Une attaque de grande ampleur a actuellement lieu sur les installations de WordPress. C’est une attaque assez basique qui essaye de forcer la page de connexion en multipliant les essais de mots de passe pour le compte admin. Le but final étant d’ajouter des scripts afin de créer des réseaux de botnets. Cela m’a permis de découvrir une série de plugins permettant de sécuriser WordPress. En limitant les tentatives de connexion, en changeant automatiquement les noms de tables MySQL ou toutes une séries d’autres fonctions. En voici quelques uns.
Et le plus complet est celui-ci, si le serveur le permet :