Comment exécuter un scan de sécurité sur un site WordPress

Les sites WordPress sont attaqués beaucoup plus de 7,5 millions de fois par heure, ce qui garantit presque la possibilité d’attaques sur votre site. Cependant, il suffit de scanner les vulnérabilités sur le site pour vous aider à vous protéger contre les pirates malveillants. La numérisation de votre site vous montrera comment votre site est vulnérable aux attaques afin que vous puissiez prendre des mesures spécifiques pour corriger tout défaut dans la sécurité. Comment effectuez – vous un balayage de sécurité? Heureusement, il existe de bons outils et plug – ins que nous examinerons dans cet article. Je vais également expliquer comment automatiser facilement tout le processus en utilisant le plug – in Defender.
Votre site est – il vraiment vulnérable aux attaques? Il est facile de penser que cela ne vous arrivera pas et que votre site Web ne sera pas piraté. Après tout, qui se souciera vraiment de votre petit coin du Web, surtout si votre site n’a pas d’identificateurs personnels? Le fait est que tous les sites WordPress peuvent être vulnérables et vous ne pouvez pas supposer que vous êtes complètement en sécurité. Si votre site contient des renseignements personnels, les pirates informatiques peuvent utiliser ces renseignements pour voler leur identité et peuvent également pirater tout autre compte sur Internet, surtout si vous utilisez le même mot de passe pour tout le contenu. Je parle de comptes de médias sociaux, de comptes bancaires, etc.: toute votre vie peut être menacée par une faille dans votre site.
Même si votre site ne contient pas de renseignements personnels (ce qui n’est généralement pas le cas), les pirates informatiques peuvent utiliser votre site pour utiliser votre bande passante, ce qui peut coûter des centaines, voire des milliers de dollars par mois, selon le type de programme d’hébergement que vous utilisez et si votre hôte vous facturera automatiquement trop de trafic. Meilleur scénario: votre société d’hébergement vous interrompt et votre site Web n’est pas disponible
Jusqu’à ce que vous surmontiez beaucoup de bureaucratie et convainquiez votre propriétaire que vous pouvez remettre votre site dans son état initial. Dans certains cas, cela peut prendre un mois. Tu peux vraiment attendre si longtemps?
Bien que WordPress lui – même soit sûr, il n’est sûr que si la dernière version est installée, car c’est la seule version mise à jour avec le dernier correctif de sécurité installé. En plus du noyau WordPress et de la mise à jour du site, Il existe de nombreuses façons d’ouvrir votre site Web aux pirates informatiques: le plug – in de mot de passe faible qui utilise « admin » ou « administrateur » comme nom d’utilisateur ou le plug – in de sujet vulnérable qui utilise le préfixe de base de données de nommage par défaut permissions de fichier incorrectes activées par le plug – in et le serveur d’éditeur de sujet ou les fichiers importants qui ne sont pas sécurisés par ordinateur n’ont pas de protection de mot de passe Le fait est que cela ne touche que la surface. Votre site a de nombreuses façons d’être vulnérable et vous pouvez obtenir plus de détails dans plusieurs de nos autres messages: WordPress Security: protéger les preuves empiriques de WordPress avec des conseils authentiques et 12 façons de protéger le site WordPress que vous pourriez ignorer.
