Entrez une URL : Orilyt teste les signaux de sécurité publics — HTTPS, certificat SSL, en-têtes de protection, version WordPress exposée. Résultat immédiat, sans inscription.
Analyse non intrusive : aucun test d'intrusion, uniquement des signaux observables publiquement.
Cet outil donne un aperçu immédiat de l'hygiène de sécurité d'un site, à partir de signaux que tout navigateur peut observer — sans jamais attaquer le site ni tenter d'intrusion :
Strict-Transport-Security (force le HTTPS), Content-Security-Policy (anti-injection), X-Frame-Options (anti-clickjacking), X-Content-Type-Options (anti-sniffing MIME), Referrer-Policy (fuite de données).C'est un point de départ, pas un audit complet. Un vrai diagnostic vérifie aussi les plugins vulnérables, l'exposition de xmlrpc.php, les fichiers sensibles, la réputation de l'adresse IP, et des dizaines d'autres points.
Non. Un pentest simule des attaques réelles (injections SQL, XSS…) et requiert l'autorisation du propriétaire du site. Cet outil ne fait que lire des signaux publics — c'est instantané, gratuit, et sans risque pour le site analysé.
Les en-têtes et le certificat ne sont que la surface. La majorité des compromissions WordPress passent par un plugin obsolète, un xmlrpc.php ouvert aux attaques par force brute, un fichier de configuration exposé ou un compte admin énumérable — autant de points invisibles depuis la page d'accueil.
Orilyt va plus loin : plus de 80 points de contrôle couvrant sécurité, performance, SEO, accessibilité et conformité, dans un rapport clair et exploitable. Le premier audit est gratuit.
L'outil est-il vraiment gratuit et sans inscription ?
Oui. Le snapshot de sécurité est gratuit et immédiat. L'audit complet (80+ points) est lui aussi gratuit pour un premier essai.
Analyser un site que je ne possède pas, est-ce légal ?
Oui : l'outil ne fait que consulter des informations publiques (en-têtes HTTP, certificat, page d'accueil), exactement comme un navigateur. Il n'effectue aucune intrusion ni test offensif.
Un bon résultat signifie-t-il que mon site est sécurisé ?
Non — c'est une condition nécessaire, pas suffisante. Des en-têtes corrects n'empêchent pas un plugin vulnérable ou un mot de passe faible. Pour une vraie évaluation, lancez l'audit complet.
Pourquoi cibler WordPress ?
WordPress fait tourner plus de 4 sites sur 10 et concentre l'essentiel des attaques web. Orilyt l'analyse en profondeur, tout en auditant aussi les sites non-WordPress.