Sucuri Security, pour renforcer la sécurité dans WordPress

Nous sommes de plus en plus exposés aux infections de toutes sortes, aux attaques de logiciels malveillants ici et là. Non seulement les utilisateurs normaux, ceux qui voyagent sur le web, peuvent subir ces attaques, mais aussi ceux qui utilisent un CMS pour montrer leurs préoccupations, pour écrire des articles.

WordPress n’y échappe pas, et tout webmaster peut vérifier, à l’occasion, que son site est infecté. Si tel est le cas, que peut-on faire pour détecter le code malveillant ?

Un plugin pour vérifier si un site est infecté

Il existe plusieurs méthodes pour prévenir les attaques et aussi pour nettoyer le système infecté. Nous avons déjà parlé d’un excellent plugin, WordFence Security. Mais il n’est pas le seul, il y a plus…

Sucuri Sécurité est un plugin de sécurité pour WordPress qui utilise Sucuri Sitecheck afin de vérifier si un site web est infecté par des logiciels malveillants, du spam, des listes noires et d’autres menaces pour la sécurité. Analyse s’il y a une quelconque redirection nuisible dans le fichier .htaccess et évalue les différents fichiers qui composent le CMS afin de découvrir le code étranger.

Sucuri Sécurité

Certaines de ses fonctions

Il s’agit d’un plug-in gratuit qui, entre autres fonctions, fait ce qui suit :

  • Vérifiez les injections JavaScript cachées.
  • Analyse la présence d’iframes malveillantes qui restent cachées.
  • Il détecte la présence de fichiers PHP destinés à l’envoi de messages électroniques.
  • Vérifiez la présence d’éléments de phishing.
  • Vérifiez les redirections inhabituelles.
  • Analyser les éventuelles attaques d’ingénierie sociale.
  • Découvrez les éléments de dissimulation de la propriété intellectuelle.
  • Il surveille l’intégrité des fichiers.
  • Explorez les actions à distance des logiciels malveillants.
  • Il supervise les listes noires.
  • Affiche des avertissements de sécurité.

Comment cela fonctionne-t-il ?

Vérification du site Sucuri utilise les API de services de protection bien connus afin de mettre en place les siens. L’outil permet, outre un examen simple et direct, l’utilisation d’analyses sophistiquées, qui recherchent plus précisément et s’attaquent aux problèmes. Il vérifie également tous les fichiers du noyau de WordPress pour détecter et empêcher les portes dérobées.

Télécharger

Vous pouvez télécharger Sucuri Security à partir du dépôt WordPress. Vous pouvez également télécharger et activer le plugin directement à partir du panneau d’administration, Plugins -> Ajouter un nouveauet le localiser à l’aide des critères de recherche Sucuri Sécurité.

En plus de la version gratuite, qui est totalement valable pour protéger tout site créé et géré avec WordPress, il existe une version Premiumavec plus de fonctionnalités.