Logo Hostay hébergement maintenance sites Wordpress

Votre site WordPress est piraté ?
Analysez-le gratuitement en 5 minutes.

Notre scanner de sécurité détecte les malwares, les failles de sécurité et les fichiers compromis en quelques clics. Obtenez un rapport détaillé et des conseils de réparation personnalisés.

Plus de 300 entreprises nous font confiance.

Comment ça marche ?

Étape 1
Connectez-vous en toute sécurité

Renseignez vos identifiants FTP qui sont chiffrés avec les plus hauts standards de sécurité dès leur réception. Nous ne stockons jamais vos informations d'identification et supprimons toutes leurs traces de nos serveurs immédiatement après le scan. Si vous avez des questions, notre équipe est là pour vous rassurer. En savoir plus ->

Étape 2
Analyse automatique complète

Notre outil scanne en profondeur le code, les plugins et le thème de votre site WordPress pour détecter les failles de sécurité et les codes malveillants.

Étape 3
Résultats et recommandations

Recevez un rapport détaillé des vulnérabilités identifiées et des conseils personnalisés pour sécuriser efficacement votre site WordPress.

Pourquoi utiliser notre simulateur ?

Détection complète des vulnérabilités

Notre simulateur identifie toutes les failles de sécurité de votre site WordPress, y compris les plugins et thèmes obsolètes, les erreurs de configuration et les codes malveillants, même si votre site ne fonctionne plus du tout.

Recommandations personnalisées

Recevez un rapport détaillé avec des conseils spécifiques à votre site pour corriger les vulnérabilités détectées et renforcer la sécurité de votre site WordPress.

Simple, rapide et efficace

Lancez un scan complet de votre site en quelques clics, sans installation complexe. Obtenez votre restitution en moyenne sous 5 minutes.

Confidentiel et sécurisé

Vos données sont chiffrées et traitées de manière confidentielle. Aucune information sensible n’est conservée après l’analyse. Vos accès SFTP sont chiffrés de bout en bout et ne sont pas stockés sur nos serveurs. Ils sont utilisés uniquement pendant de l’analyse gratuite.

Questions fréquentes

Chez Hostay, la sécurité et la confidentialité de vos données sont notre priorité absolue. Nous comprenons que vos identifiants SFTP sont des informations sensibles qui doivent être traitées avec le plus grand soin. Voici comment nous assurons la sécurité de vos données de connexion SFTP :

1. Transmission chiffrée
– Lorsque vous soumettez vos identifiants SFTP sur notre site web pour lancer un scan de sécurité, toutes les données sont transmises via une connexion SSL/TLS chiffrée. Cela signifie que vos identifiants sont illisibles pour quiconque tenterait de les intercepter pendant leur transit.

2. Utilisation chiffrée
– Une fois reçus sur nos serveurs, vos identifiants SFTP sont immédiatement chiffrés à l’aide d’algorithmes de chiffrement robustes et de clés de chiffrement sécurisées. Seul notre système de scan peut déchiffrer ces informations pour se connecter à votre site et effectuer l’analyse de sécurité.

3. Politique d’accès restreint
– L’accès à vos identifiants SFTP chiffrés est strictement limité aux composants système nécessaires pour effectuer le scan de sécurité. Aucun membre de notre équipe n’a accès à vos identifiants en clair. Nous appliquons le principe du moindre privilège pour garantir que vos données ne sont accessibles que par les systèmes qui en ont absolument besoin.

4. Suppression automatique après le scan
– Dès que le scan de sécurité est terminé, vos identifiants SFTP sont automatiquement supprimés de nos systèmes. Nous ne conservons pas ces informations plus longtemps que nécessaire. Vous pouvez ainsi être assuré que vos identifiants ne sont pas stockés indéfiniment sur nos serveurs.

