7 Outils WordPress Gratuits pour Analyser, Auditer et Tester votre Site

"Un outil gratuit, c’est forcément limité." Combien de fois j’ai entendu ça… Et je comprends : la plupart des outils "gratuits" en ligne sont soit bourrés de pubs, soit bridés pour vous pousser vers un abonnement à 30 €/mois. Quand j’ai décidé de créer mes propres outils WordPress, j’avais une obsession : qu’ils soient réellement utiles, pas juste une vitrine marketing.

Le résultat ? 5 outils opérationnels (et 2 en préparation) accessibles sur le hub Outils de WPFormation. Pas de compte à créer, pas de carte bancaire, pas de limite artificielle. Vous entrez une URL ou vous répondez à des questions, vous obtenez un résultat en quelques secondes.

Après 15 ans dans l’écosystème WordPress (formateur certifié Qualiopi), j’avais une bonne idée de ce qui manquait en outils gratuits en ligne français. La plupart des outils existants sont soit en anglais, soit datés ou payants. Il était temps de changer ça.

Le constat est simple : WordPress fait tourner plus de 40% des sites web dans le monde, et la communauté francophone représente une part significative de cet écosystème. Pourtant, côté outils d’analyse, c’est le désert. BuiltWith est en anglais et facture en dollars. WPScan vise les développeurs seniors. Les quiz WordPress en français datent de 2018. Il fallait combler ce vide.

Voyons chaque outil en détail.

Détecteur WordPress : identifiez n’importe quel site en 5 secondes

Le Détecteur WordPress de WPFormation répond à une question simple : "ce site est fait avec quoi?". Entrez une URL et vous obtenez en 5 secondes le CMS détecté, le thème actif, les plugins identifiés, l’hébergeur, le CDN, la version WordPress et la version PHP. L’outil combine 7 méthodes de détection : meta generator, lien API REST, chemins wp-content, chemins wp-includes, admin-ajax, WP_CONTENT_DIR custom (sites qui déplacent /wp-content/ vers un chemin personnalisé) et identification par script handle IDs, la seule méthode qui survit à la minification et à la combinaison CSS/JS par les plugins de cache.

Si tu bosses dans le web, tu te poses cette question 10 fois par semaine. Tu veux savoir quel thème utilise un concurrent ? Quel plugin fait tourner sa boutique ? En 3 secondes tu as la réponse.

Comment l’utiliser, concrètement ?

1. Entre l’URL du site à analyser dans le champ de recherche
2. L’outil scanne le code source, les en-têtes HTTP et l’API REST WordPress
3. En 5 secondes : CMS, thème, plugins, hébergeur, CDN, versions WP et PHP

Le truc qui me rend assez fier : l’outil détecte même les sites WordPress headless. Si tu analyses wpformation.com (qui tourne sur Next.js avec WordPress en back-end), tu auras droit à un easter egg… "Vous nous avez trouvé !" Ça paraît évident, mais détecter un WordPress quand l’interface est un site React, la plupart des outils ne savent pas faire.

Et par rapport aux alternatives payantes ? BuiltWith facture 295 $/mois pour son forfait pro. WhatRuns est limité à une extension navigateur sans export. WPThemeDetector est noyé sous la pub. Notre Détecteur : gratuit, sans inscription, sans pub, avec détection headless en bonus.

La précision tourne autour de 75 à 80% (les plugins de masquage type WPS Hide Login, les CDN qui réécrivent les URLs et les configurations headless réduisent la visibilité). C’est honnête, c’est transparent… et c’est déjà mieux que la plupart des outils concurrents qui n’affichent aucun taux de précision. Et si un site est protégé par une page Cloudflare "Just a moment…", l’outil le détecte et vous prévient au lieu de renvoyer des résultats erronés.

Imagine : un client te demande de refaire son site. Avant même d’ouvrir un éditeur de code, tu lances le Détecteur sur son URL actuelle. En 5 secondes, tu sais qu’il tourne sur un thème Flavor avec WooCommerce, Yoast, et un cache LiteSpeed chez O2switch. Tu as déjà la moitié de ton audit technique… sans avoir touché au site. C’est ce genre de gain de temps qui fait la différence au quotidien.

