10 meilleurs outils pour vérifier un site Web pour les logiciels malveillants et les virus
Publié: 2023-06-23En tant que propriétaire de site Web, vous avez travaillé dur pour développer votre site Web et développer votre entreprise. Mais, avec Google émettant plus de trois millions d'avertissements de navigation sécurisée par jour, il est clair que vous devez être vigilant contre la menace omniprésente des logiciels malveillants.
Une seule infection malveillante peut paralyser votre site Web, nuire à votre réputation et même voler les données de vos clients. C'est pourquoi il est essentiel de disposer d'un scanner de logiciels malveillants fiable pour vous aider à détecter une infection dès qu'elle se produit, afin que vous puissiez prendre des mesures pour sécuriser votre site et le remettre en marche.
Avec autant de scanners de logiciels malveillants disponibles, il peut être difficile de savoir lequel choisir. Cependant, grâce à notre examen complet des meilleurs scanners de logiciels malveillants pour sites Web, vous serez en mesure de déterminer la bonne option pour vous.
Les dix meilleurs outils pour analyser un site Web à la recherche de virus et de logiciels malveillants
1. Protection Jetpack
Jetpack Protect est l'un des meilleurs moyens de rechercher les logiciels malveillants sur votre site Web WordPress et vous permet de garder une longueur d'avance sur les menaces de sécurité. Ce plugin gratuit peut être configuré en un seul clic, et il se mettra au travail en vérifiant quotidiennement sur votre site les vulnérabilités que les pirates pourraient exploiter pour injecter des logiciels malveillants - afin que vous puissiez prévenir les problèmes avant qu'ils ne commencent. Et, avec une mise à niveau payante, il vérifiera l'ensemble de votre site pour des dizaines de milliers de définitions de logiciels malveillants connus et vous alertera immédiatement si quelque chose est trouvé.
Jetpack Protect vous permet de sécuriser votre site sans le ralentir, car il utilise une technologie d'analyse décentralisée de pointe qui peut effectuer des recherches sur l'ensemble de votre site, y compris la zone d'administration, les thèmes et les plugins, à l'aide des serveurs de Jetpack.
Le plugin analyse votre site par rapport à une vaste base de données qui est mise à jour par des experts en sécurité WordPress dédiés dès que de nouvelles vulnérabilités, virus ou logiciels malveillants sont découverts. Si Jetpack Protect détecte un problème sur votre site, il vous en informera via votre tableau de bord Jetpack et vous fournira des conseils simples pour vous aider à sécuriser votre site et à supprimer les logiciels malveillants de votre site WordPress.
Jetpack Protect est fabriqué par Automattic, l'équipe derrière WordPress.com, ce qui signifie qu'il s'intègre parfaitement à n'importe quel site WordPress. L'outil utilise la même technologie que celle utilisée pour protéger certaines des plus grandes marques mondiales, vous savez donc que vous êtes entre de bonnes mains.
Principales caractéristiques de Jetpack Protect :
- Une configuration simple en un clic
- Analyses quotidiennes automatiques "configurez-le et oubliez-le" pour détecter les vulnérabilités qui assurent la sécurité de votre site
- Analyses des plugins, des thèmes et du noyau WordPress pour les vulnérabilités potentielles
- Actions recommandées pour vous aider à résoudre les problèmes détectés
- Analyse quotidienne automatisée des logiciels malveillants par rapport à plus de 37 000 définitions (payant)
- Un pare-feu applicatif Web (payant)
- Notifications instantanées par e-mail (payantes)
Avantages de Jetpack Protect :
- Comme les analyses automatiques des logiciels malveillants s'exécutent sur les serveurs de Jetpack, Jetpack Protect peut analyser l'intégralité de votre site sans le ralentir.
- Le plug-in utilise la même base de données de logiciels malveillants que l'outil avancé au niveau de l'entreprise, WPScan, qui est constamment mis à jour par des experts en sécurité en ligne expérimentés.
- Vous pouvez commencer à protéger votre site en un seul clic, et il exécutera des analyses quotidiennement et vous informera de tout problème via votre tableau de bord.
Inconvénients de Jetpack Protect :
- Jetpack Protect a été conçu spécifiquement pour les sites Web WordPress, donc si votre site n'utilise pas WordPress, vous devrez explorer l'une des autres options de notre liste.
- Bien que le plug-in offre des conseils sur la résolution des problèmes de sécurité, il ne propose pas de suppression automatique des logiciels malveillants sans mise à niveau payante.
Facilité d'utilisation:
Jetpack Protect est très simple à utiliser, car il suffit d'un clic pour activer ses outils d'analyse avancés. Il n'est pas non plus nécessaire de se rappeler d'exécuter des analyses, car le plugin protégera automatiquement votre site en arrière-plan. Une documentation détaillée est disponible, et si vous avez besoin d'assistance, vous pouvez accéder à l'équipe d'ingénieurs WordPress Happiness de Jetpack.
Prix de Jetpack Protect :
Jetpack Protect est disponible gratuitement dans le répertoire des plugins WordPress.
2. Clôture des mots
Wordfence est un plugin de sécurité WordPress qui offre une gamme de fonctionnalités pour protéger votre site Web contre les logiciels malveillants, les virus et autres menaces. L'une des principales caractéristiques de Wordfence est son scanner de logiciels malveillants, qui vérifie automatiquement la présence de logiciels malveillants et d'autres vulnérabilités sur votre site Web.
Wordfence est un scanner de logiciels malveillants côté serveur (il utilisera donc les ressources de votre hôte) qui vous permet de vérifier l'intégralité de votre site Web, y compris les plugins et les thèmes. Le scanner recherche un large éventail de vulnérabilités et de signes de logiciels malveillants ou de virus, y compris des redirections malveillantes, des portes dérobées et des injections de code.
De plus, Wordfence dispose d'une équipe dédiée d'experts en sécurité de sites Web qui mettent régulièrement à jour sa base de données avec de nouvelles définitions de logiciels malveillants et de virus, qui sont immédiatement disponibles pour les clients premium afin que votre site soit protégé contre les dernières menaces.
Si Wordfence détecte un logiciel malveillant, il mettra automatiquement en quarantaine les fichiers infectés, empêchera leur exécution et vous alertera par e-mail. Wordfence peut vous aider à récupérer des attaques de logiciels malveillants simples en remplaçant les fichiers WordPress endommagés par une version propre et en supprimant tous les fichiers malveillants. La suppression complète des logiciels malveillants est incluse à certains des niveaux d'abonnement de niveau supérieur.
Principales caractéristiques de Wordfence :
- Analyse automatisée des logiciels malveillants et des virus
- Alertes quotidiennes par e-mail
- Fonctions de réparation et de suppression de base pour supprimer les logiciels malveillants simples
- Une gamme d'autres fonctionnalités de sécurité, y compris un pare-feu et la journalisation des accès
- Mises à jour régulières des définitions de logiciels malveillants (premium)
- Suppression des logiciels malveillants par un expert en sécurité (premium)
Avantages de Wordfence :
- Wordfence effectue des analyses quotidiennes de votre site et vous enverra un e-mail s'il détecte des problèmes.
- Outre le scanner de logiciels malveillants, Wordfence comprend également diverses autres fonctionnalités de sécurité, notamment un pare-feu d'application Web (WAF) et une authentification à deux facteurs.
Inconvénients de Wordfence :
- La version gratuite de Wordfence ne met à jour sa définition de malware que 30 jours après l'identification d'un nouveau malware, ce qui signifie que vous devez passer à un plan payant si vous souhaitez détecter les dernières menaces.
- Wordfence utilise les ressources de votre serveur pour effectuer ses analyses, ce qui pourrait avoir un impact sur les performances de votre site.
- Wordfence ne fonctionne qu'avec les sites Web WordPress.
Facilité d'utilisation:
Wordfence nécessite une configuration pour s'assurer qu'il protège entièrement votre site, mais lorsqu'il est configuré, son analyse et ses notifications automatiques signifient que les choses sont plutôt pratiques. Parfois, les alertes par e-mail envoyées par Wordfence signalent des changements légitimes comme une préoccupation, ce qui pourrait prêter à confusion si vous n'êtes pas familier avec la sécurité des sites Web et l'écosystème WordPress.
Wordfence dispose d'une documentation complète et d'un centre d'apprentissage. Le support est offert aux utilisateurs gratuits via le forum de support du plugin et par e-mail pour les abonnés premium.
Prix de Wordfence :
Wordfence propose un plan gratuit, mais il y a un délai de 30 jours entre les nouvelles découvertes de logiciels malveillants et le moment où le plan gratuit met à jour la base de données pour inclure ces découvertes dans les analyses.
Wordfence Premium coûte 119 $ par an et comprend des mises à jour quotidiennes de la base de données des logiciels malveillants.
Wordfence Care coûte 490 $ par an, y compris l'installation et l'optimisation du plugin et la suppression des logiciels malveillants par un expert en sécurité WordPress.
3. Sucuri
Sucuri est un nom bien connu dans le domaine de la sécurité des sites Web qui propose un scanner de logiciels malveillants gratuit ainsi que plusieurs services premium qui peuvent aider à assurer la sécurité de votre site, notamment un pare-feu d'application Web, une protection DDoS et la suppression des logiciels malveillants.
Le scanner de logiciels malveillants externe gratuit SiteCheck de Sucuri vous permet d'analyser le front-end de votre site à la recherche de logiciels malveillants en saisissant son URL. Si votre site Web est construit à l'aide de WordPress, Sucuri propose un plugin de base qui vérifiera les fichiers principaux de WordPress de votre site pour toute modification.
Sucuri propose également des plans premium, y compris une analyse automatique des logiciels malveillants et des virus et l'accès à un scanner côté serveur pour vérifier tous les fichiers de votre site Web.
