Auditez votre WordPress
en 30 secondes
Arhent audite votre site WordPress sur 50+ points de contrôle : exposition de surface d'attaque, Core Web Vitals, SEO on-page et configuration technique. Gratuit, sans installation, sans compte.
WordPress est solide. Encore faut-il
le configurer correctement.
WordPress propulse plus de 40 % du web. C'est aussi ce qui en fait une cible bien documentée. La plupart des problèmes détectés ne sont pas des failles zero-day : ce sont des fichiers oubliés, des headers absents, des balises manquantes.
Vous venez de mettre un site en ligne
Vérifiez qu'il n'expose rien avant de passer à la suite.
Vous reprenez ou auditez un site existant
État des lieux complet en 30 secondes. Sans accès admin, sans installation.
Vous maintenez un parc de sites
Un scan après chaque mise à jour majeure pour confirmer que rien n'a cassé.
Un scan en 4 étapes,
aucune installation requise
Arhent opère entièrement depuis l'extérieur de votre site. Aucun plugin, aucun accès admin. Exactement comme le ferait un attaquant ou un auditeur externe.
Saisie de l’URL
Entrez l'adresse de votre site. Aucun compte nécessaire.
Analyse passive
Nos sondes interrogent votre site depuis l'extérieur : en-têtes HTTP, certificats, balises, fichiers exposés, temps de réponse.
Scoring par sévérité
Chaque point de contrôle est noté : critique, avertissement ou passé.
Rapport actionnable
Un rapport clair, les problèmes classés par priorité, des recommandations concrètes.
Trois axes, un seul rapport
Arhent ne se limite pas à la sécurité. Chaque scan couvre trois axes complémentaires pour un diagnostic complet.
Sécurité Sécu
Certificat SSL, en-têtes HTTP, fichiers exposés, énumération des comptes, version de WordPress et des extensions. Tout ce qu'un attaquant regarde en premier.
SEO SEO
Balises title et meta, sitemap XML, robots.txt, images sans alt, liens cassés. Les oublis qui coûtent des positions dans Google.
Performances Perf
Temps de réponse, poids de page, cache, compression, TTFB. Les métriques qui pèsent directement sur l'expérience utilisateur.
Tout savoir sur le scanner
L'audit couvre-t-il uniquement la sécurité ?
Non. Arhent audite trois dimensions : la sécurité et l'exposition de surface d'attaque, le SEO on-page, et les performances (Core Web Vitals, TTFB, configuration technique). Tout dans un seul rapport.
Le scanner peut-il endommager ou ralentir mon site ?
Non. Arhent effectue uniquement des requêtes HTTP passives — comme le ferait un navigateur. Aucune donnée n'est écrite, aucun processus interne n'est déclenché.
Pourquoi xmlrpc.php exposé est-il un risque ?
xmlrpc.php est un point d'entrée historique de WordPress permettant des actions authentifiées à distance. Non protégé, il est utilisé pour des attaques par force brute amplifiées. La majorité des sites modernes n'en ont pas besoin.
Qu'est-ce que l'énumération des utilisateurs et pourquoi est-ce dangereux ?
WordPress expose par défaut les identifiants via les archives auteur (/?author=1). Un attaquant peut récupérer vos logins et les cibler dans une attaque par force brute ou credential stuffing.
Pourquoi .env ou wp-config.php.bak est-il classé Critique ?
Ces fichiers contiennent vos credentials de base de données, clés d'API et secrets d'application en clair. Accessibles publiquement, ils permettent une compromission totale en quelques secondes.
Quels headers HTTP sont vérifiés et pourquoi ?
Strict-Transport-Security (force HTTPS), Content-Security-Policy (prévient les injections XSS), X-Frame-Options (prévient le clickjacking), Permissions-Policy et Referrer-Policy. Leur absence élargit votre surface d'attaque.
Le scanner remplace-t-il un audit de sécurité professionnel ?
Non. Arhent couvre les points de configuration les plus courants — c'est un premier niveau de visibilité, rapide et accessible. Un audit professionnel va plus loin : code source, tests d'intrusion, revue des accès. Les deux sont complémentaires.
À quelle fréquence faut-il scanner son site ?
À chaque modification significative (mise à jour majeure, nouveau plugin) et a minima une fois par mois. Pour une surveillance continue, le monitoring Arhent prend le relais entre les audits manuels.
L'audit fonctionne-t-il sur n'importe quel WordPress ?
Oui, sur tout site WordPress accessible publiquement. Pour le monitoring CVE continu, l'installation du plugin Arhent est nécessaire.