5. Infrastructure sécurisée
– Nos systèmes et notre infrastructure situés en Belgique sont conçus avec la sécurité à l’esprit. Nous mettons en œuvre des mesures de sécurité strictes, telles que des pare-feu, des systèmes de détection d’intrusion, des mises à jour de sécurité régulières et une surveillance 24h/24 et 7j/7 pour protéger nos serveurs et les données qu’ils contiennent.

6. Audits de sécurité réguliers
– Nous effectuons régulièrement des audits de sécurité internes et externes pour tester et valider nos mesures de sécurité. Ces audits nous aident à identifier et à corriger rapidement toute faiblesse potentielle dans nos systèmes, garantissant ainsi la sécurité continue de vos données.

Un scan de sécurité WordPress est un outil en ligne qui analyse votre site WordPress pour détecter les vulnérabilités et les failles de sécurité potentielles sans avoir à installer de plugin ou de logiciel sur votre site.

Il fonctionne en simulant les techniques utilisées par les hackers pour identifier les points faibles de votre site, tels que :

  • Les plugins et thèmes obsolètes contenant des failles de sécurité connues
  • Les erreurs de configuration de WordPress qui pourraient être exploitées
  • La présence de codes malveillants injectés par des pirates

En utilisant un scan, vous pouvez obtenir rapidement un aperçu de l’état de sécurité de votre site WordPress et recevoir des recommandations concrètes pour corriger les vulnérabilités identifiées. C’est une première étape essentielle pour renforcer la protection de votre site contre les pirates et les menaces en ligne.

Contrairement à un plugin de sécurité WordPress qui nécessite une installation et peut interférer avec d’autres extensions, un scan fonctionne de manière externe et non intrusive. Il vous suffit de soumettre l’URL de votre site et vos identifiants SFTP pour lancer une analyse approfondie.

Notre scan de sécurité WordPress est spécialement conçu pour vous aider à vérifier si votre site a été piraté et à identifier les virus et les vulnérabilités qui pourraient compromettre sa sécurité. Voici comment notre outil vous aide à sécuriser votre site WordPress :

  1. Détection des signes de piratage
    • Notre scanner recherche les indicateurs révélateurs d’une compromission, tels que les modifications suspectes de fichiers, les scripts malveillants injectés et les backdoors. Il vous alerte si votre site WordPress a été piraté, vous permettant de prendre des mesures immédiates.
  2. Identification des virus et des malwares
    • Notre outil analyse en profondeur les fichiers de votre site pour détecter la présence de virus, de chevaux de Troie, de spywares et d’autres types de malwares. Il identifie les menaces connues et les nouvelles variantes pour vous aider à nettoyer votre site des infections.
  3. Détection des vulnérabilités exploitables
    • Notre scan évalue votre site WordPress pour identifier les failles de sécurité qui pourraient être exploitées par des pirates. Il vérifie les plugins et thèmes obsolètes, les erreurs de configuration et les faiblesses d’authentification qui pourraient servir de porte d’entrée aux attaquants.
  4. Rapport détaillé et recommandations
    • Après chaque scan, vous recevez un rapport complet qui liste les problèmes de sécurité détectés, y compris les fichiers infectés, les vulnérabilités et les signes de piratage.

Si vous avez besoin d’une assistance supplémentaire après le scan, notre équipe d’experts spécialisés en sécurité WordPress est à votre disposition. Nos experts peuvent intervenir pour vous aider à nettoyer votre site, à corriger les vulnérabilités et à mettre en place des mesures de protection renforcées. Que vous ayez besoin d’une aide ponctuelle ou d’un support continu, notre équipe est là pour vous accompagner et vous fournir des solutions de sécurité adaptées à votre site WordPress.

Oui, notre scan de sécurité WordPress est 100% gratuit. Nous croyons fermement que chaque propriétaire de site devrait avoir accès à des outils de qualité pour vérifier et protéger la sécurité de son site WordPress, sans frais supplémentaires.

