Audit WooCommerce
Report completo in 5 giorni, piano d'azione quotato.
Smontiamo codice, stato dei plugin, performance, sicurezza e SEO del tuo negozio WooCommerce. Report PDF, piano d'azione priorità per priorità, quotazione. Correzioni da noi o da te.
Come possiamo aiutarti
Audit codice
Tema, plugin custom, override, hook, worker Action Scheduler, qualità del codice.
Audit sicurezza
WordPress core, dipendenze, XML-RPC, REST API, file editor admin, hardening.
Audit performance
Core Web Vitals, query SQL, cache, page builder che zavorrano, lazy loading.
Audit database
HPOS, indici, postmeta selvaggi, opzioni autoload, query n+1 sul catalogo.
Audit plugin
Inventario completo dei plugin: versione, CVE, abandonware, conflitti, alternative.
Audit SEO tecnico
Sitemap, hreflang, JSON-LD prodotto, robots, redirect, velocità mobile.
Audit pagamento
Stripe, PayPal, Klarna, Mollie: config SCA, webhook, abbonamenti, tokenizzazione.
Piano d'azione
Prioritizzazione, quotazione in giornate-uomo e in euro, top 3 da lanciare per primi.
Come lavoriamo
-
01
Brief di 30 min
Capire il contesto di business, lo stack attuale, gli incidenti recenti e gli obiettivi.
-
02
Accessi & analisi
Accesso SFTP / DB / admin in lettura. Analisi statica, dinamica e manuale.
-
03
Redazione
Report PDF strutturato, screenshot, piano d'azione quotato in giornate-uomo.
-
04
Restituzione di 1h
Presentazione dei rilievi, Q&A, prioritizzazione congiunta in base al budget.
Stack tecnico
Pronti quando lo sei tu.
Niente pitch — solo una valutazione onesta del tuo progetto in 20 minuti.
Domande frequenti
L'audit è neutrale?
Sì. L'audit è un deliverable autonomo — paghi il report, fine. Puoi poi far eseguire le correzioni dal tuo team interno, da noi (preventivo fermo separato sulle correzioni), o da un altro fornitore. Il report è lo stesso in tutti i casi.
Cosa serve fornire per iniziare?
Accesso SFTP in lettura, accesso al database in lettura, accesso admin WordPress in lettura (ruolo editor o administrator read-only). NDA firmato prima di qualsiasi accesso se necessario. Per i negozi sensibili, possiamo lavorare su un dump anonimizzato.
Esaminate anche la migrazione HPOS?
Se sei ancora in modalità legacy (tabella wp_postmeta), valutiamo la complessità e il costo della migrazione HPOS nel report. Non è inclusa nell'audit stesso, ma la diagnosi è sistematica sui negozi di dimensione seria — nel 2026 restare in legacy inizia a costare caro in performance.
Auditate i plugin di terze parti?
Sì. L'inventario dei plugin è sistematico: versione, ultimo aggiornamento, CVE note, probabili abandonware, conflitti incrociati. Segnaliamo anche i plugin a pagamento la cui licenza è scaduta (quindi senza più patch di sicurezza). È spesso la parte che più sorprende i merchant.
Che impatto sulle performance?
Variabile. Su un negozio mal ottimizzato, l'LCP può scendere da 4-5s a 1.5-2s in alcune settimane di lavoro (cache server-side, lazy loading pulito, audit Action Scheduler, rimozione dei plugin parassiti). Il report quota il guadagno atteso voce per voce, perché tu possa decidere quali ottimizzazioni prioritizzare.
Cosa succede dopo la consegna del report?
Il report contiene un piano d'azione quotato e prioritizzabile. Decidi tu: fare tutto, fare i top 3, o niente. Possiamo quotare le correzioni in preventivo fermo separato se vuoi che le eseguiamo noi. Mantieni il controllo a ogni step.
Esaminate i gateway di pagamento?
Sì. L'audit copre Stripe, PayPal, Klarna, Mollie e i principali gateway: configurazione SCA, webhook, gestione delle dispute, abbonamenti attivi, tokenizzazione. È spesso un punto critico sottovalutato — una cattiva configurazione webhook può perdere ordini in silenzio.