Votre site est nul.

Analyse la fragmentation des tables et les limites d'auto-incrémentation.

Analyse la configuration MySQL, le journal de requêtes lentes, les tailles de tampon et l'utilisation des connexions.

Vérifie que le serveur délivre des réponses compressées (gzip/deflate/brotli).

Valide memory_limit, max_execution_time et la configuration des tailles d'upload PHP.

Vérifie la présence d'un cache objet Redis ou Memcached pour réduire la charge de la base de données.

Analyse le statut et la configuration de PHP OPcache pour des performances optimales.

Surveille l'espace disque, l'utilisation mémoire, la charge CPU et la consommation d'inodes du serveur.

Vérifie les en-têtes Cache-Control, ETag, Last-Modified et Expires pour une mise en cache efficace.

Estime les émissions de CO2 par visite de page en se basant sur le poids et le nombre de ressources, selon la méthodologie Green Web Foundation.

Mesure les métriques d'expérience utilisateur réelle : LCP (chargement), CLS (stabilité visuelle) et INP (interactivité) via Chrome headless.

Détecte les règles CSS @import qui créent des allers-retours supplémentaires bloquant le rendu.

Compte les éléments DOM pour détecter les pages trop complexes qui ralentissent le rendu.

Vérifie la stratégie de chargement des polices, le nombre de familles et l'utilisation de font-display.

Vérifie si le serveur supporte HTTP/2 pour un chargement plus rapide.

Ce site n'annonce pas le support HTTP/3 (QUIC).

Vérifie les formats modernes (WebP/AVIF), les dimensions explicites, les images responsives et l'optimisation.

Vérifie le CSS critique en ligne et l'optimisation des feuilles de style bloquantes.

Vérifie que les images hors écran utilisent loading="lazy" et que les images au-dessus de la ligne de flottaison ne l'utilisent pas.

Mesure la taille totale du document HTML transféré.

Vérifie la présence de hints dns-prefetch, preconnect, preload et prefetch pour optimiser le chargement des ressources.

Vérifie la compression, les ressources de blocage de rendu, le chargement différé et la taille de la page.

Analyse les scripts externes chargés sur la page et leur impact sur les performances.

Mesure le temps de réponse du serveur — le délai avant la réception du premier octet.

Sonde l'accessibilité publique de fichiers et répertoires sensibles (.git, .env, backups, fichiers de config).

Vérifie si les panneaux d'administration et outils de base de données sont accessibles publiquement sans restriction.

Croise la version de votre CMS, plugins et thèmes avec les vulnérabilités CVE connues (NVD, WPScan, Packagist).

Vérifications de sécurité et de performance spécifiques à votre CMS.

Analyse composer.lock pour les paquets obsolètes ou vulnérables.

Vérifie les privilèges utilisateur, la version MySQL/MariaDB et les paramètres d'accès distant.

Détecte si les modes debug/développement sont activés en production.

Détecte les noms d'utilisateur de base de données par défaut, préfixes de table, comptes admin et clés de sécurité.

Vérifie si le listing de fichiers est activé sur les répertoires publics.

Vérifie les fichiers .env exposés, les sauvegardes de base de données, les pages de debug et le mode debug.

Compare les checksums des fichiers core du CMS avec les versions officielles pour détecter les modifications non autorisées.

Vérifie les permissions chmod sur les fichiers et répertoires critiques.

Valide la redirection HTTP vers HTTPS et la cohérence www/non-www.

Scanne les ports de bases de données et services de cache accessibles.

Audite la version PHP, les directives INI dangereuses, les extensions et le statut OPcache.

Vérifie les extensions dangereuses chargées en production et les extensions recommandées manquantes.

Vérifie si la version PHP reçoit encore des correctifs de sécurité.

Analyse .htaccess, les en-têtes serveur et les paramètres de listage de répertoires.

Vérifie la configuration des cookies de session : Secure, HttpOnly, SameSite et mode strict.

Valide l'expiration, la chaîne de confiance et la version du protocole TLS (1.2 minimum).

Audite les permissions sur /tmp et les répertoires de stockage des sessions PHP.

Vérifie si le serveur expose sa version dans les en-têtes HTTP.

Vérifie si l'API REST WordPress expose des données sensibles comme la liste des utilisateurs.

Vérifie si le point d'accès XML-RPC de WordPress est accessible publiquement.

Vérifie les attributs Secure, HttpOnly et SameSite sur les cookies.

Les en-têtes Cross-Origin Resource Sharing sont mal configurés.

Votre Content Security Policy est absente ou contient des directives faibles qui réduisent son efficacité.

Détecte les adresses email affichées en texte clair sur la page.

Vérifie si des fichiers sensibles (.env, .git, sauvegardes, logs de debug) sont accessibles publiquement.

Votre en-tête HSTS est absent ou pas entièrement configuré pour la soumission preload.

Vérifie CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy.

Détecte les ressources HTTP chargées sur une page HTTPS.

Vérifie les redirections HTTP excessives qui ralentissent le chargement.

Aucun fichier security.txt trouvé à /.well-known/security.txt.

Vérifie si les fichiers source map JavaScript (.map) sont accessibles publiquement, ce qui expose votre code source original.

Valide l'expiration, la chaîne de confiance et la version du protocole TLS (1.2 minimum).

Vérifie si les scripts et feuilles de style externes utilisent l'attribut integrity pour prévenir la falsification.

Aucune attribution d'auteur détectée ou insuffisante. Les biographies et signatures sont des signaux E-E-A-T essentiels.

La navigation par fil d'Ariane manque de balisage de données structurées.

Teste les liens internes pour détecter les erreurs 404 et serveur.

Valide que l'URL canonique est correctement configurée : pas de doublons, URL absolue, protocole correct et domaine cohérent.

Qualité de citations faible. Citer des sources fiables démontre l'expertise et l'autorité.

Informations de contact manquantes ou insuffisantes. Des coordonnées visibles sont essentielles pour la confiance.

Évalue le nombre de mots et le ratio texte/HTML pour détecter un contenu mince ou de faible qualité.

Aucun signal de qualifications professionnelles trouvé. Afficher les compétences renforce l'E-E-A-T.

Valide les balises hreflang pour le SEO multilingue/multi-régions.

Analyse le nombre de liens internes et la qualité des textes d'ancre pour évaluer la navigation et le maillage SEO.

Compare le HTML serveur avec le HTML rendu par JS pour détecter le contenu visible uniquement après exécution JavaScript, impactant l'indexation SEO.

Vérifie les balises Open Graph (og:) et Twitter Card pour le partage sur les réseaux sociaux.

Aucun signal de recherche originale ou de données de première main trouvé. Le contenu original est un signal clé d'Expérience.

Le contenu paginé n'a pas de balises link rel="next"/"prev".

Politique de confidentialité ou signaux de conformité manquants. La conformité est essentielle pour la confiance.

Vérifie la présence d'un fichier robots.txt valide avec référence au sitemap.

Les schémas de données structurées ont des propriétés requises manquantes ou invalides.

Vérifie la balise title, la métadescription, les en-têtes, l'URL canonique et les directives robots.

Valide la présence et le format d'un sitemap XML.

Détecte les données structurées JSON-LD, Microdata ou RDFa (Schema.org).

Signaux de confiance insuffisants. Les indicateurs comme les CGU, avis et dates améliorent l'E-E-A-T.

Vérifie les attributs alt, les étiquettes de formulaire, la métabalise viewport, les liens de saut et la hiérarchie des en-têtes.

Aucune page de déclaration d'accessibilité trouvée sur ce site.

Valide les rôles ARIA, les points de repère et les éléments interactifs accessibles.

Vérifie les polices trop petites, les motifs de faible contraste et les restrictions de zoom.

Vérifie que les champs de formulaire ont des labels associés (via <label>, aria-label ou aria-labelledby) et des attributs autocomplete appropriés.

Vérifie les problèmes d'accessibilité clavier : tabindex négatif sur les éléments interactifs et contours de focus supprimés.

Mesure les ratios de contraste réels entre couleur du texte et arrière-plan via les styles calculés. WCAG 2.1 AA exige 4.5:1 pour le texte normal et 3:1 pour le gros texte.

Des animations détectées mais aucune media query prefers-reduced-motion trouvée.

Vérifie que les éléments interactifs respectent la taille minimale WCAG 2.2 de 24×24 pixels CSS pour l'ergonomie mobile.

Certaines vidéos n'ont pas de sous-titres.

Vérifie les plugins inactifs, les composants obsolètes et le nombre excessif de plugins.

Vérifie la configuration WP-Cron de WordPress, les tâches planifiées en retard et la dernière exécution.

Valide le reporting d'erreurs PHP, la configuration des logs et la fréquence des erreurs dans les journaux.

Analyse les logs d'erreurs PHP pour les erreurs fatales, les avertissements récurrents et les dépréciations.

Vérifie les enregistrements DNS SPF, DKIM et DMARC pour prévenir le spoofing et améliorer la délivrabilité.

Détecte les erreurs JavaScript enregistrées dans la console du navigateur lors du chargement de la page via Chrome headless.

Vérifie que les pages d'erreur 404 retournent les bons codes de statut et un design personnalisé.

Détecte les balises et attributs HTML obsolètes qui doivent être remplacés par du CSS moderne.

Vérifie la présence d'un favicon (icône d'onglet du navigateur).

Vérifie la présence des pages légales essentielles et des mécanismes de consentement aux cookies requis par le RGPD, la directive ePrivacy et autres réglementations.

Valide la configuration du viewport et les indicateurs de design responsive.

Vérifie la présence d'éléments de repère HTML5 (header, nav, main, footer, article, section) pour une structure de document bien organisée et accessible.

Aucun service worker détecté sur ce site.

Le manifeste web app est absent ou incomplet.