Il y a peu, j’ai subi, tout du moins mon site Neurones en éventail, deux attaques, des tentatives de piratages. Eh bien ce que je peux vous dire, c’est que ça fait flipper.
J’ai été alertée par une extension que j’ai installée et dont j’ai parlé il y a peu juste ici. Drôle de coïncidence ma foi !
Wordfence Security m’a donc alertée par email que quelqu’un avait essayé de rentrer dans l’administration du site, en tentant de saisir vingt fois un mot de passe d’accès !
Au moment même où j’ai lu cet email, qui datait de la nuit précédente, j’en ai reçu un nouveau qui me disait que l’utilisateur en question recommençait une nouvelle fois.
J’ai donc accédé à l’application sur le tableau de bord de mon site pour voir le trafic en temps réel et regarder de plus près qui tentait de s'introduire chez moi.
Wordfence m'a indiqué son adresse IP, ce qui m’a alors permis de bloquer cette adresse de tout accès à mon site.
A l’heure où j’écris cet article, je vois que l’extension a une nouvelle fois bloqué le même utilisateur il y a moins de deux heures. Ce qui montre, en effet, l’importance de ce type d’application.
J'ajouterai qu'il est important de choisir un mot de passe long et complexe afin d’éviter d’être piraté. Exemple : g1h521LmoP.
Autre chose importante à savoir : lorsque vous créez votre blog sous WordPress par exemple, sachez que l’utilisateur de base qui est créé se nomme ADMIN. Il est alors important de créer un autre utilisateur, genre SARAH CLARK, afin d’éviter ce genre d’intrusion malveillante.
En effet, les utilisateurs de blog utilisent trop souvent le nom d’utilisateur ADMIN pour se connecter à leur blog, ce qui donne un accès plus simple aux pirates.
J’espère avoir pu vous donner quelques idées simples à mettre en place pour éviter ces attaques pirates !