Votre site WordPress est-il suffisamment sécurisé ? Trouvez les défauts dans votre site web et corrigez-les avant que quelqu'un abuse il.
Les dernières recherches effectuées par SUCURI montrent que 90% des sites WP scannés étaient infecté avec une ou plusieurs vulnérabilités.

Il existe de nombreux scanners en ligne pour vérifier les vulnérabilités web courantes, mais cela peut ne pas suffire car un risque de sécurité peut provenir du noyau de WordPress, d'un plugin, d'un thème ou d'une mauvaise configuration.
Pour cela, vous avez besoin d'un scanner de sécurité spécialisé qui ne détecte pas seulement le commun mais aussi le particulier Vulnérabilités de WordPress.
Le scanner suivant peut vous aider à auditer votre site web et à vous informer des risques de sécurité. Vous pouvez ainsi prendre les mesures nécessaires pour prévenir être piraté.
SUCURI
SiteCheck de SUCURI permet de savoir rapidement si le site est sur liste noire, s'il est infecté par des logiciels malveillants connus ou s'il utilise une pile de logiciels obsolètes.

Vous pouvez également installer leur plugin pour lancer l'analyse à partir du tableau de bord de WordPress.

Et si vous ne recherchez pas seulement une protection ponctuelle, mais une protection et des performances continues, je vous recommande de consulter le site suivant SUCURI services. Leur WAF populaire est deux en un. Vous bénéficiez d'un CDN mondial et d'un pare-feu d'application web basé sur le cloud pour vous protéger contre les attaques DDoS, OWASP top 10, et bien plus encore.
Intrus
Intrus est un puissant scanner de vulnérabilités qui effectue des contrôles continus et complets pour détecter les faiblesses de l'ensemble de votre site web et de son infrastructure sous-jacente. Il recherche notamment les services d'administration non cryptés, les bases de données exposées, les problèmes de sécurité de la couche web tels que l'injection SQL et le cross-site scripting, ainsi que d'autres problèmes de sécurité.
Il vous avertit même lorsque les certificats SSL ou TLS sont sur le point d'expirer afin de vous aider à maintenir la sécurité et à éviter les temps d'arrêt.
Outre l'analyse des serveurs, des systèmes en nuage, des sites web et des terminaux, Intruder s'applique aux sites gérés par WordPress, Drupal, Joomla et SharePoint. Il est livré avec de nombreuses intégrations, telles que JiraSlack, GitHub et autres, pour accélérer la détection et la résolution des problèmes.

Vous pouvez essayer Intruder pour 30 jours gratuits.
Cible des pirates informatiques
Vérification de WordPress par Cible des pirates informatiques test d'un plugin vulnérable (1800+), d'une version obsolète de WordPress, de la configuration du serveur web, et des éléments suivants.

- Test de navigation sécurisée de Google
- Indexation des répertoires
- Statut du compte administrateur (activé/désactivé)
- iFrames
- Réputation de l'hébergeur
- JavaScript lié
- Thèmes vulnérables (2600+)
- Niveau de base de la force brute
Hacker Target télécharge quelques pages à partir de l'URL et examine le contenu de l'URL. En-tête HTTP et le code HTML.
Detectify
Detectify est un scanner de vulnérabilités prêt pour l'entreprise qui teste plus de 500 vulnérabilités, notamment Top 10 de l'OWASP & spécifique à WordPress.

Si vous gérez une entreprise sur WordPress et que vous recherchez une analyse complète des vulnérabilités, Detectify est un bon choix. Ils offrent une période d'essai de 14 jours, alors explorez leur plateforme pour voir si elle vous convient.
WPSEC
WPSEC exploite la base de données de vulnérabilités WPScan pour comparer la version et signaler si un noyau, un plugin ou un thème vulnérable a été trouvé.

WPScan couvre une base de données de plus de 18 000 vulnérabilités. Si vous souhaitez utiliser WPScan sur votre serveur/PC, vous pouvez se référer à ce guide pour savoir comment l'installer et l'utiliser.
Ninja de la sécurité
Sécurité des ninjas est un plugin, de sorte qu'un test est effectué à partir de l'interface d'administration de WordPress. Il vérifie plus de 50 métriques en un seul clic, et vous obtiendrez un rapport détaillé comprenant le nom du test, son état, la manière de le corriger et les résultats.

Il a fallu moins de 2 minutes pour analyser mon site et a obtenu un excellent rapport couvrant la dernière version, l'exposition à la connectivité de la base de données, une connexion via SSL, etc.

Outils de pentest
Analyse de la vulnérabilité de WordPress par Outils de pentest est un autre outil qui exploite WPScan et vous donne la possibilité de télécharger le rapport au format PDF. Exemple de rapport ici.

Il énumère le plugin, le thème, les utilisateurs et prend l'empreinte de la version de WordPress.
WP Neuron
WP Neuron analyse les vulnérabilités de WordPress dans les fichiers principaux, les plugins et les bibliothèques. Il énumère également les mots de passe faibles pour tester les attaques par force brute et analyse tout le code pour s'assurer qu'aucun des scripts n'est exposé aux menaces en ligne.

Quttera
Plugin Quttera scanne votre site WordPress pour y détecter les éléments connus et inconnus logiciels malveillants et les activités suspectes. Vous pouvez lancer l'analyse à partir de votre tableau de bord d'administration WordPress, qui effectuera un appel HTTP à Quttera pour analyser et obtenir les résultats.

Outre la recherche de logiciels malveillants, il effectue également les opérations suivantes.
- Vérifier si l'URL est sur liste noire
- Pas de détection de signature ou de modèle
- Injecter la détection des shells PHP
- Détection des liens externes
- Examiner les fichiers principaux de WordPress
Conclusion
J'espère que le scanner WP ci-dessus vous aidera à trouver la menace en ligne afin que vous puissiez empêcher le piratage de votre site. Si vous constatez que votre site est piraté ou qu'il contient un code malveillant et que vous ne savez pas comment y remédier, vous pouvez faire appel à l'aide professionnelle de SUCURI.