Récemment, l’un de nos lecteurs a demandé s’il existait un moyen facile de scanner votre site web pour la sécurité, les hacks et les vulnérabilités. Si vous soupçonnez que votre site Web peut être piraté, alors un scan de sécurité WordPress rapide peut être un bon point de départ. Dans cet article, nous avons trié sur le volet certains des meilleurs scanners de sécurité WordPress qui vous aideront à exécuter des contrôles de sécurité rapides.
- Ce que peuvent faire les scanners de sécurité et de logiciels malveillants WordPress ?
- 1. Sucuri SiteCheck
- 2. IsItWP Security Scanner
- 3. Google Safe Browsing
- 4. WPScans
- 5. ScanWP
- 6. Scan de sécurité de WordPress
- 7. wprecon
- 8. Quttera
- 9. Web Inspector
- 10. WordPress Vulnerability Scanner
- 11. UpGuard Cloud Scanner
- 12. urlquery URL Scanner
- 13. VirusTotal
- 14. Norton Safe Web
Ce que peuvent faire les scanners de sécurité et de logiciels malveillants WordPress ?
Les scanners de vulnérabilité ou de logiciels malveillants en ligne peuvent vous aider à vérifier votre site Web pour certains risques de sécurité très courants. Par exemple, ils peuvent rechercher des codes malveillants, des liens suspects, des redirections suspectes, la version de WordPress, et plus encore.
Cependant, ils sont assez limités car ils ne peuvent pas effectuer de tests sur votre base de données WordPress, vos comptes utilisateurs, vos paramètres WordPress, vos plugins, et plus encore.
Les pirates peuvent facilement déguiser un code malveillant et passer inaperçus par ces vérifications de sécurité de base. C’est pourquoi nous recommandons d’utiliser le pare-feu d’application web de Sucuri. C’est un service complet de sécurité des sites Web qui détecte et neutralise tout code malveillant avant même qu’il n’atteigne votre site Web.
Pour rendre votre site WordPress plus sûr, consultez notre guide complet sur la sécurité de WordPress avec des instructions étape par étape pour protéger votre site web.
Ayant dit cela, jetons un coup d’œil à certains des meilleurs scanners de vulnérabilité WordPress que vous pouvez essayer.
1. Sucuri SiteCheck
SiteCheck est un outil en ligne de Sucuri, le meilleur pare-feu et service de sécurité WordPress. Il offre une vérification approfondie de votre site web à la recherche de codes malveillants, d’injection de spam, de défiguration de site web, etc.
Il vérifie également votre site web sur plusieurs outils de liste noire de noms de domaine, y compris Google Safe Browsing. L’outil SiteCheck de Sucuri ne se contente pas d’analyser l’URL que vous saisissez, il va également explorer d’autres pages liées à celle-ci pour offrir une analyse approfondie et rapide.
2. IsItWP Security Scanner
IsItWP Security Scanner vous permet de vérifier rapidement votre site Web WordPress pour les logiciels malveillants et autres vulnérabilités de sécurité. Il est alimenté par Sucuri et vous aide à vérifier rapidement votre site Web avec des instructions étape par étape pour renforcer la sécurité de WordPress.
Il vérifie également votre site Web dans Google Safe Browsing et d’autres listes noires de logiciels malveillants pour s’assurer que votre domaine est propre.
3. Google Safe Browsing
L’outil Safe Browsing de Google vous permet de voir si une URL est marquée comme dangereuse à visiter par Google. Google surveille des milliards d’URL et s’il soupçonne qu’un site web distribue des logiciels malveillants, alors il le marque comme dangereux à visiter.
Cela peut potentiellement ruiner la réputation de votre site web car les utilisateurs venant de la recherche Google ou de Google Chrome verront apparaître une page d’avertissement lorsqu’ils visiteront votre site web. Si vous utilisez Google Search Console, alors vous serez averti lorsque votre site web est marqué comme dangereux avec des instructions pour obtenir la suppression de l’avertissement.
4. WPScans
WPScans vérifie votre site web contre les vulnérabilités connues et le code suspect. Ils maintiennent un index des vulnérabilités détectées par leur système et vérifient votre site web pour ces fuites de sécurité.
Il essaie également de détecter votre version de WordPress, les plugins installés et les fichiers robots.txt. Après le scan, les résultats sont présentés dans un format facile à comprendre avec l’explication de chaque élément.
5. ScanWP
ScanWP est un scanner de vulnérabilité WordPress très basique. Il essaie de détecter votre version de WordPress pour voir si vous utilisez la dernière version. Il détecte également la balise du générateur WordPress, et si votre site l’affiche ou non.
La balise du générateur indique la version de WordPress que vous utilisez. Certains experts en sécurité estiment que cela pourrait aider les pirates à cibler efficacement un site web et ils recommandent de supprimer la balise WordPress generator.
