SafetyDetectives
$US Dollar américain
$US Dollar américain Euro£UK Livre sterlingAED Dirham des ÉAU$AR Peso argentin$AU Dollar australienBGN Lev bulgareR$ Réal brésilien$CA Dollar canadienCHF Franc suisse$CL Peso chilienҰ Yuan chinois$CO Peso colombienCZK Couronne tchèquekrD Couronne danoise£EG Livre égyptienne$HK Dollar de Hong-KongHUF Forint hongroisIDR Roupie indonésienne Nouveau shekel israëlienINR Roupie indienne¥JP Yen japonais Won coréenMX$ Peso mexicainMYR Ringgit de MalaisiekrN Couronne norvégienne$NZ Dollar néo-zélandaisPLN Zloty polonaisRON Nouveau leu roumainRUB Rouble russeSAR Riyal saoudienkrS Couronne suédoise$SG Dollar de Singapour฿ Baht thaïlandaisTRY Livre turqueNT$ Nouveau dollar TaïwanUAH Hryvnia ukrainienne Dong VietnamienZAR Rand d’Afrique du Sud
Français
EnglishDeutsch中文FrançaisDanskEspañolHrvatskiBahasa IndonesiaItalianoMagyarNederlandsNorskPolskiPortuguêsRomânăSuomiSvenskaViệt NamTürkçeČeskySrpskiΕλληνικάРусскийไทย日本語한국어Българскиעבריתالعربية

Comment analyser un site Web pour détecter les malwares 2026

Tyler Cross
Tyler Cross Ancien auteur
Publié le : 11 février 2025
Vérifié par Kate Davidson
Mis à jour 2 fois depuis la publication
Tyler Cross Tyler Cross Ancien auteur
Publié le : 11 février 2025 Mis à jour 2 fois depuis la publication
Vérifié par Kate Davidson

Vous manquez de temps ? Voici comment rechercher des malwares sur un site Web :

  1. Trouvez un outil d’analyse. Choisissez un outil d’analyse de sites Web fiable (Norton Safe Web est l’un des meilleurs). Les scanners de sites Web sont gratuits, il vous suffit donc de vous rendre sur la page Web de l’outil.
  2. Collez le lien du site Web. Copiez et collez le lien du site Web que vous souhaitez consulter dans la barre de recherche et effectuez une recherche. Si possible, n’ouvrez pas le lien avant de l’avoir analysé, sinon vous risquez de vous exposer à des malwares. Vous pouvez cliquer avec le bouton droit de la souris sur n’importe quel lien et sélectionner Copier l’adresse du lien.
  3. Obtenir une extension de navigateur avec protection Web. Une extension de protection Web vérifiera automatiquement si les sites que vous visitez contiennent des malwares. En outre, il recherche les signes de phishing. Je trouve cela beaucoup plus pratique qu’une analyse manuelle, étant donné que des outils comme Norton Safe Search sont gratuits et codent par couleur les sites Web et les liens dangereux.
  4. Restez protégé. Restez vigilant face aux menaces en ligne en pratiquant l’hygiène numérique. Même lorsque l’on est protégé par les meilleurs outils de sécurité, il est important de faire preuve de bon sens. Ne téléchargez pas de pièces jointes au hasard et ne cliquez pas sur des liens douteux promettant des choses gratuites.

Il est impératif de s’assurer que les sites que vous visitez n’hébergent pas de malwares. De même, si vous exploitez un site Web, vous devez vous assurer que vous ne mettez pas en danger les personnes qui le consultent. Les pirates placent sur les sites Web des menaces qui peuvent endommager votre appareil, causer des pertes financières ou même entraîner le piratage de votre réseau tout entier. Heureusement, il existe des outils pratiques que tout le monde peut utiliser pour analyser rapidement les liens et s’assurer qu’un site Web n’est pas infecté par des malwares.

Pour vous faire gagner du temps, j’ai testé tous les scanners de sites Web que j’ai pu trouver. Si j’en ai trouvé beaucoup qui font l’affaire, d’autres se sont révélés inexacts ou dépassés. J’ai voulu trouver des outils que tout le monde puisse utiliser pour identifier rapidement les sites dangereux sans avoir à dépenser de l’argent. Heureusement, j’ai réussi.

J’ai trouvé trois sites Web intéressants qui font l’affaire. Mon préféré est Norton Safe Web : il est rapide, gratuit et fournit des informations de base sur les menaces. Le seul problème est qu’un grand nombre de sites WordPress seront considérés comme des faux positifs. Les raisons en sont complexes, mais en résumé, les propriétaires de sites WordPress doivent soumettre manuellement leurs sites à Norton pour approbation et la grande majorité d’entre eux ne le font pas. Pour les sites WordPress, je vous recommande d’utiliser notre propre Détecteur d’extensions WordPress – Scanneur de vulnérabilités. Cela ne prend que quelques secondes et ne nécessite aucun téléchargement.

