Testez la sécurité de votre site WordPress – 6 scanners de sécurité WordPress gratuits
Nous pensons que le plugin de sécurité, Defender, est sacrément bon, mais nous ne vous dirons jamais de mettre tous vos œufs dans le même panier. Même avec un plugin de sécurité ultra fiable et robuste, vous devez tout de même effectuer des vérifications supplémentaires sur la sécurité de votre site …
Il est révolu le temps où le seul moyen d’infiltrer l’ordinateur ou les comptes de quelqu’un était de lui envoyer un virus déguisé en pdf ou de deviner manuellement ses mots de passe.
De nos jours, le piratage est facile. C’est automatisé.
Les robots peuvent se frayer un chemin dans un site, créer de faux comptes d’administrateur et analyser le réseau à la recherche de vulnérabilités et de fichiers précieux en quelques secondes.
Cela signifie que vous n’avez plus besoin d’un ennemi déterminé pour être victime d’une attaque.
Et comme les attaques sont toujours à la hausse, il est logique de prendre toutes les précautions disponibles afin de protéger votre site et, finalement, vos visiteurs.
L’une de ces précautions consiste simplement à prendre le temps de vérifier votre site à partir de plusieurs sources différentes.
Continuez à lire pendant que nous jetons un coup d’œil à certains des meilleurs outils gratuits disponibles.
1. Defender
2. Outils WordPress
3. wpRecon
4. VirusTotal
5. Mozilla Observatory
6. Google Transparency Report
1. Defender
J’espère que vous utilisez déjà Defender pour protéger votre site contre les attaques malveillantes, cependant, saviez-vous qu’il dispose d’une fonction d’analyse impressionnante, ainsi que d’un aperçu complet des choses que vous pouvez faire pour améliorer la sécurité de votre site ?
Commençons par le scan.
Pour commencer une analyse, cliquez sur l’option Analyse des logiciels malveillants de Defender dans la barre latérale de WordPress.
Cliquez sur New Scan.
Defender mettra alors en évidence tous les fichiers qu’il pense suspects, tels que les fichiers de base qui ont été modifiés ou qui ne sont pas fournis en standard.
Defender vérifiera vos fichiers principaux par rapport aux originaux dans le référentiel WordPress.
Vous devrez vérifier les fichiers pour décider s’ils présentent un risque ou s’il s’agit de modifications que vous avez apportées vous-même.
Vous avez alors trois options :
Si vous pensez qu’un certain fichier ne devrait pas du tout exister, vous pouvez le supprimer.
Si vous pensez qu’un fichier core a été falsifié, vous pouvez le restaurer à l’original – Defender le remplacera par une nouvelle copie.
Si vous faites confiance à ces fichiers, vous pouvez demander à Defender de les ignorer lors de futures analyses.
Defender vous montrera même le code en question.
S’assurer qu’aucun code n’a été falsifié est un excellent moyen de rester au courant de la sécurité de votre site.
Defender va encore plus loin. Il peut effectuer une vérification globale de la sécurité de votre site pour vous donner des recommandations s’il existe des vulnérabilités sur votre site qui pourraient être facilement corrigées.
Rendez-vous simplement dans la section Recommandations pour savoir si Defender a détecté des vulnérabilités.
Il vous donnera une liste de toutes les étapes recommandées actuellement.
Vous pouvez cliquer sur chaque élément individuellement pour voir plus d’informations. Defender peut même vous fournir des instructions pour y remédier !
Les instructions et le code sont fournis.
Defender vous indiquera également ce que vous faites de bien, en énumérant toutes les précautions que vous avez déjà prises.
Accédez simplement à l’onglet Action sur la gauche de l’écran de Defender.
Essayez de placer toutes les recommandations dans la colonne Actioned pour obtenir les meilleures chances de sécuriser votre site.
Consultez également notre guide complet sur Defender pour aller plus loin.
2. Outils WordPress
La section des outils WordPress n’est peut-être pas un endroit où vous vous connectez souvent, cependant, le menu Santé du site peut être très utile et vaut la peine d’être visité.
Cet outil offre également plus que de simples recommandations de sécurité et fournira plus d’informations que n’importe quel outil externe car il est directement lié à votre site.
Même les suggestions de performances peuvent aider à la sécurité – mieux mettre à jour la version PHP !
Si vous cliquez sur chaque recommandation, vous obtiendrez des détails supplémentaires très utiles.
Ces informations peuvent vous permettre de vous tenir au courant des thèmes et des plugins inactifs beaucoup plus facilement!
Vous pouvez également consulter la liste des tests réussis afin de savoir ce que vous faites de bien.
C’est toujours rassurant de savoir quand les choses sont prises en charge.
Il est intégré à votre installation WordPress, donc cela ne devrait prendre qu’une minute ou deux pour effectuer une vérification rapide de temps en temps.
3. wpRecon
Il est bon d’avoir une idée de toute information sur votre site qui est accessible au public, car elle peut être utilisée par des pirates pour trouver des moyens de compromettre votre sécurité.
L’un des meilleurs moyens de savoir quelles informations sont facilement disponibles consiste à utiliser un outil tiers qui n’est pas lié à votre site.
wpRecon est l’un de ces outils.
Saisissez simplement l’URL du site que vous souhaitez tester.
Vous pouvez tester n’importe quel site que vous souhaitez.
Le test vous donnera une variété de résultats, le premier ensemble étant en relation avec votre type de serveur, votre adresse IP et une vérification de la version de WordPress que vous utilisez.
Ce sont toutes les informations qui peuvent être obtenues avec juste votre URL!
Il vous informera également de tous les plugins qui lisent la source HTML de la page d’accueil du site Web, vérifiera les informations qu’il peut trouver sur le thème et essaiera de répertorier le contenu des dossiers de téléchargement et de plugins.
Il est bon de savoir si l’indexation d’annuaire est activée sur votre site.
Une vérification de routine à l’aide d’un outil tel que wpRecon vous aidera à identifier s’il y a de gros trous, prêts à être traversés par les pirates.
4. VirusTotal
VirusTotal est un autre outil en ligne gratuit pour analyser les sites, les documents et les adresses IP. Il dispose d’une base de données de plus de 70 scanners antivirus et de services de liste noire d’URL / de domaine.
Si tel est le cas, il peut être intéressant d’exécuter une analyse complète des logiciels malveillants.
Vous pouvez également vérifier quelques détails supplémentaires concernant votre site.
Il est bon de vérifier si des liens externes ont été ajoutés à votre site à votre insu.
VirusTotal partage le résultat de l’analyse avec les partenaires d’examen qu’il utilise. Cela accroît leurs bases de données de virus et de connaissances, contribuant ainsi à lutter contre les logiciels malveillants et les pirates.
5. Mozilla Observatory
Mozilla Observatory est légèrement différent des outils que nous avons examinés ci-dessus, car il propose quelques types de tests distincts.
Lorsque vous exécutez l’analyse pour la première fois, elle testera les vulnérabilités par rapport à HTTP. Il attribuera ensuite à votre site une note sous forme de lettre.
Oui, ce n’est pas le meilleur score, mais c’est pourquoi des vérifications comme celle-ci sont utiles !
Faites défiler vers le bas pour voir lequel des tests vous avez échoué (le cas échéant).
Vous serez en mesure de voir comment vous avez obtenu votre score à tous les 11 tests.
Cliquez sur le nom de chaque test pour être redirigé vers une page créée par Mozilla qui explique en détail ce que cela signifie.
Après la première analyse, vous pouvez également en lancer d’autres pour vérifier si l’accès à votre site peut être obtenu via SSH (ce serait très inquiétant si c’était le cas!) Et des tests supplémentaires avec des sociétés tierces ImmuniWeb, securityheaders.com, et hstspreload.org.
6. Rapport de transparence Google
Le rapport de transparence de Google n’est pas vraiment la solution pour vérifier les vulnérabilités sur votre propre site, cependant, il y a une raison pour laquelle il figure sur cette liste.
La raison pour laquelle cela ne vous aidera pas beaucoup en ce qui concerne votre propre site est qu’il vous indique seulement s’il trouve ou non quelque chose de dangereux, cela ne vous dit pas quel est le contenu dangereux.
Cela le rend assez redondant lors de la vérification sur votre propre site, mais peut être utile lors de la vérification d’un site que vous souhaitez visiter.
Si vous êtes nerveux à l’idée de visiter une URL pour la première fois, vous pouvez simplement la saisir dans la barre de recherche de Google Transparency Report et la laisser la vérifier pour vous.
Il fournit une réponse de base par oui ou par non pour savoir si le site peut être visité en toute sécurité.
Alors oui, bien que ce ne soit peut-être pas la solution pour vérifier les failles dans la sécurité de votre site, c’est un très bon outil à avoir dans votre sac !
Gardez une longueur d’avance
Effectuez des vérifications régulières sur votre site à l’aide de divers outils pour vous assurer d’identifier les vulnérabilités avant que les pirates ou les robots ne les détectent.
La plupart des problèmes relevés par ces outils sont des solutions rapides et faciles, alors planifiez des vérifications régulières dans le cadre du processus de sécurité de votre site.
source : https://wpmudev.com/blog/test-wordpress-site-security-6-free-wordpress-security-scanners/