Pour gérer vos consentements :
Categories: Sécurité

OVH et Iliad hébergent de nombreuses attaques contre WordPress

Surprise : dans un rapport de la société Wordfence sur les attaques par force brute contre WordPress (passant par l’essai répété de couples login/mot de passe), les noms des deux principaux hébergeurs français, OVH et Online (filiale d’Iliad), apparaissent en bonne place parmi les réseaux source de ces opérations.

Au cours des trois dernières semaines, ces  tentatives assez basiques, et contre lesquelles il est assez simple de se protéger, se sont multipliées. Selon Wordfence, le rythme a été multiplié par deux sur la période, pour dépasser régulièrement les 15 millions d’attaques par jour. Surtout, comme le souligne cette société spécialisée dans la protection des sites WordPress, le nombre d’adresses IP depuis lesquelles sont lancées ces tentatives explose. « Nous dénombrons actuellement plus de 30 000 adresses IP employées pour mener ces attaques et ce nombre continue à progresser », explique Wordfence dans un billet de blog.

Online et OVH, n°2 et 3

Or, parmi ces IP spécialisées dans les tentatives de pénétration de WordPress, la France apparaît en bonne place. L’Hexagone se classe sur la seconde marche du podium, avec plus de 11 % des attaques, derrière l’Ukraine mais devant la Russie. Le leadership de l’Ukraine s’explique par la présence d’un hébergeur de l’ombre (Pp Sks-lugan) regroupant un grand nombre d’IP malveillantes, chacun des services de hacking qu’elles hébergent réalisant jusqu’à plus de 250 000 tentatives de connexion à un back-office WordPress en 24 heures.

Le top 20 des hébergeurs les plus ‘prolifiques’ en matière d’attaques contre WordPress.

Pour la France, en revanche, ce sont deux hébergeurs ayant pignon sur rue, en l’occurrence Online (répertorié par Wordfence sous le nom d’Iliad Entreprises) et OVH. Ainsi, dans un des tableaux de Wordfence, Iliad Entreprises est à l’origine d’environ 960 000 attaques en 24 heures (avec 8 adresses IP très actives), là où OVH SAS en totalise 370 000 environ. « Avant de qualifier un hébergeur de mal sécurisé, vous devez prendre en compte sa taille et le fait que ses équipes ont besoin de temps pour prendre les mesures correctives », tempère toutefois Mark Maunder, le Pdg de Wordfence. Certes, mais les deux Français n’en restent pas moins des vecteurs d’attaques bien plus prolifiques que d’autres grands hébergeurs dans le monde, comme GoDaddy, 1&1, Korea Telecom, NTT ou China Telecom.

A lire aussi :

Comment le ransomware est devenu le gagne-pain des cybercriminels

OVH : Octave Klaba espionné par le GCHQ britannique

Crédit photo : adike / shutterstock

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

3 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

3 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

3 semaines ago