Descripción

Votre site WordPress est-il vraiment sécurisé ? 43% des sites WordPress sont vulnérables à des attaques.

Securicheck est le plugin de sécurité WordPress gratuit qui vous permet de réaliser un audit de sécurité complet en un seul clic. Analysez plus de 40 points critiques, détectez les vulnérabilités, bloquez les attaques brute force et protégez votre page de connexion — sans aucune compétence technique. Pour chaque anomalie détectée, Securicheck vous indique comment y remédier, étape par étape.

Simple à utiliser. Léger. Efficace dès la première activation.

🔎 Audit de sécurité WordPress en un clic

Lancez votre premier scan de sécurité WordPress et obtenez immédiatement :

Analyse de plus de 40 points critiques de sécurité WordPress
Détection des vulnérabilités WordPress courantes
Vérification des configurations sensibles (XML-RPC, REST API, éditeur de fichiers…)
Analyse des en-têtes HTTP de sécurité (HSTS, CSP, X-Frame-Options, Referrer-Policy…)
Vérification de la version PHP, TLS et de la visibilité de la version WordPress
Score global de sécurité clair, compréhensible et exportable en JSON
Conseils de remédiation détaillés pour chaque anomalie détectée

En moins d’une minute, vous savez exactement si votre WordPress est sécurisé — ou exposé aux pirates.

💡 Conseils de remédiation pour chaque anomalie détectée

Détecter une vulnérabilité, c’est bien. Savoir comment la corriger, c’est mieux.

Pour chaque problème identifié lors de l’audit, Securicheck vous fournit :

Une explication claire du problème et de ses risques
Un conseil précis pour y remédier, adapté à votre niveau technique
Une indication de priorité pour savoir par où commencer

Pas besoin d’être développeur ou expert en sécurité. Securicheck vous guide pas à pas pour renforcer la sécurité de votre WordPress.

🛡️ Protection brute force et sécurisation de la connexion

Les attaques brute force visent directement votre page de connexion WordPress (wp-login.php et wp-admin). Sans protection, votre site est une cible facile.

Securicheck vous protège :

Blocage automatique des IP après un nombre configurable de tentatives échouées
Limitation des tentatives de connexion pour stopper les attaques par dictionnaire
Logs de connexion en temps réel (IP, navigateur, résultat)
Masquage de l’URL de connexion WordPress (wp-login.php) pour la rendre introuvable
Restriction de l’accès à wp-admin aux utilisateurs autorisés
Notifications email lors du blocage ou déblocage d’une IP suspecte

Ces mesures réduisent drastiquement les risques de piratage de votre site WordPress.

🎯 Pour qui est fait Securicheck ?

Securicheck s’adresse à tous ceux qui veulent sécuriser leur WordPress sans prise de tête :

Blogueurs et créateurs de contenu
Indépendants et freelances
PME et TPE
Boutiques WooCommerce
Agences web gérant plusieurs sites WordPress

Si vous cherchez un plugin sécurité WordPress fiable, clair et sans configuration complexe, Securicheck est la solution qu’il vous faut.

⚡ Pourquoi choisir Securicheck ?

Audit complet : plus de 40 vérifications de sécurité WordPress
Protection brute force avec blocage automatique d’IP
Masquage de l’URL de connexion pour réduire les attaques automatisées
Logs de connexion pour surveiller les accès suspects en temps réel
Notifications email configurables (blocage IP, résultats d’audit)
Interface intuitive, aucun paramétrage technique requis
Plugin léger et optimisé : aucun impact sur les performances de votre site
Compatible avec la dernière version de WordPress
Disponible en français et en anglais

🌐 Multilingue

Securicheck est disponible en français et en anglais, pour sécuriser votre WordPress quelle que soit votre langue.

Installez Securicheck maintenant et vérifiez la sécurité de votre site WordPress en moins d’une minute.

Capturas

Lancez votre premier Audit de sécurité WordPress en un clic.
Vérifiez votre Score de sécurité global.
Obtenez un Rapport détaillé avec toutes les vulnérabilités détectées.
Suivez les conseils pour sécuriser votre site WordPress étape par étape.
Consultez l’état des mises à jour de vos plugins et thèmes.

Instalación

Installez Securicheck depuis le répertoire WordPress.org ou téléversez le fichier ZIP.
Activez le plugin depuis le menu “Extensions”.
Accédez au menu Securicheck dans votre tableau de bord WordPress.
Lancez votre premier audit de sécurité.
Activez la protection brute force et le masquage de l’URL de connexion si nécessaire.

