Détecteur d’extensions WordPress – Scanneur de vulnérabilités

Scanneur de vulnérabilités

Scanneur de vulnérabilités WordPress gratuit

Cet outil exploite la base de données CVE (Common Vulnerabilities and Exposures) et la liste du top 200 des extensions WordPress afin d’effectuer une analyse approfondie d’un site Internet. Une fois les extensions et la version de WordPress identifiées, une recherche de vulnérabilités est lancée. Si des vulnérabilités sont détectées, l’utilisateur sera prévenu. Si aucune vulnérabilité n’est présente, les améliorations nécessaires seront suggérées.
Statistiques
32867 sites Internet analysés
782 vulnérabilités dans la base de données
23670 sites Internet avec des extensions obsolètes

Foire aux questions

1. Comment savoir si un site Internet est sûr ou non ?

Le certificat SSL est l'une des premières fonctionnalités permettant de sécuriser un site Internet. Lorsqu'un site dispose d'un certificat SSL, on peut y trouver une petite icône de cadenas dans l'URL, et l'adresse du site commence, non pas par « http », mais par « https ». Les sites les plus sûrs affichent aussi clairement des informations directes de contact, comme un numéro de téléphone, une adresse e-mail, une adresse postale et/ou un lien vers une page de réseau social. Il existe également d'autres signes pour vérifier la fiabilité d'un site, notamment la présence d'un sceau de confiance et d'une politique de confidentialité expliquant en détail la façon dont vos données seront collectées, utilisées et protégées.

Les sites Internet qui vous harcèlent de publicités popup intempestives sont rédigés avec de nombreuses fautes d'orthographe et de grammaire ! Vous devriez, d'ailleurs, éviter les sites avec des fautes dans le nom de domaine. En ayant un antivirus installé sur votre machine et proposant une extension de navigateur efficace, vous devriez éviter sans problème les sites dangereux.

2. Quels sont les risques à visiter un site Internet dangereux ?

Un site peut-être dangereux de bien des manières.

Et sur Internet, on peut notamment se retrouver victime d' « hameçonnage », ou de phishing. Ce sont des sites Internet malveillants ressemblant comme deux gouttes d'eau à certains sites populaires comme Facebook et Twitter, ou même à votre propre service de banque en ligne. Et lorsque vous entrez vos informations de connexion dans une de leurs fenêtres, vous transmettez en fait vos informations, non pas au site que vous pensiez visiter, mais à celui du hackeur. Voilà comment les pirates récupèrent les informations de connexion d'internautes.

Certains autres sites pratiquent aussi le « téléchargement furtif » qui consiste à implanter des logiciels malveillants sur votre machine simplement lorsque vous consulter le site ou lorsque cliquez sur une fenêtre popup. Les hackeurs peuvent alors voler vos informations privées, ou même avoir un accès total à votre ordinateur, et ce, à votre insu.

Et enfin, il y a ces fameux sites qui ont l'air très dangereux : ils déclenchent des sons très forts et affichent du texte clignotant qui indique que votre ordinateur est infecté par un virus. Ils vous proposent d'appeler un certain numéro pour régler le problème. MAIS TOUS CES SITES SONT DES TENTATIVES D'ESCROQUERIE ! Il vous suffit de fermer votre navigateur pour faire disparaître la terrifiante notification.

3. Un site Internet peut-il implanter des malwares sur mes appareils ?

Oui. Les sites Internet peuvent envoyer des logiciels malveillants sur votre ordinateur, votre tablette ou votre smartphone. Mais ces fichiers peuvent uniquement être ouverts par vous, et par personne d'autre ! Si vous laissez ces fichiers fermés, le malware en question ne sera pas en mesure d'infecter votre appareil.

Cependant, il faut toujours faire preuve de vigilance. À de nombreuses reprises, ces sites vous invitent à ouvrir un fichier son ou un document Word paraissant tout à fait innocent. En vérité, ces fichiers sont prêts à déchaîner sur votre appareil son virus informatique.

Si vous possédez un antivirus performant comme Norton ou McAfee, cela n'arrivera pas.

4. Comment se protéger contre l'hameçonnage ?

L'hameçonnage est la méthode la plus utilisée par les hackeurs pour voler des informations. Mais il existe des moyens de s'en protéger :

  1. Ne cliquez sur aucun lien apparaissant dans des e-mails de personnes que vous ne connaissez pas.
  2. Installez un gestionnaire de mots de passe, par exemple, Dashlane. Ainsi, si vous vous rendez sur un faux site Internet, vos informations ne seront pas automatiquement renseignées.
  3. N'entrez aucune information sur un site qui ne dispose pas d'un certificat SSL (c'est-à-dire lorsque l'URL ne commence pas par https).
  4. Installez un antivirus protégeant contre l'hameçonnage, comme Norton 360.
  5. Prêtez une attention toute particulière aux erreurs d'orthographe trompeuses dans les noms de domaine (ex : façebook.com au lieu de facebook.com).
  6. Si vous avez le moindre doute, fermez et ouvrez de nouveau votre navigateur, puis écrivez minutieusement le nom de domaine par vous-même.
  7. Utilisez des outils comme le scanneur de vulnérabilités de SafetyDetectives pour déterminer si le site Internet que vous visitez a contourné certains contrôles de sécurité.
  8. Assurez-vous que votre appareil effectue les mises à jour systèmes automatiquement.
  9. Utilisez toujours l'identification à deux facteurs (2FA) pour les connexions importantes.
  10. Créez une sauvegarde de toutes vos informations importantes.
5. Un antivirus permet-il de se protéger contre les faux sites Internet ?

Seuls certains antivirus fournissent ce degré de sécurité. Certaines offres d'antivirus les plus complètes comprennent une protection anti-hameçonnage (par exemple Norton 360 ou McAfee Total Protection), et vous garderont à l'abri des sites dangereux. Ces antivirus sont reconnus parmi les meilleurs et permettent de bloquer tous les malwares : hameçonnage, virus, spywares, rançongiciels et tout autre type de logiciels malveillants envoyés par des cybercriminels pour endommager vos appareils et s'emparer de vos données.