Security checkup.
Send the URL. I review the site from the outside and send back a short, plain-English report.
aucun accès admin requis
Pour qui
Outside-in review.
Vous ne pensez pas que quelque chose ne va pas. Vous aimeriez juste qu'un professionnel le confirme. Le checkup est la façon la moins chère et la plus simple d'obtenir cette confirmation — ou une courte liste de choses à corriger s'il y en a.
I don't need admin access. I don't touch your site. I look at what the internet sees, and I tell you what I'd be worried about if it were mine.
Choisissez ceci si…
- Vous tenez un blog personnel ou un petit site d'entreprise et voulez une vérification annuelle pour avoir l'esprit tranquille.
- Vous avez hérité d'un site de quelqu'un et voulez un rapide second avis avant de faire quoi que ce soit dessus.
- Vous envisagez de nous engager pour une mission plus importante et voulez d'abord tester la collaboration.
- Friends or family have asked "is my site OK?" and you want to give them a real answer.
Inclus
Ce que nous regardons depuis l'extérieur.
Version du cœur WordPress, empreintes publiques des plugins/thèmes, et si quoi que ce soit publiquement connu comme vulnérable est sur le site.
Si Google Safe Browsing, Sucuri, Norton, McAfee ou d'autres signalent actuellement le site.
Qualité du certificat, configuration TLS, en-têtes de sécurité manquants, contenu mixte, flags de cookies.
Endpoints qui ne devraient pas être publics : /wp-config.php.bak, /.git, /.env, /readme.html, logs de debug, copies de staging exposées.
Hygiène DNS, SPF, DKIM, DMARC. Si quelqu'un peut envoyer du courrier en se faisant passer pour vous.
Nous visitons le site sous différents angles (mobile, referrer de recherche, navigateur neuf) et vérifions si l'expérience diffère d'une manière qui suggère une compromission.
Ce que nous ne faisons pas : nous connecter, scanner avec des outils intrusifs ou modifier quoi que ce soit. Le checkup est non invasif par conception. Si quelque chose nécessite un examen plus poussé, nous vous le dirons et recommanderons un audit de sécurité à la place.
Livrable
Rapport écrit.
- A one-line verdict: "looks healthy" or "three things to fix this week".
- Chaque constat rédigé en clair (adapté aux lecteurs non techniques).
- Si un constat est corrigeable dans votre panneau d'hébergement, les étapes pour le faire vous-même.
- If I found nothing meaningful, the report says so — and that's worth it on its own.
Livré sous forme de PDF de 1 à 3 pages + une réponse e-mail accessible. Pas de spam, pas d'upsell, pas de \
Questions fréquentes
Questions fréquentes.
Pourquoi si peu cher ?
Parce que c'est en vue externe uniquement et borné dans le temps. Nous ne prétendons pas que c'est un audit complet — ce n'en est pas un. C'est une façon à faible enjeu d'obtenir un avis professionnel. Si nous trouvons quelque chose de sérieux, nous vous dirons que cela mérite un examen plus poussé, sans frais supplémentaires pour cette conversation.
Puis-je faire ça pour le site de quelqu'un d'autre ?
Oui, tant que vous avez la permission du propriétaire. Le checkup est non invasif, mais nous avons quand même besoin d'une autorisation de qui possède le site. Nous demanderons une confirmation écrite dans le formulaire d'admission.
Proposez-vous ceci en volume pour les agences ?
Oui. La tarification volume démarre à 10+ sites en un seul lot. Utile pour les agences faisant une revue de portefeuille ou avant de signer un nouveau client en hébergement infogéré.
Et si je veux un examen plus poussé ensuite ?
I credit the checkup fee toward a security audit if you book one within 60 days.
E-mail [email protected] or use the contact form.