FAQ

Comment réaliser un audit de sécurité WordPress ?: Installez Securicheck, cliquez sur “Lancer un audit” dans le tableau de bord et obtenez en quelques secondes un rapport complet avec un score de sécurité, la liste des anomalies détectées et des conseils précis pour les corriger.
Securicheck indique-t-il comment corriger les problèmes détectés ?: Oui. Pour chaque anomalie identifiée, Securicheck fournit une explication du risque et un conseil concret pour y remédier. Vous n’avez pas besoin d’être développeur pour suivre ces recommandations et sécuriser votre site WordPress.
Securicheck protège-t-il contre les attaques brute force ?: Oui. Securicheck inclut une protection brute force active : après un nombre configurable de tentatives de connexion échouées, l’adresse IP est automatiquement bloquée. Vous êtes notifié par email à chaque blocage.
Peut-on masquer l’URL wp-admin ou wp-login.php ?: Oui. Securicheck permet de changer et masquer l’URL de connexion WordPress (wp-login.php) pour la rendre introuvable par les robots et les attaquants.
Comment bloquer les IP suspectes sur WordPress ?: La protection brute force de Securicheck bloque automatiquement les IP qui dépassent le seuil configuré de tentatives échouées. Vous pouvez aussi consulter les logs de connexion et gérer le déblocage des IP manuellement.
Le plugin ralentit-il mon site WordPress ?: Non. Securicheck est conçu pour être léger et performant. Les audits s’exécutent à la demande et les protections actives ont un impact négligeable sur les performances.
Securicheck est-il compatible avec WooCommerce ?: Oui. Securicheck fonctionne parfaitement avec WooCommerce et protège vos boutiques en ligne contre les tentatives d’intrusion et les attaques brute force.
Comment sécuriser WordPress sans être développeur ?: Installez Securicheck, lancez un audit en un clic et suivez les recommandations affichées. Aucune compétence technique n’est requise.
Existe-t-il une version Pro de Securicheck ?: Oui. Securicheck Pro ajoute des protections avancées, un renforcement automatique de la sécurité WordPress et des fonctionnalités supplémentaires pour les utilisateurs exigeants.

Reseñas

Thibault Merenval 27 de febrero de 2026

Super content de Securicheck, nous sommes plusieurs professionnels à l’avoir installé ici, c’est le meilleur plugin wordpress de sécurité que nous avons vu. Nous n’avions pas le budget pour auditer notre woocommerce. Notre responsable comm’ nous a recommandé de le tester parce qu’elle avait trouvé des failles importantes sur un autre projet à elle grâce à lui. Le plugin est gratuit, silencieux, et a mis en place tout ce qu’il fallait pour bloquer les attaques extérieures en 2sec. Je n’ai pas l’habitude de mettre des avis sur ce site, mais c’est français, j’en suis ravi et il MERITE !

Khemakhem Mahdi 24 de octubre de 2024

Merci pour le plugin. Une étape importante pour protéger un site WordPress, est de garder un oeil sur l’état de chaque élément d’environnement du site. Securicheck fait le nécessaire et donne une vision sur les corrections à appliquer. Certes, le module sera renforcé par d’autres évolutions, le rendant plus performant. Bonne continuation.

Leer todas las 2 reseñas

Colaboradores y desarrolladores

«Securicheck – Audit et Renforcement de Sécurité WordPress» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Mickael Hauwy

Traduce «Securicheck – Audit et Renforcement de Sécurité WordPress» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

2.1.9

Amélioration – Meilleure gestion des mises à jour de base de données
Amélioration – Email de notifications améliorés
Amélioration – Fonctionnalité de dissimulation de l’url du backoffice optimisée
Amélioration – Fonctionnalité de protection brute force optimisée et sécurisée
Amélioration – Performances dans les requetes en base pour les logs de connexions
Amélioration – Factorisation et optimisation du code du log des connexions

2.1.8

Correction – Bug dans les réglages des notifications

2.1.7

Ajout – Possibilité de choisir l’envoi de notifications pour le blocage/déblocage d’une ip
Ajout – Possibilité de choisir l’envoi de notifications pour le blocage/déblocage d’une ip
Ajout – Possibilité de choisir l’envoi de notifications pour l’exécution d’un scan (si securicheck pro est actif)
Amélioration – Meilleure gestion des upgrades des tables en base de données
Amélioration – Augmentation du Champs IP des logs de connexions pour prendre en compte les IP V6
Amélioration – Vérification des données avant de les afficher sur l’écran “audit”
Amélioration – readme.txt pour le référencement WordPress.org
Correction – Diverses traductions

2.1.6

Ajout – Changement de la version minimal de php pour les audits
Amélioration – Textes de la protection Brute Force
Correction – Textes non traduits

