Auditoría WooCommerce
Informe completo en 5 días, plan de acción valorado.
Desmontamos el código, el estado de los plugins, el rendimiento, la seguridad y el SEO de tu tienda WooCommerce. Informe PDF, plan de acción priorizado, valoración. Correcciones por nosotros o por ti.
Cómo podemos ayudarte
Auditoría de código
Tema, plugins a medida, overrides, hooks, workers Action Scheduler, calidad del código.
Auditoría de seguridad
Núcleo WordPress, dependencias, XML-RPC, REST API, editor de archivos admin, hardening.
Auditoría de rendimiento
Core Web Vitals, consultas SQL, caché, page builders pesados, lazy loading.
Auditoría base de datos
HPOS, índices, postmeta huérfana, opciones autoload, consultas n+1 en catálogo.
Auditoría de plugins
Inventario completo de plugins: versión, CVEs, abandonware, conflictos, alternativas.
Auditoría SEO técnica
Sitemap, hreflang, JSON-LD producto, robots, redirecciones, velocidad mobile.
Auditoría de pagos
Stripe, PayPal, Klarna, Mollie: config SCA, webhooks, suscripciones, tokenización.
Plan de acción
Priorización, valoración en jornadas y en euros, top 3 a lanzar primero.
Cómo trabajamos
-
01
Brief 30 min
Comprender el contexto del negocio, stack actual, incidentes recientes y objetivos.
-
02
Acceso y análisis
Acceso SFTP / BD / admin en lectura. Análisis estático, dinámico y manual.
-
03
Redacción
Informe PDF estructurado, capturas de pantalla, plan de acción valorado en jornadas.
-
04
Devolución 1h
Presentación de hallazgos, Q&A, priorización conjunta según tu presupuesto.
Stack técnico
Listos cuando tú lo estés.
Sin pitch — sólo una valoración honesta de tu proyecto en 20 minutos.
Preguntas frecuentes
¿La auditoría es neutral?
Sí. La auditoría es un entregable independiente — pagas el informe, y eso es todo. Luego puedes hacer las correcciones con tu equipo interno, con nosotros (presupuesto fijo separado para las correcciones), o con otro proveedor. El informe es el mismo en todos los casos.
¿Qué necesitan para empezar?
Acceso SFTP en lectura, acceso base de datos en lectura, acceso admin WordPress en lectura (rol editor o admin de solo lectura). NDA firmado antes de cualquier acceso si es necesario. Para tiendas sensibles, podemos trabajar sobre un dump anonimizado.
¿Miran también la migración HPOS?
Si todavía estás en modo legacy (tabla wp_postmeta), evaluamos en el informe la complejidad y el coste de la migración HPOS. No está incluida en la auditoría en sí, pero el diagnóstico es sistemático en tiendas de tamaño serio — en 2026, permanecer en modo legacy empieza a costar rendimiento real.
¿Auditan los plugins de terceros?
Sí. El inventario de plugins es sistemático: versión, última actualización, CVEs conocidos, abandonware probable, conflictos entre plugins. También señalamos los plugins de pago cuya licencia ha expirado (lo que significa que ya no reciben parches de seguridad). Es a menudo la parte que más sorprende a los comerciantes.
¿Qué impacto en rendimiento podemos esperar?
Depende. En una tienda mal optimizada, el LCP puede pasar de 4-5s a 1.5-2s en pocas semanas de trabajo (caché servidor, lazy loading bien hecho, auditoría Action Scheduler, eliminación de plugins parásitos). El informe cuantifica la ganancia esperada elemento por elemento, para que decidas qué optimizaciones priorizar.
¿Qué pasa después de la entrega del informe?
El informe contiene un plan de acción valorado y priorizable. Tú decides: hacerlo todo, hacer el top 3, o nada. Podemos presupuestar las correcciones como un presupuesto fijo separado si quieres que las ejecutemos. Mantienes el control en cada paso.
¿Miran las pasarelas de pago?
Sí. La auditoría cubre Stripe, PayPal, Klarna, Mollie y las pasarelas principales: configuración SCA, webhooks, gestión de disputas, suscripciones activas, tokenización. Es a menudo un punto crítico subestimado — un webhook mal configurado puede perder pedidos silenciosamente.