Scan gratuit · Sans installation

Votre site WordPress est-il
vraiment sécurisé ?

Détectez les vulnérabilités CVE, failles de configuration et accès non sécurisés qui exposent votre site WordPress chaque jour.

Plugins & thèmes - CVE, CVSS, versions obsolètes
WordPress core & PHP - versions, WP_DEBUG exposé
Headers HTTP, SSL/TLS, cookies, fichiers sensibles
Login, XML-RPC, énumération utilisateurs, version serveur
Fichiers exposés, debug.log, directory listing
Performance - TTFB, temps de réponse, gzip
Score de risque global sur 100 + recommandations priorisées
100 %
gratuit
Résultats en
quelques minutes
Données
confidentielles
Lancer l'analyse gratuite

Entrez l'URL de votre site

Aucune installation, aucun compte. Résultats et rapport envoyés par email en quelques minutes.

Périmètre du scan

Ce que l'audit analyse

Un scan passif, non intrusif, qui couvre les principales surfaces d'attaque d'un site WordPress.

Plugins & thèmes

Plugins et thèmes détectés, versions identifiées, correspondance avec les bases de données CVE connues.

CVE CVSS Versions Mises à jour
WordPress Core & PHP

Version WordPress comparée aux dernières stables. Version PHP vérifiée - les versions obsolètes exposent à des failles connues.

Version core PHP WP_DEBUG Changelog sécu
Headers HTTP

Présence et configuration des en-têtes de sécurité. Chaque header manquant est un vecteur d'attaque potentiel.

HSTS CSP X-Frame-Options X-Content-Type Referrer-Policy
Authentification & accès

Exposition du wp-admin, protection de la page de connexion, énumération d'utilisateurs via REST API et paramètre ?author=.

wp-admin XML-RPC REST API Énumération users
Fichiers & répertoires

Accès aux fichiers sensibles (debug.log, wp-config.php.bak…), directory listing ouvert, chemins exposés dans robots.txt.

debug.log wp-config.bak Directory listing robots.txt
SSL & cookies

Validité et expiration du certificat SSL. Attributs de sécurité des cookies (Secure, HttpOnly, SameSite).

SSL/TLS Expiration cert. Secure HttpOnly SameSite
Serveur web

Détection du serveur web et de sa version via le header Server. Une version exposée facilite le ciblage par des exploits connus.

Apache Nginx Header Server X-Powered-By
Protection anti-spam

Détection des solutions de sécurité et anti-spam actives sur le site. L'absence de protection est signalée avec une recommandation.

reCAPTCHA hCaptcha Akismet Wordfence Sucuri
Performance

Mesure du temps de réponse (TTFB) et vérification de la compression gzip. Des performances dégradées peuvent indiquer une compromission.

TTFB Gzip Temps de réponse
43%
des sites WordPress ont au moins une vulnérabilité connue
97%
des attaques exploitent des failles non corrigées
72h
délai moyen avant exploitation d'une CVE publiée
100%
gratuit - aucune carte bancaire requise
Questions fréquentes

Tout ce que vous devez savoir

Vous avez des questions sur le scan ou sur la sécurité WordPress en général ?

Oui, le scan et le rapport complet sont entièrement gratuits, sans engagement. Si des vulnérabilités sont détectées, nous vous proposons un service de correction payant - mais rien n'est obligatoire. Vous pouvez tout à fait utiliser le rapport pour corriger les failles vous-même.
Non. Le scan est entièrement passif et non intrusif : il analyse uniquement les informations publiquement accessibles, exactement comme le ferait un visiteur ou un moteur de recherche. Aucun test d'intrusion, aucune modification, aucune écriture sur votre site.
Le temps varie selon le nombre de plugins installés, la réactivité de votre hébergeur et la charge de nos serveurs. Comptez entre 3 et 15 minutes en moyenne. Le rapport vous est envoyé par email dès qu'il est prêt - inutile de rester sur la page.
Dès que l'analyse est terminée, le rapport complet est envoyé automatiquement à l'adresse email que vous avez renseignée. Pensez à vérifier vos spams si vous ne le recevez pas dans les 15 minutes. Votre score de sécurité est également affiché directement sur cette page à la fin du scan.
Non. En acceptant les CGU, vous certifiez être propriétaire du site ou disposer d'une autorisation explicite pour effectuer cet audit. Scanner un site sans autorisation de son propriétaire est interdit par nos conditions d'utilisation et peut engager votre responsabilité pénale.
Le score est calculé sur 100 points en fonction du nombre, de la sévérité (CVSS) et du type de vulnérabilités détectées. Un score inférieur à 50 indique des failles critiques à corriger en priorité. Chaque problème est accompagné d'une recommandation concrète.
Le rapport liste chaque faille avec sa sévérité, son impact et la marche à suivre pour la corriger. Vous pouvez agir vous-même ou faire appel à notre service de correction : intervention sous 72h, sauvegarde préalable incluse, rapport d'intervention fourni.
Les nouvelles CVE sont publiées quotidiennement. Un audit mensuel est un minimum raisonnable pour un site en production. Notre offre de maintenance inclut une surveillance continue et des alertes en temps réel dès qu'une nouvelle faille affecte votre installation.
Non. L'URL de votre site, votre email et les résultats du scan sont stockés sur nos serveurs sécurisés et ne sont jamais vendus ni partagés avec des tiers. Consultez notre politique de confidentialité pour le détail complet.
WP Sentinel est spécialisé WordPress. Le scan détectera les headers HTTP, le SSL et quelques éléments génériques, mais les checks plugins, thèmes et CVE WordPress ne s'appliqueront pas.
Prêt ?

Lancez l'audit maintenant

Gratuit, en quelques minutes, sans installation.

Scanner mon site → Voir les offres de maintenance
Retour en haut