Lors de l'utilisation de CMS largement connus, le chemin d'accès à l'administration du site est souvent identique d'un site à l'autre. Cette remarque est vraie pour tous les sites utilisant une interface d'administration avec un chemin d'accès classique. De ce fait, les attaques de type "brute force" sont très fréquentes dès lorsqu'une url facile est trouvée. Ces attaques sont très impactantes pour le réseau et les infrastructures.

Les attaques aboutissent d'autant plus lorsque l'identifiant d'un utilisateur est classique lui aussi ou que les mots de passe ne sont pas assez forts.

Le "Référentiel d'écoconception web (REW)" est publié par GreenIT.fr dans le cadre des travaux du Collectif conception numérique responsable selon les termes de la licence Creative Commons Attribution.

Plus d'informations sur collectif.greenit.fr et ecoconceptionweb.com.

Notre avis

En limitant l'accès à l'interface d'administration par adresse IP, nous réduisons le risque d'attaques par force brute. Nous configurons les serveurs pour qu'ils autorisent uniquement les adresses IP approuvées à accéder à cette interface sensible.

Règle de validation

Le nombre d'urls d'administration par défaut et d'identifiants classiques et de mots de passe faibles doit être inférieur ou égal à 0

Ressources économisées

Réseau

Bonne pratique précédente

Bonne pratique suivante