Ces trois derniers  jours, une attaque consiste à voler les identifiants des admin des sites wordpress afin de les injecter des codes malveillants. L’attaque se fait par brute force sur la page wp-login.php.
Si vous avez un site qui utilise wordpress, il vaut mieux alerter votre webmaster afin qu’il prenne les mesures nécessaires.
Pour l’instant, les premières mesures de sécurité existent, mais on ne peut pas parler des mesures finales car l’attaque n’est pas jusqu’à lors bien comprise.

Bon l'attaque n'est pas si méchant comme on le crie. Le hacker utilise admin comme nom d'utilisateur, et essaie une combinaison de plusieurs centaines de mot de passe. Dans ce cas, pour se proteger, il suffit de ne pas utiliser admin comme nom d'utilisateur.