Guides

3 plugins WordPress qui analysent votre site Web à la recherche de logiciels malveillants –

Par Julian, le janvier 10, 2021 - logiciels
3 plugins WordPress qui analysent votre site Web à la recherche de logiciels malveillants -

WordPress est une cible populaire pour les pirates et les spammeurs, en particulier les sites Web qui utilisent une ancienne version de WordPress. Vous ne pouvez tout simplement pas vous permettre d’utiliser WordPress pour créer un site Web, puis de l’oublier. La version par défaut de WordPress est trop sensible aux pirates.

Plus tôt cette année, j’ai subi deux attaques différentes sur de petits sites Web de contenu que je possède et qui n’avaient pas été mis à jour vers la dernière version de WordPress. Un site Web avait un collecteur d’e-mails téléchargé dans le répertoire des plugins qui utilisait mon serveur pour envoyer des courriers indésirables. Je ne suis pas sûr à 100% de ce qui a été inséré dans l’autre site Web; Cependant, la plupart des navigateurs ont bloqué le site Web et ont signalé qu’il contenait des logiciels malveillants.

Aujourd’hui, j’aimerais vous montrer trois plugins WordPress que vous pouvez utiliser pour analyser votre site Web. J’espère que vous les trouverez utiles 🙂

Anti-Malware (Get Off Malicious Scripts) est un plugin de sécurité qui a été développé par Get Off These Maliciously Loaded Scripts. Il peut analyser votre dossier de plugins, votre dossier wp-content et la racine de votre domaine, à la recherche de menaces et de vulnérabilités. Les menaces connues sont automatiquement supprimées et le script peut rendre votre fichier wp-login.php plus sécurisé.

Éliminer les scripts malveillants

Detectify for WP est un plugin de sécurité de la société de sécurité Detectify. Vous devez vous inscrire au service Detectify pour recevoir une clé de vérification et activer le plugin.

Le plugin simule une attaque sur votre site Web et vous fournit ensuite un rapport indiquant le nombre d’exploits, d’avertissements et d’avis qu’ils ont trouvés. Il vérifie de nombreuses techniques et exploits connus tels que des bogues de redirection ouverte, des failles d’injection SQL et une éventuelle exécution de code à distance.

Détecter pour WP

Quttera Web Malware Scanner est un plugin qui analysera votre site Web à l’aide du service d’analyse de logiciels malveillants Quttera. Il recherche les fichiers cachés et les menaces dans tous vos fichiers; qu’ils soient en HTML, PHP, Javascript ou Flash.

Scanner de logiciels malveillants Web Quttera

Si je devais décrire les logiciels malveillants en un mot, ce serait: SNEAKY. Vous découvrez rarement l’existence de logiciels malveillants sur votre site Web tant qu’ils n’ont pas déjà causé des dommages. Le but des pirates est rarement de nuire à votre site Web. Leurs scripts ont tendance à être de forme parasitaire, utilisant votre site Web pour envoyer des courriels à d’autres ou infecter tous les sites Web de vos visiteurs.

L’un des meilleurs moyens de lutter contre les logiciels malveillants est de vous assurer que vous utilisez toujours la dernière version de WordPress. Il est recommandé de garder tous vos plugins à jour également et de faire attention aux plugins qui n’ont pas été mis à jour depuis quelques années.

Si vous n’avez jamais vérifié votre site Web à la recherche de logiciels malveillants, je vous encourage à le faire immédiatement. Il est également prudent d’effectuer une analyse tous les mois environ pour rechercher de nouvelles injections de logiciels malveillants.

Bonne chance,
Julian

Julian

Julian

Je suis correspondant principal chez WebVZ; le site hebdomadaire consacré à l'avenir des médias, la technologie, la culture (série, film, musique) et jeux-vidéo. J'anime parfois (en plus de mes articles), une série de d'interviews percutantes avec les principaux acteurs de l'industrie des médias et de la technologie.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.