01.
Seguridad
esencial
Detecto vectores de ataque comunes: XML-RPC abierto, /wp-json/ filtrando usuarios, archivos como .env, backups o repositorios .git expuestos. Lo que un atacante encuentra en treinta segundos.
Audito tu sitio externamente — sin tocar nada, sin pedir contraseñas — y te entrego un informe técnico en 24 horas con todos los problemas encontrados, ordenados por gravedad.
Más de cuarenta comprobaciones automatizadas que cubren los problemas más comunes en WordPress autoadministrados. Cero falsos positivos.
Detecto vectores de ataque comunes: XML-RPC abierto, /wp-json/ filtrando usuarios, archivos como .env, backups o repositorios .git expuestos. Lo que un atacante encuentra en treinta segundos.
Verifico HSTS, CSP, X-Frame-Options y demás cabeceras de seguridad del servidor. Más del 80 % de los WordPress autoadministrados las tienen mal configuradas o ausentes.
Validez del certificado, días hasta caducidad, redirección HTTP→HTTPS forzada. Detecto certificados a punto de caducar antes de que se conviertan en una crisis pública.
Tiempo de respuesta del servidor (TTFB), peso del HTML inicial, plugins detectables públicamente que ralentizan tu sitio sin que lo sepas. Datos numéricos, no opiniones.
Title, meta description, sitemap, robots, canonical. Las bases que muchos plugins SEO olvidan configurar correctamente y que cuestan posicionamiento orgánico cada día.
Versión expuesta, tema activo, plugins detectables, configuraciones inseguras del CMS reveladas públicamente. Información que no debería ser pública pero que muchos sitios revelan.
Sin acceso a tu panel, sin contraseñas, sin instalar plugins. Solo necesito la URL de tu sitio.
A través del formulario de abajo. Solo necesito la dirección de tu sitio. Si quieres, incluyes alguna duda concreta.
Análisis externo, no invasivo. Sin contraseñas ni accesos. Tarda unos cinco minutos en correr.
PDF profesional con score, hallazgos por severidad y recomendaciones priorizadas. En 24 horas.
Lo arreglas tú, lo arregla tu equipo, o me contratas para arreglarlo yo. La decisión es siempre tuya.
Tarifas claras, sin letra pequeña. Si necesitas algo a medida, hablamos sin compromiso.
El informe completo. Lo lees, decides qué hacer.
Lo más popular. Te dejo el sitio arreglado y blindado.
Para que no vuelvas a preocuparte nunca más.
Lo que prometo, lo cumplo. Y si no, devuelvo tu dinero.
Si me envías la URL antes de las 18:00 (CET), tienes el informe en tu correo al día siguiente. Si me retraso, la auditoría es gratis.
No tocamos tu sitio. La auditoría es 100 % externa, no requiere acceso a tu panel ni a tu hosting. Tu sitio sigue funcionando como siempre.
Cuando me escribes, te respondo yo en menos de 24 horas. No hay tickets, no hay departamento de atención al cliente. Hablas directamente conmigo.
No. La auditoría es completamente externa — solo necesito la URL de tu sitio. No pido usuario, contraseña ni acceso al panel. Si después decides contratar el servicio "Fix", entonces sí necesitaría acceso para aplicar las correcciones.
Sí. La auditoría detecta automáticamente si es WooCommerce o multisite y añade comprobaciones específicas: rutas de checkout expuestas, endpoints de API REST de WooCommerce, configuraciones de red, etc.
No. La auditoría hace pocas peticiones HTTP en total — menos de las que hace Google al rastrear tu sitio en una hora — y respeta los tiempos entre peticiones. Es un análisis pasivo y no invasivo.
Si encuentro algo crítico — un panel de administración público, un .git accesible, una versión con vulnerabilidad conocida — te aviso directamente por email antes incluso de entregarte el informe formal. La seguridad no espera.
Un PDF de unas 8-15 páginas con resumen ejecutivo (score sobre 100, nivel de riesgo global), tabla de hallazgos clasificados por gravedad, recomendaciones priorizadas con instrucciones técnicas, y anexo con detalles para developers.
Factura con IVA española al finalizar el servicio. Pago por transferencia bancaria o PayPal antes de la entrega del informe. Si eres una empresa de fuera de España con CIF intracomunitario, factura sin IVA según normativa.