=== Vigidomain ===
Contributors: vigidomain
Donate link: https://vigi.domains/
Tags: security, monitoring, cybersecurity
Requires at least: 6.0
Tested up to: 7.0
Stable tag: 1.0.0
Requires PHP: 8.0
License: GPLv2 or later
License URI: https://www.gnu.org/licenses/gpl-2.0.html

Agent de surveillance et d'alerte de sécurité connecté au serveur Vigidomain pour votre site WordPress.

== Description ==

Un agent de surveillance connecté au serveur Vigidomain conçu pour protéger votre site WordPress en suivant l'état de votre domaine en temps réel. Il s'interface avec l'API sécurisée Vigidomain pour délivrer des alertes critiques directement dans votre tableau de bord WordPress.

= Fonctionnalités clés =
* **Surveillance en temps réel :** Récupération automatisée et centralisée des informations et alertes de sécurité liées à votre nom de domaine.
* **Performance optimisée :** Utilise un système de cache basé sur les transients natifs de WordPress pour éviter trop de requêtes vers l'API tierce.

== Foire aux questions ==

= Comment fonctionne la mise en cache des données ? =
Pour garantir une vitesse de chargement maximale, le plugin met en cache la liste des alertes pendant 5 minutes (300 secondes) et les données du tableau de bord global pendant 1 heure (3600 secondes).

= Comment puis-je vider le cache ? =
Vous pouvez vider le cache en utilisant le bouton « Vider le cache » dans les réglages.

== Services externes ==

Ce plugin se connecte à l'API Vigidomain (https://web.vigidomaine.fr/) pour fournir une surveillance de sécurité de domaine en temps réel, des alertes et un suivi de l'état de santé de votre site WordPress.

Vigidomain est un service propriétaire exploité par l'auteur du plugin.

Le service externe est utilisé pour :
- Enregistrer et lier votre installation WordPress à votre compte Vigidomain
- Vérifier le statut de vérification e-mail de votre compte Vigidomain
- Récupérer les scores, statuts et métriques de sécurité du domaine pour le tableau de bord
- Récupérer et synchroniser la liste des domaines surveillés
- Récupérer les alertes de sécurité actives

Données envoyées au service, par point d'accès :

`/pre-register` — appelé uniquement après consentement de l'utilisateur, au démarrage de la configuration de connexion. Envoie :
- URL d'accueil et URL du site
- Adresse IP du serveur du site (depuis SERVER_ADDR, ou résolue depuis SERVER_NAME)
- Nom du site, version de WordPress, version de PHP, langue du site, statut HTTPS
- Liste complète des plugins installés : nom, version, statut actif (tous les plugins, pas seulement les actifs)
- Statut de débogage : si WP_DEBUG et WP_DEBUG_LOG sont activés
- Statut d'utilisation HTTPS
- Nombre de mises à jour disponibles : cœur, plugins, thèmes
- Domaine du site (extrait de l'URL d'accueil)
- E-mail, prénom, nom, nom d'affichage (par défaut) et langue du compte administrateur WordPress

`/register` — appelé lorsque l'utilisateur soumet le formulaire d'inscription. Envoie :
- E-mail, nom d'utilisateur et nom fournis par l'utilisateur dans le formulaire

`/setup/email-verification-state` — appelé après connexion/inscription pour vérifier le statut du compte. Envoie :
- Jeton de session authentifié (aucune donnée supplémentaire du site)

`/domains/dashboard` — appelé lors de la consultation du tableau de bord (résultats mis en cache 1 heure). Envoie :
- Jeton de session authentifié, domaine du site

`/domains/monitored` — appelé lors de la gestion des domaines surveillés. Envoie :
- Jeton de session authentifié

`/domains/monitored/configure` — appelé lorsque l'URL du site change ou lors d'une synchronisation manuelle. Envoie :
- URL actuelle du site, jeton de session authentifié

`/alerts/list` — appelé lors de la consultation des alertes (mis en cache 5 minutes). Envoie :
- Jeton de session authentifié, domaine du site

Aucun mot de passe, information de paiement, ou contenu d'article/page n'est transmis.
Toutes les requêtes sont envoyées en HTTPS.

Conditions d'utilisation et politique de confidentialité Vigidomain : https://vigi.domains/fr/cgv-cgu/

Ce plugin nécessite une connexion fonctionnelle à Vigidomain pour fonctionner.

== Captures d'écran ==

1. Vue d'ensemble du tableau de bord de sécurité Vigidomain avec les métriques clés.
2. Panneau des alertes de sécurité actives avec niveaux de gravité et détails pour une action immédiate.
3. Page de réglages du plugin pour connecter et gérer votre compte Vigidomain.

== Changelog ==

= 1.0.0 =
* Version initiale.

== Upgrade Notice ==

= 1.0.0 =
Première version stable globale. Installez cette version pour commencer à surveiller la sécurité de votre domaine dès aujourd'hui.