Les meilleurs plugins pour analyser WordPress pour les logiciels malveillants

By | mars 24, 2020

trouver un expert WordPress

WordPress est désormais une plateforme très populaire pour les sites Web. En conséquence, il attire une charge d'attention, parfois l'attention indésirable des pirates et de leurs logiciels malveillants. L'équipe WordPress d'Automattic travaille constamment pour faire de WordPress un CMS sûr avec lequel travailler. Mais il s'agit d'un processus continu, une sorte de bras de fer, alors que de nouveaux logiciels malveillants et pirates informatiques continuent d'apparaître. Dans le passé, les sites Web WordPress ont été la cible d'attaques qui redirigeaient le trafic vers des URL malveillantes, c'est pourquoi il est si important de rechercher régulièrement des logiciels malveillants sur WordPress.

Lorsque quelque chose comme cela se produit, il est possible que Google détourne les visiteurs de votre site Web. Cela est fait pour protéger les visiteurs contre les infections par des logiciels malveillants. Vous commencerez alors à remarquer que le trafic vers votre site Web commence à baisser. Si vous voulez comprendre comment ce type d'attaque fonctionne, vous pouvez lire la critique de Sucuri sur l'attaque.

Avertissement: WPExplorer est affilié pour un ou plusieurs produits répertoriés ci-dessous. Si vous cliquez sur un lien et effectuez un achat, nous pourrions faire une commission.

Comment les logiciels malveillants atteignent votre site Web

Les utilisateurs de WordPress ont l'embarras du choix en ce qui concerne les thèmes. Choisissez n'importe quel créneau et vous aurez un choix multiple de thèmes pour votre créneau, à la fois gratuits et premium. Une chose que les utilisateurs doivent faire attention lors de la sélection d'un thème, ce sont les morceaux de code indésirable qui sont intégrés dans les thèmes. Pour la plupart, il est imperceptible car la majorité des utilisateurs ne sont pas des développeurs, c'est pourquoi vous devriez avoir un processus en place pour analyser WordPress à la recherche de logiciels malveillants.

Être particulièrement prudent lors de l'achat de thèmes à partir de sites Web tiers (pas du site Web de l'auteur) ou lors du téléchargement de thèmes gratuits est cependant un bon point de départ. En effet, certains fournisseurs de thèmes peu scrupuleux peuvent incorporer du code pouvant nuire au site Web de l'utilisateur.

Ces morceaux de code peuvent être des extraits inoffensifs qui ne nuisent pas beaucoup. Mais ils peuvent également être suffisamment nuisibles pour faire complètement tomber votre site. Ils s'intègrent discrètement dans votre blog. Très probablement, vous ne les remarquerez jamais, quand cela fonctionne comme d'habitude sur votre site Web.

Les thèmes ne sont pas le seul moyen par lequel un code malveillant atteint votre site Web. Ils peuvent être inclus dans des plugins, laissés dans la section des commentaires, par piratage ou attaques par force brute.

Parfois, vous pouvez choisir d'installer un logiciel fourni avec une application populaire que vous téléchargez et installez. Ce logiciel peut souvent être un malware ou un spyware, déguisé en fonction de module complémentaire. Vous pouvez sans le savoir autoriser ces options sur votre site Web, où le logiciel malveillant se cache, ajoutant souvent plus de logiciels malveillants au site.

Pourquoi les pirates informatiques injectent-ils des logiciels malveillants?

À quoi servent ces morceaux de code? Pourquoi les pirates infectent-ils les sites Web? Les logiciels malveillants sont intégrés par des pirates pour pouvoir,

  • Ajoutez des liens et des redirections vers les sites qu'ils souhaitent promouvoir.
  • Suivez vos visiteurs.
  • Ajoutez leurs propres bannières et publicités.
  • Accédez à des informations personnelles sensibles telles que les noms, mots de passe et adresses e-mail.
  • Descendez complètement votre site Web, pour une raison ou simplement pour le plaisir.

