Les 14 meilleurs scanners de sécurité WordPress pour détecter les codes malveillants et les hacks

Block title
Block content
14 scanners de sécurité WordPress

Un de nos lecteurs nous a récemment demandé s’il existait un moyen simple d’analyser la sécurité, les hacks et les vulnérabilités de votre site Web. Si vous pensez que votre site Web peut être piraté, une rapide étude de la sécurité WordPress peut être un bon point de départ.

Dans cet article, nous avons sélectionné certains des meilleurs scanners de sécurité WordPress qui vous aideront à exécuter des contrôles de sécurité rapides.

Que peuvent faire les scanners de sécurité de WordPress?

Les scanners de vulnérabilités en ligne ou de programmes malveillants peuvent vous aider à rechercher sur votre site Web des risques de sécurité très courants. Par exemple, ils peuvent rechercher du code malveillant, des liens suspects, des redirections suspectes, etc. Cependant, ils sont assez limités car ils ne peuvent pas exécuter des tests sur votre base de données WordPress, vos comptes d'utilisateurs, les paramètres WordPress, les plugins, etc.

Mais les pirates peuvent facilement dissimuler du code malveillant et passer inaperçus lors de ces contrôles de sécurité élémentaires.

En terme de sécurité vaut mieux prévenir que guérir, anticiper en installant des systémes de parefeu (Firewall) qui vont vous éviter les problèmes à la racine.

C'est pourquoi nous vous recommandons d'utiliser les pare-feu Web comme celui de Sucuri ou celui de WR Protect. C’est des services qui détectent et neutralisent tout code malveillant avant qu'il n'atteigne votre site Web.

Cela dit, examinons certains des meilleurs scanners de vulnérabilité WordPress que vous pouvez essayer.

1. Sucuri SiteCheck

SiteCheck est un outil en ligne de Sucuri, le meilleur service de pare-feu et de sécurité WordPress. Il offre une vérification approfondie de votre site Web à la recherche de codes malveillants, d'injection de spam, de dégradation du site Web, etc.
Il vérifie également votre site Web à l'aide de plusieurs outils de liste noire de noms de domaine, dont Google Safe Browsing. L’outil SiteCheck de Sucuri ne se contente pas d’analyser l’URL que vous avez entrée, il explorera également les autres pages qui y sont liées pour offrir une analyse complète et rapide.

2. IsItWP Security Scanner

IsItWP Security Scanner vous permet de vérifier rapidement votre site Web WordPress pour rechercher les logiciels malveillants et autres vulnérabilités de sécurité. Il est alimenté par Sucuri et vous aide à vérifier rapidement votre site Web avec des instructions pas à pas pour renforcer la sécurité de WordPress.
Il vérifie également votre site Web dans Google Safe Browsing et d'autres listes noires de logiciels malveillants pour vous assurer que votre domaine est propre.

3. Google Safe Browsing

L'outil de navigation sécurisée de Google vous permet de savoir si une URL est considérée comme non sécurisée par Google. Google surveille des milliards d'URL. S'il soupçonne qu'un site Web distribue des logiciels malveillants, il le signale comme dangereux à visiter.
Cela pourrait potentiellement ruiner la réputation de votre site Web car les utilisateurs provenant de la recherche Google ou de Google Chrome afficheront une page d'avertissement lorsqu'ils visiteront votre site Web. Si vous utilisez la console de recherche Google, vous serez averti lorsque votre site Web sera marqué comme non sécurisé avec des instructions pour que l'avertissement soit supprimé.

4. WPScans

WPScans vérifie votre site Web contre les vulnérabilités connues et le code suspect. Ils gèrent un index des vulnérabilités détectées par leur système et vérifient les fuites de sécurité sur votre site web.
Il essaie également de détecter votre version de WordPress, vos plugins installés et vos fichiers robots.txt. Après l'analyse, les résultats sont présentés dans un format facile à comprendre avec l'explication de chaque élément.

5. ScanWP

ScanWP est un scanner de vulnérabilité WordPress très basique. Il essaie de détecter votre version de WordPress pour voir si vous utilisez la dernière version. Il détecte également la balise du générateur WordPress et indique si votre site l’affiche ou non.
La balise indique la version de WordPress que vous utilisez. Certains experts en sécurité estiment que cela pourrait aider les pirates à cibler efficacement un site Web et ils recommandent de supprimer le tag du générateur WordPress.

6. WordPress Security Scan

WordPress Security Scan effectue un test approfondi en tentant de détecter vos plugins WordPress, noms d'utilisateurs, version de WordPress, thème actif, etc. Il vérifie également votre site Web sur l'index de navigation sécurisée Google pour vous assurer qu'il n'est pas sur la liste noire.
Il fournit un rapport détaillé sur l'état de votre site avec une brève explication de chaque élément. Ce sont principalement les éléments qui constituent les meilleures pratiques de sécurité WordPress courantes, telles que l’utilisation de la dernière version de WordPress et la mise à jour de vos plugins.

7. Wprecon

Wprecon est un autre outil de base du scanner de vulnérabilité WordPress. Il détecte la version de WordPress pour voir si vous avez besoin de mises à jour, vérifie l'index de Google Safe Browsing, puis tente de détecter les plugins WordPress installés.
Il analyse également l'indexation de l'annuaire, la détection du chemin du thème, les liens externes, les iframes et les JavaScripts. Les résultats sont présentés dans un format agréable avec une bonne explication pour chaque article numérisé.

8. Quttera

Quttera offre un outil utile de scanner de vulnérabilité en ligne. Il effectue une analyse approfondie de votre site Web pour rechercher les fichiers suspects, le code malveillant, les intégrations iframe, les redirections et les liens externes.
Il vérifie également votre domaine parmi les bases de données de domaines figurant sur la liste noire, notamment Google Safe Browsing, et la liste des domaines malveillants, PhishTank, etc. Le rapport détaillé est divisé en différentes sections et vous pouvez cliquer sur chaque élément pour afficher l'état de l'analyse.

9. Web Inspector

Le scanner de sécurité de site Web en ligne de Web Inspector est un autre outil utile qui peut être utilisé pour tester votre site WordPress. Il vérifie d'abord votre site Web à l'aide des index de Google Safe Browsing et des analystes Comodo. Après cela, il recherche les téléchargements de logiciels malveillants, les logiciels malveillants, les codes suspects ressemblant à une porte dérobée dans WordPress, un cheval de Troie, des iframes, des scripts et des fichiers suspects.

10. WordPress Vulnerability Scanner

WordPress Vulnerability Scanner testera votre site WordPress pour rechercher les indicateurs de vulnérabilité des sites Web courants. Il recherche votre version de WordPress, les plugins et les thèmes installés, ainsi que les plugins avec des vulnérabilités connues.
Le site Web fournit également plusieurs autres outils d'analyse pour les utilisateurs avancés qui peuvent s'avérer utiles pour détecter un site Web dont la sécurité est compromise.

11. UpGuard Cloud Scanner

UpGuard Cloud Scanner est un autre utilitaire en ligne permettant d’analyser les risques de sécurité de votre site WordPress. Il vérifie d'abord les enregistrements de votre domaine, le DNS, les ports ouverts et les paramètres de messagerie. Les hacks de domaine et de serveur peuvent détourner votre nom de domaine ou l'utiliser à mauvais escient pour envoyer du spam ou des logiciels malveillants.
Après cela, il recherche les codes malveillants connus, les modèles de logiciels malveillants, les liens suspects et les tentatives de phishing. Le résultat de l'analyse est affiché dans un format facile à comprendre.

12. Urlquery URL Scanner

Une technique courante utilisée par les pirates informatiques et les logiciels malveillants consiste à rediriger les visiteurs de votre site vers un site de spam. Ces hacks ne redirigent que les utilisateurs non connectés, ce qui leur permet de passer inaperçus pendant longtemps.
Urlquery URL scanner vérifie simplement une URL donnée pour déterminer si elle redirige les utilisateurs, lance un téléchargement de programme malveillant, installe des cookies, etc. Ces informations peuvent être utilisées pour analyser plus en détail le statut de sécurité de votre site Web.

13. VirusTotal 

VirusTotal est un autre moyen d'analyser rapidement une URL à la recherche de vulnérabilités de sécurité et de logiciels malveillants. Il vérifie l'URL de votre site Web dans des dizaines de bases de données de logiciels malveillants et présente un rapport détaillé. Il analyse également les redirections et le code suspect dans l'en-tête du site Web.

14. Norton Safe Web

Norton Safe Web est un autre outil utile pour analyser votre site WordPress à la recherche de menaces pour la sécurité. Il utilise les technologies de détection avancées de Symantec pour rechercher des modèles de logiciels malveillants, de phishing et de spam courants.
Les résultats afficheront les menaces informatiques et identifieront les facteurs de gêne. Un site Web propre obtiendra le 0 parfait sur les trois analyses. Si votre site Web n'est pas sûr, il affiche les menaces détectées, ce qui peut vous aider à mieux étudier et à résoudre le problème.

Pour finir

Nous espérons que cet article vous a aidé à trouver certains des meilleurs scanners de vulnérabilités WordPress en ligne. 

Si vous connaissez d’autres outils intéressants ou si vous avez des commentaires sur la liste ci-dessus, n’hésitez pas à nous les communiquer ici dans les commentaires.

SécuritéVulnérabilitéScannerHackingwordpressCode MalveillantspamBlacklistGoogle Safe BrowsingAnalyseCode SuspectPhishingVirus

Block title