Je recommande également l’utilisation d’un logiciel antivirus fiable, qui vous protégera en temps réel contre toutes sortes de menaces en ligne. Norton est mon préféré.

ESSAYER NORTON

Étape 1. Trouvez un outil de vérification de site Web qui fonctionne pour votre site

La première chose à considérer est le type d’outil de vérification de site Web dont vous avez besoin. Alors que la plupart des sites Web sont basés sur des services tels que Google Sites, Squaresoft ou Wix, et peuvent être analysés à l’aide du même outil, les sites Web WordPress utilisent une architecture interne différente et nécessitent une analyse différente.

Il existe plusieurs façons de savoir sur quel service un site Web est basé, mais la méthode la plus simple consiste à vérifier le pied de page du site Web. De nombreux sites Web affichent une phrase telle que « Créé sur WordPress » en bas de page, ce qui permet de s’en rendre compte assez facilement si l’on sait où regarder. Si le site Web n’a pas de pied de page, vérifiez l’URL pour trouver les noms d’outils de création de sites Web tels que Wix et Squarespace.

How to Scan a Website for Malware

Notez que tous les sites n’ont pas de signature dans le pied de page indiquant l’outil utilisé pour les créer. Dans ce cas, vous devez consulter le code du site Web. Cela peut sembler technique, mais il existe un moyen simple de le faire. Voici comment procéder :

  1. Cliquez avec le bouton droit de la souris sur la page en question et cliquez sur Afficher la source de la page. Ou, pour afficher le code d’un site Web avant de l’ouvrir, cliquez avec le bouton droit de la souris sur le lien et cliquez sur Inspecter.

How to Scan a Website for Malware

  1. Étant donné que vous devez uniquement déterminer si le site Web provient de WordPress ou non, appuyez sur Ctrl + F pour rechercher « wp-content ». Si vous voyez cette phrase, c’est que le site Web a été créé avec WordPress.

Comment scanner un site Web pour les malwares

Pour la majorité des sites Web, je recommande d’utiliser l’outil gratuit Norton Safe Web. Si vous essayez d’analyser un site Web construit avec WordPress, utilisez le Détecteur d’extensions WordPress – Scanneur de vulnérabilités de Safety Detective ou un autre outil réputé conçu pour les sites WordPress.

Vous pouvez maintenant passer à l’étape 2.

Étape 2. Identifiez la menace avec votre scanner

Une fois que vous avez choisi un scanner, il est temps de lancer une analyse. J’utiliserai Norton Safe Web comme exemple, mais presque tous les outils que j’ai testés fonctionnent de la même manière : copiez et collez l’URL du site Web que vous souhaitez vérifier dans la barre de recherche de l’analyseur et effectuez une recherche.

Comment analyser un site Web pour y détecter des malwares

Une fois que vous avez cliqué sur cette loupe, Norton recherche des malwares sur le site en comparant son contenu à un répertoire d’échantillons de malwares connus. En même temps, il s’assurera qu’il ne présente aucun signe d’une opération de phishing. Cela ne prendra que quelques secondes, après quoi vous recevrez un rapport détaillé sur toutes les menaces signalées. Des experts peuvent examiner ces informations pour s’assurer qu’elles ne signalent rien à tort, mais il est généralement préférable de faire confiance à vos outils de cybersécurité.

Comment scanner un site Web pour les malwares

Bien que vous ayez besoin d’un scanner différent pour les sites Web WordPress, le processus global est exactement le même. Copiez et collez l’URL du site Web en question dans la barre de recherche et cliquez sur le bouton de recherche.Étape 2. Identifiez la menace avec votre scanner

Si vous analysez un site Web et que vous trouvez des menaces, n’ouvrez pas le site. Si vous le faites, vous risquez des dommages potentiels à votre appareil et à la sécurité générale. Si vous avez déjà visité le site douteux, fermez immédiatement l’onglet.

Contrairement aux malwares qui s’installent sur votre ordinateur, vous ne pouvez pas vous débarrasser d’un malware sur un site Web, à moins que vous ne disposiez de contrôles administratifs pour ce site.

Si vous pensez avoir contracté un malware à partir d’un site Web malveillant, vous devez utiliser un logiciel antivirus de qualité pour le supprimer.

Une fois que vous avez terminé, passez à l’étape 3.