L’outil détecte aussi le constructeur de pages utilisé (Gutenberg natif, Elementor, Divi, Beaver Builder, WPBakery, Bricks…), le CDN (Cloudflare, KeyCDN, StackPath…), la solution analytics (Google Analytics, Matomo, Plausible) et la fréquence de publication via le flux RSS. Le nom du thème est cliquable : il renvoie directement vers la fiche WordPress.org du thème (sauf pour les thèmes enfants et sur-mesure, que l’outil identifie automatiquement). Plus de 340 articles sont publiés sur WPFormation : si le thème ou un plugin détecté fait l’objet d’un tutoriel chez nous, un lien direct apparaît dans les résultats.

En bas de page, un TOP 5 des thèmes et plugins les plus détectés se construit au fil des analyses de la communauté. Tu vois en un coup d’oeil quels sont les thèmes et plugins les plus populaires parmi les sites analysés.

Tester le Détecteur WordPress →

Vérificateur de Plugins : un score de confiance /100 avant chaque installation

Le Vérificateur de Plugins de WPFormation analyse 13 critères objectifs répartis en 4 catégories et attribue un score de confiance sur 100 à n’importe quelle extension du répertoire WordPress.org. Les données proviennent de deux sources : l’API officielle WordPress.org et la base de vulnérabilités WPVulnerability.net (avec scores CVSS et niveaux de sévérité, cache 7 jours par plugin).

Installer un plugin WordPress sans vérification, c’est comme avaler un médicament sans lire la notice. Bon, peut-être pas aussi grave… mais tu vois l’idée. Autant vérifier avant d’installer plutôt que de découvrir un problème après.

Les 4 catégories du score /100 :

1. Sécurité (35 points) : vulnérabilités non corrigées (15 pts), historique vulnérabilités sur 24 mois (12 pts), sévérité CVSS maximale (8 pts). Source : WPVulnerability.net
2. Maintenance (30 points) : dernière mise à jour (14 pts), compatibilité WordPress (12 pts), compatibilité PHP 8+ (4 pts)
3. Communauté (20 points) : installations actives (6 pts), note moyenne (6 pts), nombre d’avis (4 pts), polarisation des avis 1 étoile (4 pts)
4. Support (15 points) : taux de résolution des tickets (7 pts), ratio tickets/installations (4 pts), activité du support (4 pts)

Grades et red flags. Le score se traduit en grades : A (90+, excellent), B (75+, bon), C (60+, correct), D (40+, insuffisant), F (moins de 40, critique). Et 4 red flags plafonnent automatiquement le score : CVE critique non corrigée (cap 25), CVE haute (cap 40), plugin abandonné depuis plus de 2 ans (cap 35), zéro installation (cap 50). Un plugin avec une faille critique CVSS 9+ ne peut pas dépasser 25/100, peu importe ses autres critères.

Alternatives automatiques. Si un plugin obtient un grade F, l’outil vous suggère 3 extensions mieux notées qui partagent les mêmes tags WordPress.org. Pas besoin de chercher vous-même un remplaçant… l’outil fait le travail.

Tu te demandes d’où viennent les données ? Pas d’invention, que du factuel. L’API WordPress.org fournit les stats du plugin (installations, notes, support), et WPVulnerability.net fournit les vulnérabilités connues avec scores CVSS et sévérité (Wordfence Intelligence v2, l’ancienne source, a été arrêté en 2025). Deux sources fiables, zéro extrapolation.

Petit bonus : si WPFormation a publié un tutoriel sur le plugin en question, un badge orange apparaît avec un lien "Lire notre article". On a documenté plus de 118 extensions, autant en profiter.

Pourquoi c’est mieux que Patchstack ou WPScan ? Patchstack (gratuit pour 10 sites, 5 $/site/mois en version complète) fait du monitoring continu, mais ne donne pas de score global. WPScan (racheté par Automattic, intégré dans Jetpack Protect) se concentre sur les vulnérabilités sans évaluer la santé globale du plugin. Notre Vérificateur combine les deux approches : santé + sécurité, en 3 secondes, gratuitement. Et avec un leaderboard en 2 colonnes ("Meilleures notes" et "Notes les plus basses"), vous voyez en temps réel quels plugins sont les plus fiables… et lesquels devraient vous alerter.

