Antivirus et antimalware pour blog wordpress

Comment scanner et analyser les menaces, les fichiers nocifs ainsi que les codes malveillants (virus et malwares) et protéger votre site WordPress ?

Pour les sites web, la sécurité est toujours une grande préoccupation.
De nombreux lecteurs m’ont demandé s’il y a un moyen de scanner leur site WordPress pour les codes potentiellement malveillants ou les fichiers nuisibles.
Et la réponse est OUI, OUI et OUI.
Il est toujours recommandé de faire des scans réguliers de votre site Web.
Il y a non seulement des offres payantes mais aussi des services gratuits.
Il existe des plugins qui balayent complètement un site Web pour rechercher les codes malveillants (Malwares) et les fichiers suspects.

Aujourd’hui, je vous informe des meilleures façons de scanner votre site Web pour les menaces et les codes potentiellement malveillants.

1. TAC

TAC signifie Thème Authenticity Checker.
TAC cherche dans les fichiers sources de tous les thèmes installés pour des signes de code malveillant.
Si ce code est trouvé, TAC affiche le chemin d’accès au fichier du thème, le numéro de la ligne et un petit extrait du code suspect.
Beaucoup de pirates ciblent les thèmes afin d’y injecter des codes malveillants, c’est donc un super plugin pour commencer nos vérifications.

illustration du plugin tac por wordpress

 

 

2. Antivirus

Antivirus est un des plugins de sécurité de WordPress  les plus populaires. Il scanne les fichiers de modèle wordpress pour rechercher les exploits, les logiciels malveillants, les injections malveillantes et les codes nuisibles.
Si un virus est détecté, il vous informera via la barre d’administration WordPress.
À tout moment, vous pouvez lancer le scan manuel des fichiers de modèles
de votre site WordPress. Vous pouvez également activer des scans quotidiens et des alertes via courrier électronique.

Capture d'écran du plugin antivirus pour wordpress

3 Sucuri

Sucuri est le service le plus fiable pour analyser et surveiller un site web contre les virus, les menaces, les codes malveillants, les fichiers nuisibles, etc.
Beaucoup de grandes marques telles que « CNN », « TheNextWeb », « USA Today » utilisent ce service pour protéger leurs sites Web.
L’offre gratuite vous permet de scanner votre site à la demande, mais le service payant vous fournit une protection en ligne 24h/24 et analyse toutes les menaces potentielles.
Sucuri Security

Si quelque chose semble louche ou si un autre utilisateur essaie de faire quelque chose de nuisible, Sucuri va bloquer l’adresse IP de l’utilisateur.
Il vous avertit si quelque chose va mal par alerte email.

 

4 Exploit Scanner

 

Exploit Scanner est beaucoup plus puissant que TAC, parce que ce plugin wordpress va non seulement scanner vos modèles de site Web, mais aussi tous les autres fichiers et les bases de données de votre installation WordPress à la recherche de signes qui peuvent indiquer qu’il a été victime de pirates informatiques.

Ce plugin va chercher ce qui peut paraître suspect dans les fichiers présents sur votre site Web, les messages et commentaires, les tables de votre base de données pour.
Il examine également la liste des plugins actifs pour les noms de fichiers inhabituels.

Cependant, le plugin ne se supprime rien, mais permet à l’utilisateur de choisir et de supprimer manuellement les fichiers suspects.

capture d ecran du logiciel exploit scanner pour wordpress

Nicolas SeoFormation

2 Comments

  1. Bonjour Nicolas,

    Merci pour ces préconisations que je ne connaissais qu’en partie.
    Personnellement, j’installe l’extension WordFence Security sur tous mes WordPress, ce qui permet de les sécuriser et surtout d’être rapidement prévenu des tentatives de connexion à l’administration du site ou d’injection de code malveillant.
    Grâce à ce plugin on peut donc réagir très rapidement et c’est primordial.

    Bruno

    • Bonjour Bruno, Une autre extension bien utile niveau sécurité : BruteProtect : partage des ip d’attaques en bruteforce entre les différents utilisateurs puis bloque l’accès via cette IP durant un certain temps.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *