Identificamos fallos de seguridad, configuraciones inseguras y posibles vectores de ataque en tu Web Wordpress así como Ecommerce y el CMS. Usamos ZAP, Burp Suite, WPScan y SecurityHeaders, con verificación manual y recomendaciones accionables.
Enfocados a detectar, explicar y solucionar rápido lo crítico para negocio.
Auditoría exterior que proporciona la vista que un atacante tiene de la web. Pruebas activas y pasivas en la aplicacion: inyección, XSS, CSRF, control de acceso, errores de validación, exposición de datos y mala configuración.
Servicios incluidos en la Auditoría Web Wordpress (OWASP) o Woocommerce más resolucion de problemas y guia de bastionado de la infrastructura, Jiratek se encargar de la resolución de las incidencias encontradas.
Basada en OWASP y orientada a impacto real en negocio tanto y revisión deel CMS.
Definimos dominios/subdominios en Wordpress o Ecommerce, CMS, entornos (prod/stage) y usuarios de prueba. Acordamos limitaciones y ventanas de test.
OWASP Top Risks: inyección SQL, XSS, CSRF, control de acceso insuficiente, IDOR, validación y configuración insegura.
Revisamos autenticación, autorización, cifrado, gestión de sesiones y políticas de cabeceras (CSP, HSTS, etc.).
Escáneres y pruebas automatizadas (ZAP/Burp) + verificación manual dirigida para confirmar impacto y falsos positivos.
Formularios, APIs, parámetros, subida de ficheros y componentes expuestos.
Cómo se almacenan, transmiten y procesan datos sensibles (confidencialidad, integridad, disponibilidad).
OWASP ZAP · Burp Suite · WPScan · SecurityHeaders.
Empieza por la auditoría y añade soporte de hardening si necesitas ejecución.
| Incluye | Auditoría Web Worpress | WordPress Pro |
| Pruebas OWASP (ZAP/Burp) | ✓ | ✓ |
| Implantación de soluciones por parte de Jiratek | — | ✓ |
| SecurityHeaders (HSTS, CSP…) | ✓ | ✓ |
Limitamos a 4 auditorías/mes para garantizar calidad. Se asignan por orden de llegada.
Queda 1 de 4 disponibles
