Votre site WordPress est-il suffisamment sécurisé? Trouvez le défauts dans votre site Web et corrigez-les avant quelqu'un abus le
Les dernières recherches de SUCURI montrent que 90% des sites WP scannés étaient infecté avec une ou plusieurs vulnérabilités.

Il ya beaucoup de scanners en ligne pour vérifier les vulnérabilités Web courantes, mais cela peut ne pas être suffisant car un risque de sécurité peut provenir du noyau, du plugin, du thème ou d'une mauvaise configuration de WordPress.
Pour cela, vous avez besoin d'un scanner de sécurité spécialisé qui détecte non seulement le commun mais aussi le particulier Vulnérabilités WordPress.
Le scanner suivant peut vous aider à auditer votre site Web et vous informer des risques de sécurité. Ainsi, vous pouvez prendre les mesures nécessaires pour empêcher être piraté.
SUCURI
Vérification du site by SUCURI aide à savoir rapidement si le site est sur liste noire, infecté par des logiciels malveillants connus ou s'il utilise une pile logicielle obsolète.

Vous pouvez également installer leur plug-in pour lancer l'analyse à partir de votre tableau de bord d'administration WordPress.

Et si vous ne recherchez pas qu'une seule fois, mais une protection et des performances continues, je vous recommande de consulter les services SUCURI. Leur WAF populaire est deux en un. Vous bénéficiez d'un CDN mondial et d'un pare-feu d'application Web basé sur le cloud pour vous protéger contre les attaques DDoS, le top 10 OWASP, etc.
Intruder
Intruder est un puissant scanner de vulnérabilité qui effectue des vérifications continues et complètes des faiblesses sur l'ensemble de votre site Web et de son infrastructure sous-jacente. Cela inclut la vérification des services d'administration non chiffrés, des bases de données exposées, des problèmes de sécurité de la couche Web tels que l'injection SQL et les scripts intersites, et d'autres problèmes de sécurité.
Il vous avertira même lorsque les certificats SSL ou TLS arrivent à expiration pour vous aider à maintenir la sécurité et à éviter les temps d'arrêt.
En plus d'analyser les serveurs, les systèmes cloud, les sites Web et les terminaux, Intruder s'applique aux sites gérés par WordPress, Drupal, Joomla et SharePoint. Il est livré avec plusieurs intégrations, telles que Jira, Slack, GitHub, etc., pour vous aider à accélérer la détection et la résolution de vos problèmes.

Tu peux donner Intruder un essai pour 30 jours gratuits.
Hacker Target
Vérification WordPress par Cible du pirate testez un plugin vulnérable (1800+), une version de WordPress obsolète, une configuration de serveur Web, etc.

- Test de navigation sécurisée Google
- Indexation d'annuaire
- État du compte administrateur (activé / désactivé)
- iFrames
- Réputation du fournisseur d'hébergement
- JavaScript lié
- Thèmes vulnérables (2600+)
- Niveau de base de la force brute
Hacker Target télécharge quelques pages à partir de l'URL et examine le En-tête HTTP et code HTML.
Detectify
Detectify est un scanner de vulnérabilités prêt pour l'entreprise qui teste plus de 500 vulnérabilités, y compris Top 10 de l'OWASP & Spécifique à WordPress.

Si vous dirigez une entreprise au niveau de l'entreprise sur WordPress et que vous recherchez une analyse complète des vulnérabilités, Detectify serait un bon choix. Ils offrent un essai de 14 jours, alors explorez leur plate-forme pour voir si cela fonctionne pour vous.
WPSEC
WPSEC tirer parti de la base de données de vulnérabilité WPScan pour comparer la version et signaler si un noyau vulnérable, un plugin ou un thème est trouvé.

WPScan couvre plus de 18000 bases de données de vulnérabilités. Si vous souhaitez utiliser WPScan sur votre serveur / PC, vous pouvez se référer à ce guide sur la façon de l'installer et de l'utiliser.
Security Ninja
Sécurité Ninja est un plugin, donc un test est effectué depuis votre administrateur WordPress. Il vérifie plus de 50 métriques en un seul clic, et vous obtenez un rapport détaillé comprenant le nom du test, l'état, la procédure à suivre et les résultats.

Ça a pris moins de minutes 2 pour scanner mon site et j'ai obtenu un excellent rapport couvrant la dernière version, l'exposition à la connectivité de la base de données, une connexion via SSL, etc.

Pentest-Tools
Analyse des vulnérabilités WordPress par Outils Pentest est un autre outil exploitant WPScan et vous offre la possibilité de télécharger le rapport au format PDF. Exemple de rapport ici.

Il énumère le plugin, le thème, les utilisateurs et l'empreinte digitale de la version WordPress.
WP Neuron
WP Neurone outil d'analyse des vulnérabilités WordPress dans les fichiers de base, les plugins, les bibliothèques. Il énumère également les mots de passe faibles pour tester les attaques par force brute et analyser tout le code pour s'assurer qu'aucun des scripts n'est exposé aux menaces en ligne.

Quttera
Plugin Quttera scanne votre site WordPress pour connaître et inconnu malware et activité suspecte. Vous pouvez lancer l'analyse à partir de votre tableau de bord d'administration WordPress, et il effectuera un appel HTTP à Quttera pour analyser et obtenir les résultats.

Outre la recherche de logiciels malveillants, il effectue également les opérations suivantes.
- Vérifiez si l'URL est sur liste noire
- Aucune signature ou détection de modèle
- Injecter la détection des shells PHP
- Détection de lien externe
- Examiner les fichiers principaux de WordPress
Conclusion
J'espère que le scanner WP ci-dessus vous aidera à trouver la menace en ligne afin que vous puissiez l'empêcher d'être piratée. Si vous trouvez que votre site est piraté ou contient un code malveillant et que vous ne savez pas comment résoudre ce problème, vous pouvez essayer l'aide d'un professionnel de SUCURI.