
Etienne Motara
Auditeur en sécurité Wordpress
Je protège les sites WordPress des TPE et PME contre le piratage, le vol de données et les rançongiciels — avant que les attaquants ne trouvent la faille.
40 % du web tourne sous WordPress. C’est aussi la cible n°1 des pirates.
La plupart des sites WordPress sont vulnérables sans que leur propriétaire le sache : un plugin non mis à jour, un thème obsolète, un mot de passe faible, et la porte est ouverte.
Les conséquences pour une entreprise ne sont pas abstraites :
- Vol de données clients — et votre responsabilité engagée au titre du RGPD.
- Site piraté ou défiguré — indisponible, ou rempli de spam à votre insu.
- Rançongiciel — vos données prises en otage contre paiement.
- Blacklist Google — votre site signalé comme dangereux, votre référencement effondré.
Un audit de sécurité identifie ces failles pendant qu’il est encore temps de les corriger, pas après l’incident.
Un audit de sécurité clair, actionnable, sans jargon.
J’analyse votre site WordPress à la recherche des vulnérabilités les plus courantes et les plus exploitées, en m’appuyant sur le référentiel OWASP Top 10, la référence mondiale en sécurité web.
L’audit couvre :
- La version de WordPress, de vos plugins et de vos thèmes (vulnérabilités connues et correctifs manquants).
- La configuration du site et du serveur (droits d’accès, en-têtes de sécurité, exposition d’informations sensibles).
- Les points d’entrée applicatifs : formulaires, zones de connexion, champs de recherche — testés contre les injections (SQL, XSS) et les défauts de contrôle d’accès.
- La gestion des comptes, des sessions et des sauvegardes.
Vous recevez un rapport structuré :
- Chaque faille classée par criticité (critique / élevée / moyenne / faible).
- Son impact expliqué en langage clair (« un attaquant peut accéder à… »).
- La correction recommandée, concrète et priorisée.
- Une synthèse d’une page, lisible sans compétence technique.
Une méthode carrée, transparente, et strictement encadrée.
1. Premier échange — gratuit et sans engagement.
On discute de votre site, de vos inquiétudes et de vos besoins. Je vous explique le déroulé et vous fais une proposition claire.
2. Autorisation écrite — indispensable.
Vous signez un mandat qui définit précisément le périmètre de l’audit et les dates d’intervention. Aucun test n’est réalisé avant la signature de ce document. C’est la garantie d’une démarche légale et maîtrisée, pour vous comme pour moi.
3. Audit — sans perturbation.
Je teste uniquement ce qui a été autorisé, avec des méthodes non destructives qui n’affectent pas le fonctionnement de votre site en production.
4. Rapport — clair et priorisé.
Vous recevez le document complet : les failles, leur gravité, leur impact et les corrections à apporter, de la plus urgente à la plus mineure.
Un développeur qui comprend le code, pas seulement un scanner automatique.
- Profil technique complet. Développeur fullstack (Bac+5), je comprends en profondeur le fonctionnement d’un site WordPress — je sais donc non seulement repérer les failles, mais aussi comment elles sont réellement exploitables.
- Outils professionnels reconnus. J’utilise les standards du métier et une vérification manuelle systématique pour éliminer les faux positifs.
- Une démarche déontologique stricte. Je n’interviens que sur mandat écrit, dans un périmètre défini, et en toute confidentialité.
Un cadre légal et éthique, sans exception.
- Mandat écrit obligatoire avant toute intervention. Je ne teste jamais un site sans autorisation préalable de son responsable.
- Périmètre strict. Je n’interviens que sur les éléments explicitement autorisés.
- Confidentialité totale. Les failles identifiées ne sont communiquées qu’à vous. Rien n’est divulgué à un tiers.
- Respect du RGPD. Aucune donnée personnelle n’est extraite ni conservée au-delà de ce qui est strictement nécessaire à l’audit, et tout est détruit à la remise du rapport.
Vous voulez savoir si votre site est vulnérable ?
Le premier échange est gratuit et sans engagement. Décrivez-moi votre site, je vous réponds sous 48 h.
📧 [motaraetiennepro@gmail.com]