Vérifiez la sécurité de votre site WordPress
WordPress propulse 43% du web, ce qui en fait la cible n°1 des hackers. WP Speed vérifie les failles de sécurité les plus courantes et vous aide à protéger votre site.
Analyser mon site gratuitementLes failles de sécurité WordPress courantes
Version WordPress exposée dans le code source, XML-RPC activé (vecteur de brute force), utilisateurs listés via l'API REST, fichiers sensibles accessibles (readme.html, wp-config-sample.php), directory listing activé sur /wp-content/uploads/. WP Speed vérifie tout cela automatiquement.
Headers de sécurité essentiels
HTTPS est obligatoire. Mais il faut aussi configurer HSTS (force HTTPS), X-Content-Type-Options (anti-MIME sniffing), X-Frame-Options (anti-clickjacking), Content-Security-Policy (anti-XSS), et Referrer-Policy. WP Speed vérifie chaque header et vous donne le code pour les ajouter.
Protéger WordPress en profondeur
Désactivez XML-RPC si vous n'utilisez pas Jetpack ou l'app mobile. Restreignez l'API REST pour cacher la liste des utilisateurs. Supprimez readme.html et license.txt. Utilisez un plugin de sécurité (Wordfence, Sucuri) et activez l'authentification à deux facteurs.
Analysez votre site maintenant
Entrez votre URL et obtenez votre score en 30 secondes.