Quand vous procédez à l’installation de votre CMS, la procédure de configuration vous propose de créer le premier utilisateur avec l’identifiant admin. Par facilité, on accepte rapidement en y ajoutant un mot de passe. Toujours pressé de se lancer dans la configuration de son nouveau projet.
Pour différentes raisons liées aux tests d’optimisation SEO de ce site, j’ai installé Wordfence un plugin de monitoring et de sécurité d’activités qui contient un firewall, une géolocalisation des visiteurs, une gestion du trafic live et quelques fonctionnalités amusantes comme le tracking des pages 404.
Or ce premier utilisateur que vous venez de créer à tous les droits d’administration de votre site. Il y a fort à parier que 98% des configurations soient pilotées par cet utilisateur admin. Il est donc tentant pour un bot qui passe par là d’essayer de se faire passer pour lui … toc toc qui est là? C’est mwaaa l’admin? Kissa? ton admin chéri ! Allez steuplait ouvres-moi la porte!
Sur plusieurs semaines d’activités monitorées par ce plugin Wordfence, je suis assez surpris de ce qu’il me remonte sur les tentatives d’intrusions. Elles sont permanentes.
Le trafic général de ce site est plutôt calme, et j’ai pourtant entre 50 et 100 tentatives d’infractions par journée.
Pour vous convaincre de ne plus JAMAIS configurer votre utilisateur principal avec l’identifiant admin, je vous montre une capture de 2 journées de veille avec les tentatives de logins faites par des bots. Autre astuce à ne pas oublier : n’utilisez pas (plus) de mots de passe classiques. J’utilise un générateur de mots de passe qui me propose des chaînes comme rto9goch8jemy5whys ou encore shyp-phe-jurh-rhyp (n’utilisez pas ces exemples 😉
Pour changer l’identifiant, vous devez passer par une connexion sur la base de donnée dans la table des _users.
Avez-vous déjà remarqué ce genre de trafic? Comment vous protégez-vous?