auditaré tu código PHP, laravel o wordpress en busca de errores de seguridad


Acerca de este Servicio
Traducción automática
Audito bases de código PHP, Laravel, CodeIgniter y WordPress en busca de problemas de seguridad y salud del código usando Observer, mi propio escáner, además de revisión manual en los niveles superiores. Recibes un informe en PDF con marca de la empresa: cada hallazgo con severidad, archivo exacto:línea, etiqueta CWE/OWASP y una solución recomendada, además de puntuaciones de seguridad y salud del código. Este es un servicio de auditoría + asesoría: te muestro exactamente qué arreglar y cómo. NO modifico tu código. Básico: reglas de seguridad integradas en PHP + verificaciones de CVE en dependencias (Composer/npm/PyPI/Go). Estándar: añade análisis más profundo (Semgrep + PHPStan), revisiones de patrones de seguridad en Laravel/CodeIgniter, revisión manual, un plan de corrección priorizado y una llamada. Premium: incluye una revisión manual exhaustiva, una guía de corrección con ejemplos de código, mapeo OWASP, una re-evaluación y preguntas y respuestas de seguimiento. Para WordPress: reviso tu código de temas/plugins personalizados y verificaciones específicas, pero NO escaneo plugins o temas instalados contra una base de datos de vulnerabilidades. El análisis se realiza localmente, por lo que tu código permanece privado. Ideal para aplicaciones legacy, revisiones pre-lanzamiento y entregas a agencias. Envíame tu stack antes de ordenar.
Respeta los derechos de terceros
Recuerda que incluir temas, plantillas o cualquier otro elemento que viole los derechos de terceros o las leyes aplicables en los trabajos entregados va en contra de las políticas de Fiverr. Puedes ver más información en Guía para la creación digital responsable.
Conoce a Shanky
Backend Engineer, Laravel and CodeIgniter Specialist, REST APIs and AWS
- DeIndia
- Miembro desdeabr 2017
- Responde aprox. en:1 hora
Idiomas
Inglés
Traducción automática
FAQ
Traducción automática
¿Arreglarás los problemas que encuentres?
No, esto es una auditoría + asesoría. El paquete Estándar ofrece un plan de corrección priorizado; el Premium incluye una guía paso a paso con ejemplos de código. Tú o tu desarrollador implementan los cambios, y el Premium incluye un re-escaneo para verificar las correcciones.
¿Qué frameworks y CMS cubres?
PHP simple y Laravel/CodeIgniter reciben verificaciones de seguridad específicas de frameworks (Estándar/Premium) además de análisis general de PHP. WordPress recibe análisis general a nivel de PHP de tu código personalizado y dos verificaciones específicas de WordPress, pero no un escaneo de vulnerabilidades de plugins o temas.
¿Las verificaciones de dependencias cubren plugins de WordPress?
No. El escaneo de dependencias cubre CVEs conocidos en paquetes de Composer, npm, PyPI y Go. No verifica versiones de plugins, temas o núcleo de WordPress contra una base de datos de vulnerabilidades.
¿También puedes revisar mis logs de errores?
El alcance predeterminado es código estático. Si también quieres que revisen tus logs de errores, envíalos junto con tu código y puedo incluir hallazgos basados en logs en el informe como complemento (esto puede ajustar ligeramente el precio y el plazo).
¿Mantienes confidencialidad de mi código?
Sí. El análisis se realiza localmente, por lo que tu código no se envía a ningún servicio externo por defecto. No se comparte, reutiliza ni retiene más allá de entregar tu auditoría. Puedo firmar un NDA si tu empresa lo requiere, solo envíalo.
¿Qué necesitas de mí para empezar?
Acceso de lectura a tu base de código (un archivo zip o un enlace a un repositorio de solo lectura) además de tu versión de PHP y framework. No se necesita acceso a base de datos de producción ni credenciales de servidor en vivo para una auditoría a nivel de código.