Étape 3. Utilisez des outils de protection Web

En fonction de vos besoins spécifiques, une extension de navigateur peut s’avérer plus pratique pour rechercher des malwares sur les sites Web. Si vous n’exploitez pas de site Web et que vous souhaitez simplement vous assurer que chaque page que vous visitez est exempte de malwares, je vous recommande d’ajouter une extension à votre navigateur. De nombreux développeurs d’antivirus réputés proposent des outils gratuits qui permettent d’identifier les sites dangereux.

Plutôt que de tester les sites manuellement à l’aide de l’outil Safe Web de Norton, vous pouvez ajouter Safe Web Enhanced à votre navigateur. Notez que sur certains navigateurs, l’outil s’appelle Safe Web (tout comme l’analyseur manuel). Lors de mes tests, il a automatiquement bloqué la majorité des sites de phishing et des pages contenant des malwares. Il vérifie également tous les liens sur lesquels vous passez la souris, ce qui est très pratique.

Bitdefender propose un outil similaire appelé TrafficLight. Il s’est avéré tout aussi efficace lors de mes tests, bloquant automatiquement les sites malveillants. Il attribue également un code couleur aux résultats de recherche : les sites sûrs sont marqués en vert, les pages douteuses en jaune et les sites connus pour abriter des menaces sont marqués en rouge. J’aime la facilité avec laquelle il est possible d’ajouter des exceptions à TrafficLight et le fait qu’il n’interfère pas avec votre page d’accueil ou d’autres paramètres du navigateur.

Dans la plupart des cas, les extensions de navigateur sont le moyen le plus pratique de vérifier si un site est affecté par un malware. Ils fonctionnent automatiquement, de sorte que vous ne devez pas prendre le temps de saisir l’URL sur un site de numérisation. Je recommande les extensions de Norton et Bitdefender, car elles sont gratuites et efficaces.

Étape 4. Prenez de bonnes habitudes de navigation

Se protéger contre les malwares présents sur les sites Web dangereux exige de la vigilance, même avec les meilleurs outils de cybersécurité. Vous pouvez minimiser le risque de consulter accidentellement un site Web qui héberge des malwares ou d’ajouter par inadvertance des malwares à un site que vous administrez en prenant les mesures suivantes :

  • Ne cliquez pas sur des liens douteux. Évitez les liens provenant de personnes que vous ne connaissez pas ou qui vous semblent suspects, tels que les liens aléatoires sur les médias sociaux qui promettent des produits gratuits et les liens dont l’URL est étrange. Même si vous analysez un site Web, il n’y a pas de garantie absolue qu’il ne contienne pas de malwares ou qu’il ne fasse pas l’objet de phishing.
  • Évitez les pièces jointes provenant d’expéditeurs que vous ne connaissez pas. Les escroqueries par phishing impliquent qu’un escroc vous envoie un e-mail ou un texte qui vous encourage à cliquer sur un lien vers un site Web malveillant ou à télécharger une pièce jointe malveillante. Si vous cliquez sur le lien, vous vous exposez aux menaces qu’il contient. Si vous recevez un e-mail d’une personne qui vous pousse à ouvrir une pièce jointe, bloquez et signalez l’expéditeur. Vous ne devez en aucun cas ouvrir le lien.
  • Gardez à jour votre navigateur, votre système d’exploitation et vos pilotes. Les développeurs s’efforcent constamment de rendre leurs produits aussi sûrs que possible. Si des vulnérabilités sont découvertes, ils feront de leur mieux pour les corriger en publiant des mises à jour. Si vous n’installez pas les mises à jour dès qu’elles sont disponibles, il est impossible de savoir ce qu’un site Web malveillant pourrait faire à votre système.
  • Téléchargez et utilisez un antivirus. Même si vous adoptez les bonnes habitudes en matière d’hygiène cybernétique, il existe toujours un faible risque que vous receviez des malwares ou que des pirates volent vos données personnelles en consultant un site Web malveillant ou en téléchargeant un fichier corrompu. C’est pourquoi je recommande à tous d’utiliser un antivirus fiable comme Norton, juste au cas où.

Quels sont les types de malwares les plus courants qui affectent les sites Web ?

