Mon blog est depuis quelques temps de plus en plus la cible de tentatives de piratages , par attaque de type “brute force” sur la page d’administration de wordpress….
Les pirates utilisent des dictionnaires pour faire des tentatives de connexions , avec le login admin et des mots pris dans un dictionnaire. Ils ne savent pas que des systèmes sont en place pour les bloquer , soit via le firewall de Freebsd ou le serveur Nginx ou même wordpress. Ainsi des ISP russes, chinois et autres sont bloqués depuis belle lurette tant le comportement de certains de leurs clients est particulier.
Cette fois-ci 9400 tentatives ont eu lieu en 5 minutes, le 6 janvier a 11H54. Et depuis une adresse IP d’OVH , donc française, et donc soumise au droit français. J’ai donc des tonnes de LOGs ou traces informatiques.
Le but de ce genre d’attaque est de prendre le contrôle de l’interface d’administration du site pour en effacer le contenu, le modifier ou installer des saloperies en tout genre.
Je me suis plaint à OVH (qui est aussi celui qui fourni la machine qui me sert) qui m’a répondu qu’il s’agissait d’un client “mutualisé” . Je ne sais pas si c’est à l’insu de son plein gré ou pas. Je m’en fous pour l’instant.
Par ce que bizarrement, depuis la plainte de Marine Le Pen, j’ai des choses bizarres qui se passent, des appels sans voix sur mon téléphone et les systèmes de protection du blog qui se plaignent de devoir travailler plus sans gagner plus.
Donc si ce Jean-Kevin ne connait pas les choses, on va lui rappeler le code pénal : réussir ou pas, la tentative suffit : Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30000 euros d’amende.
Une plainte est donc déposée , ou pour l’instant une pré-plainte.
Merci de n’accuser personne dans les commentaires, et de rester digne : il s’agit là de mafias informatiques internationale où on peut “acheter” des attaques via des systèmes de bots ou alors d’un pauvre Jean-Kevin..
EDIT : appel à l’instant, c’est rapide, j’ai RDV demain avec mes logs imprimés (au secours) , les échanges d’OVH etc.. au poste de police du coin. En tant que directeur de la publication, je vais déposer plainte contre X avec constitution de partie civile.
Recent Comments