Récemment, l'un de nos lecteurs a demandé s'il existait un moyen simple de scanner son site Web à la recherche de problèmes de sécurité, de piratages et de vulnérabilités.
Si vous soupçonnez que votre site Web a été piraté, un scan rapide de sécurité WordPress peut être un bon point de départ. De plus, il existe de nombreux scanners de sécurité WordPress gratuits que vous pouvez utiliser.
Dans cet article, nous avons sélectionné certains des meilleurs scanners de sécurité WordPress qui vous aideront à effectuer des vérifications de sécurité rapides.
Que peuvent faire les scanners de sécurité et de logiciels malveillants WordPress ?
Les scanners de vulnérabilité ou de logiciels malveillants en ligne peuvent vous aider à vérifier votre site Web pour certains risques de sécurité très courants. Par exemple, ils peuvent rechercher du code malveillant, des liens suspects, des redirections suspectes, la version de WordPress, et plus encore.
Cependant, ils sont assez limités car ils ne peuvent pas exécuter de tests sur votre base de données WordPress, vos comptes utilisateurs, vos paramètres WordPress, vos plugins, et plus encore.
Les pirates peuvent facilement dissimuler du code malveillant et passer inaperçus lors de ces vérifications de sécurité de base. C'est pourquoi nous recommandons d'utiliser le pare-feu d'application Web de Sucuri. C'est un service complet de sécurité de site Web qui détecte et neutralise tout code malveillant avant même qu'il n'atteigne votre site Web.
Pour rendre votre site WordPress plus sécurisé, consultez notre guide complet de sécurité WordPress avec des instructions étape par étape pour protéger votre site Web.
Cela dit, jetons un coup d'œil à certains des meilleurs scanners de vulnérabilité WordPress que vous pouvez essayer.
1. Sucuri SiteCheck
SiteCheck est un outil en ligne de Sucuri, le meilleur pare-feu WordPress et service de sécurité. Il offre une vérification approfondie de votre site Web à la recherche de code malveillant, d'injection de spam, de défiguration de site Web, etc.
Il vérifie également votre site Web sur plusieurs outils de liste noire de noms de domaine, y compris Google Safe Browsing. L'outil SiteCheck de Sucuri ne se contente pas de scanner l'URL que vous entrez, il parcourra également d'autres pages qui y sont liées pour offrir un scan approfondi et rapide.
Connexe : Consultez notre liste des meilleurs plugins de sécurité WordPress pour protéger votre site.
2. IsItWP Security Scanner
IsItWP Security Scanner vous permet de vérifier rapidement votre site Web WordPress à la recherche de logiciels malveillants et d'autres vulnérabilités de sécurité. Il est alimenté par Sucuri et vous aide à vérifier rapidement votre site Web avec des instructions étape par étape pour renforcer la sécurité de WordPress.
Il vérifie également votre site Web sur Google Safe Browsing et d'autres listes noires de logiciels malveillants pour vous assurer que votre domaine est propre.
3. Google Safe Browsing
L'outil Google Safe Browsing vous permet de savoir si une URL est signalée comme dangereuse à visiter par Google. Google surveille des milliards d'URL et s'il suspecte qu'un site web distribue des logiciels malveillants, il le signale comme dangereux à visiter.
Cela pourrait potentiellement ruiner la réputation de votre site web, car les utilisateurs venant de la recherche Google ou de Google Chrome verront une page d'avertissement lorsqu'ils visiteront votre site web. Si vous utilisez la Google Search Console, vous serez averti lorsque votre site web sera signalé comme dangereux, avec des instructions pour faire supprimer l'avertissement.
4. WPSec
WPSec vérifie votre site web par rapport aux vulnérabilités connues et au code suspect. Ils maintiennent un index des vulnérabilités détectées par leur système et vérifient votre site web pour ces fuites de sécurité.
Il tente également de détecter votre version de WordPress, les plugins installés et les fichiers robots.txt. Après le scan, les résultats sont présentés dans un format facile à comprendre avec l'explication de chaque élément.
