Automattic rachète BruteProtect pour améliorer la sécurité dans WordPress
Automattic n’est pas un nom que vous reconnaîtrez forcément au premier coup d’œil. Et pourtant, il s’agit de celui de la compagnie qui se cache derrière l’un des projets les plus utilisés à travers le monde : WordPress. WordPress qui, grâce à son côté ouvert, possède également une très large base de plug-ins permettant de faire énormément de choses diverses et variées : il y en a pour tous les goûts, et on en trouve ainsi un certain nombre qui sont orientés sécurité.
BruteProtect en fait partie. Comme son nom l’indique, BruteProtect cherche à protéger votre site contre les attaques de type bruteforce : on essaie de se connecter sur le compte d’un utilisateur en essayant tous les mots de passe possibles et imaginables, jusqu’au moment où ça finit par marcher. Ça prend plus ou moins de temps selon la force de votre mot de passe, mais ça peut finir par réussir en un temps raisonnable.
Autrement dit, c’est pas cool, et c’est pour ça que BruteProtect existe : il va stocker dans un log toutes les tentatives de connexion qui se sont soldées par un échec. Si un certain nombre de tentatives provient de la même adresse IP, alors BruteProtect en déduit qu’il s’agit d’une attaque.
Cette IP sera alors bloquée et il lui sera ainsi impossible de se connecter. Sur votre site, mais aussi sur tous les sites utilisant BruteProtect : l’IP est propagée sur le réseau et tous les sites utilisant le plug-in profitent de l’information, ce qui évite qu’un attaquant puisse passer d’un site à l’autre sans problème.
Automattic a donc racheté BruteProtect et cette action devrait être profitable à WordPress et à tous ses utilisateurs puisque tous les services offerts par BruteProtect passeront en gratuit. Bonne nouvelle, donc !
