Bonjour,

Moi j'utilise WPScan sur Kali-Linux.

Il est pas mal, ça permet de tester un wordpress et même essayer d'exploiter les failles.

Si tu fais juste un scan il te dira si tu as des plugins avec des failles connues ou pas.

quelques infos : http://kali4hackers.blogspot.fr/2013/05/wpscan-in-kali-linux-wpscan-is.html

si non tu peux aussi installer l'outil sur une distrubution autre que Kali : http://wpscan.org/

A+


Le 7 mai 2015 10:10, Florian Leleu <florian.leleu@cognix-systems.com> a écrit :
Salut,

dans mon cas j'ai expérimenté clamav pour détecter si un wordpress (ou
un hébergement web) est vérolé et ça marche plutôt pas mal (ça reste
"une solution du pauvre" :'D)
"Coup de chance", juste à l'instant je viens de remarquer une IP
blacklistée pour un client à cause d'un envoi de spam, un coup de clamav
et le résultat:

# clamscan -r --infected /home/toto/*
/home/toto/www/wp-content/plugins/facebook-page-promoter-lightbox-premium/admin/global68.php:
PHP.Trojan.Mailer-1 FOUND
/home/toto/www/wp-content/plugins/facebook-page-promoter-lightbox-premium/admin/.model83.php:
PHP.Trojan.Mailer-1 FOUND
/home/toto/www/wp-content/cache/newsletter/.config.php:
PHP.Trojan.Mailer-1 FOUND
/home/toto/www/wp-content/wptouch-data/debug/.javascript.php:
PHP.Trojan.Mailer-1 FOUND

J'ai testé aussi de coupler clamav avec un script inotify qui permet en
temps réel de vérifier un fichier. Typiquement tu upload un fichier, le
script inotify lance un scan dessus et en fonction du retour, tu fais de
la quarantaine ou de la suppression etc ... avec pourquoi pas
notification au client.

Si ça peut t'aider ou te donner des pistes :)

On 07/05/2015 09:04, Jonathan Leroy wrote:
> Bonjour à tous :)
>
> Pas mal de mes clients utilisent WordPress, et certains voient
> régulièrement leur site être compromis suite à l'exploitation d'une
> faille dans WordPress ou ses nombreux plugins.
> J'aimerais détecter les sites compromis avant qu'ils soient utilisés
> pour bombarder la terre entière de spam.
>
> J'ai utilisé avec succès le service de detection de Sucuri
> (https://sucuri.net/) plusieurs fois, mais à 300 € / site / an c'est
> clairement pas dans les moyens de tous mes clients.
> Est-ce que vous connaissez des services ou softs équivalents ?
>
> Merci,
>



_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/




--
Bruno LEAL DE SOUSA
Administrateur Systèmes et Réseaux
Co-fondateur et rédacteur de Bidouille-IT : http://bidouilleit.com

« L'échec est le fondement de la réussite.  » - Lao-Tseu