Voici ce que vous pouvez attendre de notre service de scan gratuit :

  1. Analyse complète de votre site WordPress
    • Notre scanner effectue une analyse approfondie de votre site pour détecter les virus, les malwares, les vulnérabilités et les signes de piratage. Vous obtenez un aperçu complet de l’état de sécurité de votre site sans aucun coût.
  2. Rapport détaillé et recommandations
    • Après le scan, vous recevez gratuitement un rapport qui détaille les problèmes de sécurité identifiés et fournit des recommandations pour les résoudre. Vous pouvez utiliser ces informations pour prendre des mesures immédiates et sécuriser votre site WordPress

Bien que notre scan soit gratuit, nous offrons également des services d’assistance supplémentaires pour ceux qui ont besoin d’une aide plus approfondie. Si le scan révèle des problèmes de sécurité complexes ou si vous souhaitez une assistance experte pour nettoyer et protéger votre site, notre équipe spécialisée en sécurité WordPress est là pour vous aider.

Ces services d’assistance supplémentaires, tels que le nettoyage de site, la correction des vulnérabilités et la mise en place de mesures de protection avancées, sont proposés à des tarifs raisonnables. Cependant, vous n’avez aucune obligation d’utiliser ces services payants. Le choix vous revient entièrement.

 

Lancer un scan de sécurité sur votre site WordPress avec notre outil est un processus simple et rapide. Voici un guide étape par étape :

  1. Entrez l’URL de votre site WordPress
    • Dans le champ prévu à cet effet, saisissez l’URL complète de votre site WordPress que vous souhaitez analyser. Assurez-vous que l’URL est correcte et inclut bien le préfixe “http://” ou “https://”.
  2. Fournissez vos identifiants SFTP
    • Saisissez vos accès SFTP sur notre page sécurisée. Cela permettra à notre scanner d’examiner les fichiers de votre site qui ne sont pas accessibles publiquement. Pour plus de sécurité, il est conseillé de créer un utilisateur SFTP uniquement pour l’analyse. Vos accès SFTP sont chiffrés de bout en bout et ne sont pas stockés sur nos serveurs. Ils sont utilisés uniquement pendant l’analyse gratuite.
  3. Lancez le scan
    • Une fois que vous avez saisi l’URL de votre site et vos identifiants SFTP, cliquez sur le bouton “Lancer le scan” pour démarrer l’analyse. Notre outil commencera immédiatement à examiner votre site à la recherche de virus, de malwares et de vulnérabilités.
  4. Patientez pendant le scan
    • Le temps nécessaire pour terminer le scan dépend de la taille de votre site et du nombre de fichiers à analyser. En moyenne, le processus prend 5 minutes. Vous pouvez suivre la progression du scan en temps réel sur l’écran.
  5. Consultez les résultats du scan
    • Une fois le scan terminé, vous serez redirigé vers une page de résultats détaillés. Cette page présentera un résumé des problèmes de sécurité détectés, y compris les fichiers infectés, les vulnérabilités et les signes de piratage. Prenez le temps d’examiner attentivement ces résultats.

Si vous avez besoin d’une assistance supplémentaire après le scan, notre équipe d’experts spécialisés en sécurité WordPress est à votre disposition. Nos experts peuvent intervenir pour vous aider à nettoyer votre site, à corriger les vulnérabilités et à mettre en place des mesures de protection renforcées. Que vous ayez besoin d’une aide ponctuelle ou d’un support continu, notre équipe est là pour vous accompagner et vous fournir des solutions de sécurité adaptées à votre site WordPress.

Oui, votre site WordPress reste entièrement fonctionnel et en ligne pendant que notre outil effectue le scan de sécurité. Le processus d’analyse n’interfère pas avec les performances ou la disponibilité de votre site pour les visiteurs.

Voici comment nous assurons la continuité de votre site pendant le scan :

1. Analyse non intrusive
– Notre scanner de sécurité effectue une analyse externe de votre site WordPress. Il n’apporte aucune modification à vos fichiers ni à votre base de données. Votre site reste intact tout au long du processus.

