14 Meilleurs scanners de sécurité WordPress pour détecter les logiciels malveillants et les hacks

Récemment, un de nos lecteurs nous a demandé s’il existait un moyen simple d’analyser la sécurité, les piratages et les vulnérabilités de votre site.

Si vous soupçonnez que votre site a été piraté, une analyse rapide de la sécurité de WordPress peut être un bon point de départ. De plus, il existe de nombreux scanners de sécurité WordPress gratuits que vous pouvez utiliser.

Dans cet article, nous avons trié sur le volet quelques-uns des meilleurs scanners de sécurité WordPress qui vous aideront à effectuer des contrôles de sécurité rapides.

Que peuvent faire les scanners de sécurité et de logiciels malveillants de WordPress ?

Les scanners de vulnérabilité ou de logiciels malveillants en ligne peuvent vous aider à vérifier que votre site ne présente pas de risques de sécurité très courants. Par exemple, ils peuvent rechercher des codes malveillants, des liens suspects, des redirections douteuses, la version de WordPress, etc.

Cependant, ils sont assez limités car ils ne peuvent pas effectuer de tests sur votre base de données WordPress, les comptes utilisateurs, les Réglages WordPress, les extensions, et plus encore.

Les pirates peuvent facilement déguiser un code malveillant et passer inaperçus lors de ces contrôles de sécurité de base. C’est pourquoi nous recommandons d’utiliser le pare-feu d’application web de Sucuri. Il s’agit d’un service complet de sécurité des sites qui détecte et neutralise tout code malveillant avant même qu’il n’atteigne votre site web.

Pour sécuriser votre site WordPress, consultez notre guide complet sur la sécurité WordPress avec des instructions étape par étape pour protéger votre site.

Cela dit, jetons un coup d’œil à certains des meilleurs scanners de vulnérabilité WordPress que vous pouvez essayer.

1. Sucuri SiteCheck

SiteCheck est un outil en ligne de Sucuri, le meilleur pare-feu et service de sécurité WordPress. Il offre une vérification approfondie de votre site à la recherche de code malveillant, d’injection d’indésirable, de défiguration de site web, etc.

Il vérifie également votre site sur plusieurs outils de listes noires de noms de domaine, y compris Google Safe Browsing. L’outil SiteCheck de Sucuri analyse uniquement l’URL que vous saisissez, mais il explore également les autres pages liées à cette URL afin d’offrir une analyse approfondie et rapide.

Similaire : Consultez notre liste des meilleures extensions de sécurité WordPress pour protéger votre site.

2. Scanner de sécurité IsItWP

IsItWP Security Scanner vous permet de vérifier rapidement votre site WordPress pour les logiciels malveillants et autres vulnérabilités de sécurité. Il est alimenté par Sucuri et vous aide à vérifier rapidement votre site avec des instructions étape par étape pour renforcer la sécurité de WordPress.

Il vérifie également que votre site figure dans Google Safe Browsing et dans d’autres listes noires de logiciels malveillants pour s’assurer que votre domaine est propre.

3. Google Safe Browsing (navigation sécurisée)

L’outil Google Safe Browsing vous permet de vérifier si une URL est marquée comme dangereuse par Google. Google surveille des milliards d’URL et s’il soupçonne un site de diffuser des logiciels malveillants, il le signale comme dangereux.

Cela pourrait potentiellement ruiner la réputation de votre site, car les utilisateurs/utilisatrices provenant de Google recherche ou de Google Chrome afficheront une page d’avertissement lorsqu’ils visiteront votre site. Si vous utilisez Google Search Console, vous serez averti lorsque votre site sera marqué comme dangereux et vous recevrez des instructions pour retirer l’avertissement.

4. WPSec

WPSec vérifie votre site par rapport aux vulnérabilités connues et au code suspect. Il tient à jour un index des vulnérabilités détectées par son système et vérifie que votre site ne présente pas de failles de sécurité.

Il tente également de détecter la version de WordPress, les extensions installées et les fichiers robots.txt. Après l’analyse, les résultats sont présentés dans un format facile à comprendre avec l’explication de chaque article.

5. ScanWP

ScanWP est un scanner de vulnérabilité WordPress très basique. Il essaie de détecter la version de WordPress pour voir si vous utilisez la dernière version. Il détecte également l’identifiant du générateur WordPress, et si votre site l’affiche ou non.

L’identifiant du générateur affiche la version de WordPress que vous utilisez. Certains experts en sécurité pensent que cela pourrait aider les pirates à cibler efficacement un site web et ils recommandent de retirer l’identifiant du générateur WordPress.

6. Analyse de la sécurité de WordPress

WordPress Security Scan effectue un test approfondi en essayant de détecter vos extensions WordPress, vos identifiants, la version de WordPress, le thème activé, et plus encore. Il vérifie également que votre site ne figure pas sur la liste noire de Google Safe Browsing.