Plus le malware reste longtemps non détecté, mieux c'est pour les pirates. En effet, ils peuvent continuer à utiliser votre site Web pour collecter des informations et envoyer des spams, infectant ainsi vos visiteurs. Il nous appartient d'analyser régulièrement WordPress à la recherche de logiciels malveillants et de rechercher des logiciels malveillants sur nos sites Web, même ceux qui semblent infaillibles.

Les 10 meilleurs plugins et services pour analyser WordPress pour les logiciels malveillants

Les plugins et les analyses sont un excellent moyen de vérifier si votre site Web est infesté de code malveillant, de logiciels malveillants ou de toute autre menace de sécurité. Un certain nombre de plugins de qualité sont disponibles qui peuvent être utilisés pour rechercher des logiciels malveillants, et à notre humble avis, ces 10 sont les meilleurs.

La numérisation d'un site Web est potentiellement une activité gourmande en mémoire. Vous devrez peut-être modifier votre accès à la mémoire PHP et vider les répertoires de cache afin que l'analyse soit plus rapide.

Dans la plupart des plugins, les fonctionnalités de sécurité alliées sont regroupées et seuls quelques plugins sont purement des solutions pour détecter les logiciels malveillants. Certains sont des solutions de sécurité ou de sauvegarde à part entière, qui incluent une fonction de détection de logiciels malveillants. Codeguard, par exemple, est un service complet de sauvegarde et de restauration qui analysera également WordPress pour détecter les logiciels malveillants. Il vous avertit si quelque chose de indésirable est trouvé.

Vous pouvez également choisir de laisser toute la sécurité, y compris la détection des logiciels malveillants, entre des mains professionnelles compétentes, si vous choisissez d'utiliser des services d'hébergement gérés comme WPEngine et SiteGround.

Mais pour ceux d'entre vous sur l'hébergement mutualisé, voici quelques-uns des services et options de plug-in les plus populaires pour détecter le code malveillant.

1. VaultPress (inclus avec les plans JetPack)

VaultPress pour WordPress

Si vous utilisez un plan JetPack, vous avez de la chance car vous avez déjà accès à VaultPress – le plug-in de sauvegarde et de sécurité développé par Automattic.

Bien que le plan personnel inclut la protection par force brute et la surveillance de la disponibilité, vous devrez passer à un plan Premium (à partir de 3 $ / mois) pour avoir accès à l'analyse quotidienne des logiciels malveillants pour votre site Web (ou au printemps pour un plan professionnel pour l'ajouter) avantages des analyses à la demande ainsi que des résolutions automatiques – pour que vous n'ayez jamais à lever le petit doigt).

Analyse de sécurité VaultPress

Avec le plugin VaultPress installé et connecté à votre site Web via FTP / SSH, il surveillera votre site par lui-même. À partir de votre tableau de bord utilisateur VaultPress en ligne, vous pourrez accéder à des informations sur les menaces de sécurité trouvées lors de votre analyse quotidienne et effectuer des mises à jour si nécessaire (ou restaurer une sauvegarde complète sécurisée que VaultPress a prise de votre site Web).

2. Sécurité et pare-feu MalCare pour WordPress

Sécurité et pare-feu MalCare pour WordPress

MalCare est une solution de sécurité complète, développée après avoir analysé plus de 240 000 sites WordPress. Il est gratuit et utilise l'intelligence collective de son réseau de sites pour protéger votre site Web contre les logiciels malveillants, les pirates et le reste.

La technologie de détection précoce des logiciels malveillants permet d'empêcher la mise sur liste noire de vos sites Web par Google ou d'être bloquée par les hébergeurs Web. MalCare pourrait détecter avec succès des logiciels malveillants complexes qui ne sont pas détectés dans d'autres plugins populaires.

Le plugin se concentre sur la précision de l'identification d'un malware et sur la réduction significative du nombre de faux positifs signalés. Cela signifie que vous n'êtes alerté que lorsque le plug-in est certain qu'il a détecté un logiciel malveillant et non un «suspect possible».

Sécurité Malcare et protection de la force brute

L'attaque par force brute est très courante pour les sites WordPress, et donc le pare-feu d'application Web et la protection de connexion sont automatiquement activés dans le plugin gratuit. Il aide à protéger votre site 24/7 contre les bots, les pirates et autres.

