Récemment, un de nos lecteurs nous a demandé s’il existait un moyen simple d’analyser son site Web en termes de sécurité, de hacks et de vulnérabilités. Si vous pensez que votre site Web peut être piraté, un scan de sécurité WordPress rapide peut être un bon point de départ. Dans cette liste, nous avons trié sur le volet certains des meilleurs scanners de sécurité WordPress qui vous aideront à exécuter des contrôles de sécurité rapides.
Qu’est-ce qu’un examinateur de vulnérabilité WordPress peut faire ?
Les scanners de vulnérabilité ou de logiciels malveillants en ligne peuvent vous aider à vérifier votre site Web pour des risques de sécurité très courants. Par exemple, ils peuvent rechercher du code malveillant, des liens suspects, des redirections suspectes, la version WordPress, etc.
Cependant, ils sont assez limités car ils ne peuvent pas exécuter de tests sur votre base de données WordPress, les comptes d’utilisateurs, les paramètres WordPress, les plugins, et plus encore.
Les pirates informatiques peuvent facilement dissimuler un code malveillant et passer inaperçu grâce à ces contrôles de sécurité de base. C’est pourquoi nous recommandons d’utiliser le pare-feu de l’application Web de Sucuri. C’est un service complet de sécurité de site Web qui détecte et neutralise tout code malveillant avant même qu’il n’atteigne votre site Web.
Cela dit, jetons un coup d’oeil à certains des meilleurs scanners de vulnérabilité WordPress que vous pouvez essayer.
1. Jus de SiteCheck
SiteCheck est un outil en ligne de Sucuri, le meilleur pare-feu et service de sécurité WordPress. Il offre une vérification approfondie de votre site Web à la recherche de code malveillant, d’injection de spam, de modification de site Web, etc.
Il vérifie également votre site Web sur plusieurs outils de liste noire de noms de domaine, y compris la navigation sécurisée Google. L’outil SiteCheck de Sucuri analyse non seulement l’URL que vous saisissez, mais il explore également les autres pages qui y sont liées pour offrir une analyse complète et rapide.
2. Scanner de sécurité IsItWP
IsItWP Security Scanner vous permet de vérifier rapidement votre site Web WordPress à la recherche de logiciels malveillants et d’autres failles de sécurité. Il est alimenté par Sucuri et vous aide à vérifier rapidement votre site Web avec des instructions étape par étape pour renforcer la sécurité WordPress.
Il vérifie également votre site Web dans la navigation sécurisée Google et d’autres listes noires de malwares pour s’assurer que votre domaine est propre.
3. Navigation sécurisée Google
L’outil de navigation sécurisée de Google vous permet de savoir si une URL est considérée comme dangereuse par Google. Google surveille des milliards d’URL et, s’il soupçonne qu’un site Web distribue des logiciels malveillants, il considère qu’il est dangereux de les consulter.
Cela pourrait potentiellement nuire à la réputation de votre site Web, car les utilisateurs provenant de la recherche Google ou de Google Chrome recevront une page d’avertissement lorsqu’ils visiteront votre site Web. Si vous utilisez Google Search Console, vous serez averti lorsque votre site Web est marqué comme dangereux avec des instructions pour que l’avertissement soit supprimé.
4. WPScans
WPScans vérifie votre site Web contre les vulnérabilités connues et le code suspect. Ils maintiennent un index des vulnérabilités détectées par leur système et vérifient votre site Web pour ces fuites de sécurité.
Il essaie également de détecter votre version de WordPress, les plugins installés et les fichiers robots.txt. Après l’analyse, les résultats sont présentés dans un format facile à comprendre avec l’explication de chaque élément.
5. ScanWP
ScanWP est un scanner de vulnérabilité WordPress très basique. Il essaie de détecter votre version de WordPress pour voir si vous utilisez la dernière version. Il détecte également l’étiquette du générateur WordPress, et si votre site le montre ou non.
La balise du générateur montre quelle version de WordPress vous utilisez. Certains experts en sécurité croient que cela pourrait aider les pirates à cibler efficacement un site Web et ils recommandent de supprimer l’étiquette de version de WordPress .
6. Scan de sécurité WordPress
WordPress Security Scan exécute un test complet en tentant de détecter vos plugins WordPress, noms d’utilisateurs, version WordPress, thème actif, et plus encore. Il vérifie également votre site Web dans l’index Google Safe Browsing pour s’assurer qu’il n’est pas sur la liste noire.
Il fournit un rapport détaillé de l’état de votre site avec une brève explication de chaque élément. Ce sont principalement les éléments qui sont les meilleures pratiques courantes de sécurité WordPress comme l’utilisation de la dernière version de WordPress et de garder vos plugins mis à jour.
