...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

01 septembre, 2023
Table des matières

L’attaque par brute force est une technique de piratage informatique courante sur WordPress, qui permet aux hackers de trouver le mot de passe d’un compte en quelques heures seulement, même les moins expérimentés ou ceux qui n’ont pas de matériel technique avancé. Découvrez comment fonctionne ce hack et comment s’en protéger.

Qu’est-ce qu’une attaque brute force ?

Une attaque brute force, ou attaque par force brute, consiste à tester un grand nombre de combinaisons de mots de passe et d’identifiants jusqu’à trouver la bonne. Cette technique est utilisée par les hackers pour pirater des comptes email, des réseaux sociaux, des comptes bancaires… Les pirates informatiques vont parfois essayer des millions de combinaisons différentes avant de trouver celle qui fonctionne.

Attaque brute force : qu’est-ce que c’est et comment s’en protéger ?, SecuriteWP

Les attaques brute force sont assez fréquentes car elles ne demandent pas de connaissances techniques ou d’outils avancés : un ordinateur et un logiciel de cracking de mot de passe suffisent. De plus, avec un ordinateur puissant et une bonne connexion internet, les pirates informatiques peuvent très bien réussir à trouver la bonne combinaison en quelques heures, voire en quelques minutes !
Cependant, il est possible de s’en prémunir. Par exemple, certains sites web mettent en place le blocage du compte après 3 essais infructueux, ou la limitation du nombre de tentatives de connexions d’une même adresse IP. En tant qu’utilisateur ou administrateur de site, il est conseillé également de choisir des mots de passe forts pour éviter de s’exposer à ce type d’attaque.

4 conseils pour se protéger des attaques brute force

Selon la CNIL, il y a plusieurs mesures à prendre pour se protéger des attaques par force brute : choisir des mots de passe longs et complexes, ne pas réutiliser le même mot de passe sur plusieurs comptes, mettre en place des systèmes d’authentification forts comme l’identification à deux facteurs, limiter le nombre d’essais autorisés pour saisir un mot de passe et bloquer temporairement les comptes après un certain nombre d’essais.

1. Choisir un mot de passe fort

La première mesure à prendre pour se protéger des attaques brute force est de choisir le mot de passe le plus complexe possible. Un mot de passe fort est un mot de passe long, qui contient à la fois des minuscules, des majuscules, des chiffres et des symboles, sans suite logique, et qui n’est pas réutilisé pour d’autres comptes. N’essayez pas de créer un mot de passe facile à retenir : il vaut mieux créer des mots de passe complexes et les noter quelque part. Il est possible de générer des mots de passe forts aléatoires via un outil en ligne comme Dashlane ou 1password.com. Ces gestionnaires de mot de passe en ligne vous permettent aussi de stocker vos mots de passe en toute sécurité.

2. Limiter les tentatives de connexion

Il peut également être intéressant, pour se prémunir des attaques brute force, de limiter le nombre de tentatives de connexion. Généralement, on va limiter à 3 tentatives, ce qui signifie qu’après 3 essais infructueux, l’accès au compte est temporairement bloqué.

3. Activer la vérification à deux facteurs

Pour se protéger des attaques par brute force, nous conseillons également d’activer la vérification à deux facteurs. L’utilisateur qui souhaite se connecter devra non seulement renseigner l’identifiant et le mot de passe, mais aussi rentrer un code qui lui est envoyé par téléphone ou via une application tierce. Pour pirater le compte, les hackers devront donc non seulement trouver la bonne combinaison identifiant + mot de passe mais aussi voler le téléphone de l’utilisateur ! Cela réduit considérablement les risques d’être victime d’une attaque par brute force.
Parmi les applications d’autorisation à deux facteurs courantes, il y a Google Authenticator, 1password.com ou Authy.

4. Souscrire à une assurance WordPress

Souscrire à une assurance WordPress vous permettra de protéger votre site web des attaques par force brute, mais aussi des autres techniques de piratage fréquentes. Nos experts vous proposent une assurance complète pour vous protéger des risques de piratage. Nous recherchons les failles de sécurité, nous mettons à jour vos plugins et thèmes WordPress et nous vous indiquons les bonne pratiques pour vous protéger des hackers. Contactez-nous pour plus d’informations.

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

Pour aller plus loin...

Découvrez également sur notre blog comment vous protéger des attaques XSS ou du piratage par phishing. Nous vous donnons également des conseils pour éviter le spam sur les formulaires de contact de votre site WordPress ou pour empêcher les commentaires de spambots. Découvrez également des guides complets pour vérifier si votre site web a été piraté et comment réparer un site web qui a été victime d’une attaque de hacker.

Benjamin Bueno

22 mars 2024

Découvrez d’autres astuces pour protéger votre site web des piratages : pourquoi il ne faut jamais utiliser « admin » comme nom d’utilisateur, comment bloquer l’accès de votre site web à certains pays, comment se protéger des failles de sécurité fréquentes sur WordPress, ou encore comment bien choisir son plugin de sécurité.

Les attaques par force brute représentent un risque significatif pour les sites WordPress. Elles consistent en des tentatives répétées et automatisées pour deviner les identifiants de connexion. Pour se protéger contre ces attaques, il est crucial d’adopter des pratiques de sécurité solides. Premièrement, le renforcement des mots de passe est essentiel ; des conseils utiles sur l’authentification WordPress peuvent être trouvés ici. En outre, il est recommandé d’effectuer des sauvegardes régulières du site, un sujet approfondi par l’article sur les meilleures pratiques pour sauvegarder votre site. En cas de piratage ou d’atteinte à la sécurité, il est important de savoir comment réagir rapidement et efficacement. Notre guide sur la réparation d’un site cassé offre des informations essentielles sur la remise en état d’un site WordPress après une attaque. Chez SecuriteWP, nous proposons également des services spécialisés pour renforcer la sécurité des sites WordPress, comprenant la prévention des attaques par force brute, la surveillance en temps réel, et des solutions de récupération après une attaque. Pour plus de détails, consultez notre page sur la sécurité WordPress.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article