Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Coupe WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

14 Meilleurs scanners de sécurité WordPress pour détecter les logiciels malveillants et les hacks

Récemment, un de nos lecteurs nous a demandé s’il existait un moyen simple d’analyser la sécurité, les piratages et les vulnérabilités de votre site.

Si vous soupçonnez que votre site a été piraté, une analyse rapide de la sécurité de WordPress peut être un bon point de départ. De plus, il existe de nombreux scanners de sécurité WordPress gratuits que vous pouvez utiliser.

Dans cet article, nous avons trié sur le volet quelques-uns des meilleurs scanners de sécurité WordPress qui vous aideront à effectuer des contrôles de sécurité rapides.

Best WordPress vulnerability scanners

Que peuvent faire les scanners de sécurité et de logiciels malveillants de WordPress ?

Les scanners de vulnérabilité ou de logiciels malveillants en ligne peuvent vous aider à vérifier que votre site ne présente pas de risques de sécurité très courants. Par exemple, ils peuvent rechercher des codes malveillants, des liens suspects, des redirections douteuses, la version de WordPress, etc.

Cependant, ils sont assez limités car ils ne peuvent pas effectuer de tests sur votre base de données WordPress, les comptes utilisateurs, les Réglages WordPress, les extensions, et plus encore.

Les pirates peuvent facilement déguiser un code malveillant et passer inaperçus lors de ces contrôles de sécurité de base. C’est pourquoi nous recommandons d’utiliser le pare-feu d’application web de Sucuri. Il s’agit d’un service complet de sécurité des sites qui détecte et neutralise tout code malveillant avant même qu’il n’atteigne votre site web.

Pour sécuriser votre site WordPress, consultez notre guide complet sur la sécurité WordPress avec des instructions étape par étape pour protéger votre site.

Cela dit, jetons un coup d’œil à certains des meilleurs scanners de vulnérabilité WordPress que vous pouvez essayer.

1. Sucuri SiteCheck

Sucuri SiteCheck

SiteCheck est un outil en ligne de Sucuri, le meilleur pare-feu et service de sécurité WordPress. Il offre une vérification approfondie de votre site à la recherche de code malveillant, d’injection d’indésirable, de défiguration de site web, etc.

Il vérifie également votre site sur plusieurs outils de listes noires de noms de domaine, y compris Google Safe Browsing. L’outil SiteCheck de Sucuri analyse uniquement l’URL que vous saisissez, mais il explore également les autres pages liées à cette URL afin d’offrir une analyse approfondie et rapide.

Similaire : Consultez notre liste des meilleures extensions de sécurité WordPress pour protéger votre site.

2. Scanner de sécurité IsItWP

IsItWP security scanner

IsItWP Security Scanner vous permet de vérifier rapidement votre site WordPress pour les logiciels malveillants et autres vulnérabilités de sécurité. Il est alimenté par Sucuri et vous aide à vérifier rapidement votre site avec des instructions étape par étape pour renforcer la sécurité de WordPress.

Il vérifie également que votre site figure dans Google Safe Browsing et dans d’autres listes noires de logiciels malveillants pour s’assurer que votre domaine est propre.

3. Google Safe Browsing (navigation sécurisée)

Google Safe Browsing

L’outil Google Safe Browsing vous permet de vérifier si une URL est marquée comme dangereuse par Google. Google surveille des milliards d’URL et s’il soupçonne un site de diffuser des logiciels malveillants, il le signale comme dangereux.

Cela pourrait potentiellement ruiner la réputation de votre site, car les utilisateurs/utilisatrices provenant de Google recherche ou de Google Chrome afficheront une page d’avertissement lorsqu’ils visiteront votre site. Si vous utilisez Google Search Console, vous serez averti lorsque votre site sera marqué comme dangereux et vous recevrez des instructions pour retirer l’avertissement.

4. WPSec

WPSec

WPSec vérifie votre site par rapport aux vulnérabilités connues et au code suspect. Il tient à jour un index des vulnérabilités détectées par son système et vérifie que votre site ne présente pas de failles de sécurité.