Lorsque 73% des sites WordPress les plus populaires sont vulnérables, votre site est également susceptible d’être vulnérable. Bien qu’elles constituent un excellent point de départ pour découvrir les vulnérabilités en matière de sécurité, elles ne sont qu’un début. Alors, comment pouvez – vous vous assurer qu’il n’y a pas de véritable faille dans votre site? La seule façon de vraiment comprendre est de scanner votre site et de le voir. Numériser votre site Web et votre serveur ont beaucoup d’outils merveilleux, ils ne sont pas seulement gratuits, mais ils peuvent également numériser votre site Web en ligne. Pour les sites listés ci – dessous, il vous suffit de saisir l’URL du site et de cliquer sur le bouton pour commencer à numériser les vulnérabilités du site:
Numérisation de sécurité WordPress: vérifiez votre
Site WordPress. Advanced Scan fournit des mises à jour avancées. Sucuri sitecheck – vous pouvez vérifier les sites wordpress pour les logiciels malveillants connus, l’état de la liste noire, les erreurs et l’expiration du site. Acunetix – Scan Web Vulnerability, not specific to WordPress, requires Free Registration for a 14 – Day trial period. Numérisez mon serveur: une fois que vous vous êtes inscrit et que vous avez fourni un lien inverse sur le site pour vérifier la propriété et que vous n’êtes pas un hacker, vous pouvez obtenir un rapport détaillé de vulnérabilité sur le site. Wpscan: un scanner de vulnérabilité auto – géré pour un usage personnel gratuit. Vous pouvez également obtenir une licence payante pour une utilisation commerciale. Exposez les parasites: Vous pouvez vérifier si votre site a été piraté et injecté dans des logiciels malveillants ou des pourriels. Norton safenet – comme le scanner ci – dessus, vous pouvez vérifier si votre site Web a été endommagé. Grâce à ces sites, vous pouvez voir exactement où votre site peut utiliser une certaine sécurité. Exemple de résumé de la numérisation acunetix. Ces scanners gratuits offrent généralement un aperçu assez simple, à quelques exceptions près, mais vous devez vous inscrire à un compte Premium pour vraiment comprendre où vous devez apporter des améliorations importantes. Bien sûr, ces scanners offrent un bon point de départ, mais il y a d’autres options pour comprendre le cœur de la vulnérabilité du site. Pour effectuer une analyse plus détaillée du site, vous pouvez installer un plug – in qui vous indique quelles vulnérabilités le site contient. Ces plugins sont régulièrement mis à jour et fonctionnent bien sur des installations WordPress séparées, mais ils devraient également fonctionner sur des réseaux Multi – sites lorsqu’ils sont activés site par site.
Sécurité générale La sécurité totale surveille les vulnérabilités du site. Vous serez immédiatement informé en m quand ils apparaîtront
Il paraît que je peux arranger ça. Si vous vérifiez les fichiers de votre site et WordPress Core pour les problèmes, vous pouvez également changer l’url de la page d’ouverture de session de votre site pour plus de sécurité. Bien qu’il ne soit pas possible d’appliquer de nombreuses corrections de vulnérabilité importantes, il s’agit d’un excellent scanner avec des rapports détaillés. Intéressé par la sécurité totale? Alerte spéciale de vulnérabilité Le plug – in d’alerte de vulnérabilité ne peut résoudre aucun problème sur le site, mais il peut détecter des problèmes dans les fichiers du site et tout plug – in ou sujet que vous avez installé. Les résultats eux – mêmes ne sont pas très détaillés, mais contiennent souvent des liens qui vous permettent d’en apprendre davantage sur les vulnérabilités détectées.
Ce plug – in peut également vous envoyer des notifications par courriel lorsque des problèmes sont détectés. Intéressé par les alertes de vulnérabilité? Contrôles de plug – in particulièrement vulnérables Bien que le vérificateur de plug – in vulnérable ne scanne pas les fichiers ou les sujets du site, il vérifie les plug – ins que vous utilisez pour les vulnérabilités et les problèmes de sécurité. Si un problème est détecté, il envoie également une notification par courriel. Vous ne pouvez pas utiliser ce plug – in pour corriger des problèmes, mais le scan est également automatisé et fonctionne deux fois par jour pour maximiser le potentiel de détection précoce des menaces.
