threatover Patrik Grobshäuser
WordPress hackeado

WordPress security audits.

WordPress-specific audits: penetration test, security audit, plugin and theme review, checkup, and pre-launch review.

¿WordPress hackeado? Test de intrusión

Hablar de un proyecto Comparar servicios

Dos caras del mismo trabajo

Find issues before they are exploited.

Cada limpieza nos enseña algo: qué plugins caen, qué configuraciones filtran, qué patrones de despliegue fallan bajo la presión de un atacante. Llevamos esa experiencia al trabajo proactivo — auditorías, pentests y revisiones — para que tu sitio no acabe en nuestra lista de limpieza más adelante.

Quién nos contrata

  • Bloggers independientes y dueños de tiendas que quieren que un profesional revise su sitio una vez al año.
  • Agencias que entregan un proyecto y quieren un segundo par de ojos antes del lanzamiento.
  • Desarrolladores de plugins y temas que necesitan una auditoría de código para el repositorio de WordPress.org, un marketplace o un cliente.
  • Empresas cuya aseguradora o contrato exige una revisión de seguridad anual.

Qué recogemos

Five audit types.

Test de intrusión Quoted

Pentesting de WordPress — threatover

An adversarial test of your site, authenticated and unauthenticated. Written report with every finding, severity, and a fix.

Más información
Revisión exhaustiva Quoted

Seguridad

Auditoría de seguridad completa de tu sitio WordPress. Configuración, plugins, temas, usuarios, hosting. Hallazgos priorizados y claros.

Más información
Revisión de código Quoted

Alertas de vulnerabilidad de plugins / temas

Revisión del código fuente de un plugin o tema de WordPress — marketplace, cliente o código heredado.

Más información
Rápida y amigable Quoted

Seguridad

Chequeo de salud por $149 para tu WordPress. Revisión externa, sin login. Informe breve y claro.

Más información
Antes de salir en vivo Quoted

Revisión previa al lanzamiento

Detecta lo que las agencias pasan por alto en la última semana antes del lanzamiento — fugas en staging, endpoints de debug, cuentas de admin.

Más información

¿No sabes cuál elegir?

Choose by question.

¿Aún no lo tienes claro? Cuéntanos qué te preocupa y te señalamos el adecuado.

Abrir un encargo

El mismo proceso siempre.

  1. 01

    Llamada de scoping

    Una llamada breve para entender el sitio, tus inquietudes y a qué se parece el éxito. Sin coste.

  2. 02

    Informe escrito.

    Un documento breve con alcance, entregables, calendario y un precio fijo. Sin sorpresas después.

  3. 03

    El trabajo

    Hacemos la auditoría o el test. Recibes un check-in a la mitad con un borrador de lo que hemos encontrado hasta ese momento.

  4. 04

    Informe y debrief

    Un informe escrito que puedes entregar a un desarrollador o a una aseguradora, más una llamada de 30 minutos para repasarlo y responder preguntas.

Preguntas frecuentes

Preguntas frecuentes.

¿En qué se diferencia un pentest de una auditoría de seguridad?

Una auditoría es una revisión estructurada de arriba hacia abajo contra una checklist. Un pentest es adversarial — intentamos activamente entrar, como lo haría alguien con malas intenciones. Las auditorías encuentran lo que falta en una checklist; los pentests encuentran lo que tu instalación concreta hace mal y que ninguna checklist detectaría. La mayoría de los clientes se benefician de uno de cada con el tiempo.

¿Solo trabajan con WordPress?

Depende del servicio. Los pentests pueden ser de caja negra (sin acceso) o de caja gris (usuario de bajos privilegios); las auditorías y revisiones de código siempre necesitan acceso de lectura a archivos y base de datos. La llamada de scoping lo concreta — y todo acceso que recibimos se revoca al final del encargo.

¿Cuánto dura un encargo típico?

Chequeos de seguridad: 2–3 días. Revisiones previas al lanzamiento y auditorías de plugins: una semana. Auditorías de seguridad: una a dos semanas. Pentests: una a tres semanas según el alcance. La propuesta te da un rango de fechas firme antes de empezar cualquier trabajo.

¿Podemos hacerlo en staging en vez de en producción?

Sí, y lo preferimos. Un clon fiel de staging (mismos plugins, mismas versiones, misma configuración) nos da margen para probar sin arriesgar tu sitio en producción. La elección del objetivo siempre se discute durante el scoping.

¿Vais a volver a probar después de que arreglemos los hallazgos?

Cada pentest y auditoría incluye una ronda de re-test dentro de 90 días: verificamos cada hallazgo marcado como 'arreglado' y actualizamos el informe con el nuevo estado. Las rondas adicionales de re-test se cotizan aparte.

Correo [email protected] or use the contact form.