Les sites WordPress sont attaqués beaucoup plus de 7,5 millions de fois par heure, ce qui garantit presque la possibilité d’attaques sur votre site. Cependant, il suffit de scanner les vulnérabilités sur le site pour aider à protéger contre les pirates malveillants. La numérisation de votre site montrera comment votre site est vulnérable aux attaques afin que puissiez prendre des mesures spécifiques pour corriger tout défaut dans la sécurité. Comment effectuez un balayage de sécurité? Heureusement, il existe de bons outils et plug ins que nous examinerons dans cet article. Je vais également expliquer comment automatiser facilement tout le processus en utilisant le plug in Defender.
Votre site est il vraiment vulnérable aux attaques? Il est facile de penser que cela ne arrivera pas et que votre site Web ne sera pas piraté. Après tout, qui se souciera vraiment de votre petit coin du Web, surtout si votre site namp;rsquoa pas damp;rsquoidentificateurs personnels? Le fait est que tous les sites WordPress peuvent être vulnérables et ne pouvez pas supposer que êtes complètement en sécurité. votre site contient des renseignements personnels, les pirates informatiques peuvent utiliser ces renseignements pour voler leur identité et peuvent également pirater tout autre compte sur Internet, surtout si utilisez le même mot de passe pour tout le contenu. Je parle de comptes de médias sociaux, de comptes bancaires, etc.: toute votre vie peut être menacée par une faille dans votre site.
Même si votre site ne contient pas de renseignements personnels (ce qui namp;rsquoest généralement pas le cas), les pirates informatiques peuvent utiliser votre site pour utiliser votre bande passante, ce qui peut coûter des centaines, voire des milliers de dollars par mois, selon le type de programme damp;rsquohébergement que utilisez et si votre hôte facturera automatiquement trop de trafic. Meilleur scénario: votre société damp;rsquohébergement interrompt et votre site Web namp;rsquoest pas disponible
Jusquamp;rsquoà ce que surmontiez beaucoup de bureaucratie et convainquiez votre propriétaire que pouvez remettre votre site dans son état initial. Dans certains cas, cela peut prendre un mois. Tu peux vraiment attendre si longtemps?
Bien que WordPress lui même soit sûr, il n’est sûr que si la dernière version est installée, car c’est la seule version mise à jour avec le dernier correctif de sécurité installé. En plus du noyau WordPress et de la mise à jour du site, Il existe de nombreuses façons damp;rsquoouvrir votre site Web aux pirates informatiques: le plug in de mot de passe faible qui utilise « admin » ou « administrateur » comme nom damp;rsquoutilisateur ou le plug in de sujet vulnérable qui utilise le préfixe de base de données de nommage par défaut permissions de fichier incorrectes activées par le plug in et le serveur damp;rsquoéditeur de sujet ou les fichiers importants qui ne sont pas sécurisés par ordinateur namp;rsquoont pas de protection de mot de passe Le fait est que cela ne touche que la surface. Votre site a de nombreuses façons d’être vulnérable et pouvez obtenir plus de détails dans plusieurs de nos autres messages: WordPress Security: protéger les preuves empiriques de WordPress avec des conseils authentiques et 12 façons de protéger le site WordPress que pourriez ignorer.
Lorsque 73% des sites WordPress les plus populaires sont vulnérables, votre site est également susceptible d’être vulnérable. Bien quamp;rsquoelles constituent un excellent point de départ pour découvrir les vulnérabilités en matière de sécurité, elles ne sont quamp;rsquoun début. Alors, comment pouvez assurer quamp;rsquoil namp;rsquoy a pas de véritable faille dans votre site? La seule façon de vraiment comprendre est de scanner votre site et de le voir. Numériser votre site Web et votre serveur ont beaucoup damp;rsquooutils merveilleux, ils ne sont pas seulement gratuits, mais ils peuvent également numériser votre site Web en ligne. Pour les sites listés ci dessous, il suffit de saisir lamp;rsquoURL du site et de cliquer sur le bouton pour commencer à numériser les vulnérabilités du site:
Numérisation de sécurité WordPress: vérifiez votre
te WordPress. Advanced Scan fournit des mises à jour avancées. Sucuri sitecheck – pouvez vérifier les sites wordpress pour les logiciels malveillants connus, l’état de la liste noire, les erreurs et l’expiration du site. Acunetix – Scan Web Vulnerability, not specific to WordPress, requires Free Registration for a 14 Day trial period. Numérisez mon serveur: une fois que êtes inscrit et que avez fourni un lien inverse sur le site pour vérifier la propriété et que namp;rsquoêtes pas un hacker, pouvez obtenir un rapport détaillé de vulnérabilité sur le site. Wpscan: un scanner de vulnérabilité auto géré pour un usage personnel gratuit. Vous pouvez également obtenir une licence payante pour une utilisation commerciale. Exposez les parasites: Vous pouvez vérifier si votre site a été piraté et injecté dans des logiciels malveillants ou des pourriels. Norton safenet – comme le scanner ci dessus, pouvez vérifier si votre site Web a été endommagé. Grâce à ces sites, pouvez voir exactement où votre site peut utiliser une certaine sécurité.