Mon conseil : si un plugin score en dessous de 40/100 (grade F), ne l’installez pas sans avoir vérifié les alternatives que l’outil vous propose automatiquement. Un grade F signifie généralement une combinaison de failles non corrigées, mise à jour ancienne et support négligé. Les 5 dernières recherches sont conservées dans votre navigateur (localStorage), pratique pour comparer rapidement plusieurs extensions.

J’utilise systématiquement le Vérificateur avant de recommander un plugin dans mes formations. Sur les 20 plugins que je recommande par défaut, tous scorent au-dessus de 75/100, grade B minimum. Quand un plugin descend en dessous de 60 (grade C)… c’est souvent le signal qu’il faut chercher une alternative.

Vérifier un plugin →

Quiz WordPress : 90 questions pour montrer que tu connais vraiment WordPress

Le Quiz WordPress de WPFormation propose 90 questions réparties en 3 niveaux de difficulté (débutant, intermédiaire, avancé), avec 30 questions par niveau, 4 choix par question, un timer optionnel de 30 secondes et 4 badges de compétence. Le quiz fonctionne à 100% dans le navigateur : zéro donnée envoyée au serveur.

"Je connais WordPress." Tout le monde dit ça. Mais entre "je sais installer un thème" et "je sais ce qu’est l’Interactivity API", il y a un gouffre… Avec le Quiz, tu mesures objectivement ton niveau.

Les 3 niveaux :

• Débutant (30 questions) : les bases du CMS, l’administration, les contenus, thèmes et plugins
• Intermédiaire (30 questions) : structure des fichiers, WP-CLI, custom fields, WooCommerce, SEO technique, maintenance
• Avancé (30 questions) : hooks, custom post types, REST API, Gutenberg dev, FSE, headless, coding standards

Tu obtiens un badge adapté à ton niveau et ton score. Pas juste 4 badges génériques : 12 intitulés contextuels différents selon le niveau choisi. Par exemple au niveau débutant, tu peux décrocher "Ceinture noire du débutant" (25+), tandis qu’au niveau avancé c’est "Architecte WordPress" qui t’attend. Et oui, tu peux le partager sur LinkedIn. Ça fait toujours bien dans le feed…

Le timer de 30 secondes par question est optionnel. Si tu préfères réfléchir tranquillement, désactive le. Pas de panique, un mode révision te laisse revoir uniquement tes erreurs après le test.

Le podium. Si tu scores 15/30 ou plus, tu rejoins automatiquement le classement de ton niveau. Le podium affiche les 5 meilleurs par niveau, triés par score puis par temps. Tu vois "Fabrice" en tête du niveau débutant ? C’est moi. À toi de me détrôner.

Et côté confidentialité, on en est où ? Ton score est stocké en localStorage (sur ton appareil uniquement). Le podium est automatique dès 15/30 : ton score apparaît dans le classement sans donnée personnelle. Aucun email, aucun compte, juste ton score et ton temps.

Toutes les questions sont à jour : WordPress 6.x+, Gutenberg, FSE. Pas de questions sur WordPress 4 comme chez la concurrence (quand il y a une concurrence… les quiz WordPress en français sont quasi inexistants).

L’URL est partageable par niveau : ajoute ?level=debutant pour envoyer directement quelqu’un sur le bon test.

Les thématiques couvertes sont variées : culture WordPress (histoire, communauté, chiffres), plugins et extensions, sécurité, SEO, performance, Gutenberg et hébergement. De quoi couvrir tout le spectre de compétences WordPress.

Et si tu gères une équipe ? Le Quiz est aussi un outil de formation. Envoie le lien ?level=intermediaire à tes collègues et compare les résultats. C’est gratuit, anonyme, et ça donne une photographie rapide du niveau de l’équipe. J’utilise ce quiz dans mes formations WordPress pour évaluer le niveau des stagiaires en début de session.

Tester mes connaissances WordPress →

Score WordPress : un audit complet /100 en 30 secondes

Le Score WordPress de WPFormation analyse votre site sur 60+ critères répartis en 5 catégories (Performance, Sécurité, SEO & GEO, WordPress, Bonnes pratiques) et attribue une note sur 100 avec un grade de A à F. Chaque catégorie est notée sur 20 points avec un système de pondération normalisé. L’outil utilise la PageSpeed Insights API de Google (mobile + desktop séparés, poids mobile x2), l’API WordPress.org, WPVulnerability.net et VirusTotal (90+ moteurs antivirus) pour ses analyses. Le scan se déroule en 32 étapes avec une animation détaillée en temps réel.

Les 5 catégories détaillées :

1. Performance (20 pts) : PageSpeed Insights mobile + desktop (score Google réel), Core Web Vitals informatifs (LCP, FCP, CLS), scores Lighthouse (Accessibilité, SEO, Bonnes pratiques), cache HTTP (avec détection LiteSpeed Cache, WP Rocket, etc.), compression, lazy loading, poids de page, ratio texte/HTML, formats d’images modernes (WebP/AVIF)
2. Sécurité (20 pts, 28 checks) : 7 en-têtes HTTP, XML-RPC, HTTPS, protection login et brute force (WPS Limit Login, Wordfence, Loginizer…), fichier security.txt (RFC 9116), scan de fichiers sensibles (wp-config.php, .git/config, .env, debug.log, backup.sql), énumération utilisateurs (REST /users, ?author=1), directory listing (/uploads/, /plugins/), VirusTotal (réputation domaine sur 90+ moteurs antivirus), détection WAF (Wordfence, Sucuri, Cloudflare, NinjaFirewall, SecuPress), disclosure serveur, flags cookies (Secure + HttpOnly), paths sensibles dans robots.txt, SRI (Sub-Resource Integrity) et conformité Google Fonts RGPD
3. SEO & GEO (20 pts) : balises title et meta description avec contrôle de longueur, Open Graph complet (5 balises), H1 unique, hiérarchie des titres Hn sans saut de niveau, liens internes et externes, hreflang, sitemap.xml, Schema.org, llms.txt (citabilité IA), crawlers GPTBot/ClaudeBot/PerplexityBot dans robots.txt, signaux E-E-A-T enrichis (Schema Person avec jobTitle/sameAs, Schema Organization avec logo)
4. WordPress (20 pts) : version WP et PHP (détection dynamique via l’API WordPress.org), thème détecté, plugins à jour, HTTPS forcé, pages légales (mentions légales + politique de confidentialité)
5. Bonnes pratiques (20 pts) : accessibilité (alt images + skip link), viewport, charset, favicon, page de contact, Twitter Card, conformité RGPD cookies (détection intelligente : si votre site n’utilise pas de tracking, pas de pénalité), HTTP/2-3, dépendances tierces, defer/async des scripts, dimensions images, E-E-A-T renforcé (6 points : profils sociaux sameAs + contact structuré), données structurées citables GEO (FAQ/HowTo/Review)

"Et si mon site n’est pas un WordPress ?" L’outil le détecte et refuse poliment l’analyse (erreur 422). Pas la peine d’essayer avec Wix ou Shopify, ici on ne fait que du WordPress!

Le résultat s’affiche en catégories détaillées avec code couleur et un résumé IA personnalisé ("Ce que nous avons trouvé"). Chaque critère est détaillé : vert (OK), orange (à améliorer), rouge (critique). Le score se traduit en grades : A (93+, exceptionnel), B (85+, bon), C (75+, correct), D (55+, insuffisant), F (moins de 55, critique). L’outil détecte aussi votre stack technique : CDN, plugin de cache, plugin SEO, constructeur de pages, analytics…

La partie la plus utile : les Quick Wins. Ce sont les actions triées par impact qui auront le plus d’effet sur votre score. Le score global et les catégories sont visibles gratuitement. Pour débloquer les Quick Wins détaillés et les recommandations personnalisées, entrez votre prénom et votre email. Vous recevez instantanément un rapport complet par email. En soumettant le formulaire, vous vous abonnez à la newsletter WPFormation (1 à 2 emails/mois, désabonnement en un clic). C’est transparent et assumé.

L’historique de vos 3 derniers audits est conservé en localStorage avec un delta de comparaison. Vous pouvez suivre votre progression sans créer de compte. Un podium affiche les 5 meilleurs scores : votre résultat y est ajouté automatiquement après chaque audit. Un cooldown de 24h par domaine évite les abus et laisse le temps d’appliquer les corrections entre deux audits.

