10 meilleurs outils pour vérifier si un site Web est infecté par un logiciel malveillant ou un virus

En tant que propriétaire de site Web, vous avez travaillé dur pour développer votre site et construire votre entreprise. Mais avec plus de trois millions d’avertissements de navigation sécurisée émises par Google chaque jour, vous devez absolument rester vigilant face à la menace constante des logiciels malveillants.

Une seule infection par logiciel malveillant peut paralyser votre site, nuire à votre réputation et même voler les données de vos clients. C’est pourquoi il est essentiel d’avoir en place un scanner de logiciels malveillants fiable pour vous aider à repérer une infection dès qu’elle se produit, afin que vous puissiez prendre les mesures nécessaires pour sécuriser votre site et le remettre en ligne.

Avec autant de scanners de logiciels malveillants disponibles, il peut être difficile de savoir lequel choisir. Cependant, grâce à notre revue complète des meilleurs scanners de logiciels malveillants pour sites Web, vous serez en mesure de déterminer l’option qui vous convient le mieux.

Les dix meilleurs outils pour scanner un site Web à la recherche de virus et de logiciels malveillants

1. Jetpack Protect

Jetpack Protect est l’un des meilleurs moyens de surveiller votre site Web WordPress à la recherche de logiciels malveillants et de vous protéger contre les menaces de sécurité. Cette extension gratuite se configure en un seul clic et commence immédiatement à analyser votre site, quotidiennement, à la recherche de vulnérabilités que les pirates pourraient exploiter pour injecter des logiciels malveillants. Vous pouvez ainsi prévenir les problèmes avant qu’ils ne surviennent. Et, avec une mise à niveau payante, il vérifie l’ensemble de votre site à la recherche de dizaines de milliers de définitions de logiciels malveillants connus et vous alerte immédiatement en cas de détection.

Jetpack Protect vous permet de sécuriser votre site sans le ralentir, car il utilise une technologie d’analyse décentralisée et de pointe qui vérifie l’ensemble de votre site, y compris la zone d’administration, les thèmes et les extensions, en utilisant les serveurs de Jetpack.

L’extension analyse votre site par rapport à une vaste base de données mise à jour par des experts en sécurité WordPress dédiés dès la découverte de nouvelles vulnérabilités, virus ou logiciels malveillants. Si Jetpack Protect détecte un problème sur votre site, il vous en informe via votre tableau de bord Jetpack et vous fournit des instructions simples pour vous aider à sécuriser votre site et à supprimer les logiciels malveillants de votre site WordPress.

Jetpack Protect est développé par Automattic, l’équipe derrière WordPress.com, ce qui signifie qu’il s’intègre parfaitement à n’importe quel site WordPress. L’outil utilise la même technologie utilisée pour protéger certaines des plus grandes marques mondiales. Vous êtes donc entre de bonnes mains.

Principales fonctionnalités de Jetpack Protect :

• Configuration simple en un seul clic
• Scans automatiques quotidiens pour détecter les vulnérabilités et sécuriser votre site
• Scans des extensions, des thèmes et du cœur de WordPress pour détecter les vulnérabilités potentielles
• Actions recommandées pour vous aider à résoudre les problèmes détectés
• Analyse quotidienne automatisée des logiciels malveillants avec plus de 37 000 définitions (payant)
• Pare-feu d’application Web (payant)
• Notifications instantanées par e-mail (payant)

Avantages de Jetpack Protect :

• Étant donné que les analyses automatiques des logiciels malveillants s’exécutent sur les serveurs de Jetpack, Jetpack Protect analyse l’ensemble de votre site sans le ralentir.
• L’extension utilise la même base de données de logiciels malveillants que l’outil avancé de niveau entreprise, WPScan, constamment mise à jour par des experts en sécurité en ligne expérimentés.
• Vous pouvez commencer à protéger votre site en un seul clic. Il exécute des analyses quotidiennes et vous informe de tout problème via votre tableau de bord.

Inconvénients de Jetpack Protect :

• Jetpack Protect a été spécialement conçu pour les sites Web WordPress, donc si votre site n’utilise pas WordPress, vous devrez explorer l’une des autres options de notre liste.
• Alors que l’extension propose des conseils pour résoudre les problèmes de sécurité, elle ne propose pas de suppression automatique des logiciels malveillants sans une mise à niveau payante.

Facilité d’utilisation :

Jetpack Protect est très simple à utiliser, car il suffit d’un clic pour activer ses outils d’analyse avancés. Il n’est pas nécessaire de se souvenir d’exécuter des analyses, car l’extension protège automatiquement votre site en arrière-plan. Une documentation détaillée est disponible, et si vous avez besoin d’assistance, vous pouvez communiquer avec l’équipe de Happiness Engineers de Jetpack.

Tarification de Jetpack Protect :

Jetpack Protect est disponible gratuitement sur le répertoire des extensions WordPress.

2. Wordfence

Wordfence est une extension de sécurité WordPress qui offre une gamme de fonctionnalités pour protéger votre site Web contre les logiciels malveillants, les virus et autres menaces. L’une des principales fonctionnalités de Wordfence est son scanner de logiciels malveillants, qui vérifie automatiquement votre site Web à la recherche de logiciels malveillants et d’autres vulnérabilités.

Wordfence est un scanner de logiciels malveillants côté serveur (utilisant donc les ressources de votre hébergeur) qui vous permet de vérifier l’ensemble de votre site Web, y compris les extensions et les thèmes. Le scanner recherche un large éventail de vulnérabilités et de signes de logiciels malveillants ou de virus, notamment les redirections malveillantes, les portes dérobées et les injections de code.

De plus, Wordfence dispose d’une équipe dédiée d’experts en sécurité de sites Web qui mettent régulièrement à jour sa base de données avec de nouvelles définitions de logiciels malveillants et de virus, immédiatement disponibles pour les clients premium afin que votre site soit protégé contre les dernières menaces.

Si Wordfence détecte un logiciel malveillant, il met automatiquement en quarantaine les fichiers infectés, les empêche de s’exécuter et vous alerte par e-mail. Wordfence peut vous aider à vous remettre d’attaques de logiciels malveillants simples en remplaçant par une version propre les fichiers principaux de WordPress endommagés et en supprimant les fichiers malveillants. La suppression complète des logiciels malveillants est incluse dans certains niveaux d’abonnement supérieurs.

Principales fonctionnalités de Wordfence :

• Analyse automatique des logiciels malveillants et des virus
• Alertes par e-mail quotidiennes
• Fonctions de réparation et de suppression de base pour supprimer les logiciels malveillants simples
• Une gamme d’autres fonctionnalités de sécurité, notamment un pare-feu et un journal d’accès
• Mises à jour régulières des définitions de logiciels malveillants (premium)
• Suppression des logiciels malveillants par un expert en sécurité (premium)

Avantages de Wordfence :

• Wordfence effectue des analyses quotidiennes de votre site et vous envoie un e-mail en cas de problème.
• En plus du scanner de logiciels malveillants, Wordfence comprend également diverses autres fonctionnalités de sécurité, notamment un pare-feu d’application Web (WAF) et une authentification à deux facteurs.

Inconvénients de Wordfence :

• La version gratuite de Wordfence met à jour sa base de données de logiciels malveillants 30 jours après l’identification d’un nouveau logiciel malveillant. Vous devez donc passer à un plan payant pour détecter les dernières menaces connues.
• Wordfence utilise les ressources de votre serveur pour effectuer ses analyses, ce qui pourrait avoir un impact sur les performances de votre site.
• Wordfence ne fonctionne qu’avec les sites Web WordPress.

Facilité d’utilisation :

Wordfence nécessite une configuration pour protéger pleinement votre site, mais une fois qu’il est configuré, ses analyses automatiques et ses notifications rendent les choses sont assez simples. Parfois, les alertes par e-mail envoyées par Wordfence signalent des modifications légitimes comme problématiques, ce qui peut causer de la confusion si vous n’êtes pas familier de la sécurité des sites Web et de l’écosystème WordPress.

Wordfence dispose d’une documentation complète et d’un centre d’apprentissage. Le support est offert aux utilisateurs gratuits via le forum de support de l’extension et par e-mail pour les abonnés premium. 

Tarification de Wordfence :

Wordfence propose un plan gratuit, mais il y a un délai de 30 jours entre les nouvelles découvertes de logiciels malveillants et la mise à jour de la base de données du plan gratuit. 

Wordfence Premium coûte 119 $ par an et inclut des mises à jour quotidiennes de la base de données de logiciels malveillants. 

Wordfence Care coûte 490 $ par an, installation et optimisation de l’extension incluses, ainsi que la suppression des logiciels malveillants par un expert en sécurité WordPress.

3. Sucuri

Sucuri, un nom bien connu dans la sécurité des sites Web, propose un scanner de logiciels malveillants gratuit ainsi que plusieurs services premium qui peuvent vous aider à protéger votre site, notamment un pare-feu d’application Web, une protection contre les attaques DDoS et la suppression de logiciels malveillants.

Le scanner de logiciels malveillants gratuit de Sucuri, appelé SiteCheck, vous permet de scanner l’interface publique de votre site à la recherche de logiciels malveillants en entrant son URL. Si votre site Web est construit avec WordPress, Sucuri propose une extension de base qui vérifie les fichiers principaux de votre site WordPress pour détecter d’éventuelles modifications. 

Sucuri propose également des plans premium, notamment une analyse automatique des logiciels malveillants et des virus, ainsi qu’un accès à un scanner côté serveur pour vérifier tous les fichiers de votre site Web.

