Site hacké

Bonjour,

Le 12/08/2014, ce site a été victime d’un piratage. Grâce à la réactivité des équipes de mon hébergeur (www.planethoster.net), les dégâts ont été limités. Cependant, les pirates ont tout de même réussi à envoyer du SPAM par mail à de nombreuses personnes.

Tout est normalement de retour à la normale.

Après une petite recherche, le hacker a utilisé une attaque en « brut force ». Le log du serveur indique cela :
78.9.164.44 - - [08/Aug/2014:13:20:56]  "POST /blog/wp-login.php HTTP/1.1" 200 4614 "-" "-"
78.9.164.44 - - [08/Aug/2014:13:20:57] "POST /blog/wp-login.php HTTP/1.1" 200 4614 "-" "-"
78.9.164.44 - - [08/Aug/2014:13:20:57] "POST /blog/wp-login.php HTTP/1.1" 200 4614 "-" "-"
78.9.164.44 - - [08/Aug/2014:13:20:57] "POST /blog/wp-login.php HTTP/1.1" 302 0 "-" "-"

L’adresse IP 78.9.164.44 (quelque part en Pologne) a tenté différentes combinaisons login/mot de passe. Sur un échec, WordPress renvoie le code 200 (code HTTP pour « requête traitée avec succès ») mais ne redirige pas vers la page d’administration. La dernière requête a renvoyé le code 302 (code HTTP pour une redirection), le pirate a été redirigé vers la partie administration… Ça m’apprendra à mettre un mot de passe de moins de 10 caractères !

L’installation d’OwnCloud a aussi été piratée, je vais essayer de voir comment cela a été fait…

Olivier Écrit par :

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *