Title: Securicheck – Audit et Sécurité WordPress Author: Mickael Hauwy Published: September 2, 2024 Last modified: March 29, 2026 --- Search plugins ![](https://ps.w.org/securicheck/assets/banner-772x250.png?rev=3145590) ![](https://ps.w.org/securicheck/assets/icon-256x256.png?rev=3145590) # Securicheck – Audit et Sécurité WordPress By [Mickael Hauwy](https://profiles.wordpress.org/8pixl/) [Download](https://downloads.wordpress.org/plugin/securicheck.2.1.11.zip) * [Details](https://frp.wordpress.org/plugins/securicheck/#description) * [Reviews](https://frp.wordpress.org/plugins/securicheck/#reviews) * [Installation](https://frp.wordpress.org/plugins/securicheck/#installation) * [Development](https://frp.wordpress.org/plugins/securicheck/#developers) [Support](https://wordpress.org/support/plugin/securicheck/) ## Description **Votre site WordPress est-il vraiment sécurisé ? 43% des sites WordPress sont vulnérables à des attaques.** Securicheck est le **plugin de sécurité WordPress** gratuit qui vous permet de ** réaliser un audit de sécurité complet** en un seul clic. Analysez plus de 50 points critiques, détectez les vulnérabilités, bloquez les attaques brute force et protégez votre page de connexion — sans aucune compétence technique. Pour chaque anomalie détectée, Securicheck vous indique **comment y remédier**, étape par étape. Simple à utiliser. Léger. Efficace dès la première activation. ### 🔎 Audit de sécurité WordPress en un clic Lancez votre premier **scan de sécurité WordPress** et obtenez immédiatement : * Analyse de **plus de 50 points critiques** de sécurité WordPress * Détection des **vulnérabilités WordPress** courantes * Vérification des configurations sensibles (XML-RPC, REST API, éditeur de fichiers…) * Analyse des **en-têtes HTTP de sécurité** (HSTS, CSP, X-Frame-Options, Referrer- Policy…) * Vérification de la version PHP, TLS et de la visibilité de la version WordPress * **Score global de sécurité** clair, compréhensible et exportable en JSON * **Conseils de remédiation** détaillés pour chaque anomalie détectée En moins d’une minute, vous savez exactement si votre WordPress est sécurisé — ou exposé aux pirates. ### 💡 Conseils de remédiation pour chaque anomalie détectée Détecter une vulnérabilité, c’est bien. Savoir comment la corriger, c’est mieux. Pour chaque problème identifié lors de l’audit, Securicheck vous fournit : * Une **explication claire** du problème et de ses risques * Un **conseil précis** pour y remédier, adapté à votre niveau technique * Une **indication de priorité** pour savoir par où commencer Pas besoin d’être développeur ou expert en sécurité. Securicheck vous guide pas à pas pour **renforcer la sécurité de votre WordPress**. ### 🛡️ Protection brute force et sécurisation de la connexion Les **attaques brute force** visent directement votre page de connexion WordPress(` wp-login.php` et `wp-admin`). Sans protection, votre site est une cible facile. Securicheck vous protège : * **Blocage automatique des IP** après un nombre configurable de tentatives échouées * **Limitation des tentatives de connexion** pour stopper les attaques par dictionnaire * **Logs de connexion** en temps réel (IP, navigateur, résultat) * **Masquage de l’URL de connexion WordPress** (wp-login.php) pour la rendre introuvable * **Restriction de l’accès à wp-admin** aux utilisateurs autorisés * **Notifications email** lors du blocage ou déblocage d’une IP suspecte Ces mesures réduisent drastiquement les risques de piratage de votre site WordPress. ### 🎯 Pour qui est fait Securicheck ? Securicheck s’adresse à tous ceux qui veulent **sécuriser leur WordPress** sans prise de tête : * Blogueurs et créateurs de contenu * Indépendants et freelances * PME et TPE * Boutiques **WooCommerce** * Agences web gérant plusieurs sites WordPress Si vous cherchez un **plugin sécurité WordPress** fiable, clair et sans configuration