Audit WordPress gratuit · Résultats en quelques minutes

Votre site WordPress est-il vraiment sécurisé ?

Détection de vulnérabilités CVE, plugins obsolètes, failles de configuration. Rapport complet et gratuit.

Gratuit · Aucune installation · Résultats en quelques minutes

Aucune installation requise
Scan non intrusif
Rapport conservé 6 mois
12 400+
Sites analysés
68 %
Des sites présentent des failles
3,2
Vulnérabilités en moyenne par site
72h
Délai de correction garanti
Comment ça marche

Un audit complet en trois étapes

Pas d'installation, pas de compte. Entrez votre URL et obtenez un rapport détaillé.

1

Entrez votre URL

Saisissez l'adresse de votre site WordPress. Aucun accès admin ou FTP n'est nécessaire.

2

Analyse automatique

Plugins, thème, core WordPress, PHP, SSL, headers HTTP, cookies, fichiers sensibles, accès login, XML-RPC… 16 points de contrôle analysés automatiquement.

3

Rapport détaillé

Recevez un score de sécurité, la liste des vulnérabilités classées par sévérité et les recommandations associées.

Ce que nous détectons

8 vecteurs d'attaque analysés

Chaque audit couvre les principales surfaces d'attaque des sites WordPress.

Vulnérabilités CVE

Correspondance avec les bases NVD et WPScan pour chaque plugin, thème et version WordPress détectés.

Plugins & thèmes obsolètes

Détection des versions non mises à jour avec CVE associées et score CVSS.

Headers de sécurité

Vérification de HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy et Permissions-Policy.

Énumération d'utilisateurs

Détection de l'exposition des logins admin via l'API REST WordPress et l'auteur de posts.

Force brute

Évaluation de la résistance aux attaques par force brute sur wp-login.php et xmlrpc.php.

Version WordPress exposée

Détection de la version CMS dans les métas, le fil RSS et les scripts chargés en clair.

XML-RPC exposé

Vérification de l'accessibilité de l'endpoint xmlrpc.php, vecteur d'attaques amplifiées.

Version PHP obsolète

Détection des versions PHP en fin de vie exposées dans les headers et comportements du serveur.

Nos prestations

Correction ou protection continue ?

Deux options selon votre situation. Intervention ponctuelle ou maintenance récurrente.

Maintenance WordPress

Protection continue de votre site. Mises à jour, sauvegardes, surveillance et rapport mensuel inclus.

À partir de 49 € HT/mois
  • MAJ WordPress, plugins & thème
  • Sauvegardes quotidiennes
  • CDN Cloudflare + WP Rocket inclus
  • Rapport de sécurité mensuel
  • Correction offerte en engagement annuel
Voir les offres de maintenance →

Correction immédiate

Intervention ponctuelle sur les failles identifiées dans votre rapport. Délai garanti 72h, sans engagement.

249 € HT · paiement unique
  • Correction de toutes les failles du rapport
  • Sauvegarde complète préalable
  • Rapport d'intervention fourni
  • Délai 72h après commande
  • Sans engagement
En savoir plus →
Prêt à commencer ?

Lancez un audit gratuit maintenant

Entrez votre URL, obtenez un rapport complet en quelques minutes.

Scanner mon site gratuitement Voir les offres de maintenance
Retour en haut