Principales fonctionnalités de Sucuri :

• Un scanner de logiciels malveillants externe gratuit
• Une analyse d’intégrité des fichiers 
• Des journaux d’événements de sécurité 
• Une analyse automatique des logiciels malveillants (premium)
• Une analyse des logiciels malveillants côté serveur (premium)
• La suppression des logiciels malveillants (premium)
• La surveillance des listes de blocage (premium)
• Un pare-feu d’application Web (premium)

Avantages de Sucuri :

• Le scanner SiteCheck de Sucuri est gratuit et ne nécessite pas de compte.
• Sucuri est indépendant de la plateforme, il fonctionnera donc quel que soit le système de votre site Web.

Inconvénients de Sucuri :

• Le scanner de logiciels malveillants gratuit de Sucuri n’offre pas d’analyse automatique, vous devez donc visiter régulièrement le site SiteCheck et entrer l’URL de votre site pour vérifier la présence de logiciels malveillants.
• Le scanner SiteCheck gratuit de Sucuri ne peut pas détecter tous les logiciels malveillants sur votre site. Cela est dû au fait que l’analyse des logiciels malveillants est effectuée à distance et ne peut donc vérifier que les logiciels malveillants dans le code source des pages publiques de votre site. 
• Si votre site est construit avec WordPress, Sucuri indique que son scanner de logiciels malveillants gratuit pour WordPress n’est pas 100 % précis. Les logiciels malveillants peuvent être insérés dans les fichiers d’extension ou d’autres zones d’administration et ne seront donc pas visibles sur l’interface publique de votre site.

Facilité d’utilisation :

Le scanner de logiciels malveillants gratuit de Sucuri est facile à utiliser, car il vous suffit d’entrer l’URL de votre site Web. Cependant, sauf si vous souscrivez à un plan premium, vous devez vous rappeler d’exécuter manuellement l’analyse pour vous assurer de détecter tout logiciel malveillant ou infection par un virus. 

Le scanner côté serveur peut être déroutant pour les propriétaires de sites Web non techniques, car il nécessite des identifiants FTP/SFTP. Sucuri propose une gamme de guides et de documentation, et ses clients premium bénéficient d’une assistance par e-mail.

Tarification de Sucuri :

SiteCheck de Sucuri et leur extension WordPress sont gratuits. Les abonnements premium comprennent la suppression des logiciels malveillants et commencent à 199 $ par an, offrant un ensemble de fonctionnalités, notamment une analyse automatique des logiciels malveillants côté serveur, un pare-feu d’application Web et une suppression illimitée des logiciels malveillants. 

4. MalCare

MalCare est un service d’analyse et de suppression de logiciels malveillants spécifiquement conçu pour les sites Web WordPress. L’extension propose une analyse automatique des logiciels malveillants ainsi que d’autres fonctionnalités de sécurité, notamment un pare-feu d’application Web pour empêcher les attaquants d’accéder à votre site.

Le scanner de logiciels malveillants de MalCare analyse automatiquement l’ensemble de votre site, y compris les fichiers d’administration, les extensions et les thèmes. L’extension copie temporairement et en toute sécurité vos fichiers sur ses serveurs pour effectuer chaque analyse de logiciels malveillants, ce qui signifie que les analyses ne ralentissent pas votre site. 

MalCare surveille également les fichiers et les bases de données de votre site Web et vous avertira s’il détecte un changement qu’il pense être le résultat d’un logiciel malveillant. S’il détecte une infection par un logiciel malveillant ou un virus, il vous envoit une alerte par e-mail, et la version premium de l’extension offre une suppression automatique des logiciels malveillants.

Principales fonctionnalités de MalCare :

• Un scanner de logiciels malveillants avec une analyse automatique quotidienne
• Détection des vulnérabilités
• Surveillance des changements suspects de fichiers
• Un pare-feu d’application Web
• Nettoyage automatique des logiciels malveillants (premium)

Avantages de MalCare :

• MalCare propose des analyses automatiques quotidiennes des logiciels malveillants, qui peuvent vérifier l’ensemble de votre site.
• L’extension utilise les serveurs de MalCare pour effectuer ses analyses de logiciels malveillants, ce qui n’alourdit pas votre site.
• MalCare vous enverra une alerte par e-mail s’il détecte des signes d’une infection par un logiciel malveillant, vous permettant ainsi de prendre des mesures pour sécuriser votre site.

Inconvénients de MalCare :

• La version gratuite de l’extension vous indique si votre site est infecté par un logiciel malveillant, mais ne vous dit pas où il se trouve. Vous devez passer à un plan premium pour localiser et supprimer l’infection.
• MalCare est une solution spécifiquement conçue pour les propriétaires de sites Web WordPress afin de vérifier la présence de logiciels malveillants sur leur site. Si votre site n’utilise pas WordPress, vous devrez explorer l’une des autres options de notre liste.

Facilité d’utilisation :

MalCare est facile à installer et à configurer, et ses analyses automatiques signifient que vous n’avez pas besoin de vous rappeler de scanner votre site. La suppression automatique des logiciels malveillants dans sa version premium facilite la récupération de votre site en cas d’infection. MalCare offre une assistance par e-mail à tous les utilisateurs et une assistance par live chat aux utilisateurs premium.

