samedi , 12 octobre 2024

11 Outils Pour Scanner WordPress et Trouver des Failles de Sécurité et Des Disfonctionnements

Pensez-vous que votre site WordPress est assez sécurisé ? Trouvez les failles sur votre site WordPress et corrigez-les avant que quelqu’un ne l’utilise mal.

Une recherche récente effectuée par SUCURI a montré que plus de 70% des sites WordPress sont infectés d’une ou plusieurs vulnérabilités.

Plusieurs scans en ligne existent pour vérifier les vulnérabilités courantes sur le web, mais cela peut ne pas suffire car un risque de sécurité peut être dû au noyau, à un plugin, au thème, ou à une mauvaise configuration de WordPress.

Ainsi, vous aurez besoin d’un scanner de sécurité spécialisé qui détecte à la fois les vulnérabilités courantes et les vulnérabilités particulières à WordPress.

Les outils suivants peuvent vous aider à vérifier votre site et vous informer si vous encourrez des risques de sécurités. Vous pouvez après prendre des mesures pour éviter de se faire pirater.

Les outils de scan pour la sécurité de WordPress

  1. WordPress Security Scan de Hacker Target
  2. Detectify
  3. WP SCANS
  4. Security Ninja
  5. SUCURI
  6. Pentest-Tools
  7. Exploit Scanner
  8. WP Loop
  9. WP Neuron
  10. Acunetix
  11. Quttera

1. WordPress Security Scan de Hacker Target

Hacker Target vérifie WordPress pour tester les plugins vulnérables (plus de 1800), si la version de WordPress et obsolète, ou vérifie la configuration du serveur web et ce qui suit :

  • Test de navigation sécurisé Google
  • Indexation du répertoire
  • Statut du compte administrateur (Activé/Désactivé)
  • iFrames
  • Réputation du fournisseur d’hébergement
  • JavaScript lié
  • Thèmes vulnérables (plus de 2600)
  • Niveau de base de la force brute

Hacker Target télécharge quelques pages de l’URL et examine l’en-tête HTTP et le code HTML.

2. Detectify

Detectify est un scanner de vulnérabilité d’entreprise qui en teste plus de 500, y compris le top 10 OWASP et les vulnérabilités spécifiques à WordPress.

 

Essayez donc Detectify si vous chercher, non seulement le scan de WordPress, mais aussi la sécurité complète du site.

3. WP SCANS

WP SCANS explore la base de données des vulnérabilités WPScan pour comparer la version et signaler si un noyau, un plugin, un thème trouvé est vulnérable.

La base de données WPScan couvre plus de 6100 vulnérabilités. Installez WP Scan pour l’utiliser sur votre serveur ou votre PC.

4. Security Ninja

Ninja security est un plugin, vous pouvez donc lancer un test depuis votre admin WordPress. Il vérifie plus de 50 indicateurs en un clic, et vous aurez un rapport détaillé comprenant le nom du test, le statut, la procédure à suivre, ainsi que les résultats.

Au dépend du site à vérifier, un scan peut ne durer que 2 minutes pour donner un excellent rapport qui inclut la version, la connectivité à la base de données, la connexion via SSL, …

 

5. SUCURI

SUCURI fournit une solution de sécurité de bout en bout comme la surveillance, le nettoyage et la protection. Si vous chercher une solution complète de sécurité d’un site web, (antivirus et pare-feu), SUCURI peut être un bon choix.

Si vous cherchez simplement à tester votre site à la demande, vous pouvez utiliser leur FREE SiteCheck qui détecte la présence de malware, des technologies obsolètes utilisées et les erreurs, et vous dis si vous êtes classé dans la liste noire.

Vous pouvez également utiliser le plugin pour lancer le scan depuis votre tableau de bord d’administration WordPress.

6. Pentest-Tools

Pentest-Tools est un autre outil qui exploite WPScan pour analyser les vulnérabilités de WordPress et qui vous donne la possibilité de télécharger le rapport au format PDF comme celui-ci.

Il énumère les plugins, les thèmes, les utilisateurs, et vérifie la version de WordPress.

7. Exploit Scanner

Vous devez installer Exploit Scanner dans votre site WordPress. Il scanne les fichiers, la base de données, et les commentaires pour trouver tous ce qui sont suspects.

Si vous avez peur que votre site WordPress soit compromis, alors il est très pratique de le lancer pour qu’il fasse une analyse rapide et trouver l’éventuel coupable.

Cela ne supprime ni ne change rien.

8. WP Loop

WP Loop effectue 11 contrôles de base incluant la fuite d’information, l’énumération et l’accessibilité des fichiers.

  • Version de WordPress et de la version PHP
  • Accessibilité de html, de install.php, et de upgrade.php
  • Liste des identifiants
  • Lien Windows live writer et EditURI

Si vous venez d’installer un site WordPress, alors, c’est le bon moment pour commencer à tester et à sécuriser.

9. WP Neuron

L’outil WP Neuron scanne les vulnérabilités de WordPress dans les fichiers core, les plugins, et les bibliothèques. Il dénonce également les mots de passe faibles, teste les attaques par force brute et analyse tout le code pour ne s’assurer qu’aucun des scripts n’est exposé à des menaces en ligne.

10. Acunetix

Acunetix est une plateforme pour faire un scan complet sur la vulnérabilité d’un site web, qui couvre aussi bien les CMS que les contrôles spécifiques à WordPress.

Acunetix vérifie pour votre site les XSS, SQLi, SSL, DOS, en-tête, SSRF, XXE, plus de 1200 plugins WordPress, les fichiers core, le mot de passe administrateur faible, le nombre des utilisateurs, wp-config.php et encore plus.

Le scan fini, vous aurez un rapport détaillé avec la recherche de risque, et les corrections recommandées.

11. Quttera

Quttera plugin scanne votre site WordPress et cherche les malwares connus et inconnus, ainsi que les activités suspectes.

Depuis votre tableau de bord d’administration WordPress, vous pouvez lancer votre analyse, et cela va faire un appel HTTP à Quttera pour scanner et obtenir les résultats.

En cherchant les malware, il effectue également les opérations suivantes :

  • Vérifie si l’URL est mise en liste noire
  • Détection d’une intrusion
  • Détection d’un web shell PHP
  • Détection de lien externe
  • Vérifie les fichiers core de WordPress

En espérant que les outils et les plugins listés ci-dessus vous aideront à scanner votre site WordPress et trouver les menaces en ligne, vous pouvez maintenant éviter d’être victime d’un piratage.

Mais vous pouvez toujours explorer une solution basée sur le cloud, comme Sucuri, Incapsula, Cloudflare, si vous cherchez une sécurité et une accélération complètes de votre site.

Consulter aussi

Qu'est-ce que l'hébergement de podcasts ?

Qu’est-ce que l’hébergement de podcasts ?

L’hébergement de podcasts fournit l’hébergement de fichiers et le flux RSS de votre podcast. Les …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *