Tester la sécurité du site WordPress: 6 scanners de sécurité gratuits pour WordPress

Nous pensons que notre plug – in de sécurité Defender est très bon, mais nous ne vous dirons jamais de mettre tous les œufs dans le même panier. Même avec un plug – in de sécurité super fiable et robuste, vous devriez toujours effectuer des contrôles de sécurité supplémentaires sur votre site… La seule façon de pénétrer l’ordinateur ou le compte de quelqu’un est d’envoyer un virus déguisé en PDF ou de deviner manuellement un mot de passe. De nos jours, les hackers sont faciles. C’est automatisé. Les robots peuvent utiliser la violence pour accéder à des sites Web, créer de faux comptes d’administrateur et numériser des vulnérabilités réseau et des fichiers précieux en quelques secondes.
Cela signifie que vous n’avez plus besoin d’un ennemi déterminé pour être victime d’une attaque. De plus, comme les attaques augmentent, il est logique de prendre toutes les précautions disponibles pour protéger votre site et, en fin de compte, vos visiteurs. Une de ces précautions consiste à prendre le temps de vérifier votre site à partir de différentes sources. Continuez à lire et regardons quelques – uns des meilleurs outils gratuits. 1. Defender 2. Outils WordPress 3. Wprecon 4. Nombre total de virus 5. Observatoire Mozilla 6. Rapport de transparence Google
1. Defender espère que vous utilisez déjà Defender pour protéger votre site contre les attaques malveillantes, mais saviez – vous qu’il a une excellente fonctionnalité de numérisation et un résumé complet de ce que vous pouvez faire pour améliorer la sécurité de votre site? Commençons par le scan. Pour commencer le scan, cliquez sur l’option Defender malware Scan dans la barre latérale WordPress. Cliquez sur scan. Le défenseur met en évidence tous les fichiers qu’il juge suspects, tels que les fichiers maîtres modifiés ou non standard. Defender vérifiera vos fichiers maîtres par rapport aux fichiers originaux dans le dépôt WordPress. Tu dois vérifier.
Documentation pour déterminer s’il s’agit de risques ou s’il s’agit de vos propres changements.
Par conséquent, vous avez trois options: Si vous pensez qu’un fichier particulier ne devrait pas exister du tout, vous pouvez le supprimer. Si vous pensez que le fichier maître a été altéré, vous pouvez le restaurer au fichier original: Defender le remplacera par une nouvelle copie. Si vous faites confiance à ces fichiers, vous pouvez demander au défenseur de les ignorer dans les scans futurs. Le défenseur vous montre également le Code en question. S’assurer qu’aucun code n’a été altéré est un bon moyen de garder votre site Web sécurisé. Le défenseur a fait un pas en avant. Il peut effectuer des contrôles de sécurité généraux sur votre site afin de vous conseiller lorsqu’il y a des vulnérabilités faciles à résoudre sur le site.
Il suffit d’aller à la section conseils pour savoir si le défenseur a détecté une vulnérabilité. Il vous donnera une liste de toutes les étapes actuellement recommandées. Vous pouvez cliquer sur chaque élément individuellement pour plus d’informations. Defender peut même vous fournir des instructions de réparation! Une description et un code sont fournis. Defender vous fera également savoir que vous avez fait du bon travail et dressera la liste de toutes les précautions que vous avez prises. Il suffit d’aller à l’onglet actions à gauche de l’écran de défense. Essayez d’obtenir tous les conseils de la colonne action pour obtenir la meilleure chance de protéger votre site. Tu aimes ce que tu vois?