Tarification de MalCare :

Il existe une version gratuite disponible sur le répertoire des extensions WordPress. Les plans premium comprennent la suppression des logiciels malveillants et commencent à 99 $ par an.

5. Jetpack Scan 

Jetpack Scan est l’un des meilleurs moyens pour les propriétaires de sites Web WordPress de vérifier leurs sites à la recherche de logiciels malveillants et de virus. Jetpack Scan agit comme un garde de sécurité qui surveille constamment votre site, éliminant ainsi tout stress lié à la protection de votre site contre les dernières menaces de sécurité.

Jetpack Scan est une fonctionnalité premium de l’extension Jetpack, proposée par Automattic – les mêmes personnes derrière WordPress.com, WPScan et WooCommerce. Cela signifie que vous bénéficiez de l’expertise de spécialistes de la sécurité WordPress, qui veillent à ce que la base de données de vulnérabilités utilisée par Jetpack Scan soit constamment mise à jour avec les derniers logiciels malveillants, virus et exploits.

Dès son installation, Jetpack Scan se met au travail, scrutant votre site à la recherche de logiciels malveillants et de vulnérabilités. 

Si un problème est détecté, il vous en informera immédiatement et vous fournira des indications claires sur les menaces identifiées. De plus, dans la plupart des cas, Jetpack Scan vous proposera des solutions simples en un clic, afin que vous puissiez continuer à gérer votre site.

Même si votre site a été mis hors ligne par une attaque de logiciel malveillant, vous pouvez toujours consulter les résultats de la dernière analyse de logiciel malveillant et mettre en œuvre la plupart des solutions en un clic depuis le cloud, ce qui vous permet de remettre rapidement votre site en ligne.

Jetpack Scan utilise une technologie d’analyse décentralisée intelligente pour analyser l’ensemble de votre site Web, y compris les pages d’administration, les thèmes et les extensions. Il le fait avec les serveurs d’Automattic, ce qui vous permet de bénéficier de la même protection que des millions de sites Web WordPress sans ralentir votre site. Vous aurez également accès à d’autres fonctionnalités de sécurité, notamment un pare-feu d’application Web. En achetant le pack Jetpack Security, vous bénéficiez d’encore plus de fonctionnalités supplémentaires, telles que des sauvegardes automatisées et une protection contre le spam.

 Principales fonctionnalités de Jetpack Scan :

• Analyse automatique quotidienne
• Notifications par e-mail instantanées en cas de problèmes détectés
• Solutions en un clic pour résoudre la majorité des menaces de sécurité
• La possibilité d’accéder aux résultats de l’analyse et aux solutions en un clic même si votre site est hors ligne
• Une base de données de vulnérabilités mise à jour par des experts en sécurité WordPress
• Pare-feu d’application Web pour empêcher les pirates d’accéder à votre site
• Assistance prioritaire des Happiness Engineers de Jetpack

Avantages de Jetpack Scan :

• Grâce aux analyses automatiques quotidiennes de Jetpack Scan, vous pouvez « configurer et oublier » et être tranquille en sachant que vous serez immédiatement averti en cas de problème.
• Jetpack Scan propose des solutions en un clic pour la plupart des infections par des logiciels malveillants et des vulnérabilités de sécurité.
• Jetpack Scan s’intègre parfaitement à WordPress et WooCommerce et fonctionne avec d’autres fonctionnalités de Jetpack, notamment VaultPress Backup.

Inconvénients de Jetpack Scan :

• Jetpack Scan a été spécialement conçu pour les sites Web WordPress, donc si votre site n’utilise pas WordPress, vous devrez envisager une autre option de cette liste.

Facilité d’utilisation :

Jetpack Scan est simple à configurer et à utiliser. Ses analyses automatiques signifient que vous n’avez pas à vous soucier de scanner votre site, et les solutions en un clic rendent la résolution de la majorité des problèmes de sécurité ultra-simple. De plus, une documentation détaillée et une assistance prioritaire de l’équipe des Happiness Engineers de Jetpack sont disponibles pour tous les utilisateurs de Jetpack Scan.

Tarification de Jetpack Scan :

Jetpack Scan est disponible via l’extension Jetpack ou en tant que mise à niveau de l’ extension Jetpack Protect pour seulement 10 $ par mois. Vous pouvez également bénéficier de Jetpack Scan en achetant les packs Security ou Complete de Jetpack.

6. IsItWP Security Scanner

IsItWP propose une gamme d’outils pour les propriétaires de sites, notamment un scanner de logiciels malveillants pour les sites Web, qui peut vérifier n’importe quel site Web à la recherche de logiciels malveillants et d’autres vulnérabilités de sécurité. Le scanner d’IsItWP est alimenté par Sucuri, ce qui vous permet de scanner les pages publiques de votre site Web à la recherche de logiciels malveillants en entrant son URL.

