wphsWordPress est sans conteste la plateforme CMS la plus utilisée, wordpress.com fait d’ailleurs partie des 30 sites les plus visités au monde, rien que ça ! Cette popularité apporte de nombreux avantages avec une communauté d’utilisateurs et de développeurs très importante, mais également quelques désagréments. Par exemple, l’accès à l’administration d’un site web wordpress se fait de base via le chemin suivant :

http://adresse_du_site.fr/wp-admin

C’est d’ailleurs également le cas chez votre serviteur. A partir de là, il est donc extrêmement simple pour des personnes mal intentionnées d’utiliser des robots ciblant ce chemin pour essayer des combinaisons de mots de passe afin d’accéder à l’interface d’administration du wordpress en question. Les utilisateurs avertis peuvent bien entendu modifier le fameux chemin, les autres plus flemmard comme moi utilisent une extension comme Login LockDown.

A la manière d’un fail2ban, l’extension permet au delà d’un nombre de tentatives de connexions infructueuses (paramétrable) de bloquer l’adresse IP de l’assaillant. C’est simple mais très efficace.