Geekflare
[gtranslate]
Geekflare est soutenu par son public. Nous pouvons percevoir des commissions d'affiliation sur les liens d'achat présents sur ce site.
En Sécurité et WordPress  |  Dernière mise à jour : 16 septembre 2023
Partager sur :
Invicti Web Application Security Scanner - la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

9 Scanner WordPress pour trouver les vulnérabilités de sécurité

Par
Scanner WordPress pour trouver des vulnérabilités de sécurité

Votre site WordPress est-il suffisamment sécurisé ? Trouvez les défauts dans votre site web et corrigez-les avant que quelqu'un abuse il.

Les dernières recherches effectuées par SUCURI montrent que 90% des sites WP scannés étaient infecté avec une ou plusieurs vulnérabilités.

rapport sucuri-hacked

Il existe de nombreux scanners en ligne pour vérifier les vulnérabilités web courantes, mais cela peut ne pas suffire car un risque de sécurité peut provenir du noyau de WordPress, d'un plugin, d'un thème ou d'une mauvaise configuration.

Pour cela, vous avez besoin d'un scanner de sécurité spécialisé qui ne détecte pas seulement le commun mais aussi le particulier Vulnérabilités de WordPress.

Le scanner suivant peut vous aider à auditer votre site web et à vous informer des risques de sécurité. Vous pouvez ainsi prendre les mesures nécessaires pour prévenir être piraté.

SUCURI

SiteCheck de SUCURI permet de savoir rapidement si le site est sur liste noire, s'il est infecté par des logiciels malveillants connus ou s'il utilise une pile de logiciels obsolètes.

sucuri-sitecheck

Vous pouvez également installer leur plugin pour lancer l'analyse à partir du tableau de bord de WordPress.

sucuri-plugin

Et si vous ne recherchez pas seulement une protection ponctuelle, mais une protection et des performances continues, je vous recommande de consulter le site suivant SUCURI services. Leur WAF populaire est deux en un. Vous bénéficiez d'un CDN mondial et d'un pare-feu d'application web basé sur le cloud pour vous protéger contre les attaques DDoS, OWASP top 10, et bien plus encore.

Intrus

Intrus est un puissant scanner de vulnérabilités qui effectue des contrôles continus et complets pour détecter les faiblesses de l'ensemble de votre site web et de son infrastructure sous-jacente. Il recherche notamment les services d'administration non cryptés, les bases de données exposées, les problèmes de sécurité de la couche web tels que l'injection SQL et le cross-site scripting, ainsi que d'autres problèmes de sécurité.

Il vous avertit même lorsque les certificats SSL ou TLS sont sur le point d'expirer afin de vous aider à maintenir la sécurité et à éviter les temps d'arrêt.

Outre l'analyse des serveurs, des systèmes en nuage, des sites web et des terminaux, Intruder s'applique aux sites gérés par WordPress, Drupal, Joomla et SharePoint. Il est livré avec de nombreuses intégrations, telles que JiraSlack, GitHub et autres, pour accélérer la détection et la résolution des problèmes.

intruder-dashboard

Vous pouvez essayer Intruder pour 30 jours gratuits.

Cible des pirates informatiques

Vérification de WordPress par Cible des pirates informatiques test d'un plugin vulnérable (1800+), d'une version obsolète de WordPress, de la configuration du serveur web, et des éléments suivants.

hackertarget-wp-scan
  • Test de navigation sécurisée de Google
  • Indexation des répertoires
  • Statut du compte administrateur (activé/désactivé)
  • iFrames
  • Réputation de l'hébergeur
  • JavaScript lié
  • Thèmes vulnérables (2600+)
  • Niveau de base de la force brute

Hacker Target télécharge quelques pages à partir de l'URL et examine le contenu de l'URL. En-tête HTTP et le code HTML.

