14 meilleurs scanners de sécurité WordPress pour la détection de logiciels malveillants et de hack
Un de nos lecteurs nous a récemment demandé s’il existait un moyen simple d’analyser la sécurité, les piratages et les vulnérabilités de votre site Web. Si vous pensez que votre site Web peut être piraté, un rapide balayage de sécurité de WordPress peut être un bon point de départ. Dans cet article, nous avons sélectionné certains des meilleurs scanners de sécurité WordPress qui vous aideront à exécuter des contrôles de sécurité rapides..
Que peuvent faire les scanners de sécurité et de malware de WordPress??
Les scanners de vulnérabilités en ligne ou de programmes malveillants peuvent vous aider à analyser votre site Web à la recherche de risques de sécurité très courants. Par exemple, ils peuvent rechercher du code malveillant, des liens suspects, des redirections suspectes, la version de WordPress, etc..
Cependant, ils sont assez limités car ils ne peuvent pas exécuter de tests sur votre base de données WordPress, vos comptes d'utilisateurs, vos paramètres WordPress, vos plugins, etc..
Les pirates peuvent facilement dissimuler du code malveillant et passer inaperçus lors de ces contrôles de sécurité de base. C'est pourquoi nous vous recommandons d'utiliser le pare-feu de l'application Web de Sucuri. C'est un service complet de sécurité de site Web qui détecte et neutralise tout code malveillant avant même qu'il n'atteigne votre site Web..
Pour sécuriser davantage votre site WordPress, consultez notre guide complet de sécurité WordPress avec des instructions étape par étape pour protéger votre site Web..
Cela dit, examinons certains des meilleurs scanners de vulnérabilité WordPress que vous pouvez essayer..
1. Sucuri SiteCheck
SiteCheck est un outil en ligne de Sucuri, le meilleur service de pare-feu et de sécurité WordPress. Il offre une vérification approfondie de votre site Web à la recherche de codes malveillants, d'injection de spam, de dégradation de site Web, etc..
Il vérifie également votre site Web à l'aide de plusieurs outils de liste noire de noms de domaine, dont Google Safe Browsing. L'outil SiteCheck de Sucuri n'analyse pas seulement l'URL que vous avez entrée, il explorera également les autres pages qui en sont liées pour offrir une analyse complète et rapide..
2. Scanner de sécurité IsItWP
IsItWP Security Scanner vous permet de vérifier rapidement votre site Web WordPress pour rechercher les logiciels malveillants et autres vulnérabilités de sécurité. Il est propulsé par Sucuri et vous aide à consulter rapidement votre site Web avec des instructions pas à pas pour renforcer la sécurité WordPress..
Il vérifie également votre site Web dans Google Safe Browsing et d'autres listes noires de logiciels malveillants pour vous assurer que votre domaine est propre..
3. Google Safe Browsing
L'outil de navigation sécurisée de Google vous permet de savoir si une URL est considérée comme non sécurisée par Google. Google surveille des milliards d'URL. S'ils soupçonnent qu'un site Web distribue des logiciels malveillants, ils le signalent comme dangereux à visiter..
Cela pourrait potentiellement ruiner la réputation de votre site Web, car les utilisateurs provenant de la recherche Google ou de Google Chrome afficheront une page d'avertissement lorsqu'ils visiteront votre site Web. Si vous utilisez Google Search Console, vous serez averti lorsque votre site Web sera marqué comme non sécurisé avec des instructions pour que l'avertissement soit supprimé..
4. WPScans
WPScans vérifie votre site Web contre les vulnérabilités connues et le code suspect. Ils gèrent un index des vulnérabilités détectées par leur système et vérifient les fuites de sécurité de votre site Web..
Il essaie également de détecter votre version de WordPress, vos plugins installés et vos fichiers robots.txt. Après l'analyse, les résultats sont présentés dans un format facile à comprendre avec l'explication de chaque élément..
5. ScanWP
ScanWP est un scanner de vulnérabilité WordPress très basique. Il essaie de détecter votre version de WordPress pour voir si vous utilisez la dernière version. Il détecte également la balise du générateur WordPress, et si votre site l'affiche ou non..
La balise générateur indique la version de WordPress que vous utilisez. Certains experts en sécurité estiment que cela pourrait aider les pirates à cibler efficacement un site Web et ils recommandent de supprimer le tag du générateur WordPress..
6. Analyse de sécurité WordPress
WordPress Security Scan effectue un test approfondi en essayant de détecter vos plugins WordPress, noms d'utilisateur, version de WordPress, thème actif, etc. Il vérifie également votre site Web sur l'index de navigation sécurisée Google pour vous assurer qu'il n'est pas sur la liste noire..
