Il y a bien plus de 7,5 millions d’attaques sur les blogs WordPress toutes les heures de sorte que la probabilité que votre site soit attaqué est presque garantie. Scanner votre site pour rechercher les vulnérabilités, cependant, peut vous aider à lutter efficacement contre ces attaques.
Scanner votre site vous montrera à quel point votre site est vulnérable aux attaques de sorte que vous puissiez prendre des mesures pour davantage protéger votre blog. Alors, comment faire un scan de sécurité ? Heureusement, il existe des outils et des plugins fantastiques disponibles, que nous allons évoquer dans ce tutoriel.
Votre site est-il vulnérable à une attaque ?
Il est trop facile de penser que vous ne serez jamais attaqué, que votre site est à l’abri des pirates. Après tout, qui s’intéresse vraiment à votre petit blog ? En particulier lorsque votre site n’est pas si populaire après tout ?
La vérité est, tous les sites WordPress sont susceptibles d’être vulnérables, et vous ne pouvez pas prétendre être à l’abri. Si votre site a des informations personnelles, un pirate pourrait l’utiliser et l’exploiter afin de pirater tous vos autres comptes (et sites), surtout si vous utilisez les mêmes mots de passe sur tous ces sites. Je parle des comptes de médias sociaux, les comptes bancaires, toute votre vie pourra être compromise à cause de la vulnérabilité de votre blog pas si populaire.
Et même si votre site ne comporte pas de renseignements personnels (ce qui habituellement n’est pas le cas), les pirates peuvent utiliser votre site pour servir leur propre cause (utilisation comme réseau de diffusion spam). Et vous pourrez voir votre blog suspendu pour un trafic excessif et anormal.
Le scénario le plus probable : Votre société d’hébergement suspend votre site web qui devient donc indisponible jusqu’à ce que vous convaincre votre hébergeur que votre site web se porte bien. Cette procédure peut prendre un mois, êtes-vous. Pouvez-vous vraiment vous permettre d’attendre aussi longtemps ?
WordPress est sécurisé, autant que vous installez les mises à jour récentes.
Parfois, la faille de dépend pas de WordPress, cela pourrait provenir :
- Des mots de passe faibles
- De l’utilisation de «admin» ou «administrateur» comme nom d’utilisateur
- Des plugins ou thèmes vulnérables
- En utilisant les valeurs par défaut pour nommer vos les préfixes des tables de la base de données
- Des permissions de fichiers incorrectes
- De l’édition des thèmes et plugins activée
- De la défaillance de l’ordinateur ou du serveur
- Les fichiers importants non protégés
Avec 73% des sites vulnérables, il y a une bonne chance que votre site y soit compris. Comment pouvez-vous être sûr que votre site n’est vraiment pas vulnérable ?
Comment scanner votre hébergement WordPress
Il existe de nombreux outils qui ne sont pas gratuits, mais qui vous permettent d’analyser votre site en ligne. Tout ce que vous devez faire c’est de fournir le lien vers votre blog pour effectuer le scan :
- WordPress Security Scan – Contrôles les vulnérabilités de base dans votre site WordPress. Scans avancés sont disponibles avec une mise à niveau premium.
- Sucuri SiteCheck – Votre site WordPress peut être vérifié pour rechercher des logiciels malveillants connus, l’état de listes noires, des erreurs et si votre site est daté.
- Acunetix – Vous propose des scans pour les vulnérabilités du réseau, il ne le fait pas uniquement pour WordPress et nécessite une inscription gratuite pour un essai de 14 jours.
- Scan My Server – Vous pouvez obtenir un rapport détaillé des vulnérabilités de votre site une fois que vous vous inscrivez et fournissez un backlink sur votre site pour vérifier votre propriété et que vous n’êtes pas un hacker.
- WPScan – Un scanner de vulnérabilité pour les sites auto-hébergé qui est gratuit pour un usage personnel. Vous pouvez également obtenir une licence payante pour un usage commercial.
- Unmask Parasites – Vous pouvez vérifier si votre site a déjà été piraté ou s’il y a des spams ou tout autre élément indésirable.
- Norton Safe Web – similaire au scanner ci-dessus, vous pouvez vérifier si votre site a déjà été compromi.
Effectuez des scans avancés avec des plugins WordPress
Pour les analyses plus détaillées de votre site, vous pouvez installer un plugin qui vous permet de savoir quelles sont les vulnérabilités que l’on retrouve sur votre site web. Ces plugins sont mis à jour régulièrement et fonctionnent bien sur les installations uniques de WordPress, mais ils fonctionnent sur un réseau multisites, à condition d’être installé individuellement par site.
1- Total Security
Télécharger
Total Security surveille votre site à la recherche des vulnérabilités. Quand ils se présentent, vous êtes averti tout de suite afin que vous puissiez prendre des mesures. Alors que vous n’êtes pas en mesure d’appliquer de nombreux correctifs de vulnérabilité importants, c’est un excellent scanner avec des rapports détaillés.
2 – Vulnerability Alerts
Ce plugin n’est pas en mesure de résoudre tous les problèmes sur votre site, mais il peut détecter les problèmes sur certains fichiers de votre site ainsi que tous les plugins ou des thèmes que vous avez installés. Les résultats ne sont pas trop détaillés, mais souvent comprennent des liens où vous pouvez trouver plus d’informations sur la vulnérabilité qui a été détectée.
Ce plugin peut également vous envoyer des notifications lorsque des problèmes sont détectés.
3 – Vulnerable Plugin Checker
Bien que le plugin Vulnerable Plugin Checker ne scanne pas les fichiers ou les thèmes de votre site, il ne vérifie que les plugins que vous utilisez pour retrouver des vulnérabilités et les préoccupations de sécurité. Il envoie également des notifications par courrier électronique si des problèmes sont détectés.
Vous ne serez pas en mesure de résoudre quoi que ce soit avec ce plugin, mais les analyses sont également automatisées et effectuées deux fois par jour pour maximiser le potentiel de découverte de menaces rapidement.
C’est tout pour ce petit guide sur l’analyse de votre blog WordPress. J’espère que vous y trouverez des conseils utiles.