Si vous voulez tester la sécurité de votre site, je vous invite à vous rendre sur le site HackerTarget qui propose une série de scans gratuits :
- Pour les CMS Drupal, Joomla et WordPress
- Pour les ports de votre serveur
- Pour les vulnérabilités de vos services
- Pour les injections SQL
- Pour les problèmes de configuration ou de scripts
- Pour faire du fingerprint (déterminer les versions de vos logiciels)
- Pour en savoir plus sur votre domaine
- Pour obtenir des infos sur vos CMS, fameworks, serveur, emplacement géographique…Etc
HackerTarget ne nécessite pas d’inscription, juste une adresse email valide sur laquelle vous recevrez vos rapports de scan. Vous êtes limité en version gratuite à 4 scans par jour, mais si vous n’êtes pas pressé, ce n’est pas un souci.
Evidemment, rien ne vous interdit de scanner des serveurs qui ne vous appartiennent pas, mais dans certains pays comme la France, ce n’est pas légal, donc soyez prudent.
Kaloid Editions a d’ailleur mis en ligne un ebook pour apprendre à sécuriser WordPress.