InspectWP Logo

WordPress Security Check pour votre site

URL
Veuillez fournir une URL valide (https://www.exemple.com).
Authentification HTTP Basic Pour les sites web protégés par mot de passe (.htaccess)
Fonctionnalité du plan Premium
Upgrade

Sécurité WordPress audit automatique des vulnérabilités

Audit de sécurité – 100% en ligne et gratuit
Des milliers d'éditeurs de sites font confiance à InspectWP pour leur audit de sécurité WordPress

Que vérifie l'audit de sécurité WordPress ?

Endpoints de connexion, REST API & chemins WP exposés
Versions à jour de WordPress, thème & plugins
Configuration SSL/TLS & contenu mixte
debug.log, fichiers d'erreur & configuration exposée
Plugins obsolètes ou réputés non sûrs
En-têtes serveur, X-Powered-By & fuites de version

Comment fonctionne l'audit sécurité WordPress

4 étapes pour un audit de sécurité complet

  1. 1 Étape 1

    Saisissez l'URL WordPress

    Indiquez l'URL de votre site WordPress – l'audit démarre sans installation de plugin ni accès serveur.

  2. 2 Étape 2

    Scan de sécurité automatique

    Nous auditons la version WordPress, plugins, thèmes, endpoints exposés et la configuration SSL avec un vrai navigateur.

  3. 3 Étape 3

    Aperçu des vulnérabilités

    Vous obtenez chaque risque détecté : versions obsolètes, en-têtes manquants, debug.log, mixed content, fuites de version.

  4. 4 Étape 4

    Appliquez les mesures

    Suivez la liste priorisée – mettez à jour les plugins, posez les en-têtes et fermez les chemins exposés.

Top des vulnérabilités WordPress 2026

Ce sont les risques que nous rencontrons le plus souvent sur des sites WordPress en production

  • Versions de plugins obsolètes

    Selon Wordfence, ~96% des hacks WordPress sont liés à des plugins obsolètes. Les mises à jour automatiques ou un cycle de maintenance strict sont indispensables.

  • Brute force contre /wp-login.php

    Sans rate limiting ni 2FA, la page de connexion est une cible permanente. Chaque site de production devrait limiter les tentatives.

  • Sauvegardes wp-config.php exposées

    Des fichiers comme wp-config.php.bak, .old ou .txt sont souvent accessibles et contiennent identifiants DB et clés secrètes.

  • XML-RPC activé sans nécessité

    XML-RPC est rarement utilisé mais sert de vecteur pour le brute force et l'amplification DDoS. Désactivez-le si inutile.

  • Énumération d'utilisateurs via REST API

    L'endpoint /wp-json/wp/v2/users expose les noms d'utilisateurs. Combiné au brute force, c'est un risque sérieux.

  • Éditeur de thème et plugin dans le backend

    Tout admin peut exécuter du PHP arbitraire via l'éditeur de fichiers. DISALLOW_FILE_EDIT dans wp-config.php ferme cette faille.

Audit de sécurité WordPress – contrôle de sécurité du site

Détectez les vulnérabilités WordPress avec l'outil d'audit

Avec l'audit InspectWP vous voyez en quelques secondes où votre site WordPress présente une surface d'attaque. L'audit détecte les versions obsolètes du cœur, des plugins et des thèmes, les endpoints exposés comme /wp-json/ ou /wp-login.php, les en-têtes de sécurité manquants et les ressources HTTP non sécurisées. Vous obtenez une liste d'actions concrètes – sans devoir fouiller dans les fichiers de log.

Vérification sécurité site – rapide, automatique et reproductible

Notre crawler analyse votre site comme un vrai visiteur et enregistre chaque signal pertinent en matière de sécurité. Nous détectons les configurations SSL défaillantes, les numéros de version exposés, debug.log dans la racine web et les ressources HTTP non sécurisées qui déclenchent des alertes mixed-content. Vous obtenez un état des lieux honnête de votre sécurité WordPress – la base parfaite pour un durcissement ciblé.

Vérification sécurité site – détection de vulnérabilités

Des milliers de propriétaires de sites web font confiance à InspectWP

Les chiffres parlent d'eux-mêmes

0+
Sites web analysés
0+
Plugins détectés
0+
Thèmes détectés

Questions fréquentes sur l'audit de sécurité WordPress

Tout ce qu'il faut savoir sur l'audit sécurité

InspectWP charge votre site avec un vrai navigateur, identifie la version de WordPress, le thème actif, tous les plugins, contrôle les en-têtes de sécurité, la configuration SSL et cherche les endpoints exposés comme /wp-json/, /xmlrpc.php ou /wp-login.php. Le résultat est un panorama complet de la sécurité.

D'autres outils utiles

Ces vérifications couvrent des sujets connexes

Votre inscription n'a pas pu être enregistrée. Veuillez réessayer.
Votre inscription a été enregistrée avec succès.

Newsletter

Abonnez-vous à notre newsletter pour rester informé.

Nous utilisons Sendinblue comme plateforme marketing. En remplissant et en envoyant ce formulaire, vous reconnaissez que les informations que vous avez fournies seront transmises à Sendinblue pour traitement, conformément aux Conditions d'utilisation.