La version premium nettoie automatiquement les logiciels malveillants trouvés sur votre site Web. Pour une couche de protection supplémentaire, il existe des options telles que le blocage IP, la protection de la connexion et le renforcement du site Web. La gestion des plugins peut être un casse-tête, surtout si vous avez plusieurs sites Web à maintenir. La mise à jour ou la suppression des plugins, des thèmes et du noyau WordPress peut être effectuée à partir du tableau de bord MalCare Pro.

3. Scanner Sucuri SiteCheck

Scanner Sucuri SiteCheck

Le scanner gratuit Sucuri SiteCheck effectue une analyse à distance des logiciels malveillants de votre site Web. Visitez Sucuri SiteCheck Scanner, entrez l'URL de votre site Web et appuyez sur le bouton Scan Website. Le scanner extrait les liens, les fichiers javascript et les iframes, et revisite la page principale en tant que bot de moteur de recherche.

Il compare toutes les pages et tous les liens à la base de données de logiciels malveillants de Sucuri et signale les anomalies. L'analyse détectera les logiciels malveillants, les listes noires, les dégradations, les erreurs de site Web et les logiciels obsolètes. L'analyse génère un rapport sur les logiciels malveillants trouvés et recommande la manière de les gérer.

Le scanner n'accède pas à votre serveur. Ainsi, tout élément malveillant du serveur qui ne s'affiche pas dans le navigateur n'est pas détecté par le scanner distant. Par conséquent, cette analyse n'est pas efficace pour le phishing, les portes dérobées et les noms d'utilisateurs malveillants.

Le plugin Sucuri Security peut faire beaucoup plus – journalisation d'audit, vérification d'intégrité, alerte par e-mail, renforcement de la sécurité et autres outils. Si vous ne souhaitez pas exécuter l'URL souvent, vous pouvez activer le plugin et générer une API gratuite.

Plugin Sucuri

Sucuri propose également de nombreux services payants – un service de pare-feu qui peut empêcher le piratage, le nettoyage des logiciels malveillants, la surveillance de la sécurité, etc.

4. MalCure WP Malware Scanner et pare-feu

Scanner et pare-feu MalCure WP

malCure Malware Scanner est un ajout récent à la liste des malwares. Le plugin se concentre sur une interface très conviviale et une super-simplicité tandis qu'au niveau du backend, il est capable de détecter plus de 50000 infections. malCure Malware Scanner exécute une analyse de base de données ainsi qu'une analyse de fichiers WordPress pour une détection complète à 360 °. La minutie de malCure Malware Scanner est due à l'approche qu'il adopte: une approche hybride qui comprend plusieurs analyses sur chaque fichier et enregistrement de base de données, c'est-à-dire l'intégrité de la somme de contrôle, l'analyse contre les signatures de logiciels malveillants connus ainsi qu'une analyse heuristique. Cela permet des résultats de haute précision et des faux positifs extrêmement rares. Les définitions sont mises à jour fréquemment afin que malCure puisse détecter même les dernières infections.

Scanner MalCure

Avec le plugin axé sur la simplicité, la haute pression et les hautes performances pour l'utilisateur régulier, un endroit où malCure Malware Scanner brille vraiment est sa solide intégration avec WP-CLI. Cela prend son utilité à un tout nouveau niveau car vous pouvez facilement numériser et nettoyer les sites WordPress à partir de la ligne de commande au cas où l'hôte aurait révoqué l'accès au site Web pour contenir la propagation de logiciels malveillants. malCure dispose d'un ensemble de fonctionnalités puissantes en mode WP-CLI, ce qui le rend très attrayant pour les professionnels de la sécurité Web. L'intégration CLI permet d'automatiser les analyses via cron et avec certaines connaissances en script, vous pouvez utiliser malCure Malware Scanner de presque toutes les manières imaginables.

Vous pouvez également connecter le scanner malCure à la propriété Google Search Console de votre site Web pour récupérer tous les avertissements ou avis de sécurité émis par Google. Cela garantit que les analyses couvrent également les liens de spam injectés, la liste noire de Google Transparency et les avertissements. malCure Scanner dispose d'un pare-feu intégré qui protège contre les vecteurs d'attaque WordPress les plus exploités.

