23 verificaciones · Sin login · Gratis
WordPress Analyzer
Analiza cualquier sitio WordPress — versión, seguridad, plugins, tema, caché, SEO — sin acceso admin. Solo detección pasiva.
Detección WP
Seguridad
Plugins & Tema
SEO & Caché
Headers & Perf.
¿Por qué analizar un sitio WordPress?
Auditoría de seguridad
WordPress representa el 43% de la web y es el objetivo n°1 de los hackers. XML-RPC activo, wp-config expuesto — detecta las vulnerabilidades antes que los atacantes.
Inventario de plugins
Identifica los plugins instalados sin acceso al admin. Útil para entender el stack técnico de un sitio competidor o verificar la conformidad de un sitio cliente.
Verificación SEO y caché
Comprueba de un vistazo si el plugin SEO está activo, si el sitemap es accesible y si hay un plugin de caché para optimizar los Core Web Vitals.
Headers de seguridad
CSP, HSTS, X-Frame-Options — estos headers HTTP se olvidan a menudo en sitios WordPress y exponen a los visitantes a ataques XSS y clickjacking.
FAQ
Sí, el análisis es completamente pasivo. La herramienta solo realiza solicitudes HTTP estándar (GET/HEAD) en URLs públicas, exactamente como lo haría cualquier navegador. No se realizan modificaciones en el sitio y no se accede a datos privados.
Añade en el archivo functions.php de tu tema:
remove_action('wp_head', 'wp_generator'); — esto elimina la meta etiqueta generator. También borra el archivo readme.html en la raíz y desactiva la visibilidad en el feed RSS.En functions.php:
add_filter('rest_endpoints', function($e){ unset($e['/wp/v2/users']); return $e; }); — esto desactiva el endpoint REST. También bloquea /?author=1 añadiendo en .htaccess una regla de redirección para consultas ?author=.