WordPress est maintenant une plateforme très populaire pour les sites web. En conséquence, il attire de l’attention, parfois une attention non désirée des pirates avec leurs programmes malveillants. L’équipe de développement de WordPress (Automattic) travaille constamment pour faire de WordPress un CMS sûr.
Mais cela est un processus sans fin, une sorte de bras-de-guerre contre les nouveaux logiciels malveillants et les pirates qui continuent d’apparaître. Récemment, les sites Web WordPress ont été la cible d’attaques qui ont redirigé du trafic vers les URL malveillantes.
Quand quelque chose comme cela se produit, il est possible que Google détourne les visiteurs de votre site Web. C’est fait pour protéger les visiteurs d’une infection par des logiciels malveillants. Vous commencerez alors à remarquer que votre trafic diminue.
Comment votre blog est-il infecté ?
Les utilisateurs de WordPress ont l'embarras du choix quand il faut installer un thème WordPress. Choisissez tous les créneaux, et vous aurez plusieurs choix de thèmes pour votre niche, à la fois libre et premium.
Une chose sur laquelle les utilisateurs devraient être prudents durant la sélection d’un thème, sont les différents morceaux de code indésirables qui sont incorporés dans ces thèmes.
Soyez particulièrement prudent lors de l’achat de thèmes des sources non officielles. En effet, certains fournisseurs de thèmes peu scrupuleux peuvent intégrer un code qui ruine votre site web.
Pourquoi les hackers injectent des logiciels malveillants ?
Quel est le but de ces bouts de code malveillant ? Pourquoi les pirates infectent des sites Web ? Ces codes permettent aux hackeurs :
- Ajouter des liens de retour et redirige vers les sites qu’ils souhaitent promouvoir.
- Suivre vos visiteurs.
- Ajouter leurs propres bannières publicitaires.
- Accéder à des informations personnelles sensibles telles que les noms, mots de passe et adresses e-mail.
- Nuire complètement votre site web.
Plus le malware reste invisible, mieux c’est pour les pirates. En effet, ils peuvent continuer à utiliser votre site Web pour recueillir des informations et envoyer des e-mails spam, en infectant vos visiteurs dans le processus. Vous devez donc analyser régulièrement votre site web pour rechercher d’éventuelles menaces.
Quelques plugins pour scanner votre site WordPress
Les plugins et scans sont un excellent moyen pour vérifier que votre site est infesté par un code malveillant, les logiciels malveillants ou toute autre menace pour la sécurité. Un certain nombre de plugins de qualité sont disponibles et peuvent être utilisés pour vérifier les logiciels malveillants.
1 – Sucuri SiteCheck Scanner
Sucuri SiteCheck Scanner effectue un balayage des logiciels malveillants à distance sur votre site Web. Visitez Sucuri SiteCheck Scanner, entrez l’URL de votre site et cliquez sur le bouton « Site Scan ». Le scanner extrait les liens, les fichiers javascript et iframes, et revisite la page principale comme un bot des moteurs de recherche.
Il compare toutes les pages et les liens et la compare à la base de données de logiciels malveillants Sucuri et signale les anomalies. L’analyse permet de détecter les logiciels malveillants, listes noires, les erreurs du site Web et des logiciels dépassés. L’analyse génère un rapport du malware trouvé et recommande comment vous devez gérer.
2 – iThemes Security
Téléchargé par plus de 800,000+ par les utilisateurs de WordPress, le plugin iThemes Security est l’un des choix les plus populaires pour la protection de votre site WordPress.
La version gratuite de ce plugin offre 30 couches de protection et de sécurité, y compris un bouton « Secure Site », des scans de logiciels malveillants (via Sucuri SiteCheck), l’application pour des mots de passe forts, une protection contre la force brute, les sauvegardes de la base de données, la détection des modifications de fichier et bien plus encore.
3 – Anti-Malware Security and Brute Force Firewall
« Anti-Malware Security and Brute Force Firewall » non seulement procède à des analyses et détecte les logiciels malveillants, mais il vous permet également de les corriger. Il détecte les logiciels malveillants, les virus et d’autres menaces sur votre serveur, et les marque comme des menaces potentielles, vous donnant la possibilité de les corriger.
Mais si vous vous inscrivez le plugin sur GOTMLS.NET, vous aurez accès à de nouvelles définitions, la suppression automatique et des correctifs pour les vulnérabilités connues. Le plugin « Revolution Slider » sur WordPress est particulièrement sujette aux attaques, et ainsi la protection de cette fonction est activée automatiquement pour ce plugin.
4 – Anti-Virus
Anti-Virus est un plugin simple et facile à installer, qui peut automatiquement faire un scan quotidien à la recherche des logiciels malveillants et spams et vous informera par email de quelque chose de suspect. Toute tentative de piratage est portée à votre connaissance rapidement.
Le nettoyage après le retrait d’un plugin et des alertes de virus dans la barre d’administration sont d’autres fonctionnalités pratiques.
5 – Wordfence
Wordfence est non seulement un scanner de « malware », mais une protection presque complète pour votre site web. Il est gratuit et open source et utilise le flux de menaces pour surveiller les différentes menaces qui peuvent affecter votre blog WordPress.
Ce logiciel connais plus de 44000 logiciels malveillants connus et les empêchent d’atteindre votre site Web. Il détecte également les « backdoors », « phishing URL », « trojans », code suspect et toute autre menace pour la sécurité.
Les analyses sont généralement effectuées à intervalles horaires. Donc, vous êtes susceptibles d’être au courant de tout logiciel malveillant sur votre site Web au moment où ils arrivent sur votre blog. Wordfence peut vérifier l’intégrité du code source de WordPress et surveiller le trafic en temps réel.
1. Malcare
MalCare est un service d’analyse automatique quotidienne des programmes malveillants. La plateforme de sécurité propose également un service de nettoyage de logiciels malveillants en un clic et une protection continue du site Web | Aucun faux-positif.
Pourquoi choisir MalCare ? :
- Détection précoce des logiciels malveillants
- Détecte les logiciels malveillants difficiles à trouver
- Nettoyage automatique en un clic
- Analyse de programmes malveillants qui ne surcharge pas votre serveur
- Protection de connexion
- Pare-feu d’application Web
- Sauvegardes sécurisées et complètes de votre site Web
- Détection des malwares en temps réel
- Mots clés personnalisés pour le scan
- Sélection des thèmes, plugins et autres à analyser
- Rapports détaillés
- Et bien plus
Télécharger | Télécharger | Hébergement Web
C’est tout pour ce tutoriel, j’espère que vous trouverez une solution de protection pour votre blog WordPress. N’hésitez pas à partager ce tutoriel avec vos amis sur vos réseaux sociaux préférés.
Bonjour
Il y a t’il un plugin qui existe pour scanner les articles pour voir s’il n’y a pas de code malicieux ?
cordialement
Bonjour,
il n’y a pas de plugin spécialisé pour les articles (que je sache), mais ces plugins peuvent bien faire le travail. Peut être vous devez recehrcher un plugin qui fait des recherches sur la base de données.
Scanner le serveur oui mais pas les articles.
Bonjour
Ok merci pour les infos. 🙂
Pour le moment j’utilise Cerber et il me va bien.