Securicheck – Audit et Sécurité WordPress
| 开发者 | 8pixl |
|---|---|
| 更新时间 | 2026年3月30日 01:24 |
| PHP版本: | 7.4 及以上 |
| WordPress版本: | 6.9.4 |
| 版权: | GPLv3 |
| 版权网址: | 版权信息 |
详情介绍:
Votre site WordPress est-il vraiment sécurisé ? 43% des sites WordPress sont vulnérables à des attaques.
Securicheck est le plugin de sécurité WordPress gratuit qui vous permet de réaliser un audit de sécurité complet en un seul clic. Analysez plus de 50 points critiques, détectez les vulnérabilités, bloquez les attaques brute force et protégez votre page de connexion — sans aucune compétence technique. Pour chaque anomalie détectée, Securicheck vous indique comment y remédier, étape par étape.
Simple à utiliser. Léger. Efficace dès la première activation.
🔎 Audit de sécurité WordPress en un clic
Lancez votre premier scan de sécurité WordPress et obtenez immédiatement :
- Analyse de plus de 50 points critiques de sécurité WordPress
- Détection des vulnérabilités WordPress courantes
- Vérification des configurations sensibles (XML-RPC, REST API, éditeur de fichiers...)
- Analyse des en-têtes HTTP de sécurité (HSTS, CSP, X-Frame-Options, Referrer-Policy...)
- Vérification de la version PHP, TLS et de la visibilité de la version WordPress
- Score global de sécurité clair, compréhensible et exportable en JSON
- Conseils de remédiation détaillés pour chaque anomalie détectée
- Une explication claire du problème et de ses risques
- Un conseil précis pour y remédier, adapté à votre niveau technique
- Une indication de priorité pour savoir par où commencer
wp-login.php et wp-admin). Sans protection, votre site est une cible facile.
Securicheck vous protège :
- Blocage automatique des IP après un nombre configurable de tentatives échouées
- Limitation des tentatives de connexion pour stopper les attaques par dictionnaire
- Logs de connexion en temps réel (IP, navigateur, résultat)
- Masquage de l’URL de connexion WordPress (wp-login.php) pour la rendre introuvable
- Restriction de l’accès à wp-admin aux utilisateurs autorisés
- Notifications email lors du blocage ou déblocage d’une IP suspecte
- Blogueurs et créateurs de contenu
- Indépendants et freelances
- PME et TPE
- Boutiques WooCommerce
- Agences web gérant plusieurs sites WordPress
- Audit complet : plus de 50 vérifications de sécurité WordPress
- Protection brute force avec blocage automatique d’IP
- Masquage de l’URL de connexion pour réduire les attaques automatisées
- Logs de connexion pour surveiller les accès suspects en temps réel
- Notifications email configurables (blocage IP, résultats d’audit)
- Interface intuitive, aucun paramétrage technique requis
- Plugin léger et optimisé : aucun impact sur les performances de votre site
- Compatible avec la dernière version de WordPress
- Disponible en français et en anglais
安装:
- Installez Securicheck depuis le répertoire WordPress.org ou téléversez le fichier ZIP.
- Activez le plugin depuis le menu “Extensions”.
- Accédez au menu Securicheck dans votre tableau de bord WordPress.
- Lancez votre premier audit de sécurité.
- Activez la protection brute force et le masquage de l’URL de connexion si nécessaire.
屏幕截图:
常见问题:
Comment réaliser un audit de sécurité WordPress ?
Installez Securicheck, cliquez sur “Lancer un audit” dans le tableau de bord et obtenez en quelques secondes un rapport complet avec un score de sécurité, la liste des anomalies détectées et des conseils précis pour les corriger.
Securicheck indique-t-il comment corriger les problèmes détectés ?
Oui. Pour chaque anomalie identifiée, Securicheck fournit une explication du risque et un conseil concret pour y remédier. Vous n’avez pas besoin d’être développeur pour suivre ces recommandations et sécuriser votre site WordPress.
Securicheck protège-t-il contre les attaques brute force ?
Oui. Securicheck inclut une protection brute force active : après un nombre configurable de tentatives de connexion échouées, l’adresse IP est automatiquement bloquée. Vous êtes notifié par email à chaque blocage.
Peut-on masquer l’URL wp-admin ou wp-login.php ?
Oui. Securicheck permet de changer et masquer l’URL de connexion WordPress (wp-login.php) pour la rendre introuvable par les robots et les attaquants.