complexe, Securicheck est la solution qu’il vous faut. ### ⚡ Pourquoi choisir Securicheck ? * **Audit complet** : plus de 50 vérifications de sécurité WordPress * **Protection brute force** avec blocage automatique d’IP * **Masquage de l’URL de connexion** pour réduire les attaques automatisées * **Logs de connexion** pour surveiller les accès suspects en temps réel * **Notifications email** configurables (blocage IP, résultats d’audit) * Interface intuitive, aucun paramétrage technique requis * Plugin **léger et optimisé** : aucun impact sur les performances de votre site * Compatible avec la dernière version de WordPress * Disponible en **français et en anglais** ### 🌐 Multilingue Securicheck est disponible en **français** et en **anglais**, pour sécuriser votre WordPress quelle que soit votre langue. **Installez Securicheck maintenant et vérifiez la sécurité de votre site WordPress en moins d’une minute.** ## Screenshots * [[ * Lancez votre premier Audit de sécurité WordPress en un clic. * [[ * Vérifiez votre Score de sécurité global. * [[ * Obtenez un Rapport détaillé avec toutes les vulnérabilités détectées. * [[ * Suivez les conseils pour sécuriser votre site WordPress étape par étape. * [[ * Consultez l’état des mises à jour de vos plugins et thèmes. ## Installation 1. Installez **Securicheck** depuis le répertoire WordPress.org ou téléversez le fichier ZIP. 2. Activez le plugin depuis le menu “Extensions”. 3. Accédez au menu **Securicheck** dans votre tableau de bord WordPress. 4. Lancez votre premier **audit de sécurité**. 5. Activez la **protection brute force** et le **masquage de l’URL de connexion** si nécessaire. ## FAQ ### Comment réaliser un audit de sécurité WordPress ? Installez Securicheck, cliquez sur “Lancer un audit” dans le tableau de bord et obtenez en quelques secondes un rapport complet avec un score de sécurité, la liste des anomalies détectées et des conseils précis pour les corriger. ### Securicheck indique-t-il comment corriger les problèmes détectés ? Oui. Pour chaque anomalie identifiée, Securicheck fournit une explication du risque et un conseil concret pour y remédier. Vous n’avez pas besoin d’être développeur pour suivre ces recommandations et sécuriser votre site WordPress. ### Securicheck protège-t-il contre les attaques brute force ? Oui. Securicheck inclut une protection brute force active : après un nombre configurable de tentatives de connexion échouées, l’adresse IP est automatiquement bloquée. Vous êtes notifié par email à chaque blocage. ### Peut-on masquer l’URL wp-admin ou wp-login.php ? Oui. Securicheck permet de changer et masquer l’URL de connexion WordPress (wp-login. php) pour la rendre introuvable par les robots et les attaquants. ### Comment bloquer les IP suspectes sur WordPress ? La protection brute force de Securicheck bloque automatiquement les IP qui dépassent le seuil configuré de tentatives échouées. Vous pouvez aussi consulter les logs de connexion et gérer le déblocage des IP manuellement. ### Le plugin ralentit-il mon site WordPress ? Non. Securicheck est conçu pour être léger et performant. Les audits s’exécutent à la demande et les protections actives ont un impact négligeable sur les performances. ### Securicheck est-il compatible avec WooCommerce ? Oui. Securicheck fonctionne parfaitement avec WooCommerce et protège vos boutiques en ligne contre les tentatives d’intrusion et les attaques brute force. ### Comment sécuriser WordPress sans être développeur ? Installez Securicheck, lancez un audit en un clic et suivez les recommandations affichées. Aucune compétence technique n’est requise. ### Existe-t-il une version Pro de Securicheck ? Oui. Securicheck Pro ajoute des protections avancées, un renforcement automatique de la sécurité WordPress et des fonctionnalités supplémentaires pour les utilisateurs exigeants. ## Reviews ![](https://secure.gravatar.com/avatar/7f2a53c0fdeb7b1e375078e8dc6df5b1a93465e86ae334011c79a333863e88ed? s=60&d=retro&r=g) ### 󠀁[Super plugin de sécurité wordpress](https://wordpress.org/support/topic/super-plugin-de-securite-wordpress/)󠁿 [Thibault Merenval](https://profiles.wordpress.org/thibaultmerenval/) February 27, 2026 Super content de Securicheck, nous sommes plusieurs professionnels à l’avoir installé ici, c’est le meilleur plugin wordpress de sécurité que nous avons vu. Nous n’avions pas le budget pour auditer notre woocommerce. Notre responsable comm’ nous a recommandé de le tester parce qu’elle avait trouvé des failles importantes sur un autre projet à elle grâce à lui. Le plugin est gratuit, silencieux, et a mis en place tout ce qu’il fallait pour bloquer les attaques extérieures en 2sec. Je n’ai pas l’habitude de mettre des avis sur ce site, mais c’est français, j’en suis ravi et il MERITE! ![](https://secure.gravatar.com/avatar/6f5611f162e02f4863f8d91834a8847019f00314fe5726f8ac242539d1577d28? s=60&d=retro&r=g) ### 󠀁[Un module performant](https://wordpress.org/support/topic/un-module-performant/)󠁿 [Khemakhem Mahdi](https://profiles.wordpress.org/mahdikhemakhem/) October 24, 2024 Merci pour le plugin. Une étape importante pour protéger un site WordPress, est de garder un oeil sur l’état de chaque élément d’environnement du site. Securicheck fait le nécessaire et donne une vision sur les corrections à appliquer. Certes, le module sera renforcé par d’autres évolutions, le rendant plus performant. Bonne continuation. [ Read all 2 reviews ](https://wordpress.org/support/plugin/securicheck/reviews/) ## Contributors & Developers “Securicheck – Audit et Sécurité WordPress” is open source software. The following people have contributed to this plugin. Contributors * [ Mickael Hauwy ](https://profiles.wordpress.org/8pixl/) [Translate “Securicheck – Audit et Sécurité WordPress” into your language.](https://translate.wordpress.org/projects/wp-plugins/securicheck) ### Interested in development? [Browse the code](https://plugins.trac.wordpress.org/browser/securicheck/), check out the [SVN repository](https://plugins.svn.wordpress.org/securicheck/), or subscribe to the [development log](https://plugins.trac.wordpress.org/log/securicheck/) by [RSS](https://plugins.trac.wordpress.org/log/securicheck/?limit=100&mode=stop_on_copy&format=rss). ## Changelog #### 2.1.11 * Ajout – Ajout de la liste des plugins et thèmes à mettre à jour dans le mail d’un audit * Ajout – Ajout de la version de wp à mettre à jour dans le mail d’un audit * Ajout – Nouveau Test lors d’un audit : le site peut contacter wordpress.org ? * Ajout – Fonctionnalité de log des blocages/déblocages brute force * Amélioration – Traduction des nouveaux textes * Amélioration – Informations dans les mails envoyés * Amélioration – Optimisation de la vérification de l’id 1 * Changement – Déplacement des fonctionnalités liées à la protection de la page de login et de la Protection Force Brute dans une page dédiée * Changement – Format du mail suite à un audit * Changement – Réorganisation du menu * Changement – Icone personalisé dans le menu du backoffice * Changement – Dans audit, le thème enfant n’est plus un critère de sécurité dans le score * Correction – Manque la version de securicheck pro dans l’export des reglages * Correction – Conseil pour sécuriser la page d’archive des auteurs * Correction – Vérification si les informations du serveur sont cachées (prise en compte des faux positifs) #### 2.1.10 * Ajout – Type de serveur web retourné dans les résultats d’un audit * Ajout – PHP SAPI retourné dans les résultats d’un audit * Ajout – Gestion de la version minimum de MySQL * Ajout – Gestion de la version minimum de MariaDb * Amélioration – Vérification si la navigation dans les dossiers est faite * Amélioration – Vérification si les informations du serveur sont cachées * Amélioration – Façon de récupérer la version du