93 tests, 9 CMS : Orilyt devient la plateforme d'audit de site universelle

WordPress, Drupal, Joomla, PrestaShop, Magento, TYPO3, OpenCart, Ghost, Grav — et tout autre site web.

Pourquoi le multi-CMS est important

La plupart des outils d'audit de sites ne fonctionnent qu'avec WordPress. C'était logique quand WordPress alimentait 65 % du marché des CMS. Mais vos clients n'utilisent pas tous WordPress.

Une agence qui gère 30 sites clients peut en avoir 15 sur WordPress, 5 sur PrestaShop, 3 sur Drupal, 2 sur Shopify, et le reste sur des solutions custom ou statiques. Jusqu'à présent, il fallait des outils différents — ou renoncer à l'audit — pour tout ce qui n'était pas WordPress.

Orilyt gère désormais tous ces cas. Un seul outil, un seul format de rapport, un seul workflow — quel que soit le CMS du site.

47 tests universels pour tout site web

Le socle de chaque audit Orilyt est un ensemble de 47 tests qui s'appliquent à tout site web, quelle que soit la technologie utilisée. Ces tests couvrent cinq catégories :

1. Performance — TTFB, poids de page, optimisation des images, compression, en-têtes de cache
2. Sécurité — Configuration SSL/TLS, en-têtes de sécurité, contenu mixte, statut Safe Browsing
3. SEO — Meta title et description, structure des titres, URL canonique, Open Graph, sitemap, robots.txt
4. UX — Compatibilité mobile, lisibilité, bases de l'accessibilité, navigation clavier, contraste
5. Juridique — Politique de confidentialité, consentement cookies, détection des pages légales

Que le site soit une page HTML codée à la main, une SPA React ou une boutique Magento — ces 47 tests s'exécutent de la même manière et produisent des constats actionnables.

Tests spécifiques CMS : une sécurité approfondie pour chaque plateforme

Au-delà des tests universels, Orilyt exécute désormais des vérifications ciblées pour 9 plateformes CMS. Chaque ensemble de tests recherche les erreurs de configuration, les fichiers exposés et les composants obsolètes propres à chaque plateforme :

CMS	Tests	Ce qu'ils vérifient
WordPress	9	Exposition de version, readme.html, install.php, XML-RPC, énumération d'utilisateurs, listing de répertoires, vulnérabilités de plugins, mode debug, exposition de l'API REST
Drupal	6	Exposition du CHANGELOG.txt, accès settings.php, accès update.php, statut d'inscription utilisateur, détection de version Drupal, exposition du chemin admin
Joomla	6	Exposition de configuration.php, chemin administrateur, détection de version, mode debug, listing de répertoires, restes du dossier d'installation
PrestaShop	5	Exposition du dossier admin, mode debug, détection de version, page d'identifiants par défaut, restes du dossier d'installation
Magento	5	Chemin du panneau admin, exposition du downloader, détection de version, mode debug, fuites d'informations serveur
TYPO3	4	Exposition de typo3conf, accès à l'outil d'installation, détection de version, sortie debug
OpenCart	4	Exposition du chemin admin, détection de version, dossier d'installation, exposition du log d'erreurs
Ghost	3	Exposition de l'API Ghost, détection de version, chemin admin par défaut
Grav	4	Exposition du panneau admin, détection de version, dossier des comptes utilisateur, accès au dossier cache
Total	46	+ 47 universal = 93

Le CMS est détecté automatiquement — aucune configuration requise. Quand Orilyt identifie la plateforme, les tests correspondants apparaissent dans une section dédiée du rapport, avec l'icône et la couleur du CMS pour une reconnaissance immédiate.

Plateformes hébergées : l'approche honnête

Shopify, Wix, Squarespace, Webflow, BigCommerce et Blogger sont différents. Ces plateformes gèrent le serveur, le certificat SSL, les en-têtes de sécurité et l'infrastructure. Votre client ne peut pas modifier la plupart de ces paramètres.

Plutôt que de pénaliser les sites pour des éléments qu'ils ne peuvent pas contrôler, Orilyt marque 13 tests d'infrastructure avec un badge « Géré par la plateforme ». Le test s'exécute toujours et affiche le résultat, mais le score reflète que la responsabilité incombe à la plateforme — pas au propriétaire du site.

C'est l'approche honnête. Un propriétaire de boutique Shopify ne devrait pas voir un drapeau rouge pour l'absence de configuration serveur personnalisée. Et le freelance qui présente le rapport ne devrait pas avoir à justifier des faux négatifs.

Comment ça fonctionne

L'audit multi-CMS est entièrement automatique. Voici ce qui se passe quand vous entrez une URL :

1. Détection du CMS — Orilyt analyse les en-têtes HTTP, les balises meta, les patterns HTML et les chemins de fichiers connus pour identifier le CMS (ou détecter une plateforme hébergée)
2. 47 tests universels s'exécutent sur chaque site, produisant le rapport d'audit de base
3. Les tests spécifiques CMS s'activent selon la plateforme détectée, ajoutant une section dédiée au rapport
4. Les badges de plateforme hébergée sont appliqués automatiquement quand une plateforme managée est détectée

Dans le rapport, la section CMS apparaît avec une icône et une couleur dédiées pour chaque plateforme — rendant immédiatement clair quelle technologie a été détectée et ce qui a été testé.

Les deux modes de rapport sont supportés : la vue agence (technique) avec tous les détails et extraits de code, et la vue freelance (orientée client) avec des explications en langage clair et des scores visuels.

Un seul outil d'audit pour chaque client

Avec 93 tests couvrant 9 plateformes CMS, Orilyt n'est plus seulement un outil d'audit WordPress. C'est une plateforme d'audit universelle qui fonctionne sur n'importe quel site que vos clients vous confient.

Plus besoin de jongler entre les outils. Plus besoin de renoncer à un audit parce que le site n'est pas sur WordPress. Plus besoin d'expliquer pourquoi votre outil ne couvre pas PrestaShop ou Drupal.

Une URL, un clic, un rapport complet — en 4 langues, avec marque blanche, et prêt à présenter à n'importe quel client.