Principales caractéristiques de Sucuri :
- Un scanner de malware externe gratuit
- Analyse de l'intégrité des fichiers
- Journaux des événements de sécurité
- Analyse automatisée des logiciels malveillants (premium)
- Analyse des logiciels malveillants côté serveur (premium)
- Suppression des logiciels malveillants (premium)
- Surveillance de la liste de blocage (premium)
- Un pare-feu applicatif web (premium)
Avantages de Sucuri :
- Le scanner SiteCheck de Sucuri est gratuit et ne nécessite pas de compte.
- Sucuri est indépendant de la plate-forme, il fonctionnera donc quelle que soit la manière dont votre site Web est construit.
Inconvénients de Sucuri :
- Le scanner de logiciels malveillants gratuit de Sucuri n'offre pas d'analyse automatique, vous devez donc visiter régulièrement le site Web SiteCheck et entrer votre URL pour vérifier si votre site contient des logiciels malveillants.
- Le scanner gratuit SiteCheck de Sucuri peut ne pas être en mesure de détecter tous les logiciels malveillants sur votre site. En effet, l'analyse des logiciels malveillants est effectuée à distance, de sorte qu'elle ne peut rechercher les logiciels malveillants que dans le code source des pages publiques de votre site.
- Si votre site est construit sur WordPress, Sucuri dit que leur scanner de logiciels malveillants WordPress gratuit n'est pas précis à 100 %. Les logiciels malveillants pourraient être insérés dans des fichiers de plug-in ou d'autres zones d'administration et, par conséquent, n'apparaîtraient pas sur le front-end de votre site.
Facilité d'utilisation:
Le scanner de logiciels malveillants gratuit de Sucuri est simple à utiliser car il ne nécessite que l'URL de votre site Web. Cependant, à moins que vous ne souscriviez à un plan premium, vous devez vous rappeler d'exécuter manuellement l'analyse pour vous assurer de détecter tout logiciel malveillant ou infection virale.
Le scanner côté serveur peut être déroutant pour les propriétaires de sites Web non techniques à configurer, car il nécessite des informations d'identification FTP/SFTP. Sucuri propose une gamme de guides et de documentation, et ses clients premium bénéficient d'une assistance par e-mail.
Prix de Sucuri :
Sucuri SiteCheck et son plugin WordPress sont gratuits. Les abonnements Premium commencent à 199 $ par an et incluent une gamme de fonctionnalités, y compris l'analyse automatique des logiciels malveillants côté serveur, un pare-feu d'application Web et la suppression illimitée des logiciels malveillants.
4. MalCare
MalCare est un service d'analyse et de suppression de logiciels malveillants spécialement conçu pour les sites Web WordPress. Le plug-in propose une analyse automatique des logiciels malveillants ainsi que d'autres fonctionnalités de sécurité, notamment un pare-feu d'application Web pour empêcher les attaquants d'accéder à votre site.
Le scanner de logiciels malveillants de MalCare analysera automatiquement l'intégralité de votre site, y compris les fichiers d'administration, les plugins et les thèmes. Le plug-in copie temporairement et en toute sécurité vos fichiers sur ses serveurs pour effectuer chaque analyse de logiciels malveillants, ce qui signifie que les analyses ne ralentiront pas votre site.
MalCare surveille également les fichiers et les bases de données de votre site Web et vous fera savoir s'il détecte un changement qui, selon lui, pourrait être le résultat d'un logiciel malveillant. S'il pense que vous avez un logiciel malveillant ou une infection virale, il vous alertera par e-mail et la version premium du plug-in propose une suppression automatique des logiciels malveillants.
Fonctionnalités clés de MalCare :
- Un scanner de logiciels malveillants avec analyse quotidienne automatique
- Détection de vulnérabilité
- Surveillance des modifications de fichiers suspectes
- Un pare-feu applicatif Web
- Nettoyage automatisé des logiciels malveillants (premium)
Avantages de MalCare :
- MalCare propose des analyses quotidiennes automatiques des logiciels malveillants, qui peuvent vérifier l'intégralité de votre site.
- Le plugin utilise les serveurs de MalCare pour effectuer son analyse des logiciels malveillants, ce qui signifie qu'il ne ralentira pas votre site.
- MalCare vous enverra une alerte par e-mail s'il détecte des signes d'infection par un logiciel malveillant, afin que vous puissiez prendre des mesures pour sécuriser votre site.
Inconvénients de MalCare :
- Alors que la version gratuite du plugin vous dira si votre site est infecté par des logiciels malveillants, elle ne vous dira pas où il se trouve. Au lieu de cela, vous devez passer à un plan premium pour localiser et supprimer l'infection.
- MalCare est une solution spécialement conçue pour les propriétaires de sites Web WordPress afin de vérifier si leur site contient des logiciels malveillants. Par conséquent, si votre site n'utilise pas WordPress, vous devrez explorer l'une des autres options de notre liste.
Facilité d'utilisation:
MalCare est facile à installer et à configurer, et ses analyses automatiques signifient que vous n'avez pas besoin de vous rappeler d'analyser votre site. La suppression automatisée des logiciels malveillants dans sa version premium facilite la récupération de votre site contre la plupart des infections. MalCare offre une assistance par e-mail pour tous les utilisateurs et une assistance par chat en direct pour les utilisateurs premium.