2. Aucune surcharge du serveur
– Nous avons conçu notre outil pour effectuer des analyses efficaces sans surcharger les ressources de votre serveur. Le scan s’effectue sur nos serveurs situés en Belgique pour éviter tout impact négatif sur les performances de votre site.

3. Trafic visiteur non affecté
– Le scan de sécurité s’exécute en arrière-plan et n’interfère pas avec l’expérience de vos visiteurs. Ils peuvent continuer à naviguer sur votre site, à consulter les pages et à interagir avec votre contenu normalement pendant l’analyse.

4. Compatibilité avec les systèmes de mise en cache
– Notre scanner est conçu pour fonctionner de manière transparente avec les systèmes de mise en cache courants, tels que les plugins de cache WordPress et les solutions de mise en cache côté serveur. Le scan n’interfère pas avec les mécanismes de mise en cache de votre site.

5. Bande passante dédiée pour le scan
– Nous utilisons notre propre bande passante pour effectuer l’analyse de votre site. Cela garantit que le scan n’utilise pas les ressources de bande passante de votre hébergement, préservant ainsi les performances de votre site pour les visiteurs.

Oui, notre scan de sécurité WordPress effectue une vérification approfondie de votre site pour détecter la présence de codes malveillants. C’est l’une des principales fonctionnalités de notre outil, car les codes malveillants sont une menace courante et particulièrement insidieuse pour les sites WordPress.

Voici comment notre scanner recherche les codes malveillants sur votre site :

1. Analyse des fichiers du site
– Notre outil examine minutieusement tous les fichiers de votre site WordPress, y compris les fichiers du noyau, des plugins, des thèmes et des médias. Il recherche des modèles de code suspects et des signatures de codes malveillants connus.

2. Détection des injections de code
– Les pirates utilisent souvent des techniques d’injection de code pour insérer des scripts malveillants dans les fichiers légitimes de votre site. Notre scanner est capable de détecter ces injections, même si elles sont masquées ou obfusquées.

3. Identification des redirections malveillantes
– Les codes malveillants sont fréquemment utilisés pour rediriger les visiteurs de votre site vers des pages malveillantes à leur insu. Notre outil repère ces redirections suspectes en analysant les fichiers de votre site et les liens sortants.

4. Repérage des backdoors
– Les backdoors sont des fichiers malveillants qui donnent aux pirates un accès non autorisé à votre site. Notre scanner recherche activement les backdoors connus et les fichiers suspects qui pourraient servir de porte dérobée.

5. Détection des modifications non autorisées
– Notre outil compare les fichiers de votre site avec les versions originales des fichiers WordPress, des plugins et des thèmes. Il peut ainsi détecter les modifications non autorisées qui pourraient indiquer la présence de codes malveillants.

Il est important de noter que la détection des codes malveillants est un processus continu. Les pirates développent constamment de nouvelles techniques pour échapper à la détection. C’est pourquoi nous mettons régulièrement à jour notre base de données de signatures de codes malveillants et affinons nos algorithmes de détection pour rester à la pointe de la sécurité WordPress.

Notre scan de sécurité WordPress est conçu pour détecter un large éventail de vulnérabilités qui pourraient compromettre la sécurité de votre site. Voici un aperçu des principaux types de vulnérabilités que notre outil peut identifier :

1. Vulnérabilités des plugins et des thèmes
– Notre scanner vérifie tous les plugins et thèmes installés sur votre site WordPress. Il les compare à notre base de données de vulnérabilités connues pour identifier les versions obsolètes ou les failles de sécurité signalées. Cela vous permet de mettre à jour ou de remplacer les plugins et thèmes vulnérables.

2. Faiblesses de configuration WordPress
– Notre outil analyse les paramètres de configuration de votre site WordPress pour détecter les faiblesses potentielles. Cela inclut les permissions de fichiers incorrectes, les répertoires sensibles accessibles publiquement, les erreurs dans les fichiers .htaccess, etc. Ces faiblesses de configuration peuvent être exploitées par des pirates pour accéder à votre site.

