Antivirus pour WordPress : Wordfence semble un bon choix

C’est une fois de plus en étant confronté au problème d’un client dont le site WordPress était infecté, que je me suis mis en chasse d’un plugin antivirus efficace pour analyser en profondeur un site WordPress (le noyau, les plugins et les thèmes).

Wordfence : un anti-virus efficace

http://wordpress.org/extend/plugins/wordfence/
Wordfence Security est un plugin gratuit (avec une possibilité d’avoir une version premium pour en augmenter ses capacités, mais dont la version gratuite est tout à fait fonctionnelle) qui propose un pare-feu (firewall), un analyseur de virus et cheval de Troie, un visualiseur géolocalisé et en direct du trafic de votre site, un outil de Whois, et bien plus encore…

Ce que j’ai aimé dans ce plugin

  • La possibilité de faire très rapidement un scan en incluant ou non l’ensemble des ses thèmes et ses plugins (aller pour cela dans Options > Scans to include > Scan theme files against repository versions for changes et Scan plugin files against repository versions for changes.
  • La liste des menaces classées par ordre de danger et le pouvoir de rapidement avoir accès au fichier incriminé pour rapidement faire le ménage. Attention d’agir avec circonspection avant de supprimer un fichier !
  • La possibilité de voir en direct qui est sur votre site et de le localiser (vous ne pouvez pas lui téléphoner tout de même). Beaucoup de visiteurs sont des ‘crawlers’, soit des robots qui référence automatiquement la toile. Il est notablement intéressant de voir de quel endroit certains visiteurs arrivent. Cette fonction est assez ludique, mais gourmande en ressource !
  • Les accès [Block this IP] — [Block this network] — [Run WHOIS on 90.XX.XXX.XXX] — [See recent traffic] vous permettent de contrôler très efficacement la provenance et le devenir de vos visiteurs

En Bref une application puissante..je n’ai pas testé son poids ni son occupation mémoire sur l’hébergement. Même si cette dernière est ajustable dans les options, cela peut s’avérer contraignant pour le petit hébergement mutualisés.

Ce qui m’a posé question

J’ai rencontré certains sites qui bien que protégé par WordFence, avait été touché par des attaques virales. Je ne voudrais pas jeter le manche avant la cognée, mais comme le dit mon confrère Jean-Bernard Huet, WordFence fait partie de ces briques recommandées pour construire un mur de sécurité autour d’un sites ; mais ce n’est qu’une brique. Je vous invite donc de considérer la sécurité de votre site comme un ensemble (relisez à ce propos mon article sur la sécurité).

Si le cas échéant vous avez été attaqué vous pouvez faire un état des lieux et une analyse avec ce plugin

Vous êtes utilisateur de WP-Rocket ?

Quoique compatible avec cette fameuse extension de cache, L’équipe de WP-Rocket (et le bon sens sur un mutu pas très puissant) vous déconseille d’utiliser les fonctions de live traffic (mettez cette fonction sur OFF avec le gros bouton à coté du titre) et de cache ou caching (que vous trouverez dans Performance setup > Sélectionnez No performance improvement) avec WP-Rocket.

Wordfence vs SecuPress

J’applique toujours la préférence nationale ou locale et SecuPress ou SEOPress disposent spontanément de toute mon attention. J’ai installé SecuPress Pro sur un site et pour le moment tout se passe bien, mise à part des effets « ceinture et bretelles » qui ont rendu impossible l’accès à telle page même par l’admin.

SecuPress free m’a toutefois réservé une mauvaise surprise. Je pensais le site dont je l’avais équipé tout à fait imprenable, ce qui n’était pas le cas car 1 malware s’est répandu en 15 endroits distinct du site, donc le fichier wp-config ! J’en reviens donc à Wordfence qui lui me les a débusqué, alors que le scan de SecuPress n’est dispo que dans la version Pro.

[edit Nov 2018] J’ai délaissé également la version SecuPress Pro après de gros soucis. En effet, je ne peux que déplorer un très grosse lenteur du support à j+4 minimum, voir j+∞ sur le dernier souci survenu au cours de l’été (toujours pas de réponse à ce jour). Une infection massive sur un des sites protégé (51 traces de malware en base-64 très grossières et nichés à tous les étages du site). Cette injection a mis le site protégé en rade pendant plusieurs jours.

→ J’ai supprimé SecuPress Pro de toutes mes installations


Pour conclure, je cite à nouveau les extensions que j’ai testé peu ou prou, et dont certaines ont vraiment donné toute satisfaction.