Tarification de MalCare :
Il existe une version gratuite disponible dans le répertoire des plugins WordPress. Les plans Premium incluent la suppression des logiciels malveillants et commencent à 99 $ par an.
5. Balayage Jetpack
Jetpack Scan est l'un des meilleurs moyens pour les propriétaires de sites Web WordPress de vérifier la présence de logiciels malveillants et de virus sur leurs sites. Jetpack Scan agit comme un garde de sécurité qui surveille constamment votre site, éliminant tout le stress lié à la protection de votre site contre les dernières menaces de sécurité.
Jetpack Scan est une fonctionnalité premium du plugin Jetpack, qui est maintenue par Automattic – les mêmes personnes qui sont derrière WordPress.com, WPScan et WooCommerce. Cela signifie que vous bénéficierez de l'expertise de spécialistes de la sécurité WordPress dédiés, qui s'assurent que la base de données de vulnérabilités utilisée par Jetpack Scan est tenue à jour avec les derniers logiciels malveillants, virus et exploits.
Dès qu'il est installé, Jetpack Scan se met au travail, parcourant votre site à la recherche de logiciels malveillants et de vulnérabilités.
Si un problème est détecté, il vous en informera immédiatement et vous fournira des conseils clairs sur les menaces identifiées. Et, dans la plupart des cas, Jetpack Scan proposera des correctifs simples en un clic, afin que vous puissiez reprendre la gestion de votre site.
Même si votre site a été mis hors ligne par une attaque de malware, vous pouvez toujours voir les résultats de la dernière analyse de malware et mettre en œuvre la plupart des correctifs en un clic depuis le cloud, ce qui signifie que vous pourrez rapidement remettre votre site en état de fonctionnement .
Jetpack Scan utilise une technologie d'analyse décentralisée intelligente pour analyser l'intégralité de votre site Web, y compris les pages d'administration, les thèmes et les plugins. Il le fait avec les serveurs d'Automattic, vous permettant de bénéficier de la même protection dont bénéficient des millions de sites Web WordPress sans ralentir votre site. Vous aurez également accès à d'autres fonctionnalités de sécurité, y compris un pare-feu d'application Web. Vous pouvez bénéficier d'encore plus de fonctionnalités, notamment des sauvegardes automatisées et une protection anti-spam, en achetant le pack Jetpack Security.
Principales caractéristiques de Jetpack Scan :
- Analyse quotidienne automatisée
- Notifications instantanées par e-mail si des problèmes sont détectés
- Correctifs en un clic pour résoudre la majorité des menaces de sécurité
- La possibilité d'accéder aux résultats de votre analyse et aux correctifs en un clic même si votre site est en panne
- Une base de données de vulnérabilités mise à jour par des experts en sécurité WordPress
- Un pare-feu d'application Web pour empêcher les pirates d'accéder à votre site
- Assistance prioritaire des WordPress Happiness Engineers de Jetpack
Avantages de Jetpack Scan :
- Comme Jetpack Scan surveille votre site grâce à ses analyses quotidiennes automatisées, vous pouvez "le configurer et l'oublier" et vous reposer tranquillement en sachant que vous serez immédiatement averti si quelque chose est trouvé.
- Jetpack Scan propose des correctifs en un clic pour la plupart des infections de logiciels malveillants et des vulnérabilités de sécurité.
- Jetpack Scan s'intègre parfaitement à WordPress et WooCommerce et fonctionne avec d'autres fonctionnalités de Jetpack, notamment VaultPress Backup.
Inconvénients de Jetpack Scan :
- Jetpack Scan a été conçu spécifiquement pour les sites Web WordPress, donc si votre site n'utilise pas WordPress, vous devrez explorer une autre option sur cette liste.
Facilité d'utilisation:
Jetpack Scan est simple à configurer et à utiliser. Ses analyses automatisées signifient que vous n'avez pas à vous soucier de ne pas oublier d'analyser votre site, et les correctifs en un clic facilitent la résolution de la majorité des problèmes de sécurité. De plus, une documentation détaillée et une assistance prioritaire de l'équipe d'ingénieurs du bonheur de Jetpack sont disponibles pour tous les utilisateurs de Jetpack Scan.
Prix de Jetpack Scan :
Jetpack Scan est disponible via le plugin Jetpack ou en tant que mise à niveau du plugin Jetpack Protect pour seulement 10 $ par mois. Vous pouvez également bénéficier de Jetpack Scan en achetant les offres groupées Security ou Complete de Jetpack.
6. Analyseur de sécurité IsItWP
IsItWP fournit une gamme d'outils pour les propriétaires de sites, y compris un scanner de logiciels malveillants pour sites Web, qui peut rechercher des logiciels malveillants et d'autres vulnérabilités de sécurité sur n'importe quel site Web. Le scanner d'IsItWP est alimenté par Sucuri, vous permettant d'analyser les pages d'accueil de votre site à la recherche de logiciels malveillants en saisissant son URL.