3. Failles d’injection SQL
– Les failles d’injection SQL permettent aux pirates d’exécuter des requêtes malveillantes dans la base de données de votre site. Notre outil teste votre site WordPress pour détecter les points d’entrée potentiels pour les attaques par injection SQL, tels que les formulaires non sécurisés ou les paramètres d’URL vulnérables.

4. Vulnérabilités des fichiers uploadés
– Si les restrictions sur les fichiers uploadés ne sont pas correctement configurées, les pirates peuvent télécharger des fichiers malveillants sur votre site. Notre outil vérifie les paramètres de sécurité des téléchargements de fichiers et recherche les fichiers suspects qui pourraient avoir été uploadés par des pirates.

5. Vulnérabilités de la version de WordPress
– Les anciennes versions de WordPress peuvent contenir des failles de sécurité connues. Notre scanner vérifie que votre site utilise la dernière version de WordPress et vous alerte si une mise à jour est nécessaire pour corriger les vulnérabilités.

Cette liste n’est pas exhaustive, car notre outil de scan est régulièrement mis à jour pour détecter les nouvelles vulnérabilités découvertes dans l’écosystème WordPress.

Notre objectif premier est de vous fournir un scan de sécurité WordPress complet et informatif, qui identifie les vulnérabilités et les problèmes de sécurité sur votre site. Cependant, nous comprenons que la correction de ces vulnérabilités peut être un défi, surtout si vous n’êtes pas un expert en sécurité WordPress.

C’est pourquoi nous offrons des services supplémentaires pour vous aider à corriger les vulnérabilités détectées par notre scan :

1. Rapport détaillé avec recommandations
– Après chaque scan, vous recevez un rapport complet qui ne se contente pas de lister les vulnérabilités, mais fournit également des recommandations claires et actionnables pour les corriger. Ces recommandations sont classées par ordre de priorité en fonction du niveau de risque de chaque vulnérabilité.

2. Service de correction des vulnérabilités (prestation additionnelle)
– Pour ceux qui préfèrent confier la correction des vulnérabilités à des professionnels, nous proposons un service de correction complet. Notre équipe prendra en charge la correction des vulnérabilités identifiées, y compris la mise à jour des plugins et des thèmes, le renforcement des configurations de sécurité, la suppression des codes malveillants, etc. C’est une prestation additionnelle.

3. Suivi et rescans après correction
– Après la correction des vulnérabilités, soit par vous-même, soit par notre équipe, nous vous recommandons d’effectuer un nouveau scan de sécurité. Cela permet de vérifier que toutes les vulnérabilités ont été correctement corrigées et qu’aucun nouveau problème n’est apparu pendant le processus de correction.

Il est important de noter que bien que notre scan de sécurité et nos recommandations soient gratuits, notre service de correction des vulnérabilités est une prestation additionnelle payante. Nous croyons en la transparence des prix et nous vous fournirons toujours un devis clair avant de commencer tout travail de correction.

Non, notre outil de scan de sécurité WordPress est conçu pour être entièrement sûr et non destructif pour votre site. Nous comprenons que la stabilité et l’intégrité de votre site sont d’une importance capitale, c’est pourquoi nous avons développé notre scanner en mettant l’accent sur la sécurité et la fiabilité. Voici comment nous garantissons que notre outil ne causera aucun dommage à votre site :

1. Analyse en lecture seule
– Notre scanner effectue une analyse en lecture seule de votre site WordPress. Cela signifie qu’il examine les fichiers, les configurations et les données sans apporter aucune modification. Il ne modifie, ne supprime ou n’ajoute aucun fichier sur votre site pendant le processus de scan.

2. Techniques de scan non intrusives
– Nous utilisons des techniques de scan éprouvées et non intrusives pour analyser votre site. Notre outil n’utilise pas de méthodes agressives ou potentiellement dangereuses qui pourraient surcharger votre serveur ou perturber le fonctionnement normal de votre site.

3. Bande passante dédiée pour le scan
– Nous utilisons notre propre bande passante pour effectuer l’analyse de votre site. Cela garantit que le scan n’utilise pas les ressources de bande passante de votre hébergement, préservant ainsi les performances de votre site pour les visiteurs.

4. Aucune interférence avec les fichiers et les bases de données
– Notre outil ne modifie pas les fichiers de votre site, ne change pas les permissions des fichiers et ne modifie pas les données de votre base de données WordPress. Il laisse votre site exactement dans le même état qu’avant le scan.

5. Tests approfondis et assurance qualité
– Avant de mettre notre outil de scan à la disposition du public, nous effectuons des tests approfondis et rigoureux sur une large gamme de sites WordPress. Nous nous assurons que notre scanner fonctionne de manière fiable et sûre dans différents environnements et configurations. Tout problème potentiel est identifié et résolu avant le déploiement.

6. Retour d’expérience et amélioration continue
– Nous recueillons en permanence les commentaires de nos utilisateurs concernant la performance et la fiabilité de notre outil de scan. Si des problèmes sont signalés, nous les examinons immédiatement et apportons les améliorations nécessaires pour garantir la sécurité et la stabilité de notre scanner.

Si vous avez des questions supplémentaires sur la sécurité de notre scanner ou si vous rencontrez des problèmes lors de son utilisation, notre équipe d’assistance est là pour vous aider. Nous nous engageons à fournir un support de qualité et à résoudre rapidement tout problème potentiel pour garantir une expérience de scan sûre et sans souci.

Hostay est une marque de Qwenty SAS, une société de développement web / WordPress basée à Strasbourg. L’équipe experte WordPress accompagnent depuis plus de 7 ans plus de 300 entreprises dans le développement de leur présence en ligne et la sécurité de leur site. Nous avons accompagné des TPE, PME et grands groupes comme la CGT, La Poste, Bonduelle ou encore Tred Union.

Notre service client est basé à Strasbourg et est très réactif. En cas de problème ou question, vous pouvez contacter Nicolas notre conseiller client à l’adresse suivante : nicolas.lecat@qwenty.fr ou par téléphone au 07 49 55 53 01

Prêt à sécuriser votre site ?

Scannez votre site dès maintenant et obtenez un rapport de sécurité détaillé en quelques minutes.

Détection complète des vulnérabilités, des malwares et des erreurs de configuration

Analyse approfondie de tous les fichiers, plugins et thèmes WordPress

Rapport clair et détaillé avec des recommandations personnalisées

Scanner gratuit, facile à utiliser et sans installation requise

J’ai contacté Hostay suite à un problème de redirection sur notre site internet, piratage informatique.
Une réponse rapide et efficace a peine 2h je retrouvé toute les fonctions de notre site. 
Mon interlocuteur Nicolas est très professionnel et efficace.
Je recommande, je suis entièrement satisfait.

Une urgence ? Contactez Nicolas au 07 49 55 53 01
Expert WordPress – Du lundi au vendredi de 09:30 à 18:00 • Actuellement disponible
Équipe Hostay - Gatien
Une urgence ? Rejoindre Nicolas en direct Rejoindre la visio
Expert WordPress – Du lundi au vendredi de 09:30 à 18:00 – • Actuellement en ligne

Gatien

Directeur technique, développeur WordPress depuis plus de 10 ans et expert sécurité, Gatien est le président et fondateur de Hostay.

Nicolas

Expert WordPress et responsable support, Nicolas vous accompagne et communique avec vous tout au long du processus de réparation.

Proche de vous, à Strasbourg et partout en France

Hostay est basé dans la capitale du Grand-Est et privilégie une approche personnalisée avec ses clients partout en France, y compris à Strasbourg, Lyon, Paris, Bordeaux et Toulouse. Spécialistes de la maintenance et hébergement WordPress, nous faisons en sorte que votre site internet fonctionne en toutes circonstances.