J'ai scanne 50 sites WordPress de TPE - voici les resultats

En fevrier 2026, j'ai utilise WPulse pour scanner 50 sites WordPress de TPE francaises - avocats, therapeutes, consultants, commerces locaux. Voici ce que j'ai trouve.

Les chiffres bruts

• Score moyen : 54/100
• Sites avec faille critique : 36 (72%)
• Sites avec WordPress obsolete : 28 (56%)
• Sites avec plugins abandonnes : 41 (82%)
• Sites sans HTTPS correct : 8 (16%)
• Sites avec sauvegardes verifiables : 12 (24%)

Les 3 problemes les plus frequents

1. Plugins non mis a jour (89% des sites)

Le record : un plugin de formulaire de contact pas mis a jour depuis 847 jours. Ce plugin avait 3 CVE publiees entre-temps - des failles documentees que n'importe quel hacker peut exploiter.

2. Themes premium abandonnes (67% des sites)

Beaucoup de sites utilisent des themes achetes il y a 3-4 ans sur ThemeForest. Ces themes ne sont plus maintenus, mais personne n'a prevenu les proprietaires.

3. Comptes admin jamais nettoyes (78% des sites)

En moyenne, 3,2 comptes administrateurs par site. Dont au moins un qui n'a plus rien a faire la (ancien prestataire, stagiaire, etc.).

Le cas le plus grave

Un site de cabinet d'avocat avec :

• WordPress 5.8 (version de 2021)
• 12 plugins, dont 8 non mis a jour
• Formulaire de contact stockant les donnees en clair dans la base
• 5 comptes admin actifs
• Aucune sauvegarde depuis 2023

Score WPulse : 23/100. Ce site traite des donnees sensibles de clients. Une faille = violation RGPD avec obligation de notification a la CNIL sous 72h.

La bonne nouvelle

Sur les 50 sites, 3 avaient un score superieur a 85. Leur point commun : un contrat de maintenance active avec mises a jour hebdomadaires.

Ou en est votre site ?

Le scan WPulse est gratuit et prend 2 minutes. Testez votre site maintenant et voyez si vous faites partie des 72% a risque - ou des 6% bien proteges.

Si votre score est inferieur a 60, notre diagnostic expert a 200EUR vous donne un plan d'action concret (deductible du premier mois de maintenance).