Il fournit un rapport détaillé sur l'état de votre site avec une brève explication de chaque élément. Ce sont principalement les éléments qui constituent les meilleures pratiques de sécurité WordPress courantes, telles que l’utilisation de la dernière version de WordPress et la mise à jour de vos plugins..
7. wprecon
wprecon est un autre outil de base du scanner de vulnérabilités WordPress. Il détecte la version de WordPress pour voir si vous avez besoin de mises à jour, vérifie l'index de Google Safe Browsing, puis tente de détecter les plugins WordPress installés..
Il recherche également l'indexation de l'annuaire, la détection du chemin du thème, les liens externes, les iframes et les JavaScripts. Les résultats sont présentés dans un format agréable avec une bonne explication pour chaque article numérisé..
8. Quttera
Quttera offre un outil utile de scanner de vulnérabilité en ligne. Il effectue une analyse approfondie de votre site Web pour rechercher les fichiers suspects, le code malveillant, les intégrations iframe, les redirections et les liens externes..
Il vérifie également votre domaine parmi les bases de données de domaines figurant sur la liste noire, notamment Google Safe Browsing, la liste des domaines malveillants, PhishTank, etc. Le rapport détaillé est divisé en différentes sections et vous pouvez cliquer sur chaque élément pour afficher l'état de l'analyse..
9. Inspecteur Web
Le scanner de sécurité de site Web en ligne de Web Inspector est un autre outil utile qui peut être utilisé pour tester votre site WordPress. Il vérifie d’abord votre site Web dans Google Safe Browsing et les index des analystes Comodo. Après cela, il recherche les téléchargements de logiciels malveillants, les logiciels malveillants cueillis, le code suspect ressemblant à une porte dérobée WordPress, le ver, le cheval de Troie, les iframes, les scripts et fichiers suspects..
10. WordPress Vulnerability Scanner
WordPress Vulnerability Scanner testera votre site WordPress pour rechercher les indicateurs de vulnérabilité des sites Web courants. Il recherche votre version de WordPress, les plugins et les thèmes installés, ainsi que les plugins avec des vulnérabilités connues..
Le site Web fournit également plusieurs autres outils d'analyse pour les utilisateurs avancés qui peuvent s'avérer utiles pour détecter un site Web dont la sécurité est compromise..
11. Scanner UpGuard Cloud
UpGuard Cloud Scanner est un autre utilitaire en ligne permettant d’analyser les risques de sécurité de votre site WordPress. Il vérifie d'abord les enregistrements de votre domaine, le DNS, les ports ouverts et les paramètres de messagerie. Les hacks de domaine et de serveur peuvent détourner votre nom de domaine ou l'utiliser à mauvais escient pour envoyer du spam ou des logiciels malveillants.
Après cela, il recherche les codes malveillants connus, les modèles de logiciels malveillants, les liens suspects et les tentatives de phishing. Le résultat de l'analyse est affiché dans un format facile à comprendre.
12. urlquery URL Scanner
Une technique courante utilisée par les pirates informatiques et les programmes malveillants consiste à rediriger les visiteurs de votre site vers un site de spam. Ces hacks redirigent uniquement les utilisateurs non connectés, ce qui leur permet de passer inaperçus pendant longtemps.
urlquery URL scanner vérifie simplement une URL donnée pour déterminer si elle redirige les utilisateurs, lance un téléchargement de programme malveillant, installe des cookies, etc. Ces informations peuvent être utilisées pour analyser plus en détail le statut de sécurité de votre site Web..
13. Total de virus
VirusTotal est un autre moyen d'analyser rapidement une URL à la recherche de vulnérabilités de sécurité et de logiciels malveillants. Il vérifie l'URL de votre site Web dans des dizaines de bases de données de logiciels malveillants et présente un rapport détaillé. Il recherche également les redirections et les codes suspects dans l'en-tête du site..
14. Norton Safe Web
Norton Safe Web est un autre outil utile pour analyser votre site WordPress à la recherche de menaces pour la sécurité. Il utilise les technologies de détection avancées de Symantec pour rechercher des modèles courants de programmes malveillants, de phishing et de spam..
Les résultats afficheront les menaces informatiques, identifieront les menaces et les facteurs de gêne. Un site Web propre obtiendra le 0 parfait sur les trois scans. Si votre site Web n'est pas sûr, il affichera les menaces détectées, ce qui peut vous aider à approfondir vos recherches et à résoudre le problème..
Nous espérons que cet article vous a aidé à trouver certains des meilleurs scanners de vulnérabilité WordPress en ligne. Vous voudrez peut-être aussi consulter notre guide du débutant sur la réparation d’un site WordPress piraté..
Si vous avez aimé cet article, abonnez-vous à nos tutoriels vidéo sur la chaîne YouTube pour WordPress. Vous pouvez aussi nous trouver sur Twitter et Facebook.