Aller au contenu
Offre principale

Audit d'Ingénierie WordPress

5 jours ouvrés à plonger dans la stack de votre site, livré comme plan d'action priorisé avec estimations d'effort et ROI par correction.

Prix fixe
890€
Pas de surprises. Facturé une fois.
Délai
5 jours ouvrés
Réserver l'audit

Prix fixe. Pas de call de discovery — envoyez l'URL et vous recevez le rapport en 5 jours ouvrés.

Ce qu'est vraiment l'audit

Cinq jours ouvrés d'un ingénieur senior plongé dans la stack WordPress de votre site : performance, sécurité, inventaire plugins/thème, santé de la base de données, fit de l'hébergement. La sortie est un plan d'action priorisé — chaque item avec effort, coût et le résultat business de le corriger — pour que votre équipe (ou la mienne) avance sans un nouveau cycle de discovery.

Ce que vous recevez

Audit de performance

Core Web Vitals contre métriques utilisateur réelles, analyse de queries en cold et warm cache, revue de stratégie de caching (object et page), configuration CDN, asset pipeline. Chiffres concrets et les patches qui les déplacent.

Audit de sécurité

Surface de plugins contre CVEs publiés, configuration serveur, permissions de fichiers, constantes wp-config, hardening de login, exposition de REST et XML-RPC. Risk-graded, pas un PDF de 200 pages que personne ne lira.

Revue de stack

Inventaire plugins et thème avec statut de maintenance, santé de la base de données (autoloaded options, index sur postmeta, taille des tables), fit de l'hébergement, posture de version PHP. Ce qu'on retire, ce qu'on remplace, ce qui va bien.

Plan de remédiation priorisé

Chaque recommandation arrive avec : effort en heures, estimation de coût (le mien ou n'importe quel senior), et le ROI — mesuré en revenu, conversion, réduction de risque, ou tout cela. Ordonné pour que les trois premiers items soient évidents.

À quoi ressemble le plan de remédiation

Extrait anonymisé d'un audit récent, avec la structure que vous recevez pour chaque item.

Priorité Recommandation Effort Coût ROI
P1 Retirer 18 Mo d'autoloaded options de plugins désactivés 2h 50€ Réduit chaque chargement non caché de ~280 ms. Le plus gros gain de TTFB identifié.
P1 Désactiver les cart fragments sur les pages hors panier 1h 25€ Arrête un appel AJAX non caché de 1.8 s sur chaque visite. Le serveur tient 3× plus d'utilisateurs simultanés au même plan.
P2 Remplacer Slider Revolution (CVE-2024-XXXXX) par un slider Gutenberg natif 6h 150€ Ferme un RCE non authentifié connu. Retire 320 Ko de JS côté front.
P2 Déplacer les emails de confirmation de commande vers ActionScheduler 4h 100€ Le temps de réponse du checkout passe de 4.2 s à 1.3 s. Retire le seul point où une panne SMTP tierce peut casser le checkout.

Questions fréquentes

Comment l'audit est-il livré ?

Rapport écrit (PDF + version web avec liens), avec la même structure que l'exemple ci-dessus. Chaque recommandation est indépendante — vous pouvez agir vous-même, la passer à votre équipe, ou engager n'importe quel développeur WordPress senior pour l'exécuter.

Avez-vous besoin d'un accès admin au site ?

Accès admin en lecture seule plus accès à l'hébergement et à la base de données si disponible. Je signe un NDA avant qu'aucun identifiant ne change de mains. Quand c'est possible, tout est revu sur une copie de staging.

Et si mon site est plus grand qu'une boutique WooCommerce typique ?

L'audit standard de 5 jours et 890€ couvre la majorité des sites WordPress, y compris les boutiques jusqu'à quelques milliers de produits. Plateformes entreprise — multi-site, intégrations complexes, catalogues à fort trafic au-delà de 50k produits — sont chiffrées à part. Envoyez l'URL et je vous dis dans la journée si l'audit standard correspond.

Pouvez-vous corriger ce que vous trouvez ?

Oui, mais l'audit est indépendant. La sortie est à vous ; le travail de remédiation est un engagement séparé au tarif senior courant (85€/h) ou sous l'un des forfaits de maintenance si cela colle. Aucune pression pour passer par moi pour les corrections.

L'audit recommandera-t-il un re-platforming ou de rester sur WordPress ?

Il dira honnêtement ce qui convient. Si vous êtes sur WordPress par héritage et que l'audit montre que le coût de maintenance n'est plus justifié, cela apparaît dans le rapport. La plupart du temps, la réponse est de rester et serrer ce qui est cassé, pas de migrer.

RGPD — que se passe-t-il avec les données auxquelles vous accédez ?

Rien n'est exporté hors de votre infrastructure sauf si vous le demandez explicitement. Les identifiants que je reçois sont tournés par vous immédiatement après la clôture de l'audit. Métriques anonymisées peuvent être référencées dans de futurs case studies uniquement avec permission écrite.

En combien de temps pouvez-vous commencer ?

Le lead time typique est de 1 à 2 semaines. Si le sujet est urgent (incident en production, revue post-compromission, sanity check pré-lancement), je peux généralement commencer sous 48h — signalez l'urgence au moment de la réservation.

Que contient réellement les 890€ ?

Les cinq jours ouvrés de travail, le rapport écrit, un call de 30 minutes pour le parcourir après livraison, et un suivi par email pendant deux semaines pour clarifications. Pas de calls d'upsell ni de jeux de pricing.

Prêt à découvrir ce qui ralentit vraiment votre site ?

Réserver l'audit

Prix fixe. Cinq jours ouvrés. Envoyez l'URL.