5. iThemes Security (anciennement Better WP Security)

iThemes Security

Téléchargé par plus de 800 000 utilisateurs WordPress, le plugin iThemes Security est l'un des choix les plus populaires pour protéger votre site et rechercher des logiciels malveillants sur WordPress. La version gratuite de ce plugin offre 30 couches de protection et de sécurité, y compris une vérification en un clic du «site sécurisé», des analyses de logiciels malveillants (via Sucuri SiteCheck), une forte application des mots de passe, des protections par force brute, des sauvegardes de bases de données, une détection des modifications de fichiers et bien plus encore.

Analyse de sécurité iThemes

Si vous souhaitez ajouter encore plus de couches de protection, envisagez iThemes Security Pro qui vous donne accès à des fonctionnalités telles que l'authentification à 2 facteurs, les analyses de logiciels malveillants planifiées, l'expiration des mots de passe, les comparaisons de fichiers de base WordPress et plus encore. Le plugin coûte 80 $ par an, ce qui peut être un peu élevé pour certains blogueurs, mais pouvez-vous vraiment mettre un prix sur la sécurité et la tranquillité d'esprit?

6. Sécurité anti-malware et pare-feu Brute Force

Sécurité anti-malware et pare-feu Brute Force

La sécurité anti-malware et le pare-feu Brute Force non seulement analysent et détectent les logiciels malveillants, mais ils vous aident également à les corriger. Il détecte les logiciels malveillants, les virus et autres menaces sur votre serveur, et les marque comme menaces potentielles, vous laissant le soin de les gérer.

Anti Malware GOTMLS

Mais si vous enregistrez le plugin sur GOTMLS.NET, vous aurez accès au téléchargement de nouvelles définitions, à la suppression automatique et aux correctifs pour les vulnérabilités connues. Le Revolution Slider dans WordPress est particulièrement sujet aux attaques, et la protection de cette fonctionnalité est donc automatiquement activée dans ce plugin.

La version premium offre une protection contre les attaques Brute Force et DDoS, vérifie l'intégrité des fichiers principaux et télécharge automatiquement les nouvelles définitions.

7. Tout-en-un WP Security & Firewall

Tout-en-un WP Security & Firewall

Le plugin All In One WP Security & Firewall est une autre option populaire et facile à utiliser. Le plugin offre des tonnes de fonctionnalités de sécurité telles que la force du mot de passe, la protection de la connexion par force brute, le captcha intégré, les options de préfixe de base de données, les autorisations de fichier, les sauvegardes htaccess / wp-config et la protection par pare-feu. Mais le plugin propose également des analyses de sécurité faciles à configurer que vous pouvez utiliser pour détecter et supprimer rapidement les logiciels malveillants.

Scanner de fichiers WP tout en un

Utilisez le scanner de détection des modifications de fichiers et le scanner de base de données pour rechercher les modifications de fichiers ou les tableaux de données que vous n'avez pas créés. utilisez les paramètres pour planifier la détection automatique et envoyer un e-mail directement dans votre boîte de réception chaque fois qu'un changement de fichier se produit. De cette façon, toute tentative de piratage potentielle sera rapidement portée à votre connaissance.

8. Sécurité Wordfence

Pare-feu de sécurité et scan anti-malware

Wordfence n'est pas simplement un scanner de malware, mais une protection de sécurité presque complète pour votre site Web. Il est gratuit et open source et utilise le flux de défense contre les menaces constamment mis à jour pour surveiller et empêcher le piratage de votre site Web.

Le pare-feu d'application Web peut détecter plus de 44 000 logiciels malveillants connus et l'empêcher d'atteindre votre site Web. Il recherche également les portes dérobées, les URL de phishing, les chevaux de Troie, le code suspect et toute autre menace de sécurité.

WordFence

Les analyses sont généralement effectuées à des intervalles horaires. Vous êtes donc susceptible de connaître tout contenu malveillant sur votre site Web dans l'heure suivant son arrivée sur votre site Web. Wordfence peut vérifier l'intégrité du cœur et surveiller le trafic en temps réel.

