Des entreprises de sécurité ont détecté un nombre important d'attaques dites de « force brute » contre les systèmes de WordPress. Des pirates ont essayé de se connecter à des comptes en utilisant des identifiants du genre « admin » et en testant des milliers de mots de passe courants pour entrer en force. « L'une des préoccupations de ce genre d'attaque, c'est que les pirates commencent par utiliser un réseau de zombies d'ordinateurs domestiques peu puissants pour construire un botnet beaucoup plus costaud afin de préparer une future attaque de plus grande envergure », a déclaré vendredi dans un message l'entreprise de sécurité CloudFlare, également spécialisée dans la performance des sites Web.

D'après le blog sur la sécurité KrebsOnSecurity, qui a interrogé l'entreprise de sécurité Incapsula, les sites sont infectés par une porte dérobée qui permet ensuite aux attaquants de le contrôler à distance. « Les sites infectés sont enrôlés dans le botnet qui fait office de serveur d'attaque. C'est lui qui envoie des mots de passe pour forcer d'autres sites hébergés par WordPress », comme l'a expliqué KrebsOnSecurity.

Plus de 90 000 adresses IP impliquées

L'hébergeur HostGator a également fait état de cette attaque. « Au moment où nous écrivons ces lignes, tous les hébergeurs de WordPress subissent une attaque massive, continue et hautement distribuée, contre leurs systèmes », a averti HostGator dans un post. « Cette attaque est bien organisée, et encore une fois, elle est très, très distribuée. Nous avons dénombré plus de 90 000 adresses IP impliquées dans cette attaque », informe encore l'hébergeur. Celui-ci conseille à tous ceux qui hébergent un système WordPress de mettre à jour leurs mots de passe immédiatement en se conformant aux recommandations de WordPress.

« L'attaque est montée en puissance la semaine dernière, avant de s'atténuer quelque peu, et elle a repris de plus belle jeudi matin », indique encore l'hébergeur. Elle se manifeste par un ralentissement des performances dans le back-end, voire par l'impossibilité de se connecter. « Dans certains cas, les sites sont inaccessibles pendant un court moment », a-t-il ajouté. HostGator a dit qu'il essayait d'atténuer l'attaque grâce à sa batterie de serveurs, mais que cela ne donnait pas grand-chose. Pour l'instant, WordPress n'a pas fait état de cette attaque.