En plus de vérifier la présence de logiciels malveillants et de virus sur votre site, le scanner d'IsItWP vérifie également si votre site est répertorié dans la navigation sécurisée de Google et dans d'autres listes de blocage de logiciels malveillants.
Principales caractéristiques du scanner de sécurité IsItWP :
- La possibilité de vérifier les pages publiques de tout site Web à la recherche de logiciels malveillants et de virus
- Rapports indiquant si des logiciels malveillants sont détectés ou si le site Web figure sur la navigation sécurisée de Google ou sur d'autres listes de blocage de logiciels malveillants
Avantages du scanner de sécurité IsItWP :
- Il vous permet de rechercher des logiciels malveillants sur n'importe quel site Web en saisissant simplement son URL.
Inconvénients du scanner de sécurité IsItWP :
- Il n'y a pas d'option d'analyse automatisée, ce qui signifie que vous devez vous rappeler de visiter IsItWP pour vérifier si votre site contient des logiciels malveillants.
- Le scanner ne peut trouver que les logiciels malveillants présents sur les pages d'accueil de votre site Web.
- Si des logiciels malveillants ou des virus sont détectés, IsItWP ne fournit aucun guide ni outil pour vous aider à supprimer les logiciels malveillants et à restaurer votre site.
- Le scanner en ligne est plus lent que beaucoup d'autres sur cette liste.
Facilité d'utilisation:
IsItWP Security Scanner est facile à utiliser car il vous suffit de saisir l'URL de votre site Web pour vérifier qu'il ne contient pas de logiciels malveillants.
Prix du scanner de sécurité IsItWP :
IsItWP Security Scanner est gratuit.
7. Verrouillage du site
SiteLock propose une gamme de services de détection et de suppression de logiciels malveillants, y compris un scanner de logiciels malveillants en ligne gratuit.
Le scanner gratuit de SiteLock vous permet de vérifier les pages publiques de n'importe quel site Web à la recherche de logiciels malveillants. Le scanner basé sur le Web renvoie les résultats en moins de 60 secondes et recherche également tout virus connu ou autre vulnérabilité.
SiteLock propose également un certain nombre de plans premium qui offrent des analyses automatisées, des notifications et la suppression automatique des logiciels malveillants. Les clients Premium peuvent également analyser l'intégralité de leur site Web, y compris les pages d'administration, les plug-ins et les fichiers, à l'aide des serveurs cloud de SiteLock afin que les performances du site Web ne soient pas affectées.
Les analyses Premium vérifient également les problèmes de sécurité supplémentaires, y compris les injections SQL et les scripts intersites, ainsi que le statut de votre site Web sur les listes noires de logiciels malveillants.
Fonctionnalités clés de SiteLock :
- Un scanner de logiciels malveillants gratuit basé sur le Web
- Analyses quotidiennes automatisées (premium)
- Suppression automatique des logiciels malveillants (premium)
- Fonctions de sécurité supplémentaires, notamment un pare-feu d'application Web et une protection DDoS (premium)
Avantages de SiteLock :
- Le scanner de logiciels malveillants en ligne gratuit de SiteLock est plus rapide que beaucoup d'autres et fournit des résultats dans un format facile à comprendre.
- Les plans premium de SiteLock incluent la suppression automatisée des logiciels malveillants, de sorte que les logiciels malveillants sont supprimés de votre site dès qu'ils sont identifiés.
Inconvénients de SiteLock :
- L'analyse automatisée n'est disponible que sur les plans premium.
- Alors que SiteLock prend en charge WordPress et d'autres systèmes de gestion de contenu, son plugin n'est pas largement utilisé.
Facilité d'utilisation:
Le scanner basé sur le Web est facile à utiliser et renvoie rapidement les résultats. Pour que les fonctionnalités premium de SiteLock fonctionnent, vous devez fournir des détails FTP/SFTP, ce qui pourrait être source de confusion pour certains utilisateurs. Une assistance par e-mail, avec un temps de réponse garanti de 30 heures, est fournie à tous les clients premium.
Prix de SiteLock :
Le scanner en ligne de SiteLock est gratuit. Les plans Premium, qui incluent des analyses automatisées de toutes les zones de votre site et la suppression des logiciels malveillants, commencent à 15 $ par mois.
8. Détecter
Detectify est une société de cybersécurité qui propose une gamme d'options pour vérifier les sites Web et les applications Web à la recherche de logiciels malveillants et de virus. Detectify est conçu spécifiquement pour les environnements DevOps complexes. Il peut être configuré pour exécuter des analyses de sécurité à la demande ou planifiées qui examinent l'ensemble de votre site Web, y compris les ressources principales.
En plus des logiciels malveillants, Detectify analysera votre serveur pour un large éventail d'autres risques et vulnérabilités de sécurité, y compris les injections SQL, les vulnérabilités d'authentification et les problèmes SSL. Les analyses vérifient également votre site par rapport à une liste unique d'exploits recueillis auprès de la communauté des pirates pour aider à protéger votre site contre les dernières menaces.
