93 tests, 9 CMS: Orilyt se convierte en la plataforma de auditoría web universal

WordPress, Drupal, Joomla, PrestaShop, Magento, TYPO3, OpenCart, Ghost, Grav — y cualquier otro sitio web.

Por qué importa el multi-CMS

La mayoría de las herramientas de auditoría web solo funcionan con WordPress. Tenía sentido cuando WordPress alimentaba el 65 % del mercado de CMS. Pero no todos tus clientes usan WordPress.

Una agencia que gestiona 30 sitios de clientes puede tener 15 en WordPress, 5 en PrestaShop, 3 en Drupal, 2 en Shopify, y el resto en soluciones personalizadas o estáticas. Hasta ahora, necesitabas herramientas diferentes — o directamente renunciabas a la auditoría — para todo lo que no fuera WordPress.

Orilyt ahora los gestiona todos. Una sola herramienta, un solo formato de informe, un solo flujo de trabajo — sin importar qué CMS use el sitio.

47 tests universales para cualquier sitio web

La base de cada auditoría Orilyt es un conjunto de 47 tests que se aplican a cualquier sitio web, independientemente de la tecnología utilizada. Estos tests cubren cinco categorías:

1. Rendimiento — TTFB, peso de página, optimización de imágenes, compresión, cabeceras de caché
2. Seguridad — Configuración SSL/TLS, cabeceras de seguridad, contenido mixto, estado de Safe Browsing
3. SEO — Meta title y description, estructura de encabezados, URL canónica, Open Graph, sitemap, robots.txt
4. UX — Compatibilidad móvil, legibilidad, bases de accesibilidad, navegación por teclado, contraste
5. Legal — Política de privacidad, consentimiento de cookies, detección de páginas legales

Ya sea una página HTML codificada a mano, una SPA React o una tienda Magento — estos 47 tests se ejecutan de la misma manera y producen hallazgos accionables.

Tests específicos de CMS: seguridad más profunda para cada plataforma

Más allá de los tests universales, Orilyt ahora ejecuta verificaciones dirigidas para 9 plataformas CMS. Cada conjunto de tests busca errores de configuración, archivos expuestos y componentes obsoletos específicos de cada plataforma:

CMS	Tests	Qué verifican
WordPress	9	Exposición de versión, readme.html, install.php, XML-RPC, enumeración de usuarios, listado de directorios, vulnerabilidades de plugins, modo debug, exposición de API REST
Drupal	6	Exposición de CHANGELOG.txt, acceso a settings.php, acceso a update.php, estado de registro de usuarios, detección de versión de Drupal, exposición de ruta admin
Joomla	6	Exposición de configuration.php, ruta de administrador, detección de versión, modo debug, listado de directorios, restos de carpeta de instalación
PrestaShop	5	Exposición de carpeta admin, modo debug, detección de versión, página de credenciales por defecto, restos de carpeta de instalación
Magento	5	Ruta del panel admin, exposición del downloader, detección de versión, modo debug, fugas de información del servidor
TYPO3	4	Exposición de typo3conf, acceso a herramienta de instalación, detección de versión, salida de debug
OpenCart	4	Exposición de ruta admin, detección de versión, carpeta de instalación, exposición de log de errores
Ghost	3	Exposición de API Ghost, detección de versión, ruta admin por defecto
Grav	4	Exposición del panel admin, detección de versión, carpeta de cuentas de usuario, acceso a carpeta de caché
Total	46	+ 47 universal = 93

El CMS se detecta automáticamente — no se requiere configuración. Cuando Orilyt identifica la plataforma, los tests correspondientes aparecen en una sección dedicada del informe, con el icono y color del CMS para un reconocimiento instantáneo.

Plataformas alojadas: el enfoque honesto

Shopify, Wix, Squarespace, Webflow, BigCommerce y Blogger son diferentes. Estas plataformas gestionan el servidor, el certificado SSL, las cabeceras de seguridad y la infraestructura. Tu cliente no puede cambiar la mayoría de estos ajustes.

En lugar de penalizar los sitios por cosas que no pueden controlar, Orilyt marca 13 tests de infraestructura con una insignia "Gestionado por la plataforma". El test se ejecuta y muestra el resultado, pero la puntuación refleja que la responsabilidad recae en la plataforma — no en el propietario del sitio.

Es el enfoque honesto. Un propietario de tienda Shopify no debería ver una alerta roja por no tener una configuración de servidor personalizada. Y el freelancer que presenta el informe no debería tener que justificar falsos negativos.

Cómo funciona

La auditoría multi-CMS es completamente automática. Esto es lo que ocurre cuando introduces una URL:

1. Detección del CMS — Orilyt analiza las cabeceras HTTP, las meta tags, los patrones HTML y las rutas de archivos conocidas para identificar el CMS (o detectar una plataforma alojada)
2. 47 tests universales se ejecutan en cada sitio, produciendo el informe de auditoría base
3. Los tests específicos del CMS se activan según la plataforma detectada, añadiendo una sección dedicada al informe
4. Las insignias de plataforma alojada se aplican automáticamente cuando se detecta una plataforma gestionada

En el informe, la sección CMS aparece con un icono y color dedicados para cada plataforma — dejando inmediatamente claro qué tecnología se detectó y qué se testó.

Ambos modos de informe están soportados: la vista agencia (técnica) con todos los detalles y fragmentos de código, y la vista freelance (orientada al cliente) con explicaciones en lenguaