Audit Shopware
Rapport complet sous 5 jours, plan d'action chiffré.
On démonte le code, l'état des plugins Store et custom, la perf cache, la sécurité et le SEO de votre instance Shopware 6. Rapport PDF, plan d'action chiffré, restitution 1h. Correctifs par nous ou par vous.
Comment nous pouvons vous aider
Audit code
Plugins Storefront / Admin custom, services Symfony, custom entities, qualité du code.
Audit sécurité
ACL admin, hardening, exposure API, Auth, audit des permissions Sales Channel.
Audit performance
Cache HTTP / ESI / Varnish, Redis, Messenger workers, requêtes DAL, Vite bundling.
Audit base de données
Indexes MySQL, custom entities mal définies, migrations Doctrine, queries n+1.
Audit plugins
Inventaire complet : plugins Store, plugins custom, versions, CVE, conflits, abandonware.
Audit configuration
Flow Builder, Rules, Sales Channel divergents, Messenger queues, abonnements actifs.
Audit SEO technique
Sitemap, hreflang multi-Sales Channel, JSON-LD produits, robots, vitesse mobile.
Plan d'action
Priorisation, chiffrage en jours-homme et en euros, top 3 à lancer en premier.
Notre méthode
-
01
Brief 30 min
Comprendre le contexte, la stack actuelle, l'équipe technique, et les enjeux business.
-
02
Accès & analyse
Accès SSH / DB / admin en lecture. Analyse statique, dynamique et manuelle.
-
03
Rédaction
Rapport PDF structuré, captures d'écran, plan d'action chiffré en jours-homme.
-
04
Restitution 1h
Présentation des constats, Q&A, priorisation conjointe en fonction de votre budget.
Stack technique
Prêts quand vous l'êtes.
Sans pitch — juste une évaluation honnête de votre projet en 20 minutes.
Questions fréquentes
L'audit est-il neutre ?
Oui. L'audit est un livrable autonome — vous payez le rapport, c'est tout. Vous pouvez ensuite faire exécuter les correctifs par votre équipe interne, par nous (devis ferme séparé sur les correctifs), ou par un autre prestataire. Le rapport est le même dans tous les cas.
Que faut-il fournir pour démarrer ?
Accès SSH en lecture sur l'instance, accès base de données en lecture, accès admin Shopware en lecture (compte admin avec ACL réduit possible). NDA signé avant tout accès si nécessaire. Si l'instance est sur Shopware PaaS, on peut travailler sur un dump structurel.
Vous auditez aussi la version cible (6.7) ?
Oui par défaut. Le diagnostic chiffre l'effort de migration vers la version cible (6.7 majoritairement en 2026) : compatibilité plugins, breaking changes (Vue 2 → Vue 3 admin, payment handlers, paiement async), tests recommandés. La migration en elle-même est un livrable séparé, chiffré à part.
Vous auditez les plugins du Shopware Store ?
Oui. L'inventaire des plugins est systématique : version installée, version disponible sur le Store, abandonware, CVE connues, qualité du code (pour les plugins externes au Store), conflits avec d'autres plugins. On signale aussi les plugins payants dont la subscription est expirée — donc plus de patch sécurité.
Quel impact sur les performances ?
Variable selon votre point de départ. Sur une instance mal cachée, le TTFB peut passer de 800ms à 80ms avec Varnish + Redis bien configurés. Le LCP peut tomber de 3-4s à 1.2-1.5s avec un audit du Storefront (Twig, JS plugins, lazy loading). Le rapport chiffre le gain attendu poste par poste.
Vous regardez le Flow Builder et les Rules ?
Oui. C'est un point souvent sous-audité mais critique en 2026 : configurations Sales Channel divergentes, Rules orphanélines, Flow Builder events non déclenchés, queues Messenger bloquées. C'est le genre de problèmes silencieux qui fait perdre des commandes pendant des mois sans qu'on s'en rende compte.
Vous regardez les passerelles de paiement ?
Oui. L'audit couvre Stripe, PayPal, Mollie, Klarna et les passerelles natives Shopware : configuration SCA, webhooks, statuts de paiement, gestion async (depuis 6.7), capture différée. C'est aussi là que se cachent les plus gros risques de pertes de commandes silencieuses.