plugin * Amélioration – Façon de récupérer le type de base de données * Changement – Icone dans le menu du backoffice * Correction – Façon de charger les css #### 2.1.9 * Amélioration – Meilleure gestion des mises à jour de base de données * Amélioration – Email de notifications améliorés * Amélioration – Fonctionnalité de dissimulation de l’url du backoffice optimisée * Amélioration – Fonctionnalité de protection brute force optimisée et sécurisée * Amélioration – Performances dans les requetes en base pour les logs de connexions * Amélioration – Factorisation et optimisation du code du log des connexions #### 2.1.8 * Correction – Bug dans les réglages des notifications #### 2.1.7 * Ajout – Possibilité de choisir l’envoi de notifications pour le blocage/déblocage d’une ip * Ajout – Possibilité de choisir l’envoi de notifications pour le blocage/déblocage d’une ip * Ajout – Possibilité de choisir l’envoi de notifications pour l’exécution d’un scan (si securicheck pro est actif) * Amélioration – Meilleure gestion des upgrades des tables en base de données * Amélioration – Augmentation du Champs IP des logs de connexions pour prendre en compte les IP V6 * Amélioration – Vérification des données avant de les afficher sur l’écran “audit” * Amélioration – readme.txt pour le référencement WordPress.org * Correction – Diverses traductions #### 2.1.6 * Ajout – Changement de la version minimal de php pour les audits * Amélioration – Textes de la protection Brute Force * Correction – Textes non traduits #### 2.1.5 * Ajout – Nouveau Test lors d’un audit : vérification de la version TLS * Ajout – Fonctionnalité d’export des réglages * Amélioration – Optimisation de la sécurité de l’export d’un audit * Amélioration – Optimisation du check des en-têtes http pour améliorer les performances * Amélioration – Gestion des traductions améliorée * Amélioration – Meilleure gestion de l’affichage des options pour le changement de l’url du backoffice * Amélioration – readme.txt * Correction – Bugs dans l’onglet des mises à jour de plugins et de thèmes * Correction – Bugs dans l’export d’un audit #### 2.1.4 * Ajout – Empêche la desactivation du plugin si securicheck pro est actif * Amélioration – Traduction en anglais des nouveaux textes * Amélioration – Changement de quelques textes conseils de sécurité * Correction – Bugs au niveau de la cachette du backoffice (test de variables existantes) * Correction – Bug avec la date de fin des bannières * Correction – Utilisation de plusieurs site_url() incorrecte (merci Julio Potier pour la remontée de l’anomalie) * Correction – Meilleure vérification si le compte ‘admin’ existe (merci Julio Potier pour la remontée de l’anomalie) * Correction – Meilleure remontée du nombre de compte administrateur (merci Julio Potier pour la remontée de l’anomalie) #### 2.1.3 * Ajout – Gestion des bannières * Correction – Quelques bugs identifiés #### 2.1.2 * Correction – Problème de warning suite à variable vide #### 2.1.1 * Ajout – Mise en avant des plugins inactifs dans l’onglet des mises à jour * Ajout – Mise en avant des plugins dépréciés dans l’onglet des mises à jour * Ajout – Mise en avant des themes inactifs dans l’onglet des mises à jour * Ajout – Mise en avant des themes dépréciés dans l’onglet des mises à jour * Amélioration – Readme.txt * Amélioration – Compatibilité avec WordPress 6.9 * Correction – Problème de récupération des informations du thème lors d’audits automatisés #### 2.1.0 * Ajout – Fonctionnalité de Brute Force Protection * Ajout – Nouvel indicateur des connexions échouées dans menu et dans onglets * Amélioration – Compatibilité avec WordPress 6.8.3 #### 2.0.2 * Amélioration – Compatibilité avec WordPress 6.8.2 * Amélioration – Changement dans le fichier readme #### 2.0.1 * Amélioration – Compatibilité avec WordPress 6.8 * Amélioration – Meilleur affichage du widget sur le dashboard * Amélioration – Ajout de l’information de la date de l’audit dans le mail de confirmation * Correction – Meilleure gestion du système d’utilisation des javascript #### 2.0.0 * Amélioration – Amélioration du calcul du score d’un audit * Amélioration – Amélioration du test de dissimilation de l’url du backoffice * Amélioration – Affichage des conseils selon si securicheck pro est installé ou non * Ajout – Ajout des pages “réglages sécurité”, “outils”, “licences” pour présenter securicheck pro * Ajout – Fonctionnalité de vérification si la version de PHP est visible dans les headers * Ajout – Export des audits en JSON #### 1.1.7 * Correction – Erreur dans certains cas dans l’utilisation de IntlDateFormatter #### 1.1.6 * Correction – Amélioration du système de vérification de la désactivation des pages archive auteur #### 1.1.5 * Correction – Amélioration du système de vérification des headers http #### 1.1.4 * Correction – Style du bouton du widget dans le dashboard #### 1.1.3 * Correction – On force le chargement des css en https #### 1.1.2 * Correction – Correction dans le système d’initialisation du plugin lors de la 1ere activation #### 1.1.1 * Amélioration – Compatibilité avec WordPress 6.7 #### 1.1.0 * Ajout – Fonctionnalité de vérification si la page archive auteur est désactivée * Ajout – Fonctionnalité de vérification si le listing des auteurs est désactivé * Amélioration – Sécurisation de la vérification des headers de sécurité #### 1.0.6 * Amélioration – Update version de PHP minimale * Amélioration – Amélioration du widget dans le dashboard principal * Correction – Sécurisation de la fonction de dissimulation du backoffice #### 1.0.5 * Amélioration – Affichage de la date du prochain audit automatisé * Correction – Correctif au niveau du test de la protection du répertoire uploads #### 1.0.4 * Correction – Correction d’erreurs dans le mail de notification d’audit * Sécurité – Amélioration de la sécurité globale du plugin au niveau de l’arborescence #### 1.0.3 * Amélioration – Traduction du plugin en français (France) * Amélioration – Gestion de la relation avec securicheck-pro * Correction – Correction d’erreurs dans la traduction #### 1.0.2 * Amélioration – Préparation pour la traduction du plugin * Amélioration – Traduction du plugin en anglais (États Unis) #### 1.0.1 * Amélioration – Épuration du code * Amélioration – Réécriture de certains conseils de sécurité * Correction – Modification du lien des réglages pour le changement d’url du backoffice #### 1.0.0 * La première version. ## Meta * Version **2.1.11** * Last updated **2 weeks ago** * Active installations **50+** * WordPress version ** 6.2 or higher ** * Tested up to **6.9.4** * PHP version ** 7.4 or higher ** * Language * [English (US)](https://wordpress.org/plugins/securicheck/) * Tags * [Brute Force](https://frp.wordpress.org/plugins/tags/brute-force/)[security](https://frp.wordpress.org/plugins/tags/security/) [security audit](https://frp.wordpress.org/plugins/tags/security-audit/) * [Advanced View](https://frp.wordpress.org/plugins/securicheck/advanced/) ## Ratings 5 out of 5 stars. * [ 2 5-star reviews ](https://wordpress.org/support/plugin/securicheck/reviews/?filter=5) * [ 0 4-star reviews ](https://wordpress.org/support/plugin/securicheck/reviews/?filter=4) * [ 0 3-star reviews ](https://wordpress.org/support/plugin/securicheck/reviews/?filter=3) * [ 0 2-star reviews ](https://wordpress.org/support/plugin/securicheck/reviews/?filter=2) * [ 0 1-star reviews ](https://wordpress.org/support/plugin/securicheck/reviews/?filter=1) [Your review](https://wordpress.org/support/plugin/securicheck/reviews/#new-post) [See all reviews](https://wordpress.org/support/plugin/securicheck/reviews/) ## Contributors * [ Mickael Hauwy ](https://profiles.wordpress.org/8pixl/) ## Support Got something to say? Need help? [View support forum](https://wordpress.org/support/plugin/securicheck/)