Les Hébergeurs web à travers le monde connaissent actuellement une attaque DDoS énorme ciblant spécifiquement les blogs WordPress. La taille de l’attaque est assez impressionnante.

Pour rappel, l’attaque par DDoS consiste à inonder avec des centaines de milliers de requêtes les serveurs d’un site web qui, généralement, tombe en panne sous cette surcharge.


Les pirates attaquent le panel administratifs WordPress, en utilisant le nom d’utilisateur «admin» et d’essayer des milliers de mots de passe afin d’avoir l’accès aux blogs des utilisateurs.
Une des préoccupations d’une attaque comme ça, c’est que l’attaquant utilise un botnet relativement faible avec des ordinateurs personnels dans le but de construire un plus grand botnet de serveurs performants pour exécuter une future attaque DDOS de plus grande ampleurs.

Un certain nombre d’hébergeurs ont commencé à enlever l’accès à wp-login de ses clients, et d’autre ont préféré de créer une protection htaccess par login/mot de passe qui empêche l’accès à tous les fichiers du dossier wp-admin.
Lorsqu’un utilisateur wordpress essaie de se connecter à son zone admin, il est invité à fournir un nom d’utilisateur et un mot de passe.
Les informations d’identification pour cette connexion sont les suivants:

Nom d’utilisateur: protected
Mot de passe: wordpress

wordpress-protection

Qui se cache derrière ces mystérieuses attaques ? Difficile à dire. Quelques sites indiquent que les attaques seraient venues de Brésil et l’Amérique du Sud. Mais cela ne veut pas dire, pour autant, qu’il s’agit de hackers brésiliens ou américains. En tous les cas, il est peu probable que ces événements soient liés aux récentes attaques d’anonymous contre les sites israéliens.

Source