9 plugin pour détecter du code malveillant dans votre site

WordPress est l’un des systèmes de gestion de contenu (CMS) les plus populaires, utilisé pour de simples blogs, pour des sites d’entreprise, la mise en place d’une boutique e-commerce, etc… et pour lequel il existe plus de 34 500 plugin et près de  2 800 thèmes qui permettent de le modifier selon ses choix. Outre le répertoire de thèmes WordPress, il y a sur le marché de nombreux thèmes gratuits et des thèmes payants appelés Premium.

Sur Internet, aujourd’hui, il est fréquent de trouver « gratuitement’ des thèmes Premium téléchargés par des gens, souvent mal intentionnés, qui les ont retouchés pour leur propre profit. Ces thèmes contenant un code malveillant facilite le piratage de votre blog. Ils peuvent également contenir des liens vers leurs sites, ou d’autres sites de toutes natures, et un utilisateur normal n’a aucune idée de comment faire face à ces rétroliens non désirés et souvent dangereux.

9 plugin qui détectent du code malveillant sur votre site

Dans l’article Pourquoi nettoyer le répertoire de thèmes de votre blog WordPress, je vous ai parlé de la dangerosité de certains thèmes, alors dans cet article, j’ai essayé de rassembler 9 plugin efficaces pour faire face au code malveillant inclus dans les thèmes ou dans un site WordPress.

Suivez le guide…

1. Theme Authenticity Checker (TAC)

Theme Authenticity Checker

Theme Authenticity Checker (TAC) est un plugin qui scanne les fichier sources de chaque thème installé afin de détecter du code malveillant tel que des liens de pied de page cachés et du code Base64. Une fois détecté, il vous indique le numéro de ligne et un morceau du code douteux, ce qui permet à un administrateur WordPress d’analyser directement l’élément contenant le code suspect.

[button-blue url= »https://wordpress.org/plugins/tac/ » target= »_blank » position= »center »]Téléchargez Theme AuthenticityChecker[/button-blue]

 2. Exploit Scanner

Exploit Scanner

Exploit Scanner peut analyser les fichiers et la base de données de votre site à la recherche de code malveillant, et il est capable de détecter si un code ou un lien douteux est présent. Lors de l’utilisation d’Exploit Scanner, rappelez-vous qu’il n’empêchera pas votre site d’être attaqué par un pirate et il ne supprimera pas les fichiers suspects de votre site.

Il est là pour vous aider à détecter les fichiers suspects, mais si vous voulez que le code malveillant soit retiré, vous devrez le faire manuellement.

[button-blue url= »https://wordpress.org/plugins/tac/ » target= »_blank » position= »center »]Téléchargez Exploit Scanner[/button-blue]

3. Sucuri Security

Sucuri

Sucuri Security est un plugin WordPress très réputé dans la recherche de code malveillant. Les principales fonctionnalités offertes par Sucuri sont:

  • Surveillance des fichiers téléchargés sur le site WordPress
  • Surveillance liste noire
  • Notifications de sécurité
  • et…

Il vous permet également de scanner votre site à distance grâce à Sucuri SiteCheck Scanner. Le plugin propose également un parefeu, un add-on complémentaire, qui peut être acheté et activé pour mieux sécuriser votre site.

[button-blue url= »https://wordpress.org/plugins/tac/ » target= »_blank » position= »center »]Téléchargez Sucuri Security[/button-blue]

 4. Anti-Malware

Anti-Malware

Anti-Malware peut être utilisé pour scanner et supprimer les virus, les menaces et autre code malveillant qui peuvent être présents dans votre site WordPress. Parmi les caractéristiques importantes du plugin, vous trouverez:

  • Analyse personnalisée
  • Analyse complète
  • Analyse rapide
  • Elimination des menaces connues

Vous pouvez enregistrer le plugin gratuitement sur Gotmls. Si vous n’aimez pas les scripts qui se connecte systématiquement vers le site « maison », évitez ce plugin car il utilise cette fonction pour vérifier les mises à jour, sans utiliser le site WordPress.org.