Consultez notre guide complet sur la façon de tirer le meilleur parti de Defender et si vous êtes toujours avec nous, voyez comment il s’intègre parfaitement au hub. Outils WordPress la section outils WordPress n’est peut – être pas l’endroit que vous consultez souvent, mais les menus d’intégrité du site peuvent être très utiles et méritent d’être consultés. Cet outil fournit également plus d’informations que n’importe quel outil externe, non seulement des conseils de sécurité, mais aussi parce qu’il est directement connecté
Vous pouvez accéder à votre site. Les conseils de performance peuvent également aider à améliorer la sécurité: une meilleure mise à jour de la version PHP! Si vous cliquez sur chaque suggestion, vous obtiendrez plus de détails utiles. Cette information vous permet de suivre plus facilement les sujets inactifs et les plug – ins! Vous pouvez également consulter la liste des tests réussis pour voir ce que vous faites bien. C’est toujours rassurant de savoir quand les choses vont s’arranger. Il est directement intégré dans votre installation WordPress, de sorte qu’une vérification rapide peut être effectuée de temps en temps en une minute ou deux. 3. Il est préférable que wprecon connaisse toutes les informations accessibles au public sur votre site Web, car les pirates informatiques peuvent utiliser ces informations pour trouver des moyens de mettre en danger votre sécurité.
Une des meilleures façons de savoir quelles informations sont facilement disponibles est d’utiliser des outils tiers qui ne sont pas liés à votre site Web. Wprecon est l’un de ces outils. Il suffit de saisir l’URL du site à tester. Vous pouvez tester n’importe quel site que vous voulez. Le test donnera différents résultats, le premier groupe étant lié au type de serveur, l’adresse IP et les contrôles de la version WordPress utilisée. C’est toute l’information disponible uniquement via votre URL! Il vous informera également de tout plug – in qui lit la source HTML de la première page du site, vérifiera les informations qu’il peut trouver sur le sujet et tentera de lister le contenu du dossier de téléchargement et du plug – in. Il est bon de savoir si l’indexation des répertoires est activée sur votre site. Une vérification de routine à l’aide d’outils comme wprecon peut vous aider à déterminer s’il y a une grande vulnérabilité qui pourrait être exploitée par un hacker à tout moment. Virustotale VirusTotal est un autre outil en ligne gratuit pour numériser les sites Web, les documents et les adresses IP. Il a une base de données o
Ltre 70 antivirus scanner et URL \/ Domain Blacklist service. Ce ne sont que quelques bases de données contrôlées par VirusTotal. Si votre site est propre, vous devriez être bon, cependant, si l’une des bases de données détecte quelque chose de malveillant, il peut être malware.
Dans ce cas, il pourrait être utile d’effectuer un balayage complet des logiciels malveillants. Vous pouvez également consulter d’autres détails sur le site. Il est bon de vérifier si des liens externes ont été ajoutés à votre site à votre insu. VirusTotal partage les résultats de scan avec les partenaires de contrôle qu’il utilise. Cela augmente leur base de données sur les virus et les connaissances et aide à lutter contre les logiciels malveillants et les pirates informatiques. L’Observatoire Mozilla l’Observatoire Mozilla est légèrement différent de l’outil que nous avons examiné ci – dessus parce qu’il fournit quelques types de tests individuels.
Lorsque vous numérisez pour la première fois, il teste les vulnérabilités liées à http. Il vous donnera ensuite une note alphabétique pour votre site. Oui, ce n’est pas la meilleure note, mais c’est pour ça que vous devez vérifier à quel point ces notes sont utiles! Faites défiler vers le bas pour voir quels tests ont échoué, le cas échéant. Vous verrez votre score sur les 11 tests. Cliquez sur le nom de chaque test que vous souhaitez apporter à la page créée par Mozilla, qui explique exactement ce que cela signifie. Après le premier scan, vous pouvez également lancer quelqu’un d’autre pour voir si votre site est accessible via SSH (ce qui serait très inquiétant si possible!) Et des tests supplémentaires avec des entreprises tierces, immuniweb, en – têtes de sécurité. Com et hstspreload. Organisation. Rapport de transparence Google le rapport de transparence Google n’est pas la vraie réponse à la vérification des vulnérabilités du site Web, mais il apparaît dans cette liste pour une raison. La raison pour laquelle il n’est pas très utile pour votre site est qu’il vous dira seulement si quelque chose de dangereux a été trouvé et ne vous dira rien