Exemple de résumé de la numérisation acunetix. Ces scanners gratuits offrent généralement un aperçu assez simple, à quelques exceptions près, mais devez inscrire à un compte Premium pour vraiment comprendre où devez apporter des améliorations importantes. Bien sûr, ces scanners offrent un bon point de départ, mais il y a damp;rsquoautres options pour comprendre le cœur de la vulnérabilité du site. Pour effectuer une analyse plus détaillée du site, pouvez installer un plug in qui indique quelles vulnérabilités le site contient. Ces plugins sont régulièrement mis à jour et fonctionnent bien sur des installations WordPress séparées, mais ils devraient également fonctionner sur des réseaux Multi sites lorsqu’ils sont activés site par site.
Sécurité générale
La sécurité totale surveille les vulnérabilités du site. Vous serez immédiatement informé en m quand ils apparaîtront
Il paraît que je peux arranger ça. vérifiez les fichiers de votre site et WordPress Core pour les problèmes, pouvez également changer l’url de la page d’ouverture de session de votre site pour plus de sécurité. Bien quamp;rsquoil ne soit pas possible damp;rsquoappliquer de nombreuses corrections de vulnérabilité importantes, il samp;rsquoagit damp;rsquoun excellent scanner avec des rapports détaillés. Intéressé par la sécurité totale? Alerte spéciale de vulnérabilité
Le plug in damp;rsquoalerte de vulnérabilité ne peut résoudre aucun problème sur le site, mais il peut détecter des problèmes dans les fichiers du site et tout plug in ou sujet que avez installé. Les résultats eux mêmes ne sont pas très détaillés, mais contiennent souvent des liens qui permettent damp;rsquoen apprendre davantage sur les vulnérabilités détectées.
Ce plug in peut également envoyer des notifications par courriel lorsque des problèmes sont détectés. Intéressé par les alertes de vulnérabilité? Contrôles de plug in particulièrement vulnérables
Bien que le vérificateur de plug in vulnérable ne scanne pas les fichiers ou les sujets du site, il vérifie les plug ins que utilisez pour les vulnérabilités et les problèmes de sécurité. un problème est détecté, il envoie également une notification par courriel. Vous ne pouvez pas utiliser ce plug in pour corriger des problèmes, mais le scan est également automatisé et fonctionne deux fois par jour pour maximiser le potentiel de détection précoce des menaces.
Intéressé par le vérificateur de plug in vulnérable? Vérificateur de plug in spécial
Le plug in inspecteur est également un autre plug in qui vérifie seulement si le plug in que avez installé est vulnérable, mais la numérisation est complète. Ce plugin trouve des fonctionnalités et du Code obsolètes que les hackers utilisent souvent pour détruire votre site. Ce plug in fonctionne en scannant votre site et en vérifiant les problèmes précédemment signalés dans la base de données de vulnérabilité wpscan. le code utilisé dans un plug in correspond à celui de la base de données, recevrez une notification afin que puissiez le réparer même si le plug in
Vous avez déjà accès à notre plug in Defender qui détecte les vulnérabilités dans le site, corrige automatiquement les vulnérabilités pour et améliore la sécurité globale du site. De plus, si namp;rsquoêtes pas encore membre, pouvez essayer Defender gratuitement. La numérisation automatique et la protection de votre site Defender éliminent toutes les suppositions pour vérifier si le site présente des défauts de sécurité et les corriger parce que tout est fait automatiquement. Il est facile à mettre en place et à utiliser avec peu damp;rsquoeffort. Vous pouvez vérifier les vulnérabilités de votre site dans WordPress core ainsi que dans tous les plug ins et thèmes. Defender peut également vérifier les codes suspects et améliorer la sécurité globale du site. Téléchargez d’abord une copie de defender (ou activez la à partir du plug in wpmu Dev dashboard à l’arrière du site) et installez la dans un réseau WordPress multisite ou une installation monosite. Sur le réseau, le défenseur est activé sur tout le Réseau pour protéger tous vos sites en même temps. Une fois