5. ScanWP
ScanWP est un scanner de vulnérabilités WordPress très basique. Il tente de détecter votre version de WordPress pour voir si vous utilisez la dernière version. Il détecte également la balise de générateur WordPress, et si votre site l'affiche ou non.
La balise de générateur indique quelle version de WordPress vous utilisez. Certains experts en sécurité pensent que cela pourrait aider les pirates à cibler efficacement un site Web et ils recommandent de supprimer la balise de générateur WordPress.
6. WordPress Security Scan
WordPress Security Scan effectue un test approfondi en tentant de détecter vos plugins WordPress, vos noms d'utilisateur, votre version de WordPress, votre thème actif, et plus encore. Il vérifie également votre site Web sur l'index Google Safe Browsing pour vous assurer qu'il n'est pas mis sur liste noire.
Il fournit un rapport détaillé de l'état de votre site avec une brève explication de chaque élément. Il s'agit principalement d'éléments qui correspondent aux meilleures pratiques courantes en matière de sécurité WordPress, comme l'utilisation de la dernière version de WordPress et la mise à jour de vos plugins.
7. wprecon
wprecon est un autre outil basique d'analyse des vulnérabilités WordPress. Il détecte la version de WordPress pour voir si des mises à jour sont nécessaires, vérifie l'index Google Safe Browsing, puis tente de détecter les plugins WordPress installés.
Il analyse également l'indexation de répertoire, la détection de chemin de thème, les liens externes, les iframes et les scripts. Les résultats sont présentés dans un format agréable avec une bonne explication pour chaque élément analysé.
8. Quttera
Quttera propose un outil utile d'analyse de vulnérabilités en ligne. Il effectue un test approfondi en parcourant votre site Web pour rechercher des fichiers suspects, du code malveillant, des intégrations d'iframe, des redirections et des liens externes.
Il vérifie également votre domaine parmi les bases de données de domaines mis sur liste noire, y compris Google Safe Browsing, Malware Domain List, PhishTank, et plus encore. Le rapport détaillé est divisé en différentes sections et vous pouvez cliquer sur chaque élément pour voir le statut de l'analyse.
9. Web Inspector
L'outil d'analyse de sécurité de site Web en ligne Web Inspector est un autre outil utile qui peut être utilisé pour tester votre site WordPress. Il vérifie d'abord votre site Web dans les index Google Safe Browsing et Comodo analysts.
Après cela, il analyse les téléchargements de logiciels malveillants, les logiciels malveillants transmis par lecteur, le code suspect ressemblant à une porte dérobée WordPress, un ver, un cheval de Troie, des iframes, des scripts et des fichiers suspects.
10. Scanner de vulnérabilités WordPress
Scanner de vulnérabilités WordPress testera votre site WordPress pour les indicateurs courants de vulnérabilité de site web. Il analyse votre version de WordPress, les plugins et thèmes installés, et vérifie les plugins présentant des vulnérabilités connues.
Le site web fournit également plusieurs autres outils d'analyse pour les utilisateurs avancés qui peuvent être utiles pour détecter un site web dont la sécurité est compromise.
11. Scanner Cloud UpGuard
UpGuard Cloud Scanner est un autre utilitaire en ligne pour scanner votre site WordPress à la recherche de risques de sécurité. Il vérifie d'abord les enregistrements de votre domaine, le DNS, les ports ouverts et les paramètres de messagerie. Les piratages de domaine et de serveur peuvent détourner votre nom de domaine ou l'utiliser à mauvais escient pour envoyer du spam ou des logiciels malveillants.
Ensuite, il recherche les codes malveillants connus, les modèles de logiciels malveillants, les liens suspects et les tentatives de phishing. Le résultat du scan est affiché dans un format agréable et facile à comprendre.
12. urlquery Analyseur d'URL
Une technique courante utilisée par les pirates et les logiciels malveillants consiste à rediriger les visiteurs de votre site Web vers un site Web de spam. Ces piratages ne redirigent que les utilisateurs non connectés, ce qui leur permet de passer inaperçus pendant longtemps.
urlquery URL scanner vérifie simplement une URL donnée pour détecter si elle redirige les utilisateurs, initie un téléchargement de logiciel malveillant, définit des cookies, et plus encore. Ces informations peuvent être utilisées pour analyser plus en détail l'état de sécurité de votre site Web.
