Comment puis-je mesurer la sécurité de mon site maintenant ?
On ne peut pas « mesurer la sécurité » à proprement parlé, comme nous le ferions pour mesurer la vitesse de chargement de votre site.
La sécurité de votre site dépend de beaucoup de paramètres, et pas seulement de WordPress, mais aussi de votre hébergeur, du mot de passe de vos administrateurs, des thèmes et extensions que vous avez installés, etc. De plus, le niveau de sécurité de votre site peut bouger, il peut diminuer avec le temps. Ce n’est donc pas un travail d’une seule fois, mais une surveillance continue, c’est pour cela que SecuPress prévoit la planification de scans et des alertes.
Au mieux, on peut dire que le site est suffisamment sécurisé s'il vous protège des failles les plus répandues (ce qui est très suggestif). C'est ce que SecuPress tente de faire avec le système des grades. Si vous en avez les moyens ou les ressources, vous pouvez faire intervenir un « pentesteur » périodiquement, c’est à dire une personne spécialisée dont le métier est de tenter de mettre en défaut votre site, et qui vous remettra un rapport d’audit.