Security checkup.
Send the URL. I review the site from the outside and send back a short, plain-English report.
sin acceso de admin requerido
Para quién es
Outside-in review.
No crees que pase nada. Sólo te gustaría que un profesional lo confirme. El checkup es la forma más barata y de menor fricción de obtener esa confirmación — o una lista breve de cosas que arreglar si las hay.
I don't need admin access. I don't touch your site. I look at what the internet sees, and I tell you what I'd be worried about if it were mine.
Elige esto si…
- Llevas un blog personal o un sitio de pequeño negocio y quieres una revisión anual para estar tranquilo.
- Heredaste un sitio de alguien y quieres una segunda opinión rápida antes de tocar nada.
- Estás considerando contratarnos para un encargo más grande y quieres probar a trabajar juntos primero.
- Friends or family have asked "is my site OK?" and you want to give them a real answer.
Incluido
Qué miramos desde fuera.
Versión del core de WordPress, huellas públicas de plugins/temas y si hay algo públicamente conocido como vulnerable en el sitio.
Si Google Safe Browsing, Sucuri, Norton, McAfee u otros marcan actualmente el sitio.
Calidad del certificado, configuración TLS, cabeceras de seguridad ausentes, contenido mixto, flags de cookies.
Endpoints que no deberían ser públicos: /wp-config.php.bak, /.git, /.env, /readme.html, logs de debug, copias de staging expuestas.
Higiene de DNS, SPF, DKIM, DMARC. Si alguien podría enviar correo haciéndose pasar por ti.
Visitamos el sitio desde distintos ángulos (móvil, referrer de búsqueda, navegador limpio) y comprobamos si la experiencia difiere de formas que sugieran un compromiso.
Lo que no hacemos: entrar al sitio, escanear con herramientas intrusivas ni cambiar nada. El checkup es no invasivo por diseño. Si algo necesita una mirada más profunda, te lo decimos y recomendamos una auditoría de seguridad.
Entregable
Informe escrito.
- A one-line verdict: "looks healthy" or "three things to fix this week".
- Cada hallazgo escrito en lenguaje claro (apto para lectores no técnicos).
- Si un hallazgo se puede arreglar desde el panel de control del hosting, los pasos para hacerlo tú mismo.
- If I found nothing meaningful, the report says so — and that's worth it on its own.
Entregado como un PDF de 1–3 páginas + una respuesta amigable por email. Sin spam, sin upsell, sin \
Preguntas frecuentes
Preguntas frecuentes.
¿Por qué tan barato?
Porque es sólo desde fuera y con tiempo limitado. No fingimos que sea una auditoría completa — no lo es. Es una forma de bajo riesgo de obtener una opinión profesional. Si encontramos algo serio te diremos que merece una mirada más amplia, sin coste adicional por esa conversación.
¿Puedo hacer esto para el sitio de otra persona?
Sí, siempre que tengas el permiso del propietario. El checkup es no invasivo, pero aun así necesitamos autorización de quien sea dueño del sitio. Pediremos confirmación por escrito en el formulario de intake.
¿Lo ofrecéis en volumen para agencias?
Sí. El precio por volumen aplica a partir de 10+ sitios en un mismo lote. Útil para agencias que hacen una revisión de cartera o antes de firmar con un nuevo cliente de hosting gestionado.
¿Y si después quiero una mirada más profunda?
I credit the checkup fee toward a security audit if you book one within 60 days.
Correo [email protected] or use the contact form.