13. VirusTotal
VirusTotal est un autre moyen de scanner rapidement une URL à la recherche de vulnérabilités de sécurité et de logiciels malveillants. Il vérifie l'URL de votre site Web dans des dizaines de bases de données de logiciels malveillants et présente un rapport détaillé. Il recherche également les redirections et le code suspect dans l'en-tête du site Web.
14. Norton Safe Web
Norton Safe Web est un autre outil utile pour scanner votre site WordPress à la recherche de menaces de sécurité. Il utilise les technologies de détection avancées de Symantec pour rechercher les modèles courants de logiciels malveillants, de phishing et de spam.
Les résultats afficheront les menaces informatiques, identifieront les menaces et les facteurs de nuisance. Un site Web propre obtiendra un 0 parfait sur les trois analyses. Si votre site Web n'est pas sûr, il affichera les menaces détectées, ce qui pourra vous aider à enquêter davantage et à résoudre le problème.
Nous espérons que cet article vous a aidé à trouver certains des meilleurs scanners de vulnérabilité WordPress en ligne. Vous pourriez également vouloir consulter notre guide pour débutants sur la réparation d'un site WordPress piraté ou nos sélections d'experts des meilleures solutions d'analyse pour WordPress.
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
Olaf
Jusqu'à présent, j'ai eu la meilleure expérience avec Virustotal et Sucuri. Cependant, il y a des outils ici que je ne connaissais pas, et ils ont l'air assez bons. J'essaie parfois de scanner un site Web infecté avec plusieurs services pour être absolument sûr qu'il est propre. Je suis heureux de tester les services que vous avez listés, car il est bon de tester occasionnellement la qualité d'autres services - ils pourraient même être meilleurs.
Mrteesurez
Merci pour cet article utile. J'utilise normalement Sucuri site check pour effectuer des tests de site et vérifier les logiciels malveillants et le code malveillant, cela fonctionne bien. Je viens de découvrir un autre outil dans cet article « scanwp ». Je vais l'essayer.
Jiří Vaněk
Merci pour cette excellente liste. Personnellement, je n'ai utilisé VirusTotal jusqu'à présent, soit pour détecter des URL (par exemple, lorsque je me méfiais du phishing), soit pour détecter des fichiers eux-mêmes, comme ceux provenant de FTP, lorsque je n'étais pas sûr qu'ils aient été compromis. Cependant, dans cette liste, j'ai trouvé de nouveaux outils que j'ai mis en favoris et dont je n'étais pas au courant. Merci beaucoup.
Pablo
Bonjour l'équipe, existe-t-il un plugin qui scanne votre site Intranet WordPress (solutions hors ligne) ?
Merci.
Dan
Merci pour la publication sur les scanners de sécurité. Au début, j'ai pensé que vous faisiez référence à l'analyse de sécurité en ligne pour les FICHIERS individuels. Peut-être pourriez-vous enquêter là-dessus également et publier vos conclusions ? Je dirige une entreprise qui permet aux clients de télécharger leurs fichiers artistiques sur mon site Web... et d'utiliser un formulaire de gravité avec un flux Dropbox... mais je dois toujours ouvrir les fichiers, et je voudrais les scanner avant de les ouvrir sur mon ordinateur... mieux vaut prévenir que guérir.
Merci
Gautam Roy
Merci pour cette astuce utile, mais dites-moi si une sécurité supplémentaire est requise sur Wordpress.
Beaucoup de gens disent que Wordpress est un CMS très sécurisé.
Quelle est votre opinion à ce sujet ?
Support WPBeginner
Salut Gautam,
WordPress est sécurisé, mais vous devez toujours suivre les meilleures pratiques de sécurité comme utiliser des mots de passe forts, installer un plugin de sauvegarde, ajouter un plugin de sécurité, et plus encore.
Admin
Robin Eyre
Un bon aperçu des outils. Merci.