Hacking, quant tu nous tiens…

J’ai reçu récemment un mail de mon hébergeur signifiant que j’avais dépassé mon quota de connexion simultanées ; ceci pouvant provoquer des ralentissements d’accès pour les visiteurs de mon site, j’étais donc invité à cliquer sur un lien afin de modifier mon abonnement.

Voilà qui flatte tout d’abord mon égo… Rendez-vous compte, mon site est devenu célèbre à tel point que la terre entière s’y connecte…

Après vérification scrupuleuse du mail (on n’est jamais à l’abri d’une tentative de phishing), je me connecte donc chez mon hébergeur afin de regarder de plus près la fréquentation de mon site. Effectivement, je découvre qu’il y a eu un pic de connexions avec plus de 30 000 tentatives d’accès en moins d’une heure.

Connexions venant toutes d’Ukraine et consistant en des tentatives d’ouverture de session sous le profil « admin », de tentatives d’intrusions via des failles PHP et autre ainsi que l’envoi de scripts divers et variés, mais certainement malfaisants…

Je vous rassure, aucune n’a abouti. La sécurité de ce site à été (et est toujours…) la première de mes préoccupations et je pense l’avoir plus que sérieusement blindé. Par expérience, je sais très bien qu’aucun site ne sera jamais garanti inviolable à 100 %, mais jusqu’à présent, tous les vilains hackers qui s’y sont essayé se sont cassé les dents.

Pour info, en 1 mois « normal », j’ai droit à en moyenne :

• 550 tentatives d’intrusion pour recherches pour recherche de vulnérabilité PHP
• 50 tentatives de connexion sur une URL interdite (page de connexion)
• 130 refus d’envoi du formulaire (spam ou robot détecté)
• 180 tentatives d’intrusion via XML-RPC (appel de fonction sur le serveur)
• 40 tentatives d’utilisation de REST-API (tentatives d’accès)
• 10 tentatives de connexion avec un utilisateur inexistant

Eh oui, webmaster n’est pas un métier de tout repos…