Il tente également de détecter la version de WordPress, les extensions installées et les fichiers robots.txt. Après l’analyse, les résultats sont présentés dans un format facile à comprendre avec l’explication de chaque article.

5. ScanWP

ScanWP

ScanWP est un scanner de vulnérabilité WordPress très basique. Il essaie de détecter la version de WordPress pour voir si vous utilisez la dernière version. Il détecte également l’identifiant du générateur WordPress, et si votre site l’affiche ou non.

L’identifiant du générateur affiche la version de WordPress que vous utilisez. Certains experts en sécurité pensent que cela pourrait aider les pirates à cibler efficacement un site web et ils recommandent de retirer l’identifiant du générateur WordPress.

6. Analyse de la sécurité de WordPress

WordPress Security Scan

WordPress Security Scan effectue un test approfondi en tentant de détecter vos extensions WordPress, vos noms d’utilisateur, la version de WordPress, le thème actif et bien plus encore. Il vérifie également que votre site ne figure pas sur la liste noire de Google Safe Browsing.

Il fournit un rapport détaillé de l’état de votre site avec une brève explication de chaque article. Il s’agit principalement des articles qui relèvent des meilleures pratiques de sécurité WordPress courantes, comme l’utilisation de la dernière version de WordPress et la mise à jour de vos extensions.

7. wprecon

wprecon security scanner

wprecon est un autre outil basique d’analyse des vulnérabilités de WordPress. Il détecte la version de WordPress pour voir si vous avez besoin de mises à jour, vérifie l’index Google Safe Browsing, puis tente de détecter les extensions WordPress installées.

Il recherche également l’indexation des répertoires, la détection des chemins d’accès aux thèmes, les liens externes, les iframes et les JavaScripts. Les résultats sont présentés dans un format agréable avec de bonnes explications pour chaque article analysé.

8. Quttera

Quttera security scanner

Quttera propose un outil utile d’analyse des vulnérabilités en ligne. Il effectue une exploration approfondie de votre site à la recherche de fichiers suspects, de codes malveillants, de Contenu embarqué (iframe), de redirections et de liens externes.

Il vérifie également la présence de votre domaine dans les bases de données de domaines sur liste noire, notamment Google Safe Browsing, Malware Domain List, PhishTank, et bien d’autres encore. Le rapport détaillé est divisé en différentes sections et vous pouvez cliquer sur chaque article pour voir l’état de l’analyse.

9. Inspecteur Web

Web Inspector

L’analyseur de sécurité des sites web en ligne Web Inspector est un autre outil utile qui peut être utilisé pour tester votre site WordPress. Il vérifie d’abord votre site dans les index Google Safe Browsing et Comodo analysts.

Ensuite, il recherche les téléchargements de logiciels malveillants, les logiciels malveillants « drive-by », les codes suspects ressemblant à une porte dérobée WordPress, les vers, les chevaux de Troie, les iframes, les scripts et les fichiers suspects.

10. Scanner de vulnérabilité WordPress

WordPress Vulnerability Scanner

Lescanner de vulnérabilité WordPress testera votre site WordPress pour détecter les indicateurs de vulnérabilité les plus courants. Il analyse la version de WordPress, les programmes d’installation et les thèmes, et recherche les extensions présentant des vulnérabilités connues.

Le site propose également aux utilisateurs/utilisatrices avancés plusieurs autres outils d’analyse qui peuvent s’avérer utiles pour détecter un site dont la sécurité est compromise.

11. UpGuard Cloud Scanner

UpGuard Cloud Scanner

UpGuard Cloud Scanner est un autre utilitaire en ligne qui permet d’analyser votre site WordPress pour détecter les risques de sécurité. Il vérifie d’abord les enregistrements de votre domaine, le DNS, les ports ouverts et les réglages des e-mails. Les hacks basés sur le domaine et le serveur peuvent détourner votre nom de domaine ou l’utiliser à mauvais escient pour envoyer des indésirables ou des logiciels malveillants.