En plus de vérifier votre site Web à la recherche de logiciels malveillants et de virus, le scanner d’IsItWP vérifie également si votre site est répertorié dans la liste de blocage des logiciels malveillants de Google et d’autres listes de blocage des logiciels malveillants.

Principales fonctionnalités d’IsItWP Security Scanner :

• Possibilité de vérifier les pages publiques de n’importe quel site Web à la recherche de logiciels malveillants et de virus
• Rapports indiquant si des logiciels malveillants ont été trouvés ou si le site Web est répertorié dans la liste de blocage des logiciels malveillants de Google ou d’autres listes de blocage des logiciels malveillants

Avantages d’IsItWP Security Scanner :

• Il vous permet de vérifier la présence de logiciels malveillants sur n’importe quel site Web en entrant simplement son URL.

Inconvénients d’IsItWP Security Scanner :

• Il n’y a pas d’option d’analyse automatique, ce qui signifie que vous devez vous rappeler de visiter IsItWP pour vérifier votre site Web à la recherche de logiciels malveillants.
• Le scanner ne peut trouver que les logiciels malveillants présents sur les pages frontales de votre site Web.
• Si des logiciels malveillants ou des virus sont détectés, IsItWP ne fournit aucune indication ou outil pour vous aider à supprimer les logiciels malveillants et à restaurer votre site.
• Le scanner en ligne est plus lent que beaucoup d’autres de cette liste.

Facilité d’utilisation :

IsItWP Security Scanner est facile à utiliser car il vous suffit d’entrer l’URL de votre site Web pour le vérifier s’il est touché par des logiciels malveillants.

Tarification d’IsItWP Security Scanner :

IsItWP Security Scanner est gratuit.

7. SiteLock

SiteLock propose une gamme de services de détection et de suppression de logiciels malveillants, y compris un scanner de logiciels malveillants en ligne gratuit.

Le scanner gratuit de SiteLock vous permet de vérifier la présence de logiciels malveillants sur les pages publiques de n’importe quel site Web. Le scanner basé sur le Web renvoie les résultats en moins de 60 secondes et vérifie également la présence de virus connus ou d’autres vulnérabilités.

SiteLock propose également plusieurs formules premium qui offrent des analyses automatiques, des notifications et une suppression automatique des logiciels malveillants. Les clients premium peuvent également analyser l’ensemble de leur site Web, y compris les pages d’administration, les extensions et les fichiers, en utilisant les serveurs cloud de SiteLock afin que les performances du site Web ne soient pas affectées. 

Les analyses premium vérifient également d’autres problèmes de sécurité, tels que les injections SQL et les scripts intersites, ainsi que le statut de votre site Web sur les listes noires de logiciels malveillants.

Principales fonctionnalités de SiteLock :

• Scanner de logiciels malveillants en ligne gratuit
• Analyses automatiques quotidiennes (premium)
• Suppression automatique des logiciels malveillants (premium)
• Fonctionnalités de sécurité supplémentaires, notamment un pare-feu d’application Web et une protection contre les attaques par déni de service distribué (premium)

Avantages de SiteLock :

• Le scanner de logiciels malveillants en ligne gratuit de SiteLock est plus rapide que beaucoup d’autres et fournit des résultats sous une forme facile à comprendre.
• Les formules premium de SiteLock incluent une suppression automatique des logiciels malveillants, de sorte que les logiciels malveillants sont supprimés de votre site dès qu’ils sont identifiés.

Inconvénients de SiteLock :

• L’analyse automatique n’est disponible que dans les formules premium.
• Bien que SiteLock prenne en charge WordPress et d’autres systèmes de gestion de contenu, son extension n’est pas largement utilisée.

Facilité d’utilisation :

Le scanner basé sur le Web est facile à utiliser et renvoie rapidement les résultats. Pour que les fonctionnalités premium de SiteLock fonctionnent, vous devez fournir les détails FTP/SFTP, ce qui peut être déroutant pour certains utilisateurs. Une assistance par e-mail, avec un délai de réponse garanti de 30 heures, est fournie à tous les clients premium.

Tarification de SiteLock :

Le scanner en ligne de SiteLock est gratuit. Les formules premium, qui comprennent des analyses automatiques de toutes les parties de votre site et la suppression des logiciels malveillants, commencent à 15 $ par mois.

8. Detectify

Detectify est une entreprise de cybersécurité qui propose une gamme d’options pour vérifier les sites Web et les applications Web à la recherche de logiciels malveillants et de virus. Detectify est conçu spécifiquement pour les environnements DevOps complexes. Il peut être configuré pour exécuter des analyses de sécurité, à la demande ou planifiées, qui examinent l’ensemble de votre site Web, y compris les ressources en arrière-plan.

En plus des logiciels malveillants, Detectify analysera votre serveur à la recherche d’une large gamme d’autres risques de sécurité et de vulnérabilités, notamment les injections SQL, les vulnérabilités d’authentification et les problèmes SSL. Les analyses vérifient également votre site par rapport à une liste unique d’exploits recueillis auprès de la communauté des pirates informatiques pour vous aider à protéger votre site contre les dernières menaces.

