot de passe permet de prendre rapidement la main sur votre site.