English 
Français Savoir si votre site WordPress est vulnérable ne requiert pas d’être expert en cybersécurité. Il existe des méthodes et des outils accessibles qui vous permettent d’identifier les risques en moins de 10 minutes.
Qu’est-ce qu’un audit de sécurité WordPress ?
Un audit de sécurité est une analyse structurée de votre site pour détecter les failles connues : version de WordPress ou de plugins obsolètes, mots de passe faibles, permissions de fichiers incorrectes, présence de code malveillant, configuration du serveur…
Les 4 vérifications à faire en priorité
1. Vérifier les versions de vos plugins et thèmes
Plus de 90 % des piratages WordPress exploitent des failles dans des plugins ou des thèmes non mis à jour. Dans votre tableau de bord WordPress, allez dans Extensions > Extensions installées et vérifiez qu’il n’y a aucune mise à jour en attente.
2. Contrôler les permissions des fichiers
En SSH, un simple find . -type f -perm 777 révèle les fichiers avec des permissions trop ouvertes. Les fichiers PHP ne doivent jamais avoir les permissions 777 sur un serveur de production.
3. Scanner le code source à la recherche d’injections
Des outils comme WPScan (open source) ou les scanners en ligne permettent de détecter des signatures de malware connues dans votre code PHP. Un scan prend généralement entre 2 et 5 minutes pour un site moyen.
4. Vérifier l’intégrité des fichiers core WordPress
WP-CLI offre une commande simple pour vérifier que les fichiers core de WordPress n’ont pas été modifiés : wp core verify-checksums. Toute différence indique une modification suspecte.
Le scanner WP Sentinel
Notre outil analyse votre site en quelques secondes et vous fournit un rapport structuré sur les vulnérabilités détectées — sans installation, sans inscription requise. C’est le point de départ idéal avant toute intervention.