Detectify s’intègre à votre flux de travail existant pour vous informer des résultats de ses analyses via des outils tels que Slack ou Jira afin que vous puissiez prendre des mesures pour résoudre les problèmes identifiés. 

Principales fonctionnalités de Detectify :

• Analyses de logiciels malveillants et de vulnérabilités de qualité entreprise
• Analyse d’un large éventail de problèmes de sécurité potentiels
• Analyse de l’ensemble de votre site Web
• Profils d’analyse multiples

Avantages de Detectify :

• Detectify offre un niveau élevé de sécurité pour les applications Web complexes et les sites Web, en vérifiant un large éventail de vulnérabilités, y compris les logiciels malveillants et les virus.

Inconvénients de Detectify :

• Detectify est un service de qualité entreprise et propose donc de nombreuses fonctionnalités dont la plupart des propriétaires de sites Web n’ont peut-être pas besoin.
• En raison de ses fonctionnalités avancées, Detectify est nettement plus cher que les autres options de cette liste.

Facilité d’utilisation :

En raison de sa gamme d’options et de profils d’analyse, Detectify est plus complexe à configurer que de nombreuses autres options de cette liste. Il peut nécessiter le soutien d’un spécialiste DevOps pour s’intégrer à votre site Web.

Tarification de Detectify :

Les plans de Detectify sont personnalisables, mais commencent à environ 80 $ par mois.

9. Quttera

Quttera est un acteur reconnu dans la sécurité des sites Web et propose plusieurs solutions pour vérifier votre site Web à la recherche de logiciels malveillants, y compris un scanner de logiciels malveillants en ligne gratuit. Toutes les solutions de Quttera utilisent un algorithme breveté de détection de logiciels malveillants qui prétend pouvoir détecter des logiciels malveillants inconnus plutôt que de vérifier les fichiers de votre site par rapport à une liste de définitions de logiciels malveillants.

Le scanner de logiciels malveillants en ligne de Quttera ne peut vérifier que l’interface publique de votre site Web. Mais si votre site Web est construit avec WordPress, alors l’extension gratuite de Quttera analyse l’ensemble de votre site à la recherche de logiciels malveillants, y compris les pages d’administration et les extensions. Un rapport détaillé, fourni après chaque analyse, identifie les fichiers malveillants ou suspects et vous informe de l’état de votre site sur plusieurs listes de blocage de logiciels malveillants courantes.

Le produit premium ThreatSign! de Quttera offre une analyse automatisée des logiciels malveillants, y compris une analyse côté serveur pour tous les sites Web, et la suppression automatisée des logiciels malveillants est proposée avec certains plans.

Principales fonctionnalités de Quttera :

• Un scanner de logiciels malveillants basé sur le Web
• Une extension WordPress qui vérifie tous les fichiers du site Web
• Vérification des listes de blocage de logiciels malveillants
• Analyse automatisée (uniquement avec les formules premium)
• Suppression des logiciels malveillants (uniquement avec les formules premium)
• Fonctionnalités de sécurité supplémentaires, y compris un pare-feu d’application Web et une protection contre les attaques DDoS (uniquement avec les formules premium)

Avantages de Quttera :

• Le rapport gratuit fourni par Quttera est plus détaillé que les rapports fournis par d’autres outils gratuits de cette liste.
• L’analyse côté serveur de Quttera, disponible via leur extension WordPress et leurs formules premium, utilise leurs serveurs cloud pour effectuer l’analyse, ce qui n’alourdit pas votre site.
• L’algorithme de détection de logiciels malveillants de Quttera peut détecter des logiciels malveillants inconnus.

Inconvénients de Quttera :

• Le scanner utilisant l’outil gratuit basé sur le Web ne peut vérifier que l’interface publique de votre site.
• L’analyse automatique n’est disponible que dans les formules premium.

Facilité d’utilisation :

Le scanner basé sur le Web et l’extension WordPress de Quttera sont tous deux faciles à utiliser, mais l’absence d’automatisation signifie que vous devez penser à vérifier régulièrement votre site Web en quête de logiciels malveillants. Le support n’est disponible que pour les abonnés premium.

Tarification de Quttera :

Le scanner basé sur le Web de Quttera et l’extension WordPress sont gratuits. Les formules premium offrent une analyse automatique et d’autres fonctionnalités de sécurité pour 10 $ par mois, avec des formules offrant une suppression des logiciels malveillants à partir de 179 $ par an.

10. Google Transparency Report

Le rapport de transparence de Google fournit des informations sur les services de Google et dispose d’une section dédiée à sa technologie Safe Browsing. Les propriétaires de sites peuvent saisir leur URL et vérifier son statut Safe Browsing pour voir s’il a été signalé comme non sécurisé par Google.

Safe Browsing est la technologie de Google qui vérifie les sites Web à la recherche de logiciels malveillants et d’attaques de phishing et les signale comme non sécurisés pour les visiteurs s’ils sont potentiellement malveillants. 

