Auditoría Shopware
Informe completo en 5 días, plan de acción valorado.
Desmontamos el código, el estado de los plugins Store y custom, el rendimiento del caché, la seguridad y el SEO de tu instancia Shopware 6. Informe PDF, plan de acción valorado, devolución de 1h. Correcciones por nosotros o por ti.
Cómo podemos ayudarte
Auditoría de código
Plugins custom Storefront / Admin, servicios Symfony, entidades custom, calidad del código.
Auditoría de seguridad
ACL admin, hardening, exposición API, Auth, auditoría permisos Sales Channel.
Auditoría de rendimiento
Caché HTTP / ESI / Varnish, Redis, workers Messenger, consultas DAL, bundling Vite.
Auditoría base de datos
Índices MySQL, entidades custom mal definidas, migrations Doctrine, consultas n+1.
Auditoría de plugins
Inventario completo: plugins Store, plugins custom, versiones, CVEs, conflictos, abandonware.
Auditoría de configuración
Flow Builder, Rules, Sales Channels divergentes, colas Messenger, suscripciones activas.
Auditoría SEO técnica
Sitemap, hreflang multi-Sales Channel, JSON-LD producto, robots, velocidad mobile.
Plan de acción
Priorización, valoración en jornadas y euros, top 3 a lanzar primero.
Cómo trabajamos
-
01
Brief 30 min
Comprender el contexto, stack actual, equipo técnico y desafíos del negocio.
-
02
Acceso y análisis
Acceso SSH / BD / admin en lectura. Análisis estático, dinámico y manual.
-
03
Redacción
Informe PDF estructurado, capturas de pantalla, plan de acción valorado en jornadas.
-
04
Devolución 1h
Presentación de hallazgos, Q&A, priorización conjunta según tu presupuesto.
Stack técnico
Listos cuando tú lo estés.
Sin pitch — sólo una valoración honesta de tu proyecto en 20 minutos.
Preguntas frecuentes
¿La auditoría es neutral?
Sí. La auditoría es un entregable independiente — pagas el informe, y eso es todo. Luego puedes hacer las correcciones con tu equipo interno, con nosotros (presupuesto fijo separado), o con otro proveedor. El informe es el mismo en todos los casos.
¿Qué necesitan para empezar?
Acceso SSH en lectura sobre la instancia, acceso base de datos en lectura, acceso admin Shopware en lectura (cuenta admin con ACL reducida es suficiente). NDA firmado antes de cualquier acceso si es necesario. Si la instancia está en Shopware PaaS, podemos trabajar sobre un dump estructural.
¿Auditan también la versión objetivo (6.7)?
Sí por defecto. El diagnóstico cuantifica el esfuerzo de migración a la versión objetivo (mayoritariamente 6.7 en 2026): compatibilidad de plugins, breaking changes (Vue 2 → Vue 3 admin, payment handlers, async payment), tests recomendados. La migración en sí es un entregable separado, valorado aparte.
¿Auditan los plugins del Shopware Store?
Sí. Inventario sistemático de plugins: versión instalada, versión disponible en el Store, abandonware, CVEs conocidos, calidad del código (para plugins fuera del Store), conflictos con otros plugins. También señalamos los plugins de pago cuya suscripción ha expirado — ya no reciben parches de seguridad.
¿Qué impacto en rendimiento podemos esperar?
Depende del punto de partida. En una instancia mal cacheada, el TTFB puede pasar de 800ms a 80ms con Varnish + Redis bien configurados. El LCP puede pasar de 3-4s a 1.2-1.5s con una auditoría Storefront (Twig, JS plugins, lazy loading). El informe cuantifica la ganancia esperada elemento por elemento.
¿Miran Flow Builder y Rules?
Sí. Es un punto a menudo subestimado pero crítico en 2026: configuraciones Sales Channel divergentes, Rules huérfanas, eventos Flow Builder no disparados, colas Messenger bloqueadas. Son el tipo de problemas silenciosos que pierden pedidos durante meses sin que nadie se dé cuenta.
¿Miran las pasarelas de pago?
Sí. La auditoría cubre Stripe, PayPal, Mollie, Klarna y las pasarelas nativas Shopware: configuración SCA, webhooks, estados de pago, gestión async (desde 6.7), captura diferida. Aquí también se esconden los mayores riesgos de pérdida silenciosa de pedidos.