TAC

http://wordpress.org/extend/plugins/tac/
Theme Authenticity Checker est une arme redoutable lorsqu’il s’agit de tester un template (surtout un template gratuit). C’est l’outil idéal si vous devez rapidement analyser les thèmes d’un site. En sa qualité d’analyseur de thème, TAC ne va bien entendu pas analyser vos plugins et le core (noyau) WordPress

Anti-Malware (Get Off Malicious Scripts)

http://wordpress.org/extend/plugins/gotmls/
Cette extension semblait assez prometteuse au premier abord : très bien notée par ses utilisateurs (ce qui est en général un gage de qualité), elle n’a toutefois remarqué aucun problème sur le site infecté que j’ai eu à ausculter. Si vous avez des avis contraires, ils seront les bienvenus !

Theme check

http://wordpress.org/extend/plugins/theme-check/
Un utilitaire simple et efficace pour analyser votre thème. Attention, l’analyse fine que livre le plugin risque de dérouter les utilisateurs les plus expérimentés (il y a parfois de faux positifs dans l’analyse). Les fonctions dépréciées qui sont relevées sont également difficile à analyser pour le non-développeur.

Bref…de bons outils mais pas de vrais analyseurs en profondeur

Service en ligne

Anubis http://anubis.iseclab.org/
UrlQuery http://urlquery.net/
Sucuri https://sitecheck.sucuri.net/
Établissent un rapport détaillé sur les potentialités virales de votre site

Article modifié le 6 août 2018 → Ajout des sites de détection virale en ligne

7 réponses
  1. Claire
    Claire dit :

    Bonjour Fabrice,
    Merci pour cet article qui éclaire ma lanterne de novice. Je me rends compte maintenant que je n’aurais pas du sauter l’étape de sécurisation de mon blog wordpress ! Après avoir fait un scan qui révèle moult virus et malware, cela veut-il dire qu’il faut manuellement aller dans chaque fichier et effacer les petits bouts de codes malveillants qui sont mentionnés par Wordfence ?
    Merci encore pour votre site qui est très intéressant et bien écrit. Je vous lirai avec plaisir.
    Bonne journéee

    Répondre
    • Fabrice Court
      Fabrice Court dit :

      Merci de votre gentille appréciation Claire.
      Un nettoyage méthodique est effectivement ce qu’il convient de faire, en suivant ce que vous révélera WordFence. Attention le plugin ne révèle pas tout et il est parfois utile de consulter d’autres outil comme Sucuri.

      Répondre
  2. Ericdu31
    Ericdu31 dit :

    Bonjour,
    En premier lieu je vous félicite pour votre Blog que je viens de découvrir et que je trouve très intéressant.
    Je voudrai votre avis sur un point particulier.
    En matière de sécurité j’utilise pour mes blogs le plugin Ithemes Security. Je voudrai tester Wordfence.
    Certaines fonctions de ce dernier se retrouvent dans Ithemes (par exemple le blocage d’IP).
    A votre avis puis-je laisser les 2 extensions actives sans risque de « perturbation » entre elles ou vaudrait-il mieux les utiliser « à tour de rôle » ? (j’en désactive une avant d’utiliser l’autre ?
    Merci de votre réponse.

    Répondre
    • Fabrice Court
      Fabrice Court dit :

      Bonjour Eric

      Merci de votre très aimable commentaire.
      Tout comme il est peu nécessaire voire contre-productif d’avoir plusieurs anti-virus sur votre ordinateur, je vous déconseille d’utiliser de concert, deux plugins qui disposent de fonctionnalités analogues. Le tour de rôle, pourquoi pas…Mais qui fera quoi alors :) Misez peut-être davantage sur la protection de votre site par quelques codes proposés dans mon article relatif à la sécurité d’un site WordPress.

      Répondre
  3. Christophe
    Christophe dit :

    Bonsoir,

    je suis en train de tester cet antivirus sur mon site et je le trouve tellement bien fait que je songe à acheter la version premium.

    Christophe.

    Répondre
    • Fabrice Court
      Fabrice Court dit :

      Bonjour Pierre,
      Non je suis désolé ; je confesse mon ignorance totale de l’architecture Magento.
      J’ai vraiment voulu me spécialiser sur WordPress au détriment d’autres CMS (…Et Magento est un autre métier).
      Merci de votre visite

      Répondre

Ajouter un commentaire

Rejoindre la discussion?
N’hésitez pas à contribuer !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *