NinjaScanner : un scanner antivirus pour WordPress
Présentation de l’offre NinjaScanner
NinjaScanner est un plugin pour WordPress édité par Nintechnet, un petit éditeur spécialisé dans les solutions de sécurité. Nous vous avons déjà présenté leur solution WAF pour Php et WordPress nommée NinjaFirewall.
Ce plugin cible les administrateurs WordPress, freelances, TPE-PME, agences web et équipes produit qui veulent une surveillance technique fiable, avec un coût maîtrisé. Il complète avantageusement un WAF CDN comme Cloudflare ou un plugin de sécurité global, en apportant une couche d’intégrité fichiers poussée. Voici ce que fait NinjaScanner :
- Scanner côté serveur des fichiers WordPress, thèmes et plugins.
- Détection d’altérations, backdoors, signatures malveillantes, fichiers ajoutés.
- Comparaison avec des checksums officiels lorsque disponibles.
- Quarantaine et journalisation des événements pour faciliter la remédiation.
- Alertes email et options de planification.
Comment utiliser ce plugin ?
Installation :
- Téléchargez et installez le plugin NinjaScanner depuis le back-office WordPress, ou via l’archive fournie par Nintechnet.
- Activez le plugin puis exécutez l’assistant de configuration.
- Vérifiez la compatibilité PHP et l’espace disque. Un scan complet peut être coûteux si vous avez beaucoup de médias.
- Planifiez un scan quotidien hors pics de trafic, par exemple 02:00.
- Activez les alertes par email pour tout fichier ajouté ou modifié en dehors des mises à jour.
- Excluez les dossiers à fort volume et faible risque comme wp-content/uploads si vous savez qu’ils se remplissent de miniatures. Conservez cependant un scan hebdo complet.
- Autorisez la vérification via checksums des plugins et du core WordPress lorsqu’elle est disponible.
- Activez la quarantaine avec prudence. Testez sur un staging avant en production.
- Lancez un scan complet. Sur hébergement mutualisé, anticipez 5 à 25 minutes selon le volume.
- Pendant le scan, surveillez la charge. Si le CPU grimpe, baissez le nombre de threads ou la profondeur instantanée.
- A la fin, l’outil liste fichiers altérés, inconnus et signatures suspectes. Ouvrez chaque résultat, lisez le diff, et comparez avec vos déploiements récents.
- Faux positifs: bibliothèques vendor ou caches. Marquez comme sûrs après vérification.
- Menaces probables: fichiers PHP ajoutés dans wp-includes ou wp-admin, encodage base64 massif, fonctions eval ou gzinflate. Placez en quarantaine et remplacez par les fichiers d’origine.
- Post-incident: régénérez les clés salts, réinitialisez les mots de passe, et mettez à jour tout le stack.
- Couplage recommandé avec un WAF CDN et un plugin de durcissement. Le scanner n’arrête pas une attaque réseau, il la révèle.
- Gardez un journal hors site des événements, utile pour les audits.
- Automatisez une sauvegarde avant remédiation. Restaurez si doute.
Points forts et limites du plugin
Ce qu’on aime :
- La précision des informations sur l’intégrité des fichiers grâce aux checksums et signatures.
- L’impact léger sur WordPress, pas de bloat. Efficace sur des installations modestes en mode mutualisé.
- La quarantaine et les reporting clairs. Vous gagnez du temps lors des incidents.
- La planification et les alertes.
Quelques faiblesses :
- L’analyse reste locale. Pas de corrélation cloud ou threat intel centralisée.
- Les faux positifs existent sur des projets custom ou obfusqués.
- Pas un WAF (choissisez NinjaFirewall pour cela) ni un IDS réseau. Il ne bloque pas le trafic malveillant.
Visuel de NinjaScanner
L'interface utilisateur
Et du coté des tarifs ?
| Plan | Tarif | Usage | Fonctionnalités clés | Public cible |
|---|---|---|---|---|
| Gratuit ou Essai | 0 USD | Découverte | Scan fichiers, alertes de base, rapports | Blog personnel, site vitrine |
| Premium | A partir de 29 USD / domaine /an | Usage quotidien | Planification avancée, quarantaine, intégrité approfondie | Freelance, PME, agences |
4 offres similaires
| Produit | Type | Points clés | Idéal pour | Prix | URL | Comparaison rapide |
|---|---|---|---|---|---|---|
| Wordfence | Plugin sécurité complet | WAF, scanner fichiers, IP blocklist | Suites tout-en-un | A partir de 149 USD / an | https://www.wordfence.com/ | Plus intégré qu’un scanner seul, mais plus lourd. |
| MalCare | Scanner cloud + nettoyage | Scan côté serveur, nettoyage en 1 clic | Sites infectés | A partir de 149 USD / an | https://www.malcare.com/ | Détection cloud pratique, dépend d’un service externe. |
| SolidWP | Durcissement + surveillance | Hardening, monitoring fichiers | Posture de base | A partir de 99 USD / an | https://solidwp.com/security/ | Moins focalisé malware que NinjaScanner. |
| CleanTalk Security | Antispam + sécurité | Scanner, firewall applicatif | Sites avec spam | Selon les modules choisis communiqué | https://cleantalk.org/wordpress-security-malware-firewall | Bon combo antispam, intégrité moins pointue. |
Conclusion
NinjaScanner apporte une réponse directe aux incidents du quotidien. Vous scannez, vous identifiez, vous corrigez. Simple, efficace, sans superflu. Sur un parc WordPress hétérogène, cette approche réduit la durée moyenne d’investigation et limite l’impact d’un fichier altéré passé sous les radars. Couplé à des sauvegardes régulières et à un WAF, vous gagnez en sérénité opérationnelle et en clarté lors des audits.
Vous hésitez encore Testez la configuration recommandée pendant une semaine, puis comparez les alertes et le temps de remédiation avec votre routine actuelle. Si les résultats vous convainquent, déployez NinjaScanner sur vos sites critiques. Et si vous souhaitez aller plus loin, contactez-nous via VeilleTechno IT pour un audit éclair et une feuille de route sécurité prête à appliquer.
