Notre méthode · 16 points de contrôle

La sécurité WordPress,
sans approximation

WP Sentinel analyse chaque site sur 16 points de contrôle couvrant les vecteurs d'attaque les plus fréquents. Sans installation, sans accès admin, sans plugin à ajouter.

Scan passif non intrusif
Base CVE mise à jour quotidiennement
Rapport disponible en quelques minutes
Aucune donnée sensible collectée
Scanner mon site gratuitement → Voir la méthode ↓
16
Points de contrôle
12 400+
Sites analysés
68 %
Des sites présentent des failles
3,2
Vulnérabilités en moyenne
Ce que nous analysons

16 points de contrôle, 4 catégories

Chaque point est évalué et pondéré selon sa sévérité. Le score global reflète le niveau de risque réel de votre site.

Versions & CVE
4 points
Version WordPress (core) Critique
Version PHP du serveur Critique
Vulnérabilités CVE - plugins Critique
Vulnérabilités CVE - thèmes Important
Accès & Authentification
4 points
Résistance force brute wp-login.php Critique
XML-RPC exposé Critique
Énumération d'utilisateurs (API REST) Important
Énumération d'utilisateurs (auteur) Important
Headers & Chiffrement
4 points
SSL / HTTPS valide Critique
HSTS (Strict-Transport-Security) Important
Content Security Policy (CSP) Important
X-Frame-Options & anti-clickjacking Modéré
Configuration & Exposition
4 points
Fichiers sensibles exposés Critique
Listing de répertoires activé Important
Cookies sécurisés (HttpOnly, SameSite) Important
Informations serveur exposées Modéré
Comment ça fonctionne

Un scan passif, rigoureux et rapide

L'outil analyse uniquement les informations accessibles publiquement. Aucune action n'est effectuée sur votre serveur.

Étape 01

Détection de l'environnement

L'analyse commence par identifier la version de WordPress, PHP et le serveur web via les headers HTTP, les balises meta et les fichiers publics. Ces informations permettent de cibler la recherche CVE.

Étape 02

Correspondance avec les bases CVE

Les versions détectées sont analysées par Nuclei (ProjectDiscovery) dont les templates intègrent les CVE WordPress sourcées de WPScan et NVD. Chaque faille connue est associée à un score CVSS et une description détaillée.

Étape 03

Rapport et recommandations

Les résultats sont présentés avec un score global, un classement par sévérité et des recommandations concrètes. Le rapport est conservé 6 mois et peut être partagé avec votre prestataire.

Pourquoi WordPress est ciblé

43 % du web, et une cible prioritaire pour les attaquants

WordPress est le CMS le plus utilisé au monde - ce qui en fait mécaniquement la cible la plus attaquée. La grande majorité des intrusions exploitent des failles connues et corrigibles.

Via plugins vulnérables
56 %
Via mots de passe faibles
21 %
Via thèmes obsolètes
14 %
Via core WordPress non mis à jour
9 %
43 %
du web tourne sous WordPress
90k
attaques / minute sur WordPress
68 %
des sites analysés ont une faille
72h
délai moyen de correction garanti
Prêt à commencer ?

Lancez l'audit gratuit de votre site

Entrez votre URL et obtenez un rapport complet sur les 16 points de contrôle en quelques minutes.

Scanner mon site gratuitement Voir les offres de maintenance
Retour en haut