Sathurbot, le petit dernier qui s’attaque aux WordPress

Sathurbot, le petit dernier qui s’attaque aux WordPress

Sathurbot - Man dressed as pirate on the London Underground - By User:zunjine (Own work) [CC BY-SA 3.0 (http://creativecommons.org/licenses/by-sa/3.0)], via Wikimedia Commons

En matière de sécurité, il n’est pas rare de baisser les bras devant l’ampleur des attaques. Nos candidats à la présidentielle 2017 le savent mieux que personne… Dans la catégorie des petits derniers « codes malveillants », nous avons l’honneur de vous présenter « Sathurbot » ! Il viendra vous hanter la nuit et vous donner quelques sueurs froides lorsqu’il aura pénétré votre site web…

Bien sûr, l’idée des pirates est de maximiser les chances de rayonnement pour leur progéniture numérique. Donc quoi de mieux que de s’attaquer au CMS « WordPress » ? En effet, ce dernier équipe 1/4 du web mondial, autant dire des centaines de millions de sites web !

Mauvaise nouvelle donc : les WordPress sont dans le viseur des pirates du monde entier, comme pour Windows. Mais bonne nouvelle : la communauté de développeurs et d’utilisateurs, massive, est là pour vous alerter, vous aider et protéger votre site web.

Voyons ensemble comment fonctionne ce dénommé « Sathurbot ».

 

Sathurbot, il sature votre PC

Aux origines, Sathurbot « s’attrape » en général par le téléchargement illégal d’œuvres de l’esprit… Sans doute, « bien mal acquis ne profite jamais« , comme dit le proverbe. Vous l’avez compris, au double-clic d’ouverture d’un film piraté par exemple, le bot malveillant commence ses odieux méfaits.

 

Sathurbot, il sature vos identifiants de connexion

Sathurbot est donc un code malveillant qui s’attaque à votre site internet sous WordPress. Mais comment arrive-t-il à contaminer un site web concrètement ? Pour faire simple, et assez classiquement :

  • il tente toutes les combinaisons possibles de mot de passe et se sert des éléments glanés sur votre ordinateur pour le faire (voir ci-dessus),
  • il termine sa forfaiture en trouvant le login avec le concours involontaire de l’administrateur / gérant du site WordPress. En effet, en rajoutant la mention ‘?author=0′ à la fin de l’adresse URL, le site lui révèle le login utilisé en tant qu’auteur. Et il est parfois (souvent) le même que pour l’administrateur… ! C’est pourquoi l’agence web A Vos Sites Pros vous conseillera toujours d’utiliser un compte admin et un compte rédacteur dissociés l’un de l’autre.

 

Alors, comment « désaturer » tout ça ?!

Des solutions existent pour éviter d’être alpagué par Sathurbot. On peut par exemple :

  • activer la double authentification,
  • utiliser un fichier .htaccess dans le (célèbre) dossier ‘wp-admin’,
  • désactiver l’API XML-RPC.

L’agence web A Vos Sites Pros est là pour vous aider à effectuer ces manipulations et à protéger votre site web. De manière générale, un service de sécurisation accrue de nos sites sur mesure est inclus.

En conclusion, même si ceci ne nous consolera pas, le petit Sathurbot ne s’attaque pas uniquement à WordPress. En effet, d’autres CMS comme Drupal, Joomla, PHP-NUKE, etc., sont aussi visés.

Un véritable fléau !