Auditoría
WordPress

Analizamos tu instalación de WordPress con las mismas técnicas que usa un atacante real. El resultado: un informe técnico con cada vulnerabilidad, su severidad y el paso exacto para corregirla.

Solicitar auditoría → Soy intermediario IT
3–5 Días de entrega
150 Desde (básica)
100% Informe documentado

Qué incluye
la auditoría.

  • 01
    Reconocimiento y enumeración

    Versión de WordPress, plugins activos, temas, usuarios enumerables, archivos expuestos. Lo mismo que ve un atacante antes de entrar.

  • 02
    Revisión de configuración

    XMLRPC, REST API, user enumeration, directorio de uploads, debug mode, cabeceras HTTP y configuración SSL/TLS.

  • 03
    Análisis de plugins y temas

    Detección de versiones desactualizadas, CVEs conocidos, plugins abandonados y vectores de ataque activos en el ecosistema.

  • 04
    Pruebas de intrusión activas (Avanzada)

    Con autorización firmada: intentos de escalada de privilegios, explotación de vulnerabilidades conocidas, análisis de código de plugins custom.

  • 05
    Informe ejecutivo + técnico

    Dos capas: resumen ejecutivo para el cliente o dirección, e informe técnico detallado con cada hallazgo, CVSS, y paso a paso para corregirlo.

Referencia de precio Auditoría básica desde 150 Auditoría avanzada (pentesting): desde 500–1.500€
Precio final según scope real del proyecto.
  • Informe ejecutivo incluido
  • Informe técnico con CVEs
  • Plan de corrección priorizado
  • Revisión post-corrección opcional
  • Entrega en 3–5 días hábiles
Solicitar presupuesto →

Cómo funciona
el proceso.

01

Briefing
inicial

Confirmas el alcance, firmas la autorización y nos das acceso de solo lectura si aplica. Sin acceso al panel en auditoría básica.

02

Análisis
técnico

Ejecutamos el análisis con herramientas propias y revisión manual. Ningún hallazgo automatizado sin validación humana.

03

Informe
entregado

PDF con hallazgos clasificados por severidad, evidencias y pasos exactos de corrección. En 3–5 días hábiles.

04

Revisión
opcional

Una vez aplicadas las correcciones, verificamos que los hallazgos críticos estén cerrados. Sin coste adicional en auditoría avanzada.

Para quién
es este servicio.

Perfil 01

eCommerce con WooCommerce

Tiendas que procesan pagos o guardan datos de clientes. La auditoría verifica que ningún vector expone datos de compradores o permite manipulación de pedidos.

Perfil 02

Web corporativa con formularios

Sites que captan leads, tienen área de clientes o manejan datos bajo RGPD. La auditoría identifica exposición de datos antes de que lo haga un atacante.

Perfil 03

IT o agencia que necesita delegar

Tienes un cliente que necesita la auditoría pero no es tu especialidad. Nos la derivas, nosotros la ejecutamos, tú cobras el 50% y tu cliente queda satisfecho.

Perfil 04

Empresa antes de lanzamiento

Tienes una web a punto de entrar en producción con usuarios reales. La auditoría previa al lanzamiento cuesta una fracción del coste de gestionar una brecha.

¿Quieres saber qué
ve un atacante?

Cuéntanos en qué tipo de WordPress estás y te mandamos una estimación en menos de 24 horas. Sin compromiso, sin formularios interminables.

Solicitar auditoría → Soy intermediario