Parmi toutes les extensions et tous les thèmes gratuits pour wordpress se cache parfois du code malicieux et voici 9 plugins wordpress pour les détecter.
Les codes malveillants peuvent être de simples back-links cachés ou bien pire, des entrées pour pirater votre blog ou site.
* Theme Authenticity Checker
Theme Authenticity Checker est une extension qui scanne le thème de votre site et remonte les liens cachés ainsi que des codes cachés Base64. (lien)
* Exploit Scanner
Exploit Scanner scanne les fichiers et les bases de données de votre site pour identifier les choses suspectes… qu’il faudra toutefois enlever à la main. (lien)
* Sucuri Security
Sucuri Security surveille les fichiers téléchargés sur un site wordpress, établie des black list, effectue des notifications de sécurité. (lien)
Il existe également une version en ligne qui permet de scanner un site web ici.
* Anti-Malware
Anti-Malware est une extension qui scanne et supprime les virus et autres codes malveillants des sites wordpress. (lien)
* WP Antivirus Site Protection
WP Antivirus Site Protection est un anti-virus pour les sites wordpress (lien)
* AntiVirus for WordPress
AntiVirus for WordPress est une extension anti-virus simple d’utilisation pour WordPress (lien)
* Quttera Web Malware Scanner
Quttera Web Malware Scanner permet de scanner un site web pour détecter l’injection de codemalveillants, les virus, les vers, les logiciels malveillants, les chevaux de Troie, etc (lien)
* Wordfence
Wordfence fournit une protection en temps réel contre les agresseurs connus, une authentification à deux niveaux, le blocage de réseau malveillant et le scan des backdoors connus (lien)
* wemahu
wemahu permet de scanner un site wordpress pour détecter du code malveillant dans les fichiers et les thèmes (lien)
Source Hongkiat.
Personnellement, je n’ai pas encore installé ni d’anti-virus pour wordpress ni de détecteur de code malicieux mais j’avoue y penser…