2.1.5

Ajout – Nouveau Test lors d’un audit : vérification de la version TLS
Ajout – Fonctionnalité d’export des réglages
Amélioration – Optimisation de la sécurité de l’export d’un audit
Amélioration – Optimisation du check des en-têtes http pour améliorer les performances
Amélioration – Gestion des traductions améliorée
Amélioration – Meilleure gestion de l’affichage des options pour le changement de l’url du backoffice
Amélioration – readme.txt
Correction – Bugs dans l’onglet des mises à jour de plugins et de thèmes
Correction – Bugs dans l’export d’un audit

2.1.4

Ajout – Empêche la desactivation du plugin si securicheck pro est actif
Amélioration – Traduction en anglais des nouveaux textes
Amélioration – Changement de quelques textes conseils de sécurité
Correction – Bugs au niveau de la cachette du backoffice (test de variables existantes)
Correction – Bug avec la date de fin des bannières
Correction – Utilisation de plusieurs site_url() incorrecte (merci Julio Potier pour la remontée de l’anomalie)
Correction – Meilleure vérification si le compte ‘admin’ existe (merci Julio Potier pour la remontée de l’anomalie)
Correction – Meilleure remontée du nombre de compte administrateur (merci Julio Potier pour la remontée de l’anomalie)

2.1.3

Ajout – Gestion des bannières
Correction – Quelques bugs identifiés

2.1.2

Correction – Problème de warning suite à variable vide

2.1.1

Ajout – Mise en avant des plugins inactifs dans l’onglet des mises à jour
Ajout – Mise en avant des plugins dépréciés dans l’onglet des mises à jour
Ajout – Mise en avant des themes inactifs dans l’onglet des mises à jour
Ajout – Mise en avant des themes dépréciés dans l’onglet des mises à jour
Amélioration – Readme.txt
Amélioration – Compatibilité avec WordPress 6.9
Correction – Problème de récupération des informations du thème lors d’audits automatisés

2.1.0

Ajout – Fonctionnalité de Brute Force Protection
Ajout – Nouvel indicateur des connexions échouées dans menu et dans onglets
Amélioration – Compatibilité avec WordPress 6.8.3

2.0.2

Amélioration – Compatibilité avec WordPress 6.8.2
Amélioration – Changement dans le fichier readme

2.0.1

Amélioration – Compatibilité avec WordPress 6.8
Amélioration – Meilleur affichage du widget sur le dashboard
Amélioration – Ajout de l’information de la date de l’audit dans le mail de confirmation
Correction – Meilleure gestion du système d’utilisation des javascript

2.0.0

Amélioration – Amélioration du calcul du score d’un audit
Amélioration – Amélioration du test de dissimilation de l’url du backoffice
Amélioration – Affichage des conseils selon si securicheck pro est installé ou non
Ajout – Ajout des pages “réglages sécurité”, “outils”, “licences” pour présenter securicheck pro
Ajout – Fonctionnalité de vérification si la version de PHP est visible dans les headers
Ajout – Export des audits en JSON

1.1.7

Correction – Erreur dans certains cas dans l’utilisation de IntlDateFormatter

1.1.6

Correction – Amélioration du système de vérification de la désactivation des pages archive auteur

1.1.5

Correction – Amélioration du système de vérification des headers http

1.1.4

Correction – Style du bouton du widget dans le dashboard

1.1.3

Correction – On force le chargement des css en https

1.1.2

Correction – Correction dans le système d’initialisation du plugin lors de la 1ere activation

1.1.1

Amélioration – Compatibilité avec WordPress 6.7

1.1.0

Ajout – Fonctionnalité de vérification si la page archive auteur est désactivée
Ajout – Fonctionnalité de vérification si le listing des auteurs est désactivé
Amélioration – Sécurisation de la vérification des headers de sécurité

1.0.6

Amélioration – Update version de PHP minimale
Amélioration – Amélioration du widget dans le dashboard principal
Correction – Sécurisation de la fonction de dissimulation du backoffice

1.0.5

Amélioration – Affichage de la date du prochain audit automatisé
Correction – Correctif au niveau du test de la protection du répertoire uploads

1.0.4

Correction – Correction d’erreurs dans le mail de notification d’audit
Sécurité – Amélioration de la sécurité globale du plugin au niveau de l’arborescence

1.0.3

Amélioration – Traduction du plugin en français (France)
Amélioration – Gestion de la relation avec securicheck-pro
Correction – Correction d’erreurs dans la traduction

1.0.2

Amélioration – Préparation pour la traduction du plugin
Amélioration – Traduction du plugin en anglais (États Unis)

1.0.1

Amélioration – Épuration du code
Amélioration – Réécriture de certains conseils de sécurité
Correction – Modification du lien des réglages pour le changement d’url du backoffice

1.0.0

La première version.

Super plugin de sécurité wordpress

Un module performant