Comment bloquer les IP suspectes sur WordPress ?
La protection brute force de Securicheck bloque automatiquement les IP qui dépassent le seuil configuré de tentatives échouées. Vous pouvez aussi consulter les logs de connexion et gérer le déblocage des IP manuellement.
Le plugin ralentit-il mon site WordPress ?
Non. Securicheck est conçu pour être léger et performant. Les audits s’exécutent à la demande et les protections actives ont un impact négligeable sur les performances.
Securicheck est-il compatible avec WooCommerce ?
Oui. Securicheck fonctionne parfaitement avec WooCommerce et protège vos boutiques en ligne contre les tentatives d’intrusion et les attaques brute force.
Comment sécuriser WordPress sans être développeur ?
Installez Securicheck, lancez un audit en un clic et suivez les recommandations affichées. Aucune compétence technique n’est requise.
Existe-t-il une version Pro de Securicheck ?
Oui. Securicheck Pro ajoute des protections avancées, un renforcement automatique de la sécurité WordPress et des fonctionnalités supplémentaires pour les utilisateurs exigeants.
更新日志:
2.1.11
- Ajout - Ajout de la liste des plugins et thèmes à mettre à jour dans le mail d'un audit
- Ajout - Ajout de la version de wp à mettre à jour dans le mail d'un audit
- Ajout - Nouveau Test lors d'un audit : le site peut contacter wordpress.org ?
- Ajout - Fonctionnalité de log des blocages/déblocages brute force
- Amélioration - Traduction des nouveaux textes
- Amélioration - Informations dans les mails envoyés
- Amélioration - Optimisation de la vérification de l'id 1
- Changement - Déplacement des fonctionnalités liées à la protection de la page de login et de la Protection Force Brute dans une page dédiée
- Changement - Format du mail suite à un audit
- Changement - Réorganisation du menu
- Changement - Icone personalisé dans le menu du backoffice
- Changement - Dans audit, le thème enfant n'est plus un critère de sécurité dans le score
- Correction - Manque la version de securicheck pro dans l'export des reglages
- Correction - Conseil pour sécuriser la page d'archive des auteurs
- Correction - Vérification si les informations du serveur sont cachées (prise en compte des faux positifs)
- Ajout - Type de serveur web retourné dans les résultats d'un audit
- Ajout - PHP SAPI retourné dans les résultats d'un audit
- Ajout - Gestion de la version minimum de MySQL
- Ajout - Gestion de la version minimum de MariaDb
- Amélioration - Vérification si la navigation dans les dossiers est faite
- Amélioration - Vérification si les informations du serveur sont cachées
- Amélioration - Façon de récupérer la version du plugin
- Amélioration - Façon de récupérer le type de base de données
- Changement - Icone dans le menu du backoffice
- Correction - Façon de charger les css
- Amélioration - Meilleure gestion des mises à jour de base de données
- Amélioration - Email de notifications améliorés
- Amélioration - Fonctionnalité de dissimulation de l'url du backoffice optimisée
- Amélioration - Fonctionnalité de protection brute force optimisée et sécurisée
- Amélioration - Performances dans les requetes en base pour les logs de connexions
- Amélioration - Factorisation et optimisation du code du log des connexions
- Correction - Bug dans les réglages des notifications
- Ajout - Possibilité de choisir l'envoi de notifications pour le blocage/déblocage d'une ip
- Ajout - Possibilité de choisir l'envoi de notifications pour le blocage/déblocage d'une ip
- Ajout - Possibilité de choisir l'envoi de notifications pour l'exécution d'un scan (si securicheck pro est actif)
- Amélioration - Meilleure gestion des upgrades des tables en base de données
- Amélioration - Augmentation du Champs IP des logs de connexions pour prendre en compte les IP V6
- Amélioration - Vérification des données avant de les afficher sur l'écran "audit"
- Amélioration - readme.txt pour le référencement WordPress.org
- Correction - Diverses traductions
- Ajout - Changement de la version minimal de php pour les audits
- Amélioration - Textes de la protection Brute Force
- Correction - Textes non traduits
- Ajout - Nouveau Test lors d'un audit : vérification de la version TLS
- Ajout - Fonctionnalité d'export des réglages
- Amélioration - Optimisation de la sécurité de l'export d'un audit
- Amélioration - Optimisation du check des en-têtes http pour améliorer les performances
