C’est une fois de plus en étant confronté au problème d’un client dont le site WordPress était infecté, que je me suis mis en chasse d’un plugin antivirus efficace pour analyser en profondeur un site WordPress (le noyau, les plugins et les thèmes).

Wordfence : un anti-virus efficace

http://wordpress.org/extend/plugins/wordfence/
Wordfence Security est un plugin gratuit (avec une possibilité d’avoir une version premium pour en augmenter ses capacités, mais dont la version gratuite est tout à fait fonctionnelle) qui propose un pare-feu (firewall), un analyseur de virus et cheval de Troie, un visualiseur géolocalisé et en direct du trafic de votre site, un outil de Whois, et bien plus encore…

Ce que j’ai aimé dans ce plugin

• La possibilité de faire très rapidement un scan en incluant ou non l’ensemble des ses thèmes et ses plugins (aller pour cela dans Options > Scans to include > Scan theme files against repository versions for changes et Scan plugin files against repository versions for changes.
• La liste des menaces classées par ordre de danger et le pouvoir de rapidement avoir accès au fichier incriminé pour rapidement faire le ménage. Attention d’agir avec circonspection avant de supprimer un fichier !
• La possibilité de voir en direct qui est sur votre site et de le localiser (vous ne pouvez pas lui téléphoner tout de même). Beaucoup de visiteurs sont des ‘crawlers’, soit des robots qui référence automatiquement la toile. Il est notablement intéressant de voir de quel endroit certains visiteurs arrivent. Cette fonction est assez ludique, mais gourmande en ressource !
• Les accès [Block this IP] — [Block this network] — [Run WHOIS on 90.XX.XXX.XXX] — [See recent traffic] vous permettent de contrôler très efficacement la provenance et le devenir de vos visiteurs

En Bref une application puissante..je n’ai pas testé son poids ni son occupation mémoire sur l’hébergement. Même si cette dernière est ajustable dans les options, cela peut s’avérer contraignant pour le petit hébergement mutualisés.

Ce qui m’a posé question

J’ai rencontré certains sites qui bien que protégé par WordFence, avait été touché par des attaques virales. Je ne voudrais pas jeter le manche avant la cognée, mais comme le dit mon confrère Jean-Bernard Huet, WordFence fait partie de ces briques recommandées pour construire un mur de sécurité autour d’un sites ; mais ce n’est qu’une brique. Je vous invite donc de considérer la sécurité de votre site comme un ensemble (relisez à ce propos mon article sur la sécurité).

Si le cas échéant vous avez été attaqué vous pouvez faire un état des lieux et une analyse avec ce plugin

Vous êtes utilisateur de WP-Rocket ?

Quoique compatible avec cette fameuse extension de cache, L’équipe de WP-Rocket (et le bon sens sur un mutu pas très puissant) vous déconseille d’utiliser les fonctions de live traffic (mettez cette fonction sur OFF avec le gros bouton à coté du titre) et de cache ou caching (que vous trouverez dans Performance setup > Sélectionnez No performance improvement) avec WP-Rocket.

Wordfence vs SecuPress

J’applique toujours la préférence nationale ou locale et SecuPress ou SEOPress disposent spontanément de toute mon attention. J’ai installé SecuPress Pro sur un site et pour le moment tout se passe bien, mise à part des effets « ceinture et bretelles » qui ont rendu impossible l’accès à telle page même par l’admin.

SecuPress free m’a toutefois réservé une mauvaise surprise. Je pensais le site dont je l’avais équipé tout à fait imprenable, ce qui n’était pas le cas car 1 malware s’est répandu en 15 endroits distinct du site, donc le fichier wp-config ! J’en reviens donc à Wordfence qui lui me les a débusqué, alors que le scan de SecuPress n’est dispo que dans la version Pro.

[edit Nov 2018] J’ai délaissé également la version SecuPress Pro après de gros soucis. En effet, je ne peux que déplorer un très grosse lenteur du support à j+4 minimum, voir j+∞ sur le dernier souci survenu au cours de l’été (toujours pas de réponse à ce jour). Une infection massive sur un des sites protégé (51 traces de malware en base-64 très grossières et nichés à tous les étages du site). Cette injection a mis le site protégé en rade pendant plusieurs jours.

→ J’ai supprimé SecuPress Pro de toutes mes installations

Pour conclure, je cite à nouveau les extensions que j’ai testé peu ou prou, et dont certaines ont vraiment donné toute satisfaction.

TAC

http://wordpress.org/extend/plugins/tac/
Theme Authenticity Checker est une arme redoutable lorsqu’il s’agit de tester un template (surtout un template gratuit). C’est l’outil idéal si vous devez rapidement analyser les thèmes d’un site. En sa qualité d’analyseur de thème, TAC ne va bien entendu pas analyser vos plugins et le core (noyau) WordPress

Anti-Malware (Get Off Malicious Scripts)

http://wordpress.org/extend/plugins/gotmls/
Cette extension semblait assez prometteuse au premier abord : très bien notée par ses utilisateurs (ce qui est en général un gage de qualité), elle n’a toutefois remarqué aucun problème sur le site infecté que j’ai eu à ausculter. Si vous avez des avis contraires, ils seront les bienvenus !

Theme check

http://wordpress.org/extend/plugins/theme-check/
Un utilitaire simple et efficace pour analyser votre thème. Attention, l’analyse fine que livre le plugin risque de dérouter les utilisateurs les plus expérimentés (il y a parfois de faux positifs dans l’analyse). Les fonctions dépréciées qui sont relevées sont également difficile à analyser pour le non-développeur.

Bref…de bons outils mais pas de vrais analyseurs en profondeur

Service en ligne

Anubis http://anubis.iseclab.org/
UrlQuery http://urlquery.net/
Sucuri https://sitecheck.sucuri.net/
Établissent un rapport détaillé sur les potentialités virales de votre site

Article modifié le 6 août 2018 → Ajout des sites de détection virale en ligne