Principales fonctionnalités du rapport de transparence de Google :

• Comprend un outil qui vérifie si un site a été identifié comme non sécurisé
• Rapports offrant la raison première pour laquelle le site est listé comme non sécurisé

Avantages du rapport de transparence de Google :

• La vérification du statut Safe Browsing permet aux propriétaires de sites Web de voir si Google a identifié des signes de logiciels malveillants sur leur site.
• Le service est gratuit et peut être utilisé par n’importe qui pour vérifier le statut d’un site.

Inconvénients du rapport de transparence de Google :

• La vérification du statut Safe Browsing n’est pas automatique, ce qui signifie que vous devez penser à vérifier régulièrement le statut de votre site.
• La section de vérification du statut Safe Browsing du rapport de transparence de Google ne remplace pas une solution complète d’analyse des logiciels malveillants, car elle n’est pas proactive et ne signale les problèmes qu’après que les visiteurs ont probablement été affectés.
• La technologie Safe Browsing de Google n’analyse pas tous les sites Web et la fréquence des analyses n’est pas publiquement disponible.
• La vérification du statut Safe Browsing ne fournit aucune indication sur la manière de supprimer les logiciels malveillants identifiés sur votre site.

Facilité d’utilisation :

La vérification du statut de Safe Browsing du rapport de transparence de Google est facile à utiliser et renvoie rapidement le résultat pour l’URL que vous saisissez.

Tarification du rapport de transparence de Google :

Le rapport de transparence de Google est gratuit.

Comparaison des meilleurs scanners de logiciels malveillants pour sites Web

	Jetpack Protect	Wordfence	Sucuri	MalCare	Plus de 44 000	IsItWP Security Scanner	SiteLock	Detectify	Quttera	Rapport de transparence Google
Spécialement conçu pour les sites WordPress	Oui	Oui	Non	Oui	Oui	Non	Non	Non	Non	Non
Nombre de définitions de logiciels malveillants vérifiées sur votre site	Plus de 37 000	Oui (avec un plan payant)	Non précisé	Non précisé	Plus de 37 000	Non précisé	Non précisé	Non précisé	Utilise un algorithme propriétaire	Non précisé
Scans automatisés	Oui	Oui	Premium uniquement	Oui	Oui	Non	Premium uniquement	Oui	Premium uniquement	Non
Scanne l’intégralité de votre site, y compris les fichiers d’administration	Oui	Oui	Premium uniquement	Oui	Oui	Non – Vérifie uniquement les fichiers de l’interface publique	Premium uniquement	Oui	Premium uniquement	Non – Vérifie uniquement les fichiers de l’interface publique
Les scans peuvent-ils affecter les performances du site Web ?	Non	Oui	Non – scanner externe	Oui	Non	Non	Non	Oui	Non	Non
Fréquence des mises à jour des définitions de logiciels malveillants	Quotidienne	Tous les 30 jours (version gratuite) Quotidienne (version pro)	Quotidienne	Quotidienne	Inconnu	Quotidienne	Quotidienne	Quotidienne	N/A	Quotidienne
Suppression des logiciels malveillants en cas de détection	Oui (avec un plan payant)	Suppression limitée dans la version premium. Suppression complète dans la version Care.	Premium uniquement	Premium uniquement	Oui (avec un plan payant)	Non	Premium uniquement	Non	Premium uniquement	Non
Prix	Gratuit avec des options payantes.	Version gratuite limitée. Les plans premium commencent à 99 $/an.	Scanner en ligne gratuit limité. Les plans premium commencent à 199 $/an.	Version gratuite limitée. Les plans premium commencent à 69 $/an.	10 $/mois	Gratuit	Scanner en ligne gratuit de l’interface publique. Les plans premium commencent à 15 $ par mois.	À partir de 80 $/mois.	Scanner en ligne gratuit limité et extension. Les plans premium commencent à 10 $ par mois. Les plans incluant la suppression des logiciels malveillants commencent à 179 $ par an.	Gratuit

 Questions fréquemment posées sur les scanners de logiciels malveillants

Quel est le meilleur scanner de site Web pour détecter les virus et les logiciels malveillants ?

Le meilleur scanner de site Web pour détecter les virus et les logiciels malveillants dépend de la plateforme ou du CMS sur lequel votre site est construit.

Par exemple, les propriétaires de sites WordPress devraient opter pour un scanner de logiciels malveillants spécialement conçu pour WordPress, et il est clair d’après notre revue que Jetpack Protect est la meilleure option. Il offre des scans automatisés des vulnérabilités avec un accès premium à une base de données de logiciels malveillants constamment mise à jour par une équipe d’experts en sécurité WordPress. Vous êtes donc sûr que les derniers problèmes en date sont traqués sur votre site.

Ou vous pouvez utiliser la fonctionnalité premium Jetpack Scan disponible avec l’extension Jetpack. 