Intéressé par le vérificateur de plug – in vulnérable? Vérificateur de plug – in spécial Le plug – in inspecteur est également un autre plug – in qui vérifie seulement si le plug – in que vous avez installé est vulnérable, mais la numérisation est complète. Ce plugin trouve des fonctionnalités et du Code obsolètes que les hackers utilisent souvent pour détruire votre site. Ce plug – in fonctionne en scannant votre site et en vérifiant les problèmes précédemment signalés dans la base de données de vulnérabilité wpscan. Si le code utilisé dans un plug – in correspond à celui de la base de données, vous recevrez une notification afin que vous puissiez le réparer même si le plug – in
Vous avez déjà accès à notre plug – in Defender qui détecte les vulnérabilités dans le site, corrige automatiquement les vulnérabilités pour vous et améliore la sécurité globale du site. De plus, si vous n’êtes pas encore membre, vous pouvez essayer Defender gratuitement. La numérisation automatique et la protection de votre site Defender éliminent toutes les suppositions pour vérifier si le site présente des défauts de sécurité et les corriger parce que tout est fait automatiquement. Il est facile à mettre en place et à utiliser avec peu d’effort. Vous pouvez vérifier les vulnérabilités de votre site dans WordPress core ainsi que dans tous les plug – ins et thèmes. Defender peut également vérifier les codes suspects et améliorer la sécurité globale du site. Téléchargez d’abord une copie de defender (ou activez – la à partir du plug – in wpmu Dev dashboard à l’arrière du site) et installez – la dans un réseau WordPress multisite ou une installation monosite. Sur le réseau, le défenseur est activé sur tout le Réseau pour protéger tous vos sites en même temps. Une fois le plug – in activé, allez à Defender > paramètres et vérifiez les options. Defender peut fonctionner immédiatement, mais parfois vous pouvez décider que vous avez besoin d’options différentes de celles fournies par les paramètres par défaut. Les paramètres du défenseur fonctionnent tels quels, mais peuvent être personnalisés pour répondre à vos besoins. Si des modifications sont apportées, cliquez sur le bouton Enregistrer les paramètres. En plus de sélectionner le type de vulnérabilité à numériser, vous pouvez sélectionner les utilisateurs qui reçoivent des mises à jour par courriel et personnaliser les courriels reçus lorsque des problèmes sont détectés. Ensuite, allez à Defender > autoscan et cliquez sur le bouton on \/ off dans le coin supérieur droit de la page pour activer autoscan pour votre site. Vous pouvez définir la numérisation automatique dans Defender. Sélectionner la date, l’heure et la fréquence co
N pour numériser l’emplacement du site, cliquez sur le bouton activer pour enregistrer les modifications. Vous pouvez maintenant aller à Defender > Scan et cliquer sur le bouton Scan my website pour commencer le premier scan. Vous pouvez quitter la page lors de la numérisation du site sans interrompre aucune action. Après quelques minutes, vous pouvez retourner voir les résultats pour voir toute vulnérabilité que vous avez détectée. Defender peut scanner votre site pour trouver des fichiers suspects et malveillants en un seul clic. Une fois la numérisation terminée, si vous trouvez des vulnérabilités, vous pouvez consulter le rapport complet de vulnérabilité du site. Vous pouvez ensuite cliquer sur le bouton clé pour corriger le problème, si vous êtes sûr qu’il n’y a pas de problème, cliquez sur le symbole général ne pas ignorer le problème, ou cliquez sur l’icône corbeille pour supprimer le fichier. Par exemple, si Defender détecte que le fichier maître a été édité, vous pouvez voir une comparaison entre la copie courante et la copie propre de WordPress. Org vérifie si le fichier contient du Code malveillant. Cliquez sur l’icône clé pour voir les différences. Si le fichier contient du Code malveillant, il suffit de cliquer pour le remplacer par une copie propre du fichier. Même sur un site Web sécurisé, il y a toujours un problème avec Defender. Une fois la vulnérabilité corrigée, vous pouvez améliorer la sécurité de votre site en allant à Defender > hardener. Vous pouvez voir immédiatement combien de vulnérabilités vous pouvez corriger en cliquant sur. Vous pouvez apporter les modifications nécessaires ci – dessus, telles que la modification du préfixe de la base de données, la mise à jour de l’ancienne clé de sécurité, la désactivation du plug – in et de l’éditeur de sujet, la modification du nom d’utilisateur par défaut « admin », et plus encore. Il suffit d’un clic pour voir et corriger la vulnérabilité. Si une vulnérabilité est découverte, vous pouvez faire défiler la vue vers le bas. Vous pouvez cliquer sur la question pour plus de détails
Cliquez sur le bouton approprié pour corriger le problème. Si vous ne voulez pas appliquer la réparation, vous pouvez cliquer sur le bouton ignorer afin que vous ne soyez pas avisé. Si vous changez d’avis, vous pouvez également réinitialiser la notification à tout moment. Une fois que vous avez vu les détails du problème, il suffit de cliquer pour le corriger. Une fois que vous avez amélioré la sécurité du site, vous êtes prêt. Si plusieurs problèmes sont détectés, Defender vous en informe par courriel afin que vous puissiez les résoudre rapidement. Il s’agit d’un moyen simple et peu coûteux d’effectuer automatiquement un balayage de sécurité du site afin que vous puissiez le configurer et l’oublier. Vérifiez – vous régulièrement si votre site Web présente des vulnérabilités en matière de sécurité? Quels outils utilisez – vous pour scanner les vulnérabilités du site? Votre site a – t – il déjà été piraté? Qu’avez – vous fait pour récupérer votre site? Partagez votre expérience dans les commentaires ci – dessous. Étiquette: sécurité WordPress