WordPress · Confianza digital
¿Tu WordPress transmite confianza desde fuera?
Comprueba señales públicas de hardening básico en tu WordPress sin entrar al admin, sin contraseñas y sin mover nada.
Si te suena alguna de estas situaciones
Me hicieron una web y nadie la mantiene.
TrustCheck detecta señales visibles desde fuera: endpoints accesibles, cabeceras ausentes, correo sin DMARC. Sin entrar al panel.
No sé si está expuesta o actualizada.
No podemos ver los plugins instalados ni la versión interna, pero sí detectamos lo que cualquier escáner externo vería.
Tengo plugins pero no sé si están configurados bien.
Las señales de seguridad web (CSP, HSTS, cookies) son visibles públicamente. TrustCheck las detecta y las prioriza por impacto.
Me da miedo tocarla, no quiero romper nada.
El análisis es completamente pasivo. No ejecuta nada en tu servidor, no envía formularios, no genera tráfico anómalo.
Qué detecta TrustCheck
- xmlrpc.php accesible públicamente
- Cabeceras HTTP: HSTS, X-Frame-Options, CSP, Referrer-Policy
- DMARC, SPF y señales de correo del dominio
- Cookies sin SameSite o sin Secure
- Política de privacidad y aviso de cookies
- SEO técnico básico: title, meta description, H1, sitemap
- Señales de versión o readme visibles externamente
Qué no hace
- Entrar al panel de administración de WordPress
- Revisar plugins instalados o versiones internas
- Hacer pentesting, fuzzing o escaneo de puertos
- Limpiar malware ni actualizar plugins
- Garantizar que la web esté segura
Pack WordPress confianza — desde 129 €
Revisión manual del informe TrustCheck de tu WordPress: señales públicas, xmlrpc, cabeceras, cookies, privacidad y recomendaciones concretas para ti o para tu técnico.
- Revisión del informe TrustCheck real de tu dominio
- Señales públicas de WordPress y endpoints habituales
- Cabeceras de seguridad y cookies
- Correo: SPF, DMARC y señales relacionadas
- Recomendaciones priorizadas para ti o tu proveedor técnico