Detectify s'intégrera à votre flux de travail existant pour vous informer des résultats de ses analyses via des outils tels que Slack ou Jira afin que vous puissiez prendre des mesures pour résoudre tout problème identifié.
Fonctionnalités clés de Detectify :
- Analyse des logiciels malveillants et des vulnérabilités de niveau entreprise
- Analyse un large éventail de problèmes de sécurité potentiels
- Analyses de l'intégralité de votre site Web
- Plusieurs profils de numérisation
Avantages de Detectify :
- Detectify offre un haut niveau de sécurité pour les applications Web complexes et les sites Web qui vérifient une gamme de vulnérabilités, y compris les logiciels malveillants et les virus.
Inconvénients de Detectify :
- Detectify est un service d'entreprise et offre donc de nombreuses fonctionnalités dont la plupart des propriétaires de sites Web n'ont peut-être pas besoin.
- En raison de ses fonctionnalités avancées, Detectify est nettement plus cher que toute autre option de cette liste.
Facilité d'utilisation:
En raison de sa gamme d'options et de profils de numérisation, Detectify est plus complexe à configurer que de nombreuses autres options de cette liste. Il peut nécessiter l'assistance d'un spécialiste DevOps pour s'intégrer à votre site Web.
Prix de Detectify :
Les plans Detectify sont personnalisables, mais commencent à environ 80 $ par mois.
9. Quttera
Quttera est un nom bien établi dans le domaine de la sécurité des sites Web et propose un certain nombre de solutions différentes pour rechercher les logiciels malveillants sur votre site Web, notamment un scanner de logiciels malveillants en ligne gratuit. Toutes les solutions de Quttera utilisent un algorithme breveté de détection de logiciels malveillants qui, selon elle, peut détecter des logiciels malveillants jusque-là inconnus plutôt que de vérifier les fichiers de votre site par rapport à une liste de définitions de logiciels malveillants.
Le scanner de logiciels malveillants en ligne de Quttera ne peut vérifier que le front-end de votre site Web. Mais, si votre site Web est construit à l'aide de WordPress, le plug-in gratuit de Quttera analysera l'ensemble de votre site à la recherche de logiciels malveillants, y compris les pages d'administration et les plug-ins. Un rapport détaillé est fourni après chaque analyse, qui identifie tous les fichiers malveillants ou suspects et vous permet de connaître l'état de votre site sur plusieurs listes de blocage de logiciels malveillants courants.
ThreatSign premium de Quttera ! Le produit offre une analyse automatisée des logiciels malveillants, y compris une analyse côté serveur pour tous les sites Web, et la suppression automatisée des logiciels malveillants est fournie avec certains plans.
Principales caractéristiques de Quttera :
- Un scanner de logiciels malveillants basé sur le Web
- Un plugin WordPress qui vérifie tous les fichiers du site Web
- Vérification de la liste de blocage des logiciels malveillants
- Numérisation automatisée (premium uniquement)
- Suppression des logiciels malveillants (premium uniquement)
- Fonctions de sécurité supplémentaires, y compris un pare-feu d'application Web et une protection DDoS (premium uniquement)
Avantages de Quttera :
- Le rapport gratuit fourni par Quttera est plus détaillé que les rapports fournis par d'autres outils gratuits de cette liste.
- L'analyse côté serveur de Quttera, disponible via leur plugin WordPress et leurs plans premium, utilise leurs serveurs cloud pour effectuer l'analyse, ce qui signifie qu'elle ne ralentira pas votre site.
- L'algorithme de détection de logiciels malveillants de Quttera peut détecter des logiciels malveillants jusqu'alors inconnus.
Inconvénients de Quttera :
- Il analyse à l'aide de l'outil Web gratuit ne peut vérifier que le front-end de votre site.
- L'analyse automatique n'est disponible que sur les plans premium.
Facilité d'utilisation:
Le scanner Web et le plugin WordPress de Quttera sont tous deux faciles à utiliser, mais le manque d'automatisation signifie que vous devez vous rappeler de vérifier régulièrement votre site à la recherche de logiciels malveillants. L'assistance n'est disponible que pour les abonnés premium.
Prix de Quttera :
Le scanner Web et le plugin WordPress de Quttera sont gratuits. Les plans Premium offrent une analyse automatique et d'autres fonctionnalités de sécurité pour 10 $ par mois, avec des plans qui offrent la suppression des logiciels malveillants à partir de 179 $ par an.
10. Rapport de transparence de Google
Le rapport de transparence de Google fournit des informations sur les services de Google et comporte une section dédiée à sa technologie de navigation sécurisée. Les propriétaires de sites peuvent entrer leur URL et vérifier son statut de navigation sécurisée pour voir s'il a été signalé comme dangereux par Google.
La navigation sécurisée est la technologie de Google qui vérifie les sites Web à la recherche de logiciels malveillants et d'attaques de phishing et les signale comme dangereux pour les visiteurs s'ils sont potentiellement malveillants.