le plug in activé, allez à Defender amp;gt paramètres et vérifiez les options. Defender peut fonctionner immédiatement, mais parfois pouvez décider que avez besoin damp;rsquooptions différentes de celles fournies par les paramètres par défaut. Les paramètres du défenseur fonctionnent tels quels, mais peuvent être personnalisés pour répondre à vos besoins. des modifications sont apportées, cliquez sur le bouton Enregistrer les paramètres. En plus de sélectionner le type de vulnérabilité à numériser, pouvez sélectionner les utilisateurs qui reçoivent des mises à jour par courriel et personnaliser les courriels reçus lorsque des problèmes sont détectés. Ensuite, allez à Defender amp;gt autoscan et cliquez sur le bouton on off dans le coin supérieur droit de la page pour activer autoscan pour votre site. Vous pouvez définir la numérisation automatique dans Defender. Sélectionner la date, lamp;rsquoheure et la fréquence co
N pour numériser lamp;emplacement du site, cliquez sur le bouton activer pour enregistrer les modifications. Vous pouvez maintenant aller à Defender amp;gt Scan et cliquer sur le bouton Scan my website pour commencer le premier scan. Vous pouvez quitter la page lors de la numérisation du site sans interrompre aucune action. Après quelques minutes, pouvez retourner voir les résultats pour voir toute vulnérabilité que avez détectée. Defender peut scanner votre site pour trouver des fichiers suspects et malveillants en un seul clic. Une fois la numérisation terminée, si trouvez des vulnérabilités, pouvez consulter le rapport complet de vulnérabilité du site. Vous pouvez ensuite cliquer sur le bouton clé pour corriger le problème, si êtes sûr quamp;rsquoil namp;rsquoy a pas de problème, cliquez sur le symbole général ne pas ignorer le problème, ou cliquez sur lamp;rsquoicône corbeille pour supprimer le fichier. Par exemple, si Defender détecte que le fichier maître a été édité, pouvez voir une comparaison entre la copie courante et la copie propre de WordPress. Org vérifie si le fichier contient du Code malveillant. Cliquez sur lamp;rsquoicône clé pour voir les différences. le fichier contient du Code malveillant, il suffit de cliquer pour le remplacer par une copie propre du fichier. Même sur un site Web sécurisé, il y a toujours un problème avec Defender. Une fois la vulnérabilité corrigée, pouvez améliorer la sécurité de votre site en allant à Defender amp;gt hardener. Vous pouvez voir immédiatement combien de vulnérabilités pouvez corriger en cliquant sur. Vous pouvez apporter les modifications nécessaires ci dessus, telles que la modification du préfixe de la base de données, la mise à jour de lamp;rsquoancienne clé de sécurité, la désactivation du plug in et de lamp;rsquoéditeur de sujet, la modification du nom damp;rsquoutilisateur par défaut « admin », et plus encore. Il suffit damp;rsquoun clic pour voir et corriger la vulnérabilité. une vulnérabilité est découverte, pouvez faire défiler la vue vers le bas. Vous pouvez cliquer sur la question pour plus de détails
Cliquez sur le bouton approprié pour corriger le problème. ne voulez pas appliquer la réparation, pouvez cliquer sur le bouton ignorer afin que ne soyez pas avisé. changez damp;rsquoavis, pouvez également réinitialiser la notification à tout moment. Une fois que avez vu les détails du problème, il suffit de cliquer pour le corriger. Une fois que avez amélioré la sécurité du site, êtes prêt. plusieurs problèmes sont détectés, Defender en informe par courriel afin que puissiez les résoudre rapidement. Il samp;rsquoagit damp;rsquoun moyen simple et peu coûteux damp;rsquoeffectuer automatiquement un balayage de sécurité du site afin que puissiez le configurer et lamp;rsquooublier. Vérifiez régulièrement si votre site Web présente des vulnérabilités en matière de sécurité? Quels outils utilisez pour scanner les vulnérabilités du site? Votre site a t il déjà été piraté? Quamp;rsquoavez fait pour récupérer votre site? Partagez votre expérience dans les commentaires ci dessous. Étiquette: sécurité WordPress
Comment exécuter un scan de sécurité sur un site WordPress