[button-blue url= »https://wordpress.org/plugins/tac/ » target= »_blank » position= »center »]Téléchargez Anti-Malware[/button-blue]

5. WP Antivirus Site Protection

WP Antivirus

WP Antivirus Site Protection est un plugin de sécurité qui scanne les thèmes WordPress et tous les fichiers téléchargés sur votre site WordPress à la recherche de code malveillant. Les principales caractéristiques de WP Antivirus Site Protection sont:

  • Analyse de chaque fichier téléchargé,
  • Mise à jour régulière de la base de données de virus
  • Suppression du code malveillant
  • Envoi d’alertes
  • Notifications par courriel
  • etc…

Il a aussi certaines caractéristiques qui n’existe que dans la version payante, que vous pouvez acquérir si vous souhaité une sécurité plus pointue.

[button-blue url== »https://wordpress.org/plugins/wp-antivirus-site-protection/ » target= »_blank » position= »center »]Téléchargez WP Antivirus Site Protection[/button-blue]

6. AntiVirus For WordPress

Anti-Virus

 

AntiVirus For WordPress est un plugin de protection simple d’utilisation, utile pour scanner les thèmes WordPress utilisés sur votre site afin de repérer du code malveillant. Ce plugin recèle beaucoup d’autres fonctionnalités, parmi lesquelles:

  • Alerte Virus dans la barre d’administrateur
  • Nettoyage après suppression de plugin
  • Traduction dans de nombreuses langues
  • Analyse quotidienne avec notifications par email
  • Analyse des tables de la base de données et contrôle des thèmes
[button-blue url=https://wordpress.org/plugins/antivirus/ » target= »_blank » position= »center »]Téléchargez AntiVirus For WordPress[/button-blue]

7. Quttera Web Malware Scanner

Quttera

Quttera Web Malware Scanner permet de scanner votre site wordPress contre l’injection de code malveillant, il vous permet de détecter virus, vers, code malveillant, chevaux de Troie, etc…

Il offre quelques fonctionnalités intéressantes telles que:

  • Analyse et détection de code malveillant inconnu
  • Mise en liste noire
  • Moteur d’analyse d’intelligence artificielle
  • Détection des liens externes
  • etc…

L’analyse de votre site pour détecter du code malveillant est gratuite, toutefois, la surveillance et l’élimination de malware vous coûteront $ 60 / an (Environ 50€ / an).

[button-blue url= »https://wordpress.org/plugins/quttera-web-malware-scanner/ » target= »_blank » position= »center »]Téléchargez Quttera Web Malware Scanner[/button-blue]

8. Wordfence

WordFence

Si vous êtes à la recherche d’une solution réputée pour vous défendre contre les cybermenaces, essayez Wordfence. Il fournit:

  • Une protection en temps réel contre les attaques connues
  • Authentification à deux facteurs
  • Bloque tout un réseau malveillant (si détecté)
  • Analyses de backdoors connues
  • etc…

Les services mentionnés sont gratuits, la version Premium offrant des fonctionnalités avancées telles que:

  • Connexion au site via Mobile
  • Filtre anti-spam avancé pour les commentaires
  • Vérifie si le site est sur Spamvertized
  • Vérifiez si l’IP du site génère du Spam
  • Permet les analyses à distance
  • Analyses plus fréquentes
  • Analyses planifiées

que vous pouvez obtenir moyennant $39 (environ 32 €) par an et par site.

[button-blue url= »https://wordpress.org/plugins/wordfence/ » target= »_blank » position= »center »]Téléchargez Wordfence[/button-blue]

9. Wemahu

Wemahu

Wemahu est un plugin coopératif qui aide à trouver du code malveillant dans les fichiers et les thèmes de votre site WordPress. Vous trouverez parmi d’autres fonctions:

  • Contrôle des modifications de vos fichiers
  • Exécution d’analyses régulières
  • Envoie de rapports par e-mail
[button-blue url= »https://wordpress.org/plugins/wemahu/ » target= »_blank » position= »center »]Téléchargez Wemahu[/button-blue]

Le mot de la fin

Des malware, il y en a de toutes sortes, des petits, des dangereux, des terribles, des qui ne font rien de spécial, mais jamais ils ne s’annoncent. Pour éviter que votre site soit infecté par du code malveillant, que vous ne pouvez pas voir au premier coup d’œil, utilisez un des plugin ci-dessous, vous aurez l’esprit plus tranquille.


Si cet article a été intéressant, Partagez le, Merci!

Publié à l'origine le : 20 novembre 2014 @ 11 h 01 min

Pour compléter votre lecture.