Principales fonctionnalités du rapport de transparence de Google :
- Inclut un outil qui vérifie si un site a été identifié comme dangereux
- Rapports qui offrent une raison fondamentale pour laquelle le site est répertorié comme dangereux
Avantages du rapport de transparence de Google :
- La vérification de l'état de la navigation sécurisée permet aux propriétaires de sites Web de voir si Google a identifié des signes de logiciels malveillants sur leur site.
- Le service est gratuit et peut être utilisé par n'importe qui pour vérifier l'état d'un site.
Inconvénients du rapport de transparence de Google :
- La vérification de l'état de la navigation sécurisée n'est pas automatique, ce qui signifie que vous devez vous rappeler de vérifier l'état de votre site.
- La section de vérification de l'état de la navigation sécurisée de Google Transparency Report ne remplace pas une solution complète d'analyse des logiciels malveillants, car elle n'est pas proactive et ne signale les problèmes que lorsque les visiteurs sont susceptibles d'avoir été affectés.
- La technologie de navigation sécurisée de Google n'analyse pas tous les sites Web et la fréquence des analyses n'est pas accessible au public.
- La vérification de l'état de la navigation sécurisée ne fournit aucune indication sur la manière de supprimer les logiciels malveillants s'ils sont identifiés sur votre site.
Facilité d'utilisation:
La vérification de l'état de la navigation sécurisée du rapport Google Transparency est facile à utiliser et renvoie rapidement l'état de la navigation sécurisée pour l'URL que vous avez saisie.
Prix du rapport de transparence de Google :
Le rapport de transparence de Google est gratuit.
Une comparaison des meilleurs scanners de logiciels malveillants pour sites Web
| Jetpack Protéger | Clôture des mots | Sucuri | MalCare | Plus de 44 000 | Scanner de sécurité IsItWP | Verrouillage du site | Détecter | Quttera | Rapport de transparence Google | |
| Conçu spécialement pour les sites Web WordPress | Oui | Oui | Non | Oui | Oui | Non | Non | Non | Non | Non |
| Nombre de définitions de logiciels malveillants par rapport auxquelles votre site est vérifié. | Plus de 37 000 | Oui (avec un forfait payant) | Non indiqué | Non indiqué | Plus de 37 000 | Non indiqué | Non indiqué | Non indiqué | Utilise un algorithme propriétaire | Non indiqué |
| Analyses automatisées | Oui | Oui | Premium uniquement | Oui | Oui | Non | Premium uniquement | Oui | Premium uniquement | Non |
| Analyse l'intégralité de votre site, y compris les fichiers d'administration | Oui | Oui | Premium uniquement | Oui | Oui | Non - vérifie uniquement les fichiers frontaux. | Premium uniquement | Oui | Premium uniquement | Non - vérifie uniquement les fichiers frontaux |
| Les analyses peuvent-elles avoir un impact sur les performances du site ? | Non | Oui | Pas de scanner externe | Oui | Non | Non | Non | Oui | Non | Non |
| Fréquence des mises à jour des définitions de logiciels malveillants | Quotidien | Tous les 30 jours (version gratuite) Quotidien (version pro) | Quotidien | Quotidien | Inconnu | Quotidien | Quotidien | Quotidien | N / A | Quotidien |
| Suppression des logiciels malveillants si un logiciel malveillant est détecté | Oui (avec un forfait payant) | Suppression limitée dans la version premium. Suppression complète dans la version Care. | Premium uniquement | Premium uniquement | Oui (avec forfait payant) | Non | Premium uniquement | Non | Premium uniquement | Non |
| Prix | Gratuit avec les mises à niveau payantes. | Version gratuite limitée. Les forfaits Premium commencent à 99 $/an. | Scanner en ligne gratuit limité. Les forfaits Premium commencent à 199 $/an. | Version gratuite limitée. Les forfaits Premium commencent à 69 $/an. | 10 $ / mois | Gratuit | Scanner frontal en ligne gratuit. Les plans premium commencent à 15 $ par mois. | À partir de 80 $/mois. | Scanner et plug-in en ligne gratuits limités. Les plans premium commencent à 10 $ par mois. Les plans comprenant la suppression des logiciels malveillants commencent à 179 $ par an. | Gratuit |
Foire aux questions sur les analyseurs de logiciels malveillants
Quel est le meilleur scanner de site Web pour rechercher les virus et les logiciels malveillants ?
Le meilleur scanner de site Web pour rechercher les virus et les logiciels malveillants dépendra de la plate-forme ou du CMS sur lequel votre site est construit.
Par exemple, les propriétaires de sites WordPress devraient opter pour un scanner de logiciels malveillants spécialement conçu pour WordPress, et il ressort clairement de notre examen que Jetpack Protect est la meilleure option. Il propose des analyses automatisées des vulnérabilités avec un accès premium à une base de données de logiciels malveillants constamment mise à jour par une équipe d'experts en sécurité WordPress, afin que vous puissiez être sûr que votre site est vérifié pour les derniers problèmes.
Ou vous pouvez utiliser la fonction premium Jetpack Scan disponible avec le plugin Jetpack.
