Tu WordPress está expuesto. La pregunta es cuánto.
Te lo miro en 24-48h y te mando un informe con lo que hay. Empieza gratis.
01 · Por qué esto importa
No hace falta ser un objetivo grande para ser atacado.
El 90% de las webs WordPress tiene alguna vulnerabilidad que no sabe que tiene. Plugin viejo, usuario admin expuesto, archivos que no deberían estar accesibles.
Los bots escanean Internet entero buscando webs con patrones vulnerables. No te hackean porque vendas mucho: te hackean porque estás.
Una web comprometida baja en Google, pierde email transaccional, asusta a clientes y puede llegar a ser responsable legalmente si filtra datos.
Es mucho más barato saber a tiempo que arreglar después.
02 · Dos niveles
Empiezas gratis. Si quieres más, pasamos a la completa.
Auditoría externa
Analizo tu web desde fuera, como lo haría un atacante. Sin acceder a tu panel ni instalar nada.
- XML-RPC y vectores de ataque comunes
- Enumeración de usuarios
- Cabeceras HTTP de seguridad
- Archivos y directorios expuestos
- Certificado SSL/TLS
- Huella digital de WordPress
- Informe por email en 24-48h
Auditoría interna
Con acceso temporal al panel reviso lo que desde fuera no se ve: plugins, permisos, configuración, base de datos.
- Todo lo de la externa
- Plugins y temas: versiones desactualizadas y huérfanos
- Usuarios admin, roles y emails sospechosos
- Configuración de WordPress: registro abierto, debug, pingbacks…
- Contenido malicioso en posts y archivos sospechosos en uploads
- Estado de la base de datos: tamaño, tablas, overhead
- Informe PDF profesional con puntuación y guía de remediación
03 · Empieza gratis
Déjame la URL. Te mando el informe en 24-48h.
Sin compromiso, sin coste, sin alta previa. Si quieres que corrija lo que encuentre, hablamos. Si no, te quedas con el informe.
04 · Cómo funciona
Tres pasos. Ni uno más.
1. Me das la URL
Para la externa basta con la dirección. Para la interna, acceso temporal al panel (que se revoca al terminar).
2. Analizo tu web
Verificaciones pasivas y no intrusivas. Tu web sigue funcionando con normalidad, tus clientes no se enteran.
3. Recibes el informe
En 24-48h: qué se ha encontrado, riesgo de cada cosa y cómo corregirlo. Sin jerga gratuita.
05 · Preguntas frecuentes
Lo que me preguntan antes de darme la URL.
¿Cuál es la diferencia entre la externa y la interna?
La externa es lo que cualquiera con curiosidad puede ver de tu web desde Internet: puertos, cabeceras, usuarios expuestos, versiones detectables. La interna requiere entrar al panel y revisa lo que desde fuera no se ve: plugins con CVEs, permisos, configuración, base de datos. La externa encuentra muchas cosas, pero la interna encuentra las que más duelen.
¿La externa es realmente gratis?
Sí, sin letra pequeña ni alta en ninguna newsletter. Lo hago porque sirve como presentación: si el informe te convence, muchas veces acaba en encargo para corregir. Y si no, te quedas con la información.
¿Tengo que instalar algo?
Para la externa, no. Para la interna, solo un usuario admin temporal (que cancelas al terminar). No instalo plugins ni dejo nada detrás.
¿Cuánto tardas?
Entre 24 y 48h laborables.
¿Y si encuentras cosas graves?
Te las explico con contexto: qué es, qué riesgo tiene, qué prioridad darle. Si quieres que yo lo corrija, presupuesto aparte. Si prefieres hacerlo tú o tu equipo, el informe tiene todo lo necesario.
¿La auditoría puede romper algo?
No. Las pruebas son pasivas. No inyecto nada, no fuerzo nada. Tu web sigue funcionando igual.
¿A qué esperas?
Empieza por la gratuita. Si hay que ir más a fondo, ya lo vemos.
¿Quieres protección continua después? Planes de mantenimiento →
¿Tu web cumple la Ley de Accesibilidad? Auditoría de Accesibilidad →