Audit WordPress

Votre WordPress en production.
Pas juste sa version.

Un WordPress à jour peut quand même exposer des routes REST, des options ACF, des plugins abandonnés, des médias sensibles ou des flux d'automatisation fragiles. Cet audit vérifie la surface réelle du CMS, des plugins et des intégrations branchées autour.

Ce que nous vérifions

REST API et namespaces de plugins

Routes natives et personnalisées, utilisateurs, médias, routes ACF, plugins WooCommerce ou métier qui ouvrent des surfaces inattendues.

Plugins, rôles et back-office

Composants abandonnés, pages admin exposées, logique de rôles trop large et dépendance à des plugins historiques peu revus.

Médias, fichiers et exports

Bibliothèque média, PDF, exports, documents privés et fichiers téléversés accessibles par URL directe ou énumération.

Webhooks, formulaires et intégrations

Automatisations, CRM, formulaires, callbacks de paiement ou workflows branchés au CMS sans vérification sérieuse.

Ce que nous trouvons souvent

REST API plus bavarde que prévu

Utilisateurs, options, contenus privés ou routes métier accessibles sans le niveau de contrôle attendu.

Plugins et routes oubliés

Fonctions de support, exports CSV, paramètres ACF, hooks d'IA ou d'analytics exposés publiquement.

Médias et documents consultables

Fichiers supposés privés mais récupérables via énumération ou URL directe.

Sécurité centrée sur le mot de passe, pas sur la surface

Le CMS lui-même est à jour, mais les vraies expositions se trouvent dans les plugins, les rôles, les routes et les automatisations branchées autour.

Idéal pour

  • WordPress qui gèrent comptes clients, contenus premium, médias privés ou espaces membres
  • Sites vitrine enrichis de plugins métier, d'ACF Pro, de formulaires ou d'intégrations CRM
  • WooCommerce ou portails B2B avec données clients et workflows internes
  • Équipes qui veulent vérifier la surface réelle du CMS plutôt que se contenter de cocher « WordPress est à jour »

Lectures et pages associées

WordPress 6.8 et bcrypt

Pourquoi une amélioration du core ne suffit pas à sécuriser toute la surface du site.

REST API WordPress : routes dangereuses

Les routes à vérifier immédiatement sur un WordPress enrichi de plugins.

Audit API et webhooks

Très utile si votre WordPress sert aussi de hub vers des API métier ou des automatisations.

Revue Externe

Le bon point de départ si vous voulez d'abord une lecture rapide de votre exposition réelle.

FAQ

Besoin d'une revue externe de votre SaaS RH ?

Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

Parler de votre audit