Jetpack Scan et la mise à niveau payante pour Jetpack Protect offrent des conseils clairs et des correctifs en un clic si une menace de sécurité est identifiée, ainsi qu'un pare-feu d'application Web pour empêcher les acteurs malveillants d'accéder à votre site.
Dois-je utiliser un scanner de malware externe ou côté serveur ?
De nombreux scanners de sites Web gratuits ne recherchent que les logiciels malveillants sur les pages externes de votre site Web, ce qui signifie qu'ils ne détecteront pas les problèmes cachés à l'arrière de votre site.
En revanche, les scanners de logiciels malveillants côté serveur offrent une protection complète, car ils analysent l'intégralité de votre site. Mais, si l'analyse des logiciels malveillants se produit sur votre serveur, cela pourrait temporairement ralentir les performances de votre site Web. Cela signifie que la meilleure option pour analyser votre site à la recherche de logiciels malveillants consiste à utiliser un outil qui utilise une technologie d'analyse décentralisée.
Par exemple, Jetpack Protect utilise les serveurs cloud d'Automattic pour analyser en toute sécurité les extrémités avant et arrière de votre site, ce qui signifie que vous n'avez pas à vous soucier de l'impact sur les performances pendant l'exécution de ses analyses automatisées complètes.
Comment analyser un site Web WordPress à la recherche de logiciels malveillants ?
Pour analyser votre site WordPress à la recherche de logiciels malveillants, vous devrez utiliser un scanner de logiciels malveillants tel que Jetpack Protect qui peut analyser l'intégralité de votre site Web, y compris vos plugins et vos thèmes.
Vous pouvez installer Jetpack Protect gratuitement en accédant à Plugins → Ajouter un nouveau dans votre tableau de bord WordPress. Ensuite, recherchez "Jetpack Protect" et cliquez sur Installer maintenant → Activer .
Ensuite, choisissez Jetpack Protect ou effectuez une mise à niveau pour bénéficier de fonctionnalités supplémentaires, notamment des correctifs de logiciels malveillants en un clic et un pare-feu d'application Web.
Jetpack Protect se mettra alors au travail en analysant l'ensemble de votre site à la recherche de logiciels malveillants.
Une fois son analyse terminée, vous verrez les résultats et vous serez informé si des menaces de sécurité ont été identifiées sur votre site. Si Jetpack Protect a identifié des problèmes, il vous donnera une description claire du problème et vous indiquera où il se trouve.
Jetpack Protect analysera automatiquement votre site à la recherche de vulnérabilités tous les jours. Vous pouvez voir les résultats de vos analyses en accédant au menu de votre tableau de bord d'administration WordPress et en sélectionnant Jetpack → Protéger.
Vous pouvez également exécuter une analyse manuelle à tout moment en cliquant sur Analyser maintenant .
Comment puis-je empêcher mon site Web d'être affecté ou piraté à l'avenir ?
Bien qu'une analyse automatisée régulière vous aide à détecter une infection par un logiciel malveillant, sa sécurisation est le meilleur moyen de protéger votre site. Voici quelques façons de procéder :
- Utilisez des mots de passe forts . Plus votre mot de passe est facile à deviner, plus il est probable qu'un pirate informatique malveillant puisse le deviner pour accéder à votre site Web et installer des logiciels malveillants. En savoir plus sur la sécurisation de votre page de connexion WordPress.
- Activez l'authentification sécurisée. L'authentification sécurisée exige que les utilisateurs fournissent un code à partir de leur appareil mobile avec leur nom d'utilisateur et leur mot de passe, ce qui signifie que si quelqu'un déchiffre votre mot de passe, il ne peut toujours pas se connecter et endommager votre site.
- Limitez les comptes d'utilisateurs administrateur. En limitant le nombre d'utilisateurs qui peuvent avoir un accès complet à votre site, vous réduisez le nombre de comptes qui pourraient être compromis et utilisés pour infecter votre site avec des logiciels malveillants.
- Gardez votre site à jour. En gardant le logiciel à jour, y compris tous les plugins et thèmes, vous bénéficierez des dernières améliorations de sécurité et des correctifs de vulnérabilité.
- Obtenez une protection contre les attaques par force brute. La protection contre la force brute arrête les bots qui tentent de deviner des centaines de combinaisons nom d'utilisateur/mot de passe chaque seconde jusqu'à ce qu'ils en trouvent une qui leur permette d'accéder à votre site.
- Utilisez un pare-feu d'application Web. Les pare-feu aident à empêcher les attaquants d'accéder à votre site et sont essentiels pour tous les propriétaires de sites Web. Par exemple, Jetpack Scan inclut un pare-feu spécialement conçu pour les sites WordPress qui utilise une vaste base de données pour l'aider à identifier les visiteurs potentiellement malveillants.
Les propriétaires de sites WordPress peuvent aider à sécuriser leur site et à prévenir les infections par des logiciels malveillants en utilisant une solution de sécurité WordPress complète telle que Jetpack Security, qui comprend des fonctionnalités avancées telles que les sauvegardes, Jetpack Scan et la protection contre le spam.