Un mot sur la citabilité IA, parce que c’est une exclusivité de notre outil. Le Score vérifie si votre site possède un fichier llms.txt (qui dit aux IA comment vous citer), si votre robots.txt autorise les crawlers IA (GPTBot pour ChatGPT, ClaudeBot pour Claude, PerplexityBot pour Perplexity) et si votre site présente des signaux E-E-A-T enrichis : page auteur, page à propos, mais aussi Schema Person structuré (avec jobTitle, sameAs, knowsAbout) et Schema Organization avec logo. L’outil vérifie également la hiérarchie des titres et la présence de liens internes/externes, deux signaux que les IA génératives utilisent pour évaluer la crédibilité d’une source. En 2026, être citable par les IA génératives n’est plus optionnel… c’est un canal d’acquisition à part entière.

Le rapport email que vous recevez après avoir entré votre adresse contient : le détail des 5 catégories avec chaque critère, la liste complète des Quick Wins triées par impact, un benchmark contextuel de votre score, et un double CTA vers la formation et l’audit personnalisé. Le tout avec le logo WPFormation en en-tête et ma photo en pied de page. C’est un vrai rapport d’audit, pas un email marketing déguisé.

Pourquoi la newsletter est la contrepartie ? Le Score fait appel à la PageSpeed Insights API de Google (2 appels par scan : mobile + desktop), à VirusTotal (scan de réputation sur 90+ moteurs), probe 15+ fichiers sensibles en parallèle, et génère un rapport email personnalisé via Brevo. Chaque scan consomme des ressources serveur réelles et des quotas API payants. La newsletter (1-2 emails/mois, désabonnement en 1 clic) est la contrepartie transparente qui permet de maintenir l’outil gratuit.

Auditer mon site WordPress →

Score GEO : votre site est-il citable par les IA ?

ChatGPT, Perplexity, Gemini, Claude, Google AI Overviews… Les IA génératives citent de plus en plus de sites web dans leurs réponses. La question n’est plus "est-ce que les IA vont impacter mon trafic ?" mais "est-ce que mon site fait partie des sources qu’elles citent ?". Le Score GEO de WPFormation mesure exactement ça : votre citabilité IA, sur 100 points.

C’est le premier outil de ce type en français. Et il est gratuit. Le concurrent le plus proche facture 49 €/mois… Autant dire que c’est un blue ocean.

Comment ça fonctionne ? Entrez l’URL de votre site WordPress, et l’outil analyse 34 critères répartis en 5 catégories :

1. Accessibilité IA (20 pts) : fichier llms.txt, crawlers IA autorisés dans robots.txt, rendu côté serveur (SSR), sitemap XML, TTFB rapide, balise canonical, HTTPS
2. Données structurées (20 pts) : JSON-LD, schemas Article/WebPage, Person/Organization, FAQ, HowTo/Review, breadcrumbs, WebSite + SearchAction
3. Contenu citable (20 pts) : H2 formulés en questions, paragraphes autonomes (40-80 mots, citables sans contexte), listes structurées, statistiques, entités nommées, signaux de fraîcheur
4. E-E-A-T & Autorité (20 pts) : auteur identifiable, page "À propos", profils sociaux sameAs, coordonnées de contact, signaux Knowledge Graph (Wikidata), citations de sources .gov/.edu/.org
5. Compatibilité multi-IA (20 pts) : score par plateforme : Google AI Overviews (5 pts), ChatGPT (4 pts), Perplexity (4 pts), Gemini (4 pts), Claude (3 pts)

Et le truc qui rend cet outil unique ? L’IA Claude Sonnet est interrogée en temps réel pendant le scan. L’outil génère une question thématique naturelle liée à votre site et vérifie si Claude vous cite spontanément. Si oui : +5 points bonus. C’est pas de la théorie, c’est un test réel de citabilité avec une vraie IA.

Le scan prend environ 25 secondes (17 étapes). Les scores par catégorie et par plateforme IA sont visibles immédiatement. Les Quick Wins détaillés et les recommandations par plateforme sont accessibles via le rapport email complet. Les grades : A (85+), B (70+), C (55+), D (40+), F (moins de 40). Volontairement plus indulgents que le Score WP… le marché GEO est naissant, même un score de 55 est un bon début.

Pourquoi la newsletter pour le rapport GEO ? Le Score GEO fait appel à Claude Sonnet (IA Anthropic) en temps réel pour chaque scan. C’est une requête API payante (~$0.003 par scan pour Claude seul, plus les ressources serveur). S’ajoutent l’analyse du robots.txt, le parsing des données structurées, la vérification de 34 critères et la génération d’un rapport email personnalisé avec recommandations par plateforme IA. La newsletter est la contrepartie qui rend tout ça tenable.

