Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
Partager sur:

9 Scanner WordPress pour trouver les vulnérabilités de sécurité

Scanner WordPress pour trouver les vulnérabilités de sécurité
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Votre site WordPress est-il suffisamment sécurisé? Trouvez le défauts dans votre site Web et corrigez-les avant quelqu'un abus le

Les dernières recherches de SUCURI montrent que 90% des sites WP scannés étaient infecté avec une ou plusieurs vulnérabilités.

sucuri-hacked-report

Il ya beaucoup de scanners en ligne pour vérifier les vulnérabilités Web courantes, mais cela peut ne pas être suffisant car un risque de sécurité peut provenir du noyau, du plugin, du thème ou d'une mauvaise configuration de WordPress.

Pour cela, vous avez besoin d'un scanner de sécurité spécialisé qui détecte non seulement le commun mais aussi le particulier Vulnérabilités WordPress.

Le scanner suivant peut vous aider à auditer votre site Web et vous informer des risques de sécurité. Ainsi, vous pouvez prendre les mesures nécessaires pour empêcher être piraté.

SUCURI

Vérification du site by SUCURI aide à savoir rapidement si le site est sur liste noire, infecté par des logiciels malveillants connus ou s'il utilise une pile logicielle obsolète.

sucuri-sitecheck

Vous pouvez également installer leur plug-in pour lancer l'analyse à partir de votre tableau de bord d'administration WordPress.

plugin sucuri

Et si vous ne recherchez pas qu'une seule fois, mais une protection et des performances continues, je vous recommande de consulter les services SUCURI. Leur WAF populaire est deux en un. Vous bénéficiez d'un CDN mondial et d'un pare-feu d'application Web basé sur le cloud pour vous protéger contre les attaques DDoS, le top 10 OWASP, etc.

Intruder

Intruder est un puissant scanner de vulnérabilité qui effectue des vérifications continues et complètes des faiblesses sur l'ensemble de votre site Web et de son infrastructure sous-jacente. Cela inclut la vérification des services d'administration non chiffrés, des bases de données exposées, des problèmes de sécurité de la couche Web tels que l'injection SQL et les scripts intersites, et d'autres problèmes de sécurité.

Il vous avertira même lorsque les certificats SSL ou TLS arrivent à expiration pour vous aider à maintenir la sécurité et à éviter les temps d'arrêt.

En plus d'analyser les serveurs, les systèmes cloud, les sites Web et les terminaux, Intruder s'applique aux sites gérés par WordPress, Drupal, Joomla et SharePoint. Il est livré avec plusieurs intégrations, telles que Jira, Slack, GitHub, etc., pour vous aider à accélérer la détection et la résolution de vos problèmes.

intruder-tableau de bord

Tu peux donner Intruder un essai pour 30 jours gratuits.

Hacker Target

Vérification WordPress par Cible du pirate testez un plugin vulnérable (1800+), une version de WordPress obsolète, une configuration de serveur Web, etc.

hackertarget-wp-scan
  • Test de navigation sécurisée Google
  • Indexation d'annuaire
  • État du compte administrateur (activé / désactivé)
  • iFrames
  • Réputation du fournisseur d'hébergement
  • JavaScript lié
  • Thèmes vulnérables (2600+)
  • Niveau de base de la force brute

Hacker Target télécharge quelques pages à partir de l'URL et examine le En-tête HTTP et code HTML.

Detectify

Detectify est un scanner de vulnérabilités prêt pour l'entreprise qui teste plus de 500 vulnérabilités, y compris Top 10 de l'OWASP & Spécifique à WordPress.

détecter les résultats

Si vous dirigez une entreprise au niveau de l'entreprise sur WordPress et que vous recherchez une analyse complète des vulnérabilités, Detectify serait un bon choix. Ils offrent un essai de 14 jours, alors explorez leur plate-forme pour voir si cela fonctionne pour vous.

WPSEC

WPSEC tirer parti de la base de données de vulnérabilité WPScan pour comparer la version et signaler si un noyau vulnérable, un plugin ou un thème est trouvé.

wpsec

WPScan couvre plus de 18000 bases de données de vulnérabilités. Si vous souhaitez utiliser WPScan sur votre serveur / PC, vous pouvez se référer à ce guide sur la façon de l'installer et de l'utiliser.

Security Ninja

Sécurité Ninja est un plugin, donc un test est effectué depuis votre administrateur WordPress. Il vérifie plus de 50 métriques en un seul clic, et vous obtenez un rapport détaillé comprenant le nom du test, l'état, la procédure à suivre et les résultats.

ninja-sécurité

Ça a pris moins de minutes 2 pour scanner mon site et j'ai obtenu un excellent rapport couvrant la dernière version, l'exposition à la connectivité de la base de données, une connexion via SSL, etc.

ninja-security-wp-rapport

Pentest-Tools

Analyse des vulnérabilités WordPress par Outils Pentest est un autre outil exploitant WPScan et vous offre la possibilité de télécharger le rapport au format PDF. Exemple de rapport ici.

outils-pentest-wpscan

Il énumère le plugin, le thème, les utilisateurs et l'empreinte digitale de la version WordPress.

WP Neuron

WP Neurone outil d'analyse des vulnérabilités WordPress dans les fichiers de base, les plugins, les bibliothèques. Il énumère également les mots de passe faibles pour tester les attaques par force brute et analyser tout le code pour s'assurer qu'aucun des scripts n'est exposé aux menaces en ligne.

wp-neurone

Quttera

Plugin Quttera scanne votre site WordPress pour connaître et inconnu malware et activité suspecte. Vous pouvez lancer l'analyse à partir de votre tableau de bord d'administration WordPress, et il effectuera un appel HTTP à Quttera pour analyser et obtenir les résultats.

quttera

Outre la recherche de logiciels malveillants, il effectue également les opérations suivantes.

  • Vérifiez si l'URL est sur liste noire
  • Aucune signature ou détection de modèle
  • Injecter la détection des shells PHP
  • Détection de lien externe
  • Examiner les fichiers principaux de WordPress

Conclusion

J'espère que le scanner WP ci-dessus vous aidera à trouver la menace en ligne afin que vous puissiez l'empêcher d'être piratée. Si vous trouvez que votre site est piraté ou contient un code malveillant et que vous ne savez pas comment résoudre ce problème, vous pouvez essayer l'aide d'un professionnel de SUCURI.

Merci à nos commanditaires
Plus de bonnes lectures sur la sécurité
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder