Site WordPress hacké par un robot

WordPress : tentatives de hack par les robots

Image représentant l'article Site WordPress hacké par un robot

WordPress : tentatives de hack par les robots

WordPress étant le CMS le plus utilisé pour créer des sites Internet, il est forcément le plus attaqué. Comme il y a quelques années ou la suprématie de Windows par rapport a Apple OS faisait que Windows était le plus attaqué par des virus. C’est d’ailleurs très logique car un hacker veut forcément toucher le plus grand nombre de personnes. 

Après avoir hésité longuement sur le choix du CMS (WordPress ou MODX) pour construire mon site de tutoriel MODX, j’ai préféré installé MODX. Un seul point a fait penché la balance en faveur de MODX (même si dans l’absolu je suis un grand fan de MODX), c’est la sécurité. N’ayant pas beaucoup de temps à accorder à ce nouveau projet dans la durée, il aurait été difficile de surveiller régulièrement si tout est à jour sur le site (CMS et les modules complémentaires) afin d’être sûr de ne pas ce faire hacker le site.

Après la création de mon nouveau site de tutoriel sur MODX CMS, j’ai installé un module sur le site qui permet d’envoyer automatiquement à chaque appel d’une page inexistante. Ce qui permet en autre de voir les erreurs (page 404) lié à votre site Internet mais aussi de voir les robots qui tentent de hacker votre site Internet via les modules complémentaires.

Pour vous expliquer simplement, le robot essais de hacker votre site à travers une faille de sécurité d’un module complémentaire de votre site Internet qui ne serait pas à jour et dont la faille de sécurité est annoncés sur la page du module.

Dans mon exemple ci-dessous, vous pourrez constater que ce robot a voulu accéder à un fichier PHP du module Simple Slideshow qui est un module WordPress (https://fr.wordpress.org/plugins/simple-slideshow-manager/). Je rappel que mon site n’est pas construit avec WordPress mais avec MODX.

Voici le mail automatique que j’ai reçu venant de mon module de mon site :

This is an automated email notification of a 404 error that has occured on the tutoCMS.fr website. 
Date & time: 15 Jul 2016 - 21:35:23
Requested: /modules/simpleslideshow/uploadimage.php
Host: http://www.tutocms.fr
Visitor IP: 62.210.162.209
Referer: http://www.tutocms.fr/modules/simpleslideshow/uploadimage.php
User agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.152 Safari/537.36

Ou dans un autre cas, une tentative d'intrusion par force brut. Le robot tente de rentrer par le formulaire de connexion à l'interface de gestion de WordPress. Un des avantages encore de MODX c'est que vous pouvez facilement changer le nom du dossier contenant le système de gestion, ce qui permet d'augmenter la sécurité de MODX.

Date & time: 19 Jul 2016 - 7:05:42 
Requested: /wp-login.php 
Hosthttp://www.tutocms.fr 
Visitor IP: 95.110.194.252 
Referer: Not available. 
User agent: python-requests/2.9.0

Les robots « hacker » sont constamment à la recherche de ces failles qu’ils pourraient exploiter et mettre ainsi votre site Internet en péril.

On en revient toujours à cette question, quel CMS choisir pour son site Internet sur lequel j’ai déjà beaucoup écrit.