Pour gérer vos consentements :
Categories: Sécurité

OVH et Iliad hébergent de nombreuses attaques contre WordPress

Surprise : dans un rapport de la société Wordfence sur les attaques par force brute contre WordPress (passant par l’essai répété de couples login/mot de passe), les noms des deux principaux hébergeurs français, OVH et Online (filiale d’Iliad), apparaissent en bonne place parmi les réseaux source de ces opérations.

Au cours des trois dernières semaines, ces  tentatives assez basiques, et contre lesquelles il est assez simple de se protéger, se sont multipliées. Selon Wordfence, le rythme a été multiplié par deux sur la période, pour dépasser régulièrement les 15 millions d’attaques par jour. Surtout, comme le souligne cette société spécialisée dans la protection des sites WordPress, le nombre d’adresses IP depuis lesquelles sont lancées ces tentatives explose. « Nous dénombrons actuellement plus de 30 000 adresses IP employées pour mener ces attaques et ce nombre continue à progresser », explique Wordfence dans un billet de blog.

Online et OVH, n°2 et 3

Or, parmi ces IP spécialisées dans les tentatives de pénétration de WordPress, la France apparaît en bonne place. L’Hexagone se classe sur la seconde marche du podium, avec plus de 11 % des attaques, derrière l’Ukraine mais devant la Russie. Le leadership de l’Ukraine s’explique par la présence d’un hébergeur de l’ombre (Pp Sks-lugan) regroupant un grand nombre d’IP malveillantes, chacun des services de hacking qu’elles hébergent réalisant jusqu’à plus de 250 000 tentatives de connexion à un back-office WordPress en 24 heures.

Le top 20 des hébergeurs les plus ‘prolifiques’ en matière d’attaques contre WordPress.

Pour la France, en revanche, ce sont deux hébergeurs ayant pignon sur rue, en l’occurrence Online (répertorié par Wordfence sous le nom d’Iliad Entreprises) et OVH. Ainsi, dans un des tableaux de Wordfence, Iliad Entreprises est à l’origine d’environ 960 000 attaques en 24 heures (avec 8 adresses IP très actives), là où OVH SAS en totalise 370 000 environ. « Avant de qualifier un hébergeur de mal sécurisé, vous devez prendre en compte sa taille et le fait que ses équipes ont besoin de temps pour prendre les mesures correctives », tempère toutefois Mark Maunder, le Pdg de Wordfence. Certes, mais les deux Français n’en restent pas moins des vecteurs d’attaques bien plus prolifiques que d’autres grands hébergeurs dans le monde, comme GoDaddy, 1&1, Korea Telecom, NTT ou China Telecom.

A lire aussi :

Comment le ransomware est devenu le gagne-pain des cybercriminels

OVH : Octave Klaba espionné par le GCHQ britannique

Crédit photo : adike / shutterstock

Recent Posts

AWS abandonne WorkDocs, son concurrent de Dropbox

Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…

2 jours ago

Eviden structure une marque de « serveurs IA »

Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…

2 jours ago

SSE : l’expérience se simplifie plus que les prix

Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…

2 jours ago

IA générative : les lignes directrices de l’ANSSI

Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…

3 jours ago

De la marque blanche à l’« exemption souveraine », Broadcom fait des concessions aux fournisseurs cloud

À la grogne des partenaires VMware, Broadcom répond par diverses concessions.

3 jours ago

iPadOS finalement soumis au DMA

iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.

3 jours ago