Guides

Arrêtez d’utiliser Admin pour votre nom d’utilisateur WordPress MAINTENANT! –

Par Julian, le janvier 1, 2021 - logiciels
Arrêtez d'utiliser Admin pour votre nom d'utilisateur WordPress MAINTENANT!  -

Pendant plusieurs années, WordPress a automatiquement défini le nom d’utilisateur initial de l’administrateur comme «admin». Cela signifiait que 99,99% des utilisateurs de WordPress utilisaient leur administrateur comme nom d’utilisateur de connexion.

Il n’a pas fallu longtemps aux pirates pour comprendre ce fait et l’utiliser à leur avantage. Ils connaissaient déjà le nom d’utilisateur de l’administrateur, il ne leur restait plus qu’à deviner le mot de passe. Et avec des millions de personnes utilisant simplement des mots de passe génériques, ils ont pu pirater facilement des sites Web et insérer leur code malveillant.

La seule façon de changer votre nom d’utilisateur d’administrateur était de le changer manuellement via votre base de données. Avec autant de WordPress qui ne savent pas comment faire cela, leur nom d’utilisateur a été laissé en tant qu’administrateur. Heureusement, WordPress vous permet désormais de créer votre propre nom d’utilisateur lorsque vous installez WordPress pour la première fois (même si je ne doute pas que certaines personnes choisissent toujours l’administrateur!).

Il y a environ une semaine, j’ai commencé à voir une augmentation significative du spam de commentaires WordPress sur ce blog. J’ai vu les commentaires de spam passer de deux ou trois par semaine à des centaines par jour. Pour lutter contre la menace de piratage et réduire le spam de commentaires, j’ai installé le plugin de sécurité Wordfence. C’est un excellent plugin qui scanne vos répertoires à la recherche de fichiers malveillants et rend votre site Web beaucoup plus sécurisé.

Le plugin est configuré pour m’envoyer un e-mail chaque fois qu’une personne non autorisée tente de se connecter à mon site Web. L’e-mail détaille l’heure et la date de la tentative de connexion, l’adresse IP du pirate informatique et le nom d’utilisateur avec lequel il a tenté de se connecter.

Voici un exemple d’e-mail que j’ai reçu aujourd’hui:

Cette alerte a été générée par Wordfence sur «Julian» le lundi 10 mars 2014 à 03:00:43
L’URL administrative de Wordfence pour ce site est: https://www.webvz.org/…

Un utilisateur avec l’adresse IP 95.10.82.186 a été exclu de la connexion ou de l’utilisation du formulaire de récupération de mot de passe pour la raison suivante: Dépassement du nombre maximal d’échecs de connexion qui est: 3. Le dernier nom d’utilisateur avec lequel ils ont essayé de se connecter était: «admin»
IP de l’utilisateur: 95.10.82.186
Nom d’hôte de l’utilisateur: 95.10.82.186.dynamic.ttnet.com.tr

J’ai reçu un total de quinze alertes par e-mail concernant des tentatives de connexion non autorisées hier. J’ai toujours su que les pirates utilisent des logiciels pour attaquer des sites Web établis, mais je dois admettre que j’étais encore un peu choqué par le volume d’attaques effectuées.

Ce qui ne m’a pas choqué, c’est que chaque tentative utilisait le nom d’utilisateur «admin». Je ne connais pas grand chose au piratage, mais j’imagine que si la possibilité de pirater un site Web est faible en utilisant des mots-clés génériques, la possibilité est infiniment plus élevée si vous devez également l’essayer en utilisant des noms d’utilisateurs aléatoires. C’est pourquoi les pirates semblent se concentrer uniquement sur le ciblage des sites Web qui continuent à utiliser le nom d’utilisateur «admin».

Mon conseil à ceux d’entre vous qui utilisent encore «admin» comme nom d’utilisateur administratif est de le changer immédiatement. Si vous n’êtes pas à l’aise de le faire directement via votre base de données, je vous recommande d’utiliser un plugin tel que Admin renamer extended ou Admin username changer. Je recommande également d’installer Wordfence pour aider à rendre votre site Web plus sécurisé. Vous pouvez également l’installer temporairement si vous voulez juste avoir une idée de la fréquence à laquelle votre site Web est ciblé par des pirates.

Bonne chance,
Julian

Julian

Julian

Je suis correspondant principal chez WebVZ; le site hebdomadaire consacré à l'avenir des médias, la technologie, la culture (série, film, musique) et jeux-vidéo. J'anime parfois (en plus de mes articles), une série de d'interviews percutantes avec les principaux acteurs de l'industrie des médias et de la technologie.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.