TestMyWP

WordPress

Il n’a pas été possible de déterminer automatiquement la version de WordPress.

Thèmes & Extensions

Thèmes

SlugVersionVulnérabilités
ffeeeedd-master5.7.1RAS.
opquastRAS.

Extensions

SlugVersionVulnérabilités
wp-pro-quiz0.32RAS.
wpml-translation-management2.9.11RAS.
wp-smushit3.8.4RAS.

Sécurité

Directory listing

Le directory listing semble correctement désactivé sur ce site.

XMLRPC

L’API XMLRPC semble correctement désactivée sur ce site.

Gestion des comptes

La liste des comptes est accessible via l’API Rest.

Cela pose un problème de sécurité dans le cas où l’un des compte aurait un mot de passe peu sécurisé. En effet, les attaques de sites sont aujourd’hui majoritairement le fait de scripts automatisés qui cherchent des informations à l’aveugle sur des listes de sites. En donnant accès publiquement aux identifiants des comptes d’administration du site, cela facilite la tâche des pirates qui n’ont plus qu’à lancer une attaque « brute force » en utilisant un dictionnaire contenant par exemple les 100.000 (ou un million, ou même davantage) de mots de passe les plus utilisés. Le problème est que même s’ils ne parviennent pas à trouver le mot de passe du compte dont ils ont l’identifiant, ces tentatives dans des temps très courts peuvent ralentir le serveur voir même faire tomber le site.

Point de terminaison : https://opquast.com/wp-json/wp/v2/users

Liste des comptes trouvés (10 max) :

IDNomIdentifiant
87directorydirectory
2Élie Sloïmeliesloim
83Élie Sloïm & Laurent Deniselieetlaurent
39Laurent Denislaurent-denisopquast-com
80Mickaël Hoareaumickaelhoareau
1opquadminopquadmin
5Patricia Cardesapatriciacardesa
88Paul Houstonpaul-houstonopquast-com

Scores Google LightHouse

ThématiqueNote
Performances36/100
SEO100/100

Quick-wins SEO

Yoast ne semble pas être en place sur ce site.

Quick-wins performance

Ces éléments peuvent être facilement améliorés via WP-Rocket et justifient de pousser une offre d’optimisation Core Web Vitals.

ÉlémentScore
Différez le chargement des images hors écran37/100
Total Blocking Time20/100
Diffusez des images aux formats nouvelle générationNous recommandons l’installation et la configuration de l’extension Imagify.34/100
Time to InteractiveMettre en place un chargement différé (lazyload) des ressources avec WP-Rocket.42/100
Largest Contentful Paint2/100
Estimation du temps de latence avant intervention2/100
Éliminez les ressources qui bloquent le renduMettre en place un chargement différé (lazyload) des ressources avec WP-Rocket.36/100
Durée d’affichage du premier rendu completMinifier et concaténer les ressources JS et CSS avec WP-Rocket.56/100
Supprimez les ressources JavaScript inutiliséesImportant : cela sera dispo en exclusivité dans une prochaine version de WP-Rocket, et nous sommes prêts à l’implémenter.34/100

Prospect AutomationProudly powered by WordPress.