Votre site WordPress est-il vulnérable ?
Soumettez votre site WordPress à notre diagnostic de sécurité gratuit. 7 modules d'analyse non-intrusifs : infrastructure, SSL, plugins, en-têtes de sécurité, réputation, performance et vulnérabilités connues. Rapport détaillé par email.
Demande envoyée !
Votre demande de diagnostic a été soumise avec succès. Notre équipe la traitera dans les plus brefs délais.
Diagnostic en cours
Votre demande de diagnostic est en cours de traitement — nous vous contacterons sous 24h.
Nous contacterAnalyse externe uniquement · Aucune intrusion · Validation manuelle par nos experts · Conforme RGPD
Comment fonctionne notre scanner WordPress ?
Entrez votre URL
Collez l'adresse de votre site WordPress. Aucune installation, aucun plugin, aucun accès administrateur requis.
Analyse automatique
Notre scanner exécute 7 modules de vérification non-intrusifs : infrastructure DNS, certificat SSL/TLS, identification WordPress, en-têtes de sécurité, réputation du domaine, performance serveur et vulnérabilités connues (CVE).
Rapport par email sous 24h
Notre équipe valide votre demande, exécute le diagnostic et vous envoie un rapport PDF détaillé avec un score de sécurité et des recommandations concrètes pour chaque vulnérabilité détectée.
Les points de sécurité analysés par notre scanner
Analyse de l'infrastructure
Consultation de vos enregistrements DNS publics (A, MX, NS, TXT), identification de l'hébergeur et du CDN éventuel via les en-têtes HTTP. Permet de repérer des configurations serveur obsolètes ou des faiblesses au niveau DNS.
Certificat SSL / TLS
Vérification de la validité et de la date d'expiration du certificat HTTPS, test des versions TLS supportées par le serveur, contrôle de la redirection HTTP → HTTPS et de la présence du header HSTS.
Identification WordPress
Détection de la version de WordPress à partir du code source HTML, identification du thème actif et des extensions installées via les fichiers publics. Vérification de l'accessibilité de XML-RPC, de l'API REST, de wp-cron, et tentative de listage des comptes utilisateurs.
En-têtes de sécurité HTTP & fichiers sensibles
Contrôle de la présence des en-têtes recommandés (Content-Security-Policy, X-Frame-Options, HSTS, X-Content-Type-Options, Referrer-Policy). Recherche de fichiers sensibles exposés (.env, debug.log, sauvegardes). Test du listing de répertoires.
Réputation et listes noires
Consultation de listes noires DNS publiques (Spamhaus, SURBL, Barracuda) pour vérifier si votre domaine ou IP y figure. Vérification WHOIS (registrar, dates de création/expiration). Contrôle de la configuration email : SPF, DKIM, DMARC.
Performance
Mesure du temps de réponse serveur (TTFB), analyse de la chaîne de redirections HTTP, vérification de la présence et de l'accessibilité de robots.txt et sitemap.xml.
Vulnérabilités connues (CVE)
Comparaison des extensions et du thème détectés avec la base de données Wordfence Intelligence. Identification des failles de sécurité connues pour les versions installées. Aucune exploitation n'est effectuée — seule une comparaison de versions est réalisée.
Exemple de rapport de sécurité
Voici à quoi ressemble le rapport que vous recevrez après l'analyse. Chaque point est évalué et accompagné d'une recommandation claire même si vous n'êtes pas technique.
Rapport de sécurité WordPress
exemple-site.fr
Un scan automatique détecte les symptômes.
Un audit révèle
les causes.
Diagnostic gratuit
7 modules · Analyse externe
- ✓ Analyse externe (ce qu'un attaquant voit)
- ✓ Détecte les vulnérabilités connues et publiques
- ✓ Vérifie la configuration visible
- ✓ Rapport PDF sous 24h, premier niveau d'alerte
- ✓ Idéal pour un premier diagnostic rapide
Audit manuel CyberPress
Analyse approfondie · Accompagnement expert
- ✓ Analyse interne approfondie (accès admin requis)
- ✓ Tests d'intrusion sur mesure (approche pentest)
- ✓ Revue du code, des plugins, des rôles utilisateurs
- ✓ Vérification de la configuration serveur et des permissions fichiers
- ✓ Rapport détaillé avec plan d'action priorisé
- ✓ Accompagnement par un expert en cybersécurité WordPress
Le scanner gratuit vous montre les portes ouvertes. L'audit CyberPress vérifie chaque serrure, chaque fenêtre et chaque recoin de votre site puis les sécurise.
Questions fréquentes
sur le scanner de sécurité WordPress
Oui, le diagnostic de sécurité est 100% gratuit et sans engagement. Vous soumettez votre site via le formulaire, notre équipe valide la demande et vous recevez un rapport complet par email sous 24h. Si vous souhaitez aller plus loin avec un audit manuel approfondi, nous vous proposerons nos services, mais aucune obligation.
Notre diagnostic n'interagit avec votre site que de la même manière qu'un visiteur normal ou un moteur de recherche. Il ne tente aucune intrusion, ne modifie aucun fichier et n'accède à aucune donnée privée. L'analyse est purement externe et non-intrusive. Chaque demande est validée manuellement par notre équipe avant exécution. Le détail complet des vérifications est disponible sur notre page conditions du diagnostic.
Le diagnostic analyse uniquement les informations publiquement accessibles de votre site (DNS, en-têtes HTTP, code source public, fichiers accessibles). Nous collectons vos coordonnées (prénom, nom, email) et l'URL du site pour réaliser et transmettre le rapport. Vous pouvez demander la suppression de vos données à tout moment. Tous les détails sont sur notre page conditions du diagnostic.
Le scanner est conçu spécifiquement pour WordPress et WooCommerce. Certaines vérifications (SSL, en-têtes de sécurité, blacklists) fonctionnent sur tout type de site, mais les analyses spécifiques aux plugins, thèmes et à la configuration WordPress ne s'appliqueront pas.
Pas de panique. Le rapport est un premier diagnostic. Certaines failles peuvent être corrigées rapidement (mise à jour de plugins, activation d'en-têtes de sécurité). Pour les problèmes plus profonds, nos experts peuvent réaliser un audit complet et appliquer les corrections nécessaires. Contactez-nous pour en discuter.
Notre diagnostic couvre 7 modules d'analyse complémentaires (infrastructure, SSL, identification WordPress, en-têtes, réputation, performance, CVE) et contextualise les résultats pour un public non-technique. Contrairement aux outils généralistes, nos recommandations sont pensées pour les dirigeants de PME : pas de jargon inutile, des actions concrètes, et un chemin clair vers la résolution. De plus, chaque rapport est validé par notre équipe et peut déboucher sur un accompagnement humain.
Non. Le diagnostic fonctionne uniquement avec l'URL de votre site. Aucun identifiant, aucun accès FTP, aucun plugin à installer. Si vous souhaitez un audit plus approfondi par la suite, nous vous demanderons un accès administrateur temporaire et sécurisé.
Identifiez les failles de votre site avant qu'elles ne soient exploitées
Plus de 90 000 attaques par minute ciblent des sites WordPress dans le monde. La question n'est pas de savoir si votre site sera attaqué, mais quand. Lancez votre analyse gratuite maintenant.
Demande envoyée !
Votre demande de diagnostic a été soumise avec succès. Notre équipe la traitera dans les plus brefs délais.
Diagnostic en cours
Votre demande de diagnostic est en cours de traitement — nous vous contacterons sous 24h.
Nous contacter