6. Scan de sécurité de WordPress
WordPress Security Scan effectue un test approfondi en tentant de détecter vos plugins WordPress, vos noms d’utilisateurs, la version de WordPress, le thème actif, et plus encore. Il vérifie également votre site Web sur l’index Google Safe Browsing pour s’assurer qu’il n’est pas sur la liste noire.
Il fournit un rapport détaillé de l’état de votre site avec une brève explication de chaque élément. Il s’agit surtout des éléments qui sont des bonnes pratiques courantes de sécurité de WordPress comme l’utilisation de la dernière version de WordPress et la mise à jour de vos plugins.
7. wprecon
wprecon est un autre outil basique de scanner de vulnérabilité de WordPress. Il détecte la version de WordPress pour voir si vous avez besoin de mises à jour, vérifie l’indice Google Safe Browsing, puis tente de détecter les plugins WordPress installés.
Il analyse également l’indexation des répertoires, la détection du chemin du thème, les liens externes, les iframes et les JavaScripts. Les résultats sont présentés dans un format agréable avec une bonne explication pour chaque élément scanné.
8. Quttera
Quttera offre un outil utile de scanner de vulnérabilité en ligne. Il exécute un test profond crawling à travers votre site web pour rechercher des fichiers suspects, du code malveillant, des embeds iframe, des redirections et des liens externes.
Il vérifie également votre domaine parmi les bases de données de domaines en liste noire, notamment Google Safe Browsing, Malware Domain List, PhishTank, et plus encore. Le rapport détaillé est décomposé en différentes sections et vous pouvez cliquer sur chaque élément pour afficher le statut du scan.
9. Web Inspector
Le scanner de sécurité de site web en ligne deWeb Inspector est un autre outil utile qui peut être utilisé pour tester votre site WordPress. Il vérifie d’abord votre site Web dans les index Google Safe Browsing et Comodo analysts. Après cela, il recherche les téléchargements de logiciels malveillants, les logiciels malveillants drive-by, les codes suspects ressemblant à une porte dérobée WordPress, les vers, les chevaux de Troie, les iframes, les scripts et les fichiers suspects.
10. WordPress Vulnerability Scanner
WordPress Vulnerability Scanner testera votre site WordPress pour les indicateurs communs de vulnérabilité des sites web. Il analyse la version de votre WordPress, le plugin et les thèmes installés, vérifie les plugins avec des vulnérabilités connues.
Le site Web fournit également plusieurs autres outils d’analyse pour les utilisateurs avancés qui peuvent être utiles pour détecter un site Web dont la sécurité est compromise.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner est un autre utilitaire en ligne pour analyser votre site WordPress pour les risques de sécurité. Il vérifie d’abord les enregistrements de votre domaine, les DNS, les ports ouverts et les paramètres de messagerie. Les hacks basés sur le domaine et le serveur peuvent détourner votre nom de domaine ou l’utiliser à mauvais escient pour envoyer du spam ou des logiciels malveillants.
Après cela, il recherche les codes malveillants connus, les modèles de logiciels malveillants, les liens suspects et les tentatives de phishing. Le résultat du scan est affiché dans un joli format facile à comprendre.
12. urlquery URL Scanner
Une technique courante utilisée par les pirates et les logiciels malveillants consiste à rediriger les visiteurs de votre site Web vers un site de spam. Ces hacks ne redirigent que les utilisateurs non connectés, ce qui leur permet de passer inaperçus pendant longtemps.
Le scanner d’URLurlquery vérifie simplement une URL donnée pour détecter si elle redirige les utilisateurs, initie un téléchargement de logiciels malveillants, définit des cookies, et plus encore. Ces informations peuvent être utilisées pour analyser plus en profondeur l’état de sécurité de votre site Web.
13. VirusTotal
VirusTotal est une autre façon d’analyser rapidement une URL pour les vulnérabilités de sécurité et les logiciels malveillants. Il vérifie l’URL de vos sites Web dans des dizaines de bases de données de logiciels malveillants et présente un rapport détaillé. Il analyse également les redirections et le code suspect dans l’en-tête du site Web.
14. Norton Safe Web
Norton Safe Web est un autre outil utile pour analyser votre site WordPress pour les menaces de sécurité. Il utilise les technologies de détection avancées de Symantec pour rechercher les modèles courants de logiciels malveillants, de phishing et de spam.
Les résultats afficheront les menaces informatiques, identifieront les menaces et les facteurs de nuisance. Un site web propre obtiendra le 0 parfait sur les trois analyses. Si votre site web n’est pas sûr, alors il affichera les menaces détectées qui peuvent vous aider à approfondir et à régler le problème.
Nous espérons que cet article vous a aidé à trouver certains des meilleurs scanners de vulnérabilité WordPress en ligne. Vous pouvez également consulter notre guide du débutant pour réparer un site WordPress piraté.
Si vous avez aimé cet article, alors abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.