Herramienta gratuita · sin pentest

Auditoría de seguridad
de un sitio web. Gratis.

Introduce una URL: Orilyt comprueba las señales de seguridad públicas — HTTPS, certificado SSL, cabeceras de protección, versión de WordPress expuesta. Resultado inmediato, sin registro.

Análisis no intrusivo: ningún test de intrusión, solo señales observables públicamente.

Casi 6 de cada 10 sitios españoles no envían cabecera HSTS, y más de 3 de cada 4 no tienen ninguna Content-Security-Policy — Barómetro Orilyt 2026, 19 901 sitios analizados.

¿Qué verifica esta auditoría de seguridad gratuita?

Esta herramienta ofrece una visión inmediata de la higiene de seguridad de un sitio, a partir de señales que cualquier navegador puede observar — sin atacar nunca el sitio ni intentar ninguna intrusión:

Es un punto de partida, no una auditoría completa. Un diagnóstico de verdad también verifica los componentes y dependencias obsoletos, los puntos de entrada e interfaces de administración expuestos, los archivos sensibles accesibles, la reputación de la dirección IP y decenas de puntos más.

¿Es un test de intrusión (pentest)?

No. Un pentest simula ataques reales (inyecciones SQL, XSS…) y requiere la autorización del propietario del sitio. Esta herramienta solo lee señales públicas — es instantánea, gratuita y sin riesgo para el sitio analizado.

Vistazo rápido ≠ auditoría completa

Las cabeceras y el certificado son solo la superficie. La mayoría de los compromisos llegan por un componente obsoleto, una interfaz de administración abierta a ataques de fuerza bruta, un archivo de configuración expuesto o una cuenta de administrador enumerable — puntos invisibles desde la página de inicio.

Orilyt va más allá: más de 80 puntos de control que cubren seguridad, rendimiento, SEO, accesibilidad y conformidad, en un informe claro y accionable. La primera auditoría es gratis.

Preguntas frecuentes

¿La herramienta es realmente gratuita y sin registro?

Sí. El snapshot de seguridad es gratuito e inmediato. La auditoría completa (80+ puntos) también es gratis en la primera prueba.

¿Es legal analizar un sitio que no es mío?

Sí: la herramienta solo consulta información pública (cabeceras HTTP, certificado, página de inicio), exactamente como un navegador. No realiza ninguna intrusión ni prueba ofensiva.

¿Un buen resultado significa que mi sitio es seguro?

No — es una condición necesaria, no suficiente. Unas cabeceras correctas no evitan un plugin vulnerable o una contraseña débil. Para una evaluación de verdad, lanza la auditoría completa.

¿Por qué el foco en WordPress?

WordPress hace funcionar más de 4 de cada 10 sitios y concentra la mayor parte de los ataques web. Orilyt lo analiza en profundidad, y también audita sitios que no usan WordPress.