Detectify

Detectify est un scanner de vulnérabilités prêt pour l'entreprise qui teste plus de 500 vulnérabilités, notamment Top 10 de l'OWASP & spécifique à WordPress.

détecter les résultats

Si vous gérez une entreprise sur WordPress et que vous recherchez une analyse complète des vulnérabilités, Detectify est un bon choix. Ils offrent une période d'essai de 14 jours, alors explorez leur plateforme pour voir si elle vous convient.

WPSEC

WPSEC exploite la base de données de vulnérabilités WPScan pour comparer la version et signaler si un noyau, un plugin ou un thème vulnérable a été trouvé.

wpsec

WPScan couvre une base de données de plus de 18 000 vulnérabilités. Si vous souhaitez utiliser WPScan sur votre serveur/PC, vous pouvez se référer à ce guide pour savoir comment l'installer et l'utiliser.

Ninja de la sécurité

Sécurité des ninjas est un plugin, de sorte qu'un test est effectué à partir de l'interface d'administration de WordPress. Il vérifie plus de 50 métriques en un seul clic, et vous obtiendrez un rapport détaillé comprenant le nom du test, son état, la manière de le corriger et les résultats.

ninja-sécurité

Il a fallu moins de 2 minutes pour analyser mon site et a obtenu un excellent rapport couvrant la dernière version, l'exposition à la connectivité de la base de données, une connexion via SSL, etc.

ninja-security-wp-report

Outils de pentest

Analyse de la vulnérabilité de WordPress par Outils de pentest est un autre outil qui exploite WPScan et vous donne la possibilité de télécharger le rapport au format PDF. Exemple de rapport ici.

pentest-tools-wpscan

Il énumère le plugin, le thème, les utilisateurs et prend l'empreinte de la version de WordPress.

WP Neuron

WP Neuron analyse les vulnérabilités de WordPress dans les fichiers principaux, les plugins et les bibliothèques. Il énumère également les mots de passe faibles pour tester les attaques par force brute et analyse tout le code pour s'assurer qu'aucun des scripts n'est exposé aux menaces en ligne.

wp-neuron

Quttera

Plugin Quttera scanne votre site WordPress pour y détecter les éléments connus et inconnus logiciels malveillants et les activités suspectes. Vous pouvez lancer l'analyse à partir de votre tableau de bord d'administration WordPress, qui effectuera un appel HTTP à Quttera pour analyser et obtenir les résultats.

quttera

Outre la recherche de logiciels malveillants, il effectue également les opérations suivantes.

  • Vérifier si l'URL est sur liste noire
  • Pas de détection de signature ou de modèle
  • Injecter la détection des shells PHP
  • Détection des liens externes
  • Examiner les fichiers principaux de WordPress

Conclusion

J'espère que le scanner WP ci-dessus vous aidera à trouver la menace en ligne afin que vous puissiez empêcher le piratage de votre site. Si vous constatez que votre site est piraté ou qu'il contient un code malveillant et que vous ne savez pas comment y remédier, vous pouvez faire appel à l'aide professionnelle de SUCURI.

  • Chandan Kumar
    Auteur
Merci à nos sponsors
Autres lectures sur la sécurité
Alimentez votre entreprise
Quelques outils et services pour aider votre entreprise à se développer.
  • Invicti
    Invicti utilise le Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Brightdata
    Web scraping, proxy résidentiel, proxy manager, web unlocker, search engine crawler, et tout ce dont vous avez besoin pour collecter des données web.
    Essayez Brightdata
  • Lundi.com
    Monday.com est un système d'exploitation tout-en-un qui vous aide à gérer vos projets, vos tâches, votre travail, vos ventes, votre CRM, vos opérations, vos flux de travail et bien plus encore.
    Essayez le lundi
  • Intrus
    Intruder est un scanner de vulnérabilité en ligne qui détecte les faiblesses de votre infrastructure en matière de cybersécurité, afin d'éviter des violations de données coûteuses.
    Essayer l'intrus