Audit WooCommerce
Rapport complet sous 5 jours, plan d'action chiffré.
On démonte le code, l'état des plugins, la perf, la sécurité et le SEO de votre boutique WooCommerce. Rapport PDF, plan d'action priorité par priorité, chiffrage. Correctifs par nous ou par vous.
Comment nous pouvons vous aider
Audit code
Thème, plugins custom, surcharges, hooks, workers Action Scheduler, qualité du code.
Audit sécurité
WordPress core, dependencies, XML-RPC, REST API, file editor admin, hardening.
Audit performance
Core Web Vitals, requêtes SQL, cache, page builders qui plombent, lazy loading.
Audit base de données
HPOS, indexes, postmeta sauvages, options autoload, queries n+1 catalogue.
Audit plugins
Inventaire complet des plugins : version, CVE, abandonware, conflits, alternatives.
Audit SEO technique
Sitemap, hreflang, JSON-LD produits, robots, redirections, vitesse mobile.
Audit paiement
Stripe, PayPal, Klarna, Mollie : config SCA, webhooks, abonnements, tokenisation.
Plan d'action
Priorisation, chiffrage en jours-homme et en euros, top 3 à lancer en premier.
Notre méthode
-
01
Brief 30 min
Comprendre le contexte business, la stack actuelle, les incidents récents et les objectifs.
-
02
Accès & analyse
Accès SFTP / DB / admin en lecture. Analyse statique, dynamique et manuelle.
-
03
Rédaction
Rapport PDF structuré, captures d'écran, plan d'action chiffré en jours-homme.
-
04
Restitution 1h
Présentation des constats, Q&A, priorisation conjointe en fonction de votre budget.
Stack technique
Prêts quand vous l'êtes.
Sans pitch — juste une évaluation honnête de votre projet en 20 minutes.
Questions fréquentes
L'audit est-il neutre ?
Oui. L'audit est un livrable autonome — vous payez le rapport, c'est tout. Vous pouvez ensuite faire exécuter les correctifs par votre équipe interne, par nous (devis ferme séparé sur les correctifs), ou par un autre prestataire. Le rapport est le même dans tous les cas.
Que faut-il fournir pour démarrer ?
Accès SFTP en lecture, accès base de données en lecture, accès admin WordPress en lecture (rôle éditeur ou administrateur read-only). NDA signé avant tout accès si nécessaire. Pour les boutiques sensibles, on peut travailler sur un dump anonymisé.
Vous regardez aussi la migration HPOS ?
Si vous êtes encore en mode légacy (table wp_postmeta), on évalue la complexité et le coût de la migration HPOS dans le rapport. Ce n'est pas inclus dans l'audit lui-même, mais le diagnostic est systématique sur les boutiques de taille sérieuse — en 2026 rester en légacy commence à coûter cher en perf.
Vous auditez les plugins tiers ?
Oui. L'inventaire des plugins est systématique : version, dernière mise à jour, CVE connues, abandonware probable, conflits croisés. On signale aussi les plugins payants dont la licence est expirée (donc plus de patch sécurité). C'est souvent la partie qui surprend le plus les marchands.
Quel impact sur les performances ?
Variable. Sur une boutique mal optimisée, le LCP peut tomber de 4-5s à 1.5-2s en quelques semaines de travail (cache server-side, lazy loading propre, audit Action Scheduler, suppression des plugins parasites). Le rapport chiffre le gain attendu poste par poste, pour que vous puissiez décider quelles optimisations prioriser.
Que se passe-t-il après la livraison du rapport ?
Le rapport contient un plan d'action chiffré et priorisable. Vous décidez : tout faire, faire le top 3, ou rien. On peut chiffrer les correctifs en devis ferme séparé si vous voulez qu'on les exécute. Vous gardez la main à chaque étape.
Vous regardez les passerelles de paiement ?
Oui. L'audit couvre Stripe, PayPal, Klarna, Mollie et les principales gateways : configuration SCA, webhooks, gestion des disputes, abonnements actifs, tokenisation. C'est souvent un point critique sous-estimé — une mauvaise configuration webhook peut perdre des commandes en silence.