Fonctionnement général des scanners

Scanner global

SecuPress met à votre disposition un Scanner global pour auditer la sécurité de votre site.

Il contrôle différents points clés par module :

  • Comptes & Connexion
  • Extensions & Thèmes
  • Coeur de WordPress
  • Données sensibles
  • Scanner de virus
  • Pare-feu
L'activation de SecuPress vous invite en premier lieu à scanner votre site dans son ensemble. Vous obtenez alors un score et les différents points à améliorer. La correction des points soulevés peut être lancée de façon automatisée.
Une fois ces premiers réglages en place, chaque module comporte des réglages spécifiques via des options que vous pouvez choisir pour renforcer et personnaliser la sécurité de votre site.

Scanner de virus

Dans le module "Scanner de virus", vous disposez d'un autre Scanner spécifique à la recherche de virus au niveau des fichiers sur votre serveur et votre base de données.

Ce scanner vous permet de lister des fichiers de votre installation WordPress qui ont été modifiés, et d’autres sur lesquels vous devriez porter votre attention, certains pourront vous être indiqués par SecuPress comme « possible virus trouvé ». Certains virus sont connus sur Internet, nous les ajoutons à notre base de données afin de détecter s'ils sont présents sur votre site.

Première installation de SecuPress

Lors d'une première installation de SecuPress, il est souhaitable de lancer une analyse des fichiers présents sur votre serveur au cas où « le vers serait déjà dans le fruit » !
NB : SecuPress ne gère pas la suppression des fichiers signalés comme potentiellement dangereux via cette interface, il vous appartient de les récupérer manuellement via FTP pour les vérifier et déterminer si ce sont de faux positifs, s'ils doivent être nettoyés, ou les supprimer.
Si vous n’êtes pas à l’aise avec ce genre de manipulation, vous pouvez contacter le support. Selon la gravité de la situation il sera peut être nécessaire de passer par une prestation de « Suppression de virus ».

Site déjà protégé par SecuPress

Sur un site sur lequel SecuPress est installé et configuré depuis un moment, nous vous conseillons de lancer le scanner de virus régulièrement, même si vous avez mis en place le module d’Alertes des évènements importants survenant sur votre site.

Si vous n’êtes pas à l’aise avec le traitement de fichiers à analyser, vous pouvez contacter le support.

Les annotations associées aux fichiers listés par le scanner de virus

Fichiers modifiés du cœur de WordPress

Bouton "Voir les différences" : permet de visualiser les différences existant entre le contenu des fichiers présents sur votre serveur et ceux qui sont disponibles sur les dépôts de WordPress.

Exemple

Vous pouvez tout sélectionner et faire une récupération des modifications à rapatrier sur votre serveur, bouton "Récupérer les fichiers sélectionnés"

Fichiers signalés comme « possible virus trouvé »

Exemple

En cliquant sur le triangle à gauche du fichier incriminé, vous aurez l'information du virus détecté sous forme de mots-clés. Reste à vous de décider si c'est vraiment un virus ou du code propre dont les mots-clés entrent en concurrence avec un possible virus : un faux positif.

Si vous n’êtes pas à l’aise avec le traitement de fichiers à analyser, vous pouvez contacter le support.