Vos méthodes pour auditer la sécurité d'un WordPress client ?
Posté : 29 mai 2026, 16:00
Bonjour à tous,
Je gère quelques sites pour des clients, dont plusieurs sous WordPress, et la question de la sécurité revient sans arrêt : plugins pas à jour, tentatives de brute force sur wp-login, fichiers aux mauvaises permissions, etc.
Jusqu'ici je faisais ça un peu à la main (vérif des versions, du SSL, des droits sur wp-config), mais c'est chronophage et je rate forcément des choses. Je cherche un moyen plus carré de tester la sécurité d'un site WordPress, idéalement avec un rapport clair des points faibles à corriger en priorité.
Vous utilisez quoi de votre côté ? Des scanners en ligne, des plugins type WPScan, des scripts maison ? Je suis preneur de vos workflows.
Merci d'avance pour vos retours.
Je gère quelques sites pour des clients, dont plusieurs sous WordPress, et la question de la sécurité revient sans arrêt : plugins pas à jour, tentatives de brute force sur wp-login, fichiers aux mauvaises permissions, etc.
Jusqu'ici je faisais ça un peu à la main (vérif des versions, du SSL, des droits sur wp-config), mais c'est chronophage et je rate forcément des choses. Je cherche un moyen plus carré de tester la sécurité d'un site WordPress, idéalement avec un rapport clair des points faibles à corriger en priorité.
Vous utilisez quoi de votre côté ? Des scanners en ligne, des plugins type WPScan, des scripts maison ? Je suis preneur de vos workflows.
Merci d'avance pour vos retours.