Scanner les vulnérabilités de votre site WordPress
Diagnostic complet, 100% interne, zéro API externe. Résultats fiables, rapport enregistré, recommandations concrètes.
Lancez votre scan gratuit
100% gratuit. Créez un compte avec une adresse e-mail et un mot de passe, ajoutez votre site, vérifiez la propriété DNS, puis lancez le diagnostic complet.
Comment fonctionne le scan de vulnérabilités WPDefender ?
Notre scanner WordPress effectue une analyse complète de votre site en interne, sans jamais envoyer de données vers des services tiers. Voici exactement ce que nous contrôlons :
HTTPS et certificat SSL
Vérification que votre site utilise une connexion chiffrée. Un site sans HTTPS expose les données de vos visiteurs et est pénalisé par Google.
Version WordPress et exposition
Détection de la version CMS. Une version visible ou obsolète facilite les attaques ciblées. Nous vérifions si votre version est à jour.
Interface XML-RPC
XML-RPC peut être exploité pour des attaques brute force et DDoS. Si l'interface est exposée, nous vous alertons immédiatement.
Fichier debug.log exposé
Un fichier de log public révèle les chemins d'accès, les erreurs PHP et les chemins de base de données aux attaquants.
Directory listing
Si l'indexation de dossiers est activée (notamment dans wp-content/uploads), les fichiers privés deviennent visibles publiquement.
Vulnérabilités WordPress connues
Croisement de votre version WordPress et de vos plugins actifs avec notre base interne de signatures. Failles critiques et haute sévérité détectées automatiquement.
Ce que vous obtenez à l'issue du scan
Score de sécurité /100
Un score synthétique qui résume l'état de sécurité global de votre site.
Rapport détaillé
Chaque point de contrôle documenté avec son statut, l'explication et la correction recommandée.
Recommandations de correction
Pour chaque faille, la version corrective ou l'action à mener.
Historique et suivi
Chaque scan conservé dans votre compte pour comparer l'évolution.
Pourquoi choisir le scan WPDefender ?
100% interne
Aucun appel API externe. Vos données ne quittent jamais nos serveurs.
Souveraineté
Scan hébergé en France. Conforme au RGPD.
Propriété vérifiée
La vérification DNS garantit que nous n'analysons que les sites dont vous êtes propriétaire.
Base locale de signatures
Notre moteur compare votre configuration à une base interne de failles WordPress connues.
Questions fréquentes
Le scan est-il vraiment gratuit ?
Oui, 100% gratuit, sans carte bancaire et sans engagement.
Pourquoi faut-il ajouter un enregistrement DNS ?
La vérification DNS prouve que vous êtes propriétaire du domaine. C'est une mesure de sécurité et d'éthique.
Le scan accède-t-il à mes fichiers ?
Non. Le scan est 100% passif : il analyse uniquement les signaux publics.
Que faire si des vulnérabilités sont détectées ?
Le rapport indique la correction. Nos forfaits d'intervention (à partir de 149€) couvrent tout.
Prêt à sécuriser votre WordPress ?
Lancez votre premier scan en quelques minutes.