Très bonne sécurité
92/100
1Prioritaire2Mineur
Shared security audit
drupal.org
Diagnostic run 4 d ago · 5 weak points
Weak points detected
- PrioritaireDomaine listé sur URIBL multiLe domaine apparaît sur la blacklist URIBL multi. Vos emails partiront en spam et vos visiteurs verront des avertissements.What to do: Contactez votre hébergeur ou votre développeur — ils sauront comment procéder.
Show technical details →
Suivez la procédure de délisting de URIBL multi. Identifiez d'abord la cause (site compromis, campagne de spam, ancien propriétaire). - MineurVos liens externes fuient des informationsQuand un visiteur clique sur un lien sortant, l'URL exacte de votre page est envoyée au site de destination — ce qui peut leaker des données sensibles (paramètres, identifiants en clair).What to do: Petit réglage : demandez à votre dev d'ajouter « Referrer-Policy: strict-origin-when-cross-origin » côté serveur. Sans risque, sans impact UX.
Show technical details →
Ajoutez `Referrer-Policy: strict-origin-when-cross-origin`. - MineurPolitique anti-fraude email en mode passifVous savez que des fraudes existent mais vous laissez les serveurs les laisser passer. Activez le mode « rejet » pour bloquer activement les emails qui usurpent votre marque.What to do: Après quelques semaines de monitoring, demandez à passer en « p=quarantine » puis « p=reject » dans votre enregistrement DMARC. 1 modification chez votre fournisseur DNS.
Show technical details →
Après quelques semaines de monitoring, passez à `p=quarantine` puis `p=reject`. - InfoVotre nom de domaine n'est pas protégé contre la falsificationUn attaquant sophistiqué pourrait théoriquement détourner les visiteurs cherchant votre site vers un site malveillant. Risque rare mais facile à éliminer auprès de votre registrar de domaine.What to do: Connectez-vous chez votre fournisseur de domaine (OVH, Gandi, Cloudflare…) — DNSSEC s'active en 1 clic dans la fiche du domaine.
Show technical details →
Activez DNSSEC chez votre registrar / hébergeur DNS (Cloudflare, OVH, Gandi le font en 1 clic). - InfoDrupal 10 détectéLe site tourne sous Drupal 10. L'analyse approfondie des vulnérabilités de ce CMS n'est pas encore couverte par l'audit gratuit.What to do: Contactez votre hébergeur ou votre développeur — ils sauront comment procéder.
Do you manage this site?
Create a free account to enable continuous monitoring, receive email alerts, and read detailed reports from our AI agent team.
Partager :