threatover Patrik Grobshäuser
WordPress piraté

WordPress security audits.

WordPress-specific audits: penetration test, security audit, plugin and theme review, checkup, and pre-launch review.

Site WordPress piraté ? Test d'intrusion

Discuter d’un projet Comparer les services

Les deux faces du même travail

Find issues before they are exploited.

Chaque nettoyage nous apprend quelque chose : quels plugins se font compromettre, quelles configurations fuient, quels schémas de déploiement cèdent sous la pression des attaquants. Nous réinvestissons cette expérience dans le travail proactif — audits, pentests et revues — pour que votre site ne finisse pas sur notre liste de nettoyages plus tard.

Qui nous engage

  • Blogueurs indépendants et propriétaires de boutiques qui veulent un professionnel qui examine leur site une fois par an.
  • Agences livrant un site et voulant un second regard dessus avant le lancement.
  • Développeurs de plugins et de thèmes qui ont besoin d'un audit de code pour le dépôt WordPress.org, un marketplace ou un client.
  • Entreprises dont l'assureur ou le contrat exige une revue de sécurité annuelle.

Ce que nous collectons

Five audit types.

Test d'intrusion Quoted

Test d'intrusion WordPress — threatover

An adversarial test of your site, authenticated and unauthenticated. Written report with every finding, severity, and a fix.

En savoir plus
Revue complète Quoted

Sécurité

Audit de sécurité complet de votre site WordPress. Configuration, plugins, thèmes, utilisateurs, hébergement. Conclusions priorisées, clair.

En savoir plus
Revue de code Quoted

Alertes vulnérabilité plugins / thèmes

Revue du code source d'un plugin ou d'un thème WordPress — marketplace, client ou code hérité.

En savoir plus
Rapide et accessible Quoted

Sécurité

Diagnostic santé à $149 pour votre site WordPress. Revue externe, sans connexion. Rapport court et clair.

En savoir plus
Avant la mise en production Quoted

Revue avant lancement

Détecte ce que les agences manquent dans la dernière semaine avant le lancement — fuites de staging, endpoints de debug, comptes admin.

En savoir plus

Pas sûr lequel choisir ?

Choose by question.

Toujours indécis ? Dites-nous ce qui vous inquiète et nous vous orienterons vers le bon.

Démarrer une mission

Même processus à chaque fois.

  1. 01

    Appel de cadrage

    Un court appel pour comprendre le site, vos préoccupations et ce à quoi ressemble le succès. Gratuit.

  2. 02

    Rapport écrit.

    Un court document avec le périmètre, les livrables, le calendrier et un prix fixe. Aucune surprise plus tard.

  3. 03

    Le travail

    Nous réalisons l'audit ou le test. Vous recevez un point d'étape à mi-parcours avec un brouillon de ce que nous avons trouvé jusque-là.

  4. 04

    Rapport et débrief

    Un rapport écrit que vous pouvez remettre à un développeur ou à un assureur, plus un appel de présentation de 30 minutes pour répondre aux questions.

Questions fréquentes

Questions fréquentes.

En quoi un test d'intrusion est-il différent d'un audit de sécurité ?

Un audit est une revue structurée descendante sur la base d'une checklist. Un pentest est adversaire — nous essayons activement de pénétrer, comme quelqu'un avec de mauvaises intentions le ferait. Les audits trouvent ce qui manque sur une checklist ; les pentests trouvent ce que votre installation spécifique fait mal et qu'aucune checklist ne détecterait. La plupart des clients bénéficient d'un de chaque au fil du temps.

Faites-vous seulement WordPress ?

Cela dépend du service. Les pentests peuvent être black-box (aucun accès) ou grey-box (utilisateur peu privilégié) ; les audits et revues de code ont toujours besoin d'un accès en lecture aux fichiers et à la base. L'appel de cadrage tranche cela — et tout accès reçu est révoqué à la fin de la mission.

Combien de temps prend une mission typique ?

Contrôles de sécurité : 2 à 3 jours. Revues avant lancement et audits de plugins : une semaine. Audits de sécurité : une à deux semaines. Pentests : une à trois semaines selon le périmètre. La proposition vous donne une fourchette de dates ferme avant tout démarrage.

Pouvons-nous faire ça sur staging au lieu de la production ?

Oui, et nous le préférons. Un clone de staging fidèle (mêmes plugins, mêmes versions, même configuration) nous laisse de la marge pour tester sans risquer votre site en production. Nous discutons toujours du choix de la cible pendant le cadrage.

Allez-vous retester après que nous ayons corrigé les constats ?

Chaque pentest et audit inclut une passe de retest dans les 90 jours : nous vérifions chaque constat marqué « corrigé » et mettons à jour le rapport avec le nouveau statut. Les passes de retest supplémentaires sont facturées séparément.

E-mail [email protected] or use the contact form.