Jetpack Scan et la mise à niveau payante de Jetpack Protect offrent des conseils clairs et des correctifs en un clic si une menace de sécurité est identifiée, ainsi qu’un pare-feu d’application Web pour empêcher les acteurs malveillants d’accéder à votre site.

Dois-je utiliser un scanner de logiciels malveillants externe ou côté serveur ?

Beaucoup de scanners de site Web gratuits n’analysent que les pages externes de votre site, ce qui signifie qu’ils ne repèrent pas les problèmes cachés dans les coulisses de votre site. 

En revanche, les scanners de logiciels malveillants côté serveur offrent une protection complète, car ils analysent l’intégralité de votre site. Mais si l’analyse des logiciels malveillants se fait sur votre serveur, cela peut ralentir temporairement les performances de votre site. Cela signifie que la meilleure option pour analyser votre site à la recherche de logiciels malveillants est d’utiliser un outil s’appuyant sur une technologie d’analyse décentralisée. 

Par exemple, Jetpack Protect utilise les serveurs cloud d’Automattic pour analyser de manière sécurisée les interfaces publiques et privées de votre site, ce qui signifie que vous n’avez pas à vous soucier de l’impact sur les performances pendant que l’exécution de ses analyses automatisées et complètes.

Comment analyser un site Web WordPress à la recherche de logiciels malveillants ?

Pour analyser votre site WordPress à la recherche de logiciels malveillants, vous devez utiliser un scanner de logiciels malveillants tel que Jetpack Protect qui peut analyser l’intégralité de votre site Web, y compris vos extensions et thèmes.

Vous pouvez installer Jetpack Protect gratuitement en allant dans Extensions → Ajouter dans votre tableau de bord WordPress. Ensuite, recherchez « Jetpack Protect » et cliquez sur Installer maintenant → Activer.

Ensuite, choisissez soit Jetpack Protect, soit effectuez une mise à niveau pour bénéficier de fonctionnalités supplémentaires, notamment des corrections de logiciels malveillants en un clic et un pare-feu d’application Web.

Jetpack Protect se mettra ensuite au travail en analysant l’intégralité de votre site à la recherche de logiciels malveillants.

Une fois l’analyse terminée, vous verrez les résultats et vous serez informé si des menaces de sécurité ont été identifiées sur votre site. Si Jetpack Protect a identifié des problèmes, il vous donnera une description claire du problème et vous indiquera où il se trouve.

Jetpack Protect analysera automatiquement votre site à la recherche de vulnérabilités chaque jour. Vous pouvez voir les résultats de vos analyses en allant dans le menu de votre tableau de bord d’administration WordPress et en sélectionnant Jetpack →  Protect.

Vous pouvez également lancer une analyse manuelle à tout moment en cliquant sur Analyser maintenant.

Comment puis-je empêcher mon site Web d’être affecté ou piraté à l’avenir ?

Si une analyse automatisée régulière vous aidera à détecter une infection par un logiciel malveillant, la meilleure façon de protéger votre site est de le sécuriser. Voici quelques moyens d’y parvenir :

• Utilisez des mots de passe forts. Plus votre mot de passe est facile et faible, plus il est probable qu’un pirate malveillant puisse le deviner pour accéder à votre site Web et installer des logiciels malveillants. En savoir plus sur la sécurisation de votre page de connexion WordPress.
• Activez l’authentification sécurisée. L’authentification sécurisée exige que les utilisateurs fournissent un code provenant de leur appareil mobile en plus de leur nom d’utilisateur et de leur mot de passe, ce qui signifie que même si quelqu’un parvient à deviner votre mot de passe, il ne pourra toujours pas se connecter et causer des dommages à votre site.
• Limitez les comptes d’utilisateur administrateur. En limitant le nombre d’utilisateurs ayant un accès complet à votre site, vous réduisez le nombre de comptes susceptibles d’être compromis et utilisés pour infecter votre site avec des logiciels malveillants.
• Mettez votre site à jour. En maintenant à jour les logiciels, y compris les extensions et les thèmes, vous bénéficierez des dernières améliorations de sécurité et des correctifs de vulnérabilités.
• Protégez-vous contre les attaques par force brute. La protection contre les attaques par force brute bloque les robots qui essaient de deviner des centaines de combinaisons nom d’utilisateur/mot de passe chaque seconde jusqu’à ce qu’ils en trouvent une qui fonctionne.
• Utilisez un pare-feu d’application Web. Les pare-feu aident à empêcher les attaquants d’accéder à votre site et sont essentiels pour tous les propriétaires de sites Web. Par exemple, Jetpack Scan inclut un pare-feu spécialement conçu pour les sites WordPress qui utilise une vaste base de données pour l’aider à identifier les visiteurs potentiellement malveillants. 

Les propriétaires de site WordPress peuvent contribuer à maintenir la sécurité de leur site et prévenir les infections par des logiciels malveillants en utilisant une solution de sécurité WordPress complète telle que Jetpack Security, qui comprend des fonctionnalités avancées comme des sauvegardes, Jetpack Scan et une protection contre les indésirables.