Nous pensons que notre plug in de sécurité Defender est très bon, mais nous ne dirons jamais de mettre tous les œufs dans le même panier. Même avec un plug in de sécurité super fiable et robuste, devriez toujours effectuer des contrôles de sécurité supplémentaires sur votre site La seule façon de pénétrer lamp;rsquoordinateur ou le compte de quelquamp;rsquoun est damp;rsquoenvoyer un virus déguisé en PDF ou de deviner manuellement un mot de passe. De nos jours, les hackers sont faciles. Camp;rsquoest automatisé. Les robots peuvent utiliser la violence pour accéder à des sites Web, créer de faux comptes damp;rsquoadministrateur et numériser des vulnérabilités réseau et des fichiers précieux en quelques secondes.
Cela signifie que namp;rsquoavez plus besoin damp;rsquoun ennemi déterminé pour être victime damp;rsquoune attaque. De plus, comme les attaques augmentent, il est logique de prendre toutes les précautions disponibles pour protéger votre site et, en fin de compte, vos visiteurs. Une de ces précautions consiste à prendre le temps de vérifier votre site à partir de différentes sources. Continuez à lire et regardons quelques uns des meilleurs outils gratuits. 1. Defender 2. Outils WordPress 3. Wprecon 4. Nombre total de virus 5. Observatoire Mozilla 6. Rapport de transparence Google
1. Defender espère que utilisez déjà Defender pour protéger votre site contre les attaques malveillantes, mais saviez quamp;rsquoil a une excellente fonctionnalité de numérisation et un résumé complet de ce que pouvez faire pour améliorer la sécurité de votre site? Commençons par le scan. Pour commencer le scan, cliquez sur l’option Defender malware Scan dans la barre latérale WordPress. Cliquez sur scan. Le défenseur met en évidence tous les fichiers quamp;rsquoil juge suspects, tels que les fichiers maîtres modifiés ou non standard. Defender vérifiera vos fichiers maîtres par rapport aux fichiers originaux dans le dépôt WordPress. Tu dois vérifier.
Documentation pour déterminer samp;rsquoil samp;rsquoagit de risques ou samp;rsquoil samp;rsquoagit de vos propres changements.
Par conséquent, avez trois options: pensez quamp;rsquoun fichier particulier ne devrait pas exister du tout, pouvez le supprimer. pensez que le fichier maître a été altéré, pouvez le restaurer au fichier original: Defender le remplacera par une nouvelle copie. faites confiance à ces fichiers, pouvez demander au défenseur de les ignorer dans les scans futurs. Le défenseur montre également le Code en question. Samp;rsquoassurer quamp;rsquoaucun code namp;rsquoa été altéré est un bon moyen de garder votre site Web sécurisé. Le défenseur a fait un pas en avant. Il peut effectuer des contrôles de sécurité généraux sur votre site afin de conseiller lorsquamp;rsquoil y a des vulnérabilités faciles à résoudre sur le site.
Il suffit damp;rsquoaller à la section conseils pour savoir si le défenseur a détecté une vulnérabilité. Il donnera une liste de toutes les étapes actuellement recommandées. Vous pouvez cliquer sur chaque élément individuellement pour plus damp;. Defender peut même fournir des instructions de réparation! Une description et un code sont fournis. Defender fera également savoir que avez fait du bon travail et dressera la liste de toutes les précautions que avez prises. Il suffit damp;rsquoaller à lamp;rsquoonglet actions à gauche de lamp;rsquoécran de défense. Essayez damp;rsquoobtenir tous les conseils de la colonne action pour obtenir la meilleure chance de protéger votre site. Tu aimes ce que tu vois?
Consultez notre guide complet sur la façon de tirer le meilleur parti de Defender et si êtes toujours avec nous, voyez comment il samp;rsquointègre parfaitement au hub. Outils WordPress la section outils WordPress n’est peut être pas l’endroit que consultez souvent, mais les menus d’intégrité du site peuvent être très utiles et méritent d’être consultés. Cet outil fournit également plus damp; que namp;rsquoimporte quel outil externe, non seulement des conseils de sécurité, mais aussi parce quamp;rsquoil est directement connecté
Vous pouvez accéder à votre site. Les conseils de performance peuvent également aider à améliorer la sécurité: une meilleure mise à jour de la version PHP! cliquez sur chaque suggestion, obtiendrez plus de détails utiles.
