23 vérifications · Sans login · Gratuit
WordPress Analyzer
Analysez n'importe quel site WordPress — version, sécurité, plugins, thème, cache, SEO — sans accès admin. Détection passive uniquement.
Détection WP
Sécurité
Plugins & Thème
SEO & Cache
Headers & Perf.
Pourquoi analyser un site WordPress ?
Audit de sécurité
WordPress représente 43% du web et est la cible n°1 des hackers. XML-RPC actif, wp-config exposé ou enumération d'utilisateurs — détectez les failles avant les attaquants.
Inventaire des plugins
Identifiez les plugins installés sans accès à l'administration. Utile pour comprendre la stack technique d'un site concurrent ou vérifier la conformité d'un site client.
Vérification SEO & cache
Vérifiez en un coup d'œil si le plugin SEO est actif, si le sitemap est accessible et si un plugin de cache est en place pour optimiser les Core Web Vitals.
Headers de sécurité
CSP, HSTS, X-Frame-Options — ces en-têtes HTTP sont souvent oubliés sur les sites WordPress et exposent les visiteurs aux attaques XSS et clickjacking.
FAQ
Oui, l'analyse est entièrement passive. L'outil effectue uniquement des requêtes HTTP standard (GET/HEAD) sur des URL publiques, exactement comme le ferait n'importe quel navigateur. Aucune modification n'est apportée au site et aucune donnée privée n'est accédée.
Ajoutez dans le fichier functions.php de votre thème :
remove_action('wp_head', 'wp_generator'); — cela supprime la balise meta generator. Supprimez aussi le fichier readme.html à la racine et désactivez la visibilité dans le fil RSS.Dans functions.php :
add_filter('rest_endpoints', function($e){ unset($e['/wp/v2/users']); return $e; }); — cela désactive l'endpoint REST. Bloquez aussi /?author=1 en ajoutant dans .htaccess une règle de redirection sur les requêtes ?author=.