Le podium affiche les 5 meilleurs scores, ajoutés automatiquement après chaque audit. Un cooldown de 24 heures par domaine évite les abus. L’outil s’adapte automatiquement selon que l’URL analysée est une page d’accueil ou un article (les critères ne sont pas les mêmes).

On l’oublie trop souvent : en 2026, être invisible des IA génératives, c’est renoncer à un canal d’acquisition entier. Le Score GEO vous donne la photographie exacte de votre situation… et les leviers pour l’améliorer.

Tester la citabilité IA de mon site →

Bientôt disponibles : 2 outils en préparation

Et c’est pas fini… Deux outils supplémentaires sont en développement.

Monitoring Vulnérabilités

Renseignez vos plugins installés, recevez une alerte email dès qu’une faille est découverte. Surveillance hebdomadaire via la base WPVulnerability.net. L’objectif : gratuit pour les 2 000 premiers utilisateurs.

C’est le complément naturel du Vérificateur de Plugins. L’un vérifie avant l’installation, l’autre surveille après. Ensemble, ils couvrent tout le cycle de vie d’un plugin. Parce qu’un plugin sûr aujourd’hui ne le sera pas forcément dans 6 mois… et quand une faille zero-day touche un plugin installé sur 500 000 sites, il vaut mieux être prévenu en quelques heures plutôt qu’en quelques semaines. On ne sait jamais.

Générateur CLAUDE.md

Créez un fichier CLAUDE.md optimisé pour votre projet WordPress en 2 minutes. L’outil détecte automatiquement votre configuration (thème, plugins, hébergeur) et génère les instructions adaptées pour Claude Code. Si tu ne sais pas ce qu’est un fichier CLAUDE.md, j’ai écrit un guide complet sur le sujet.

Ces deux outils seront accessibles sur le même hub Outils, toujours gratuits, toujours sans inscription.

Pourquoi ces outils WordPress sont-ils gratuits ?

Question légitime. "Quand c’est gratuit, c’est toi le produit", non ? Pas ici. Laissez-moi être transparent.

Pas de pub. Zéro. Aucun bandeau, aucun popup, aucun tracker tiers à part Google Analytics pour les statistiques de fréquentation.

Pas de revente de données. Les seules données collectées sont les emails volontairement fournis pour le rapport Score (stockés dans Brevo, jamais revendus, désabonnement en un clic).

Alors pourquoi ? Trois raisons :

1. Autorité. Ces outils démontrent une expertise technique concrète. Quand un formateur WordPress crée ses propres outils d’audit avec les API Google PageSpeed, WPVulnerability.net et VirusTotal, ça vaut mieux qu’un énième article "Top 10 des plugins". C’est de l’E-E-A-T en action, pas en théorie.

2. Lead generation. Le rapport Score par email est une porte d’entrée vers mes services (formation WordPress sur-mesure, audits techniques). C’est transparent et assumé. Je préfère vous montrer ce que je sais faire plutôt que de vous bombarder de publicités.

3. Contribution à la communauté WordPress. Après 15 ans dans l’écosystème WordPress, 2,1 millions d’installations de plugins co-créés et des centaines de tutoriels publiés sur WPFormation, ces outils sont ma façon de rendre à la communauté. On l’oublie trop souvent : WordPress est un projet open source. Contribuer, c’est pas optionnel. Et quand on peut le faire avec des outils concrets plutôt qu’avec des articles de plus… c’est encore mieux.

D’ailleurs, si vous utilisez ces outils régulièrement et que vous avez des idées d’amélioration, la page contact est ouverte. Plusieurs fonctionnalités actuelles (le mode révision du Quiz, le delta de comparaison du Score) sont nées de retours d’utilisateurs.

Comment sont construits ces outils ?

Pour les curieux (et pour la crédibilité technique)…

Les outils de WPFormation tournent sur une architecture WordPress headless : WordPress comme CMS (hébergé chez O2switch) et Next.js en front-end (déployé sur Vercel). Chaque outil a sa propre API route serverless avec gestion du rate limiting en 3 couches (edge Vercel, middleware, route).