7. wprecon
wprecon est un autre outil de base d’analyse de vulnérabilité WordPress. Il détecte la version WordPress pour voir si vous avez besoin de mises à jour, vérifie l’index de navigation sécurisée Google, puis tente de détecter les plugins WordPress installés.
Il analyse également l’indexation des répertoires, la détection des chemins du thème, les liens externes, les iframes et lesscripts JavaScripts. Les résultats sont présentés dans un bon format avec une bonne explication pour chaque article scanné.
8. Quttera
Quttera propose un outil utile d’analyse de vulnérabilité en ligne. Il effectue un test approfondi sur votre site Web pour rechercher des fichiers suspects, du code malveillant, des intégrations d’iframes, des redirections et des liens externes.
Il vérifie également votre domaine parmi les bases de données de domaines figurant sur la liste noire, y compris la navigation sécurisée Google, la liste des domaines malveillants, PhishTank, et plus encore. Le rapport détaillé est divisé en différentes sections et vous pouvez cliquer sur chaque élément pour voir l’état de l’analyse.
9. Web Inspector
Le scanner de sécurité de site Web en ligne de Web Inspector est un autre outil utile qui peut être utilisé pour tester votre site WordPress. Il vérifie d’abord votre site Web dans les index Google Safe Browsing et Comodo. Après cela, il analyse les téléchargements de logiciels malveillants, les logiciels malveillants au volant, le code suspect ressemblant à une porte dérobée WordPress, un cheval de Troie, des iframes, des scripts suspects et des fichiers.
10. WordPress Vulnerability Scanner
WordPress Vulnerability Scanner va tester votre site WordPress pour les indicateurs de vulnérabilité de site Web commun. Il analyse votre version de WordPress, des thèmes & plugins installé, vérifie les plugins avec des vulnérabilités connues.
Le site Web fournit également plusieurs autres outils d’analyse pour les utilisateurs expérimentés qui peuvent être utiles pour détecter un site Web dont la sécurité est compromise.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner est un autre utilitaire en ligne pour analyser votre site WordPress pour les risques de sécurité. Il vérifie d’abord les enregistrements, le DNS, les ports ouverts et les paramètres de messagerie de votre domaine. Les hacks basés sur le domaine et le serveur qui peuvent détourner votre nom de domaine ou en abuser pour envoyer du spam ou des logiciels malveillants.
Après cela, il recherche le code malveillant connu, les modèles de logiciels malveillants, les liens suspects et les tentatives de phishing. Le résultat de l’analyse est affiché dans un bon format facile à comprendre.
12. urlquery URL Scanner
Une technique couramment utilisée par les pirates et les logiciels malveillants est de rediriger les visiteurs de votre site Web vers un site Web de spam. Ces hacks ne redirigent que les utilisateurs non connectés, ce qui leur permet de passer inaperçus pendant une longue période.
URL urlquery scanner vérifie simplement une URL donnée pour détecter si elle redirige les utilisateurs, initie un téléchargement de logiciels malveillants, définit les cookies, et plus encore. Cette information peut être utilisée pour analyser plus en détail l’état de sécurité de votre site Web.
13. VirusTotal
VirusTotal est un autre moyen d’analyser rapidement une URL à la recherche de failles de sécurité et de logiciels malveillants. Il vérifie l’URL de votre site Web dans des dizaines de bases de données de logiciels malveillants et présente un rapport détaillé. Il analyse également les redirections et le code suspect dans l’en-tête du site.
14. Norton Safe Web
Norton Safe Web est un autre outil utile pour analyser votre site WordPress à la recherche de menaces de sécurité. Il utilise les technologies de détection avancées de Symantec pour détecter les logiciels malveillants, le phishing et les spams courants.
Les résultats afficheront les menaces informatiques, identifiera les menaces et les facteurs de nuisance. Un site Web propre obtiendra le 0 parfait sur les trois balayages. Si votre site Web est dangereux, il affichera les menaces détectées qui peuvent vous aider à poursuivre l’enquête et à résoudre le problème.
Nous espérons que cet article vous a aidé à trouver certains des meilleurs scanners de vulnérabilité WordPress en ligne.
Cool! très utile pour savoir si son site est bien protégé. Merci pour tous les précieux conseils que vous donnez sur votre site.
Moi ce qui m’intéresserait aussi, c’est de savoir comment éviter de recevoir des quantités de spams et publicités des personnes qui téléchargent ma page de formulaire (sans se reconnecter sur le site même). Merci par avance.
Bonjour,
Avez-vous activé Akismet ?