Audit Shopware
Report completo in 5 giorni, piano d'azione quotato.
Smontiamo codice, stato dei plugin Store e custom, performance cache, sicurezza e SEO della tua istanza Shopware 6. Report PDF, piano d'azione quotato, restituzione 1h. Correzioni da noi o da te.
Come possiamo aiutarti
Audit codice
Plugin Storefront / Admin custom, servizi Symfony, custom entity, qualità del codice.
Audit sicurezza
ACL admin, hardening, esposizione API, Auth, audit dei permessi Sales Channel.
Audit performance
Cache HTTP / ESI / Varnish, Redis, Messenger worker, query DAL, bundling Vite.
Audit database
Indici MySQL, custom entity mal definite, migrazioni Doctrine, query n+1.
Audit plugin
Inventario completo: plugin Store, plugin custom, versioni, CVE, conflitti, abandonware.
Audit configurazione
Flow Builder, Rules, Sales Channel divergenti, code Messenger, abbonamenti attivi.
Audit SEO tecnico
Sitemap, hreflang multi-Sales Channel, JSON-LD prodotto, robots, velocità mobile.
Piano d'azione
Prioritizzazione, quotazione in giornate-uomo e in euro, top 3 da lanciare per primi.
Come lavoriamo
-
01
Brief di 30 min
Capire il contesto, lo stack attuale, il team tecnico e le poste in gioco business.
-
02
Accessi & analisi
Accesso SSH / DB / admin in lettura. Analisi statica, dinamica e manuale.
-
03
Redazione
Report PDF strutturato, screenshot, piano d'azione quotato in giornate-uomo.
-
04
Restituzione di 1h
Presentazione dei rilievi, Q&A, prioritizzazione congiunta in base al budget.
Stack tecnico
Pronti quando lo sei tu.
Niente pitch — solo una valutazione onesta del tuo progetto in 20 minuti.
Domande frequenti
L'audit è neutrale?
Sì. L'audit è un deliverable autonomo — paghi il report, fine. Puoi poi far eseguire le correzioni dal tuo team interno, da noi (preventivo fermo separato sulle correzioni), o da un altro fornitore. Il report è lo stesso in tutti i casi.
Cosa serve fornire per iniziare?
Accesso SSH in lettura sull'istanza, accesso al database in lettura, accesso admin Shopware in lettura (account admin con ACL ridotti possibile). NDA firmato prima di qualsiasi accesso se necessario. Se l'istanza è su Shopware PaaS, possiamo lavorare su un dump strutturale.
Auditate anche la versione target (6.7)?
Sì di default. La diagnosi quota lo sforzo di migrazione verso la versione target (6.7 maggioritariamente nel 2026): compatibilità plugin, breaking change (Vue 2 → Vue 3 admin, payment handler, pagamento async), test raccomandati. La migrazione in sé è un deliverable separato, quotato a parte.
Auditate i plugin dello Shopware Store?
Sì. L'inventario dei plugin è sistematico: versione installata, versione disponibile sullo Store, abandonware, CVE note, qualità del codice (per i plugin esterni allo Store), conflitti con altri plugin. Segnaliamo anche i plugin a pagamento la cui subscription è scaduta — quindi senza più patch di sicurezza.
Che impatto sulle performance?
Variabile in base al punto di partenza. Su un'istanza mal cachata, il TTFB può passare da 800ms a 80ms con Varnish + Redis ben configurati. L'LCP può scendere da 3-4s a 1.2-1.5s con un audit dello Storefront (Twig, JS plugin, lazy loading). Il report quota il guadagno atteso voce per voce.
Esaminate il Flow Builder e le Rules?
Sì. È un punto spesso sotto-auditato ma critico nel 2026: configurazioni Sales Channel divergenti, Rules orfane, Flow Builder event non innescati, code Messenger bloccate. È il genere di problemi silenziosi che fa perdere ordini per mesi senza che ce ne si accorga.
Esaminate i gateway di pagamento?
Sì. L'audit copre Stripe, PayPal, Mollie, Klarna e i gateway nativi Shopware: configurazione SCA, webhook, stati di pagamento, gestione async (dalla 6.7), capture differita. È anche lì che si nascondono i più grandi rischi di perdite d'ordini silenziose.