Pour les analyses planifiées, le blocage des pays et certaines fonctionnalités supplémentaires, vous devrez payer et obtenir une clé API Premium.

9. Quttera Web Malware Scanner

Scanner de logiciels malveillants Web Quttera

Logiciels malveillants, virus, chevaux de Troie, portes dérobées, coquilles, injection de code malveillant, contenu malveillant généré automatiquement et plus encore – Quttera Web Malware Scanner les trouvera tous, s'ils se cachent dans votre site Web.

Scanner de logiciels malveillants Quttera Web

Si votre site a été mis sur liste noire par Google, cela le révélera également lors d'une analyse. Il génère un rapport détaillé sur les logiciels malveillants, sur la base duquel vous pouvez nettoyer votre site Web. Pour toute aide à la suppression des logiciels malveillants, vous devrez contacter leur support.

10. McAfee SECURE

McAfee SECURE

Assurez la sécurité des visiteurs avec McAfee SECURE. Le plug-in McAfee SECURE est livré avec une variété de fonctionnalités de sécurité, y compris l'analyse des logiciels malveillants. Et c'est particulièrement bien pour les sites de commerce électronique (il est 100% compatible avec WooCommerce). En montrant aux visiteurs que votre site est sûr de s'engager, ils seront plus susceptibles d'interagir avec et d'effectuer un achat sur votre site en sachant qu'ils peuvent acheter en toute sécurité et en toute confiance.

McAfee Secure Trustmark pour WordPress

Comment ça marche? Installez simplement le plug-in, ajoutez vos informations d'identification FTP et activez votre compte McAfee gratuit. Une fois que votre site Web a réussi notre analyse de sécurité, le symbole de sécurité Mcafee SECURE s'affiche sur votre site. De cette façon, les utilisateurs savent en un coup d'œil que votre site Web est sécurisé et exempt de virus, de logiciels malveillants et de toute autre activité malveillante.

Avec la version gratuite de McAfee SECURE, la marque de confiance s'affichera sur votre site jusqu'à 500 visiteurs par mois. Cela montre aux visiteurs qu'ils peuvent parcourir votre site en toute sécurité et / ou effectuer un achat dans votre boutique WooCommerce. Vous pouvez également passer à un plan McAfee SECURE Pro qui comprend des visites illimitées ainsi que des fonctionnalités de sécurité et de protection d'identité supplémentaires. Quoi en savoir plus? Découvrez plus de fonctionnalités McAfee SECURE ci-dessous!

Gardez à l'esprit

La recherche de logiciels malveillants est susceptible de générer des faux positifs, que vous devrez vérifier. Si vous scannez WordPress pour détecter les logiciels malveillants et que le résultat montre que votre site Web est propre, pouvez-vous vous y fier? Peut-être, mais prenez-le avec un grain de sel car les numérisations ne sont pas infaillibles.

Une façon de minimiser le code malveillant d'atteindre votre site Web est de télécharger des thèmes et des plugins directement à partir de la page de l'auteur ou à partir de maisons de thème de confiance et non à partir de sites Web tiers suspects.

Si vous décidez de rechercher des logiciels malveillants dans WordPress, c'est une première étape simple et rapide pour protéger votre site Web. Bien qu'il faille plus de quelques analyses et plugins pour protéger votre site Web contre les menaces de sécurité. La sécurité du site Web est une chose à laquelle vous devez réfléchir et mettre en œuvre avec diligence.

Ne vous inquiétez pas, vous pouvez utiliser ce guide sur les conseils de sécurité du blog WordPress pour protéger votre site Web. À partir de l'hébergement WordPress et en passant aux sauvegardes, plugins, thèmes et nettoyage de votre ordinateur, jusqu'à SSL, mots de passe et autorisations de dossier, vous pouvez tout trouver là-bas. Vérifiez-le et prenez des précautions de manière proactive.


Avez-vous des questions sur la recherche de logiciels malveillants dans WordPress? Ou d'autres conseils de sécurité que vous aimeriez ajouter? Laissez vos pensées ci-dessous!