Il fournit un rapport détaillé de l’état de votre site avec une brève explication de chaque article. Il s’agit principalement des articles qui relèvent des meilleures pratiques de sécurité WordPress courantes, comme l’utilisation de la dernière version de WordPress et la mise à jour de vos extensions.

7. wprecon

wprecon est un autre outil basique d’analyse des vulnérabilités de WordPress. Il détecte la version de WordPress pour voir si vous avez besoin de mises à jour, vérifie l’index Google Safe Browsing, puis tente de détecter les extensions WordPress installées.

Il recherche également l’indexation des répertoires, la détection des chemins d’accès aux thèmes, les liens externes, les iframes et les JavaScripts. Les résultats sont présentés dans un format agréable avec de bonnes explications pour chaque article analysé.

8. Quttera

Quttera propose un outil utile d’analyse des vulnérabilités en ligne. Il effectue une exploration approfondie de votre site à la recherche de fichiers suspects, de codes malveillants, de Contenu embarqué (iframe), de redirections et de liens externes.

Il vérifie également la présence de votre domaine dans les bases de données de domaines sur liste noire, notamment Google Safe Browsing, Malware Domain List, PhishTank, et bien d’autres encore. Le rapport détaillé est divisé en différentes sections et vous pouvez cliquer sur chaque article pour voir l’état de l’analyse.

9. Inspecteur Web

L’analyseur de sécurité des sites web en ligne Web Inspector est un autre outil utile qui peut être utilisé pour tester votre site WordPress. Il vérifie d’abord votre site dans les index Google Safe Browsing et Comodo analysts.

Ensuite, il recherche les téléchargements de logiciels malveillants, les logiciels malveillants « drive-by », les codes suspects ressemblant à une porte dérobée WordPress, les vers, les chevaux de Troie, les iframes, les scripts et les fichiers suspects.

10. Scanner de vulnérabilité WordPress

Lescanner de vulnérabilité WordPress testera votre site WordPress pour détecter les indicateurs de vulnérabilité les plus courants. Il analyse la version de WordPress, les programmes d’installation et les thèmes, et recherche les extensions présentant des vulnérabilités connues.

Le site propose également aux utilisateurs/utilisatrices avancés plusieurs autres outils d’analyse qui peuvent s’avérer utiles pour détecter un site dont la sécurité est compromise.

11. UpGuard Cloud Scanner

UpGuard Cloud Scanner est un autre utilitaire en ligne qui permet d’analyser votre site WordPress pour détecter les risques de sécurité. Il vérifie d’abord les enregistrements de votre domaine, le DNS, les ports ouverts et les réglages des e-mails. Les hacks basés sur le domaine et le serveur peuvent détourner votre nom de domaine ou l’utiliser à mauvais escient pour envoyer des indésirables ou des logiciels malveillants.

Il recherche ensuite les codes malveillants connus, les compositions de logiciels malveillants, les liens suspects et les tentatives d’hameçonnage. Le résultat de l’analyse s’affiche dans un format agréable et facile à comprendre.

12. urlquery Scanner d’URL

Une technique courante utilisée par les pirates et les logiciels malveillants consiste à rediriger les internautes vers un site indésirable. Ces hacks redirigent uniquement les utilisateurs/utilisatrices non connectés, ce qui leur permet de passer inaperçus pendant longtemps.

Lescanner d’URL urlquery vérifie simplement une URL donnée pour détecter si elle redirige les utilisateurs/utilisatrices, lance le téléchargement d’un logiciel malveillant, définit des cookies, etc. Ces informations peuvent être utilisées pour analyser plus en détail l’état de sécurité de votre site.

13. VirusTotal

VirusTotal est un autre moyen d’analyser rapidement une URL à la recherche de failles de sécurité et de logiciels malveillants. Il vérifie l’URL de votre site dans des dizaines de bases de données de logiciels malveillants et présente un rapport détaillé. Il recherche également les redirections et le code suspect dans l’en-tête du site.

14. Norton Safe Web

Norton Safe Web est un autre outil utile pour analyser votre site WordPress afin de détecter les menaces de sécurité. Il utilise les technologies de détection avancées de Symantec pour rechercher les compositions courantes de logiciels malveillants, d’hameçonnage et d’indésirable.

Les résultats afficheront les menaces informatiques, les menaces identifiées et les facteurs de nuisance. Un site propre obtiendra la note parfaite de 0 pour les trois analyses. Si votre site n’est pas sûr, il affichera les menaces détectées, ce qui vous aidera à approfondir vos recherches et à corriger le problème.

Nous espérons que cet article vous a aidé à trouver certains des meilleurs scanners de vulnérabilité WordPress en ligne. Vous pouvez également consulter notre guide du débutant sur la façon de corriger un site WordPress piraté ou nos choix d’experts des meilleures solutions d’analyse pour WordPress.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.