Les malwares sont très complexes et peuvent avoir des effets allant de l’introduction de publicités parasites sur un site Web à sa prise de contrôle complète et au vol d’informations personnelles des clients. Les formes les plus courantes de malwares qui peuvent affecter les sites Web sont les suivantes :

  • Ransomware (ou rançongiciel). Ce type de malware vole des informations sensibles sur un site Web ou un appareil, généralement des informations sensibles sur les clients ou des données financières, et les chiffre. Une fois les données chiffrées, les malfaiteurs tenteront de réclamer une rançon à la victime ou au plus offrant qu’ils pourront trouver sur le dark Web. Étant donné qu’il est pratiquement impossible de déchiffrer des données correctement chiffrées, il peut s’avérer extrêmement coûteux de se remettre d’une attaque de ransomware.
  • Malvertising. Parfois, l’objectif du malware est de générer des publicités malveillantes sur le site Web hôte, encourageant les utilisateurs qui font confiance au site Web infecté à cliquer dessus. En cliquant sur l’une de ces publicités, vous serez redirigé vers un site Web frauduleux créé pour voler vos informations.
  • Kits de phishing. Les malfaiteurs peuvent utiliser des kits de phishing pour imiter l’apparence visuelle d’un site Web légitime tout en recueillant les informations fournies par les visiteurs. Les kits de phishing sont conçus pour capturer les informations de connexion et les détails des cartes de paiement tout en étant pratiquement indétectables sans le logiciel adéquat.
  • Téléchargements à la volée (drive-by-downloads). Ils se produisent lorsque des malwares tentent de s’installer sur votre appareil dès que vous accédez au site concerné. Ils peuvent être particulièrement dangereux pour ceux qui ne disposent pas d’un antivirus doté d’une bonne protection en temps réel, car ils peuvent se produire juste sous votre nez.
  • Injections SQL. Un code malveillant peut être injecté dans les requêtes SQL en exploitant les failles de sécurité d’un site Web. Cela permet aux attaquants de manipuler les bases de données, de voler des informations et même d’obtenir un accès administratif au site.
  • Scripting intersite (XSS). Il s’agit d’injecter des scripts malveillants dans les pages Web consultées par d’autres utilisateurs. Une fois déployés, les pirates peuvent utiliser ces scripts pour détourner les sessions des utilisateurs et rediriger les visiteurs vers des sites malveillants.

Comment les malwares peuvent-ils affecter un site Web ?

Les malwares sont un terme générique désignant des milliers de types de menaces en ligne susceptibles d’infecter un site Web, de sorte qu’il n’existe pas une seule manière spécifique de les affecter. La diversité même des menaces souligne l’importance d’utiliser un scanner de sites Web pour vérifier un site dès que vous remarquez quelque chose d’anormal. Les malwares peuvent notamment affecter un site Web de différentes manières :

  • Ils entraînent des baisses de performance considérables. Les sites Web contenant des malwares sont généralement beaucoup moins performants que les sites normaux. Les temps de chargement peuvent durer plus de plusieurs minutes et vous pouvez constater un délai entre le moment où vous cliquez sur votre souris et celui où elle enregistre un clic. Selon la gravité de l’infection, votre navigateur peut même se bloquer après l’ouverture du site, même s’il n’installe pas de malware directement sur votre appareil.
  • Ils vous rendent vulnérable à une violation de données. Les sites Web infectés par des malwares sont plus susceptibles de contenir d’autres exploits et vulnérabilités, même s’ils n’ont pas été découverts. Si vous trouvez un site Web hébergeant des malwares, il est possible (et probable) que les malfaiteurs cherchent un moyen de collecter les données des clients et des visiteurs. Si vous craignez que vos données soient déjà impliquées dans une fuite de données, vous devriez utiliser un logiciel de surveillance des fuites de données comme Norton LifeLock pour scanner le dark Web afin d’y détecter vos informations. En cas de besoin, vous pouvez utiliser une ressource gratuite comme Have I Been Pwned.
  • Ils augmentent le risque de prise de contrôle d’un site Web. Si l’infection d’un site Web est grave, elle peut entraîner la prise de contrôle totale du site. Les pirates pourraient potentiellement accéder à des données utilisateur encore plus sensibles que celles qu’ils auraient pu obtenir à la suite d’un piratage, et il serait extrêmement difficile pour le propriétaire initial de les récupérer.
  • Ils modifient l’interface utilisateur et la conception du site Web. Les pirates peuvent utiliser des malwares pour modifier l’aspect visuel d’un site Web ou altérer son interface utilisateur, transformant ainsi un site Web que vous connaissez bien en un immense fouillis.
  • Ils ajoutent des redirections vers des sites frauduleux. Les malfaiteurs injectent généralement des malwares dans les sites Web qui redirigent les visiteurs vers des pages douteuses. L’objectif est d’inciter l’utilisateur à télécharger lui-même le malware. Si vous consultez un site Web et qu’il vous redirige continuellement vers un site Web étrange, considérez cela comme un signal d’alarme et vérifiez-le à l’aide d’un scanner de malwares pour sites Web.
  • Ils infectent les appareils des visiteurs avec des malwares. Malheureusement, les infections sont conçues pour infecter. Si vous ouvrez un site Web compromis, il y a donc de fortes chances pour qu’il tente immédiatement d’installer des malwares sur votre ordinateur.