Les sources de données :

• API WordPress.org : informations plugins et thèmes, versions, statistiques, compatibilité
• PageSpeed Insights API (Google) : métriques performance mobile et desktop
• WPVulnerability.net : base de vulnérabilités WordPress avec scores CVSS et sévérité
• VirusTotal : réputation domaine sur 90+ moteurs antivirus
• Claude Sonnet (Anthropic) : analyse de citabilité IA en temps réel pour le Score GEO
• Résolution DNS : identification de l’hébergeur et du CDN

Côté sécurité, chaque requête est protégée contre les attaques SSRF (Server-Side Request Forgery) avec validation d’URL et protection contre le DNS rebinding. Le rate limiting fonctionne en 3 couches : limite globale au niveau du edge Vercel (20 requêtes par IP toutes les 10 minutes), limite par middleware pour les POST, et limite spécifique par route. L’ensemble est couvert par 254+ tests unitaires. Pas de bricolage.

Chaque outil a sa propre route API serverless qui s’exécute en moins de 60 secondes. Les 5 analyses du Score tournent en parallèle (Promise.allSettled) pour maximiser la vitesse. Si une source de données est temporairement indisponible (par exemple PageSpeed en maintenance), les autres catégories restent fonctionnelles. C’est ce niveau de robustesse qui fait qu’on n’a eu aucune panne depuis le lancement.

Par où commencer ? Guide rapide selon votre besoin

Avec 5 outils actifs, la question légitime c’est : lequel utiliser en premier ? Voici mon conseil selon votre situation :

• Vous débutez avec WordPress : commencez par le Quiz niveau débutant. Ca vous donnera une idée claire de vos lacunes et des sujets à approfondir.
• Vous voulez vérifier un plugin avant installation : direction le Vérificateur de Plugins. 3 secondes pour un score de confiance /100, c’est plus rapide que de lire les avis WordPress.org.
• Vous analysez un site concurrent : le Détecteur WordPress vous révèle la stack technique en 5 secondes. Idéal pour le benchmark concurrentiel.
• Vous voulez un audit complet de votre site : le Score WordPress analyse 60+ critères et vous donne un plan d’action. C’est l’outil le plus complet de la boîte.
• Vous voulez savoir si les IA citent votre site : le Score GEO analyse 34 critères de citabilité IA sur 5 plateformes. Premier outil français de ce type, et il est gratuit.

Et si vous voulez tout tester… allez-y, c’est gratuit. A minima, lancez un Score sur votre propre site. Le résultat vous surprendra (en bien ou en mal, mais dans les deux cas vous saurez où vous en êtes).

Questions fréquentes sur les outils WordPress WPFormation

Les outils fonctionnent-ils sur mobile ?

Oui. Les 4 outils sont responsive et fonctionnent parfaitement sur smartphone et tablette. L’interface s’adapte automatiquement à la taille de l’écran, y compris les résultats détaillés du Score et du Score GEO.

Mes données sont-elles stockées quelque part ?

Non. Les résultats du Détecteur, du Vérificateur et du Quiz ne quittent pas votre navigateur. Seuls le Score WordPress et le Score GEO proposent un rapport par email (envoi volontaire). Aucune donnée n’est revendue à des tiers.

Faut-il créer un compte pour utiliser les outils ?

Non. Aucun compte, aucune inscription, aucune carte bancaire. Vous utilisez les outils directement. Le seul email demandé est celui des rapports Score WordPress et Score GEO (pour recevoir les Quick Wins détaillés et les recommandations personnalisées).

Le Score fonctionne-t-il sur un site non-WordPress ?

Non. L’outil détecte automatiquement si le site analysé utilise WordPress. Si ce n’est pas le cas, il refuse l’analyse avec un message explicite. Les critères sont spécifiques à WordPress (version WP, plugins, XML-RPC, etc.).

Comment est calculé le score de confiance /100 du Vérificateur ?

13 critères répartis en 4 catégories : Sécurité (35 pts : vulnérabilités, historique 24 mois, CVSS), Maintenance (30 pts : dernière MAJ, compatibilité WP et PHP), Communauté (20 pts : installations, note, avis, polarisation), Support (15 pts : résolution, ratio tickets, activité). Les données proviennent de WordPress.org et WPVulnerability.net. Des red flags plafonnent automatiquement le score en cas de faille critique ou d’abandon.

Les questions du Quiz sont-elles à jour ?