- Amélioration - Gestion des traductions améliorée
- Amélioration - Meilleure gestion de l'affichage des options pour le changement de l'url du backoffice
- Amélioration - readme.txt
- Correction - Bugs dans l'onglet des mises à jour de plugins et de thèmes
- Correction - Bugs dans l'export d'un audit
- Ajout - Empêche la desactivation du plugin si securicheck pro est actif
- Amélioration - Traduction en anglais des nouveaux textes
- Amélioration - Changement de quelques textes conseils de sécurité
- Correction - Bugs au niveau de la cachette du backoffice (test de variables existantes)
- Correction - Bug avec la date de fin des bannières
- Correction - Utilisation de plusieurs site_url() incorrecte (merci Julio Potier pour la remontée de l'anomalie)
- Correction - Meilleure vérification si le compte 'admin' existe (merci Julio Potier pour la remontée de l'anomalie)
- Correction - Meilleure remontée du nombre de compte administrateur (merci Julio Potier pour la remontée de l'anomalie)
- Ajout - Gestion des bannières
- Correction - Quelques bugs identifiés
- Correction - Problème de warning suite à variable vide
- Ajout - Mise en avant des plugins inactifs dans l'onglet des mises à jour
- Ajout - Mise en avant des plugins dépréciés dans l'onglet des mises à jour
- Ajout - Mise en avant des themes inactifs dans l'onglet des mises à jour
- Ajout - Mise en avant des themes dépréciés dans l'onglet des mises à jour
- Amélioration - Readme.txt
- Amélioration - Compatibilité avec WordPress 6.9
- Correction - Problème de récupération des informations du thème lors d'audits automatisés
- Ajout - Fonctionnalité de Brute Force Protection
- Ajout - Nouvel indicateur des connexions échouées dans menu et dans onglets
- Amélioration - Compatibilité avec WordPress 6.8.3
- Amélioration - Compatibilité avec WordPress 6.8.2
- Amélioration - Changement dans le fichier readme
- Amélioration - Compatibilité avec WordPress 6.8
- Amélioration - Meilleur affichage du widget sur le dashboard
- Amélioration - Ajout de l'information de la date de l'audit dans le mail de confirmation
- Correction - Meilleure gestion du système d'utilisation des javascript
- Amélioration - Amélioration du calcul du score d'un audit
- Amélioration - Amélioration du test de dissimilation de l'url du backoffice
- Amélioration - Affichage des conseils selon si securicheck pro est installé ou non
- Ajout - Ajout des pages "réglages sécurité", "outils", "licences" pour présenter securicheck pro
- Ajout - Fonctionnalité de vérification si la version de PHP est visible dans les headers
- Ajout - Export des audits en JSON
- Correction - Erreur dans certains cas dans l'utilisation de IntlDateFormatter
- Correction - Amélioration du système de vérification de la désactivation des pages archive auteur
- Correction - Amélioration du système de vérification des headers http
- Correction - Style du bouton du widget dans le dashboard
- Correction - On force le chargement des css en https
- Correction - Correction dans le système d'initialisation du plugin lors de la 1ere activation
- Amélioration - Compatibilité avec WordPress 6.7
- Ajout - Fonctionnalité de vérification si la page archive auteur est désactivée
- Ajout - Fonctionnalité de vérification si le listing des auteurs est désactivé
- Amélioration - Sécurisation de la vérification des headers de sécurité
- Amélioration - Update version de PHP minimale
- Amélioration - Amélioration du widget dans le dashboard principal
- Correction - Sécurisation de la fonction de dissimulation du backoffice
- Amélioration - Affichage de la date du prochain audit automatisé
- Correction - Correctif au niveau du test de la protection du répertoire uploads
- Correction - Correction d'erreurs dans le mail de notification d'audit
- Sécurité - Amélioration de la sécurité globale du plugin au niveau de l'arborescence
- Amélioration - Traduction du plugin en français (France)
- Amélioration - Gestion de la relation avec securicheck-pro
- Correction - Correction d'erreurs dans la traduction
- Amélioration - Préparation pour la traduction du plugin
- Amélioration - Traduction du plugin en anglais (États Unis)
- Amélioration - Épuration du code
- Amélioration - Réécriture de certains conseils de sécurité
- Correction - Modification du lien des réglages pour le changement d'url du backoffice
- La première version.