Foire aux questions

Comment rechercher des malwares sur un site Web ?

Il suffit de choisir un outil de vérification de site Web et de coller l’URL du site dans la barre de recherche. Votre site Web sera ensuite analysé pour détecter les malwares et autres menaces.

La plupart des scanners de sites Web utilisent d’énormes bases de données de malwares pour détecter les menaces, tandis que certains utilisent l’apprentissage automatique pour améliorer leur capacité à détecter les malwares. Les meilleurs utilisent une combinaison des deux. Si vous avez trouvé des malwares sur un site Web que vous possédez ou exploitez au cours de vos analyses, l’étape suivante consiste à les supprimer. La plupart des produits de cette liste, comme Norton, proposent des produits premium qui éliminent les menaces pour vous et ajoutent une protection en temps réel pour votre site.

Quels types de malwares peuvent infecter un site Web ?

Les sites Web infectés peuvent être affligés de de nombreux problèmes, notamment des malwares qui infectent les appareils des visiteurs avec des virus, redirigent les utilisateurs vers d’autres sites Web, détournent l’ensemble du site, chiffrent et rançonnent les données de l’entreprise, et bien d’autres choses encore. Les pirates peuvent nuire aux clients de votre site Web, à votre réputation, à vos ventes et, dans le pire des cas, à la fermeture de votre entreprise ou de votre site.

Si vous pensez que votre site Web est victime de malwares ou de pirates, la première chose à faire est de lancer une analyse de malwares. Pour un contrôle rapide et gratuit d’un site Web basé sur WordPress, je recommande le Détecteur d’extensions WordPress – Scanneur de vulnérabilités. Il utilise un énorme répertoire de malwares pour trouver toutes les menaces connues en quelques secondes.

Comment savoir si mon site Web contient des malwares ?

La façon la plus simple de répondre à cette question est de lancer une analyse des malwares sur un site Web (ou un vérificateur de vulnérabilité). Je recommande Détecteur d’extensions WordPress – Scanneur de vulnérabilités pour les sites Web basés sur WordPress, tandis que Norton Safe Web est mon favori pour les sites Web développés à l’aide d’autres méthodes.

Il existe certains signes que vous pouvez remarquer avant de procéder à l’analyse, comme l’augmentation du nombre de spams ou de pop-ups, ou le fait que le chargement de votre site Web prenne beaucoup plus de temps. Si vous avez remarqué ces problèmes, je dirais qu’il est temps de l’analyser immédiatement à l’aide de l’un des outils gratuits ci-dessus. J’ai testé les cinq pour m’assurer qu’ils sont rapides et faciles à utiliser, et si vous optez pour les versions premium, ils en valent la peine.

Puis-je analyser mon site Web gratuitement ?

Oui, vous pouvez analyser n’importe quel site Web gratuitement. Norton peut analyser n’importe quel site Web et effectuer un contrôle rapide, mais je recommande l’utilisation de l’outil de Détecteur d’extensions WordPress – Scanneur de vulnérabilités de SafetyDetectives pour analyser les sites Web WordPress.

Si vous pouvez les analyser gratuitement, vous ne pourrez probablement pas supprimer gratuitement les malwares présents sur votre site. Les outils de suppression des malwares ne sont généralement inclus que dans les versions premium de ces produits. Norton, par exemple, propose une option premium que vous pouvez utiliser pour vous débarrasser des malwares sur votre site Web et vous offrir une protection en temps réel contre les futures menaces.

Les annonces présentées sur ce site proviennent de sociétés dont ce site reçoit une rémunération et certaines sont détenues en copropriété par notre société mère. Cela peut influencer les classements et la manière dont les listes sont présentées. En savoir plus 
En savoir plus
À propos de l’auteur
Tyler Cross
Tyler Cross
Ancien auteur
Publié le : 11 février 2025

À propos de l’auteur

Tyler est un ancien rédacteur chez SafetyDetectives et se passionne pour la recherche dans les domaines de la technologie et de la cybersécurité. Avant de rejoindre l’équipe de SafetyDetectives, il a travaillé pendant plus de cinq ans avec des produits de cybersécurité, notamment des gestionnaires de mots de passe, des antivirus et des VPN, et a tout appris sur leurs cas d’utilisation et leurs fonctions. Dans sa vie privée, il aime étudier l’histoire, rechercher des opportunités d’investissement, écrire des romans et jouer à Donjons et Dragons avec ses amis.