Oui. Les 90 questions couvrent WordPress 6.x+, Gutenberg, le Full Site Editing et les fonctionnalités 2026. Zéro question obsolète sur WordPress 4 ou 5. Le quiz est régulièrement mis à jour pour intégrer les nouveautés de l’écosystème.

Puis-je partager mes résultats ?

Oui. Le Quiz et le Score proposent un bouton de partage LinkedIn. Le Quiz offre aussi une URL partageable par niveau : ajoutez ?level=debutant, ?level=intermediaire ou ?level=avance à l’URL pour envoyer quelqu’un directement sur le bon test.

À quelle fréquence les outils sont-ils mis à jour ?

Les sources de données (WordPress.org, WPVulnerability.net, PageSpeed, VirusTotal, Claude Sonnet) sont interrogées en temps réel à chaque utilisation, donc toujours à jour. Les outils eux-mêmes évoluent régulièrement avec de nouveaux critères et améliorations d’interface.

Y a-t-il une limite d’utilisation ?

Oui, pour éviter les abus : le Détecteur autorise 5 analyses par tranche de 15 minutes, le Vérificateur 5 vérifications par 15 minutes et le Score 3 audits par 15 minutes. C’est largement suffisant pour un usage normal.

Comment fonctionne le podium / classement ?

Le Quiz, le Score WordPress et le Score GEO ont chacun un podium automatique. Pour le Quiz, si vous obtenez 15/30 ou plus, votre score est automatiquement ajouté au classement de votre niveau. Pour le Score et le Score GEO, votre résultat apparaît automatiquement dans le top 5 après chaque audit. Aucune donnée personnelle n’est affichée : juste le domaine et le score.

Les outils sont-ils accessibles aux personnes en situation de handicap ?

Oui. Tous les formulaires ont des labels ARIA, les boutons sont accessibles au clavier (focus-visible) et les résultats sont structurés sémantiquement. L’accessibilité est une priorité de développement sur WPFormation.

Pourquoi faut-il s’inscrire à la newsletter pour le Score WordPress et le Score GEO ?

Chaque scan mobilise des ressources payantes : PageSpeed Insights API de Google (2 appels mobile + desktop), VirusTotal (90+ moteurs antivirus), Claude Sonnet (IA Anthropic pour le Score GEO), plus la génération d’un rapport email personnalisé via Brevo. La newsletter (1-2 emails/mois, désabonnement en 1 clic) est la contrepartie transparente qui permet de maintenir ces outils gratuits. Le score global est toujours visible sans inscription, seul le rapport complet avec Quick Wins et recommandations nécessite un email.

Qu’est-ce que le Score GEO ?

Le Score GEO mesure la "citabilité IA" de votre site WordPress : à quel point il est susceptible d’être cité par les IA génératives (ChatGPT, Perplexity, Gemini, Claude, Google AI Overviews). L’outil analyse 34 critères en 5 catégories et attribue un score sur 100. En 2026, être citable par les IA n’est plus optionnel, c’est un canal d’acquisition à part entière. C’est le premier outil de ce type en français, et il est gratuit.

Quelle est la différence entre le Score WordPress et le Score GEO ?

Le Score WordPress mesure la santé technique de votre site : performance, sécurité, SEO, bonnes pratiques (60+ critères). Le Score GEO mesure votre visibilité auprès des IA génératives : données structurées, contenu citable, autorité E-E-A-T, compatibilité multi-IA (34 critères). Les deux sont complémentaires : un site techniquement solide (bon Score WP) mais invisible des IA (mauvais Score GEO) passe à côté d’un canal d’acquisition croissant.

Certain d’en avoir oublié… Si vous avez une question qui n’est pas dans cette liste, la page contact est là pour ça.

En attendant, les 5 outils sont là, ils fonctionnent, ils sont gratuits. Le hub Outils est à un clic. Si vous voulez aller plus loin qu’un audit automatique et obtenir un accompagnement personnalisé, je propose aussi des audits sur-mesure (149 €/h) et une formation WordPress intégrale adaptée à votre niveau.

Quid de la suite ? Les deux prochains outils (monitoring et générateur CLAUDE.md) sont en développement actif. J’ai d’autres idées dans la liste… mais je préfère sortir 5 outils solides que 12 gadgets bancals. La qualité avant la quantité.

Et si ces outils vous ont été utiles… partagez-les. C’est gratuit aussi ;)