Il recherche ensuite les codes malveillants connus, les compositions de logiciels malveillants, les liens suspects et les tentatives d’hameçonnage. Le résultat de l’analyse s’affiche dans un format agréable et facile à comprendre.

12. urlquery Scanner d’URL

urlquery

Une technique courante utilisée par les pirates et les logiciels malveillants consiste à rediriger les internautes vers un site indésirable. Ces hacks redirigent uniquement les utilisateurs/utilisatrices non connectés, ce qui leur permet de passer inaperçus pendant longtemps.

Lescanner d’URL urlquery vérifie simplement une URL donnée pour détecter si elle redirige les utilisateurs/utilisatrices, lance le téléchargement d’un logiciel malveillant, définit des cookies, etc. Ces informations peuvent être utilisées pour analyser plus en détail l’état de sécurité de votre site.

13. VirusTotal

VirusTotal security scanner

VirusTotal est un autre moyen d’analyser rapidement une URL à la recherche de failles de sécurité et de logiciels malveillants. Il vérifie l’URL de votre site dans des dizaines de bases de données de logiciels malveillants et présente un rapport détaillé. Il recherche également les redirections et le code suspect dans l’en-tête du site.

14. Norton Safe Web

Norton Safe Web

Norton Safe Web est un autre outil utile pour analyser votre site WordPress afin de détecter les menaces de sécurité. Il utilise les technologies de détection avancées de Symantec pour rechercher les compositions courantes de logiciels malveillants, d’hameçonnage et d’indésirable.

Les résultats afficheront les menaces informatiques, les menaces identifiées et les facteurs de nuisance. Un site propre obtiendra la note parfaite de 0 pour les trois analyses. Si votre site n’est pas sûr, il affichera les menaces détectées, ce qui vous aidera à approfondir vos recherches et à corriger le problème.

Nous espérons que cet article vous a aidé à trouver certains des meilleurs scanners de vulnérabilité WordPress en ligne. Vous pouvez également consulter notre guide du débutant sur la façon de corriger un site WordPress piraté ou nos choix d’experts des meilleures solutions d’analyse pour WordPress.

Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.

Divulgation : Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons gagner une commission. Consultez comment WPBeginner est financé, pourquoi cela compte et comment vous pouvez nous soutenir. Voici notre processus éditorial.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

L'ultime WordPress Toolkit

Accédez GRATUITEMENT à notre boîte à outils - une collection de produits et de ressources liés à WordPress que tous les professionnels devraient avoir !

Reader Interactions

5 commentairesLaisser une réponse

  1. Pablo

    Hi Team, is there a plugin which scans your WordPress Intranet site (Offline solutions)?

    Thanks.

  2. Dan

    Thank you for the post about security scanners. At first, I thought you were referencing online security scanning for individual FILES. Perhaps you could investigate that as well and post your findings ? I operate a business which enables customers to upload their art files to my website…and use a gravity form with drop box feed….but I still have to open the files, and would want to scan them first before opening on my computer….better then safe then sorry.

    Thank you

  3. Gautam Roy

    Thanks for this helpful tip, but tell me is additional security required on Wordpress.

    Many people say that Wordpress is very secure CMS.
    What is your opinion on that?

    • WPBeginner Support

      Hi Gautam,

      WordPress is secure but you still need to follow the security best practices like using strong passwords, installing a backup plugin, adding a security plugin, and more.

      Administrateur

  4. Robin Eyre

    A useful run down of tools. Thank you.

Laisser une réponse

Merci d'avoir choisi de laisser un commentaire. Veuillez garder à l'esprit que tous les commentaires sont modérés selon notre politique de commentaires, et votre adresse e-mail ne sera PAS publiée. Veuillez NE PAS utiliser de mots-clés dans le champ du nom. Ayons une conversation personnelle et significative.