BistrotWeb Bistrot Web — accueil
Demander un devis
← Toutes les prestations 🔍 Audit de sécurité

Avant qu'il ne soit trop tard.

On regarde votre site comme on regarderait un site avant de l'attaquer : versions obsolètes, plugins faibles, comptes oubliés, configurations bavardes, sauvegardes fragiles. Vous repartez avec une liste hiérarchisée de correctifs.

Ce qu'on regarde

L'audit combine outillage automatisé (scanners, contrôle de versions) et revue manuelle des points sensibles. Pas de "rapport généré par robot" : tout est commenté et priorisé par un humain.

🧩

Versions & plugins

CMS à jour, thèmes/plugins/modules à jour, présence de plugins abandonnés ou connus pour des CVE.

👥

Comptes & droits

Comptes admin actifs, anciens utilisateurs encore présents, mots de passe par défaut ou faibles, droits de fichiers.

🌐

Configuration serveur

Headers HTTP de sécurité, indexation de répertoires, fichiers exposés (.git, .env, backups), versions PHP/MySQL.

🔐

Authentification

Présence de protections brute-force, double authentification, robustesse de l'admin URL.

💾

Sauvegardes

Existence, fréquence, lieu de stockage, test de restauration, rotation des sauvegardes.

🔍

Indicateurs de compromission

Recherche de fichiers PHP suspects, comptes inconnus, injections JS, redirections cachées.

Le livrable

🔴

Urgent

Failles exploitables maintenant, données sensibles exposées, signes de compromission active. À traiter dans la semaine.

🟠

Important

Versions obsolètes, configurations laxistes, sauvegardes fragiles. À traiter dans le mois.

🟢

Cosmétique

Bonnes pratiques, durcissements optionnels, recommandations à intégrer au prochain projet.

Pour chaque point, on documente : ce qu'on a trouvé, pourquoi c'est un risque, comment le corriger (ou notre devis si vous voulez qu'on le fasse).

Tarifs prévisionnels par CMS

Le tarif dépend de la taille du site et du CMS. Voici les fourchettes habituelles, HT. Les corrections sont chiffrées séparément après l'audit, sans engagement.

CMS Cas typique À partir de
WordPress Site vitrine, blog, < 30 plugins 299 €
PrestaShop Boutique active, modules nombreux 449 €
Joomla / Drupal Site institutionnel, extensions custom 399 €
Stack custom / autre Site sur-mesure, framework spécifique sur devis

Demander un audit

Donnez-nous l'URL et le type de CMS. On revient avec un devis fixe sous 48h ouvrées, et on lance l'audit dès la commande validée.

contact@bistrotweb.fr
↗ Voir aussi

Vous pourriez aussi avoir besoin de…

Si cette prestation ne correspond pas à votre besoin, peut-être l'une de celles-ci.

🧪

Désinfection piratage

Site WordPress, PrestaShop ou Joomla compromis : on nettoie.

Dès 399 € HT
🛡️

Site internet statique

Vitrine HTML/CSS, sans CMS ni base — donc impiratable.

Dès 690 € HT
🧩

Modules CMS sur mesure

Plugin WP, module Presta, extension Joomla : la fonction qui vous manque.

Dès 399 € HT