Cette information permet de suivre plus facilement les sujets inactifs et les plug ins! Vous pouvez également consulter la liste des tests réussis pour voir ce que faites bien. Camp;rsquoest toujours rassurant de savoir quand les choses vont samp;rsquoarranger. Il est directement intégré dans votre installation WordPress, de sorte qu’une vérification rapide peut être effectuée de temps en temps en une minute ou deux. 3. Il est préférable que wprecon connaisse toutes les informations accessibles au public sur votre site Web, car les pirates informatiques peuvent utiliser ces informations pour trouver des moyens de mettre en danger votre sécurité.
Une des meilleures façons de savoir quelles informations sont facilement disponibles est damp;rsquoutiliser des outils tiers qui ne sont pas liés à votre site Web. Wprecon est lamp;rsquoun de ces outils. Il suffit de saisir lamp;rsquoURL du site à tester. Vous pouvez tester namp;rsquoimporte quel site que voulez. Le test donnera différents résultats, le premier groupe étant lié au type de serveur, l’adresse IP et les contrôles de la version WordPress utilisée. Camp;rsquoest toute lamp;rsquoinformation disponible uniquement via votre URL! Il informera également de tout plug in qui lit la source HTML de la première page du site, vérifiera les informations quamp;rsquoil peut trouver sur le sujet et tentera de lister le contenu du dossier de téléchargement et du plug in.
Il est bon de savoir si lamp;rsquoindexation des répertoires est activée sur votre site. Une vérification de routine à lamp;rsquoaide damp;rsquooutils comme wprecon peut aider à déterminer samp;rsquoil y a une grande vulnérabilité qui pourrait être exploitée par un hacker à tout moment. Virustotale VirusTotal est un autre outil en ligne gratuit pour numériser les sites Web, les documents et les adresses IP. Il a une base de données o
Ltre 70 antivirus scanner et URL Domain Blacklist service. Ce ne sont que quelques bases de données contrôlées par VirusTotal. votre site est propre, devriez être bon, cependant, si lamp;rsquoune des bases de données détecte quelque chose de malveillant, il peut être malware.
Dans ce cas, il pourrait être utile damp;rsquoeffectuer un balayage complet des logiciels malveillants. Vous pouvez également consulter damp;rsquoautres détails sur le site. Il est bon de vérifier si des liens externes ont été ajoutés à votre site à votre insu. VirusTotal partage les résultats de scan avec les partenaires de contrôle quamp;rsquoil utilise. Cela augmente leur base de données sur les virus et les connaissances et aide à lutter contre les logiciels malveillants et les pirates informatiques. Lamp;rsquoObservatoire Mozilla lamp;rsquoObservatoire Mozilla est légèrement différent de lamp;rsquooutil que nous avons examiné ci dessus parce quamp;rsquoil fournit quelques types de tests individuels.
Lorsque numérisez pour la première fois, il teste les vulnérabilités liées à http. Il donnera ensuite une note alphabétique pour votre site. Oui, ce namp;rsquoest pas la meilleure note, mais camp;rsquoest pour ça que devez vérifier à quel point ces notes sont utiles! Faites défiler vers le bas pour voir quels tests ont échoué, le cas échéant. Vous verrez votre score sur les 11 tests. Cliquez sur le nom de chaque test que souhaitez apporter à la page créée par Mozilla, qui explique exactement ce que cela signifie. Après le premier scan, pouvez également lancer quelquamp;rsquoun damp;rsquoautre pour voir si votre site est accessible via SSH (ce qui serait très inquiétant si possible!) Et des tests supplémentaires avec des entreprises tierces, immuniweb, en têtes de sécurité. Com et hstspreload. Organisation. Rapport de transparence Google le rapport de transparence Google namp;rsquoest pas la vraie réponse à la vérification des vulnérabilités du site Web, mais il apparaît dans cette liste pour une raison. La raison pour laquelle il namp;rsquoest pas très utile pour votre site est quamp;rsquoil dira seulement si quelque chose de dangereux a été trouvé et ne dira rien
Tester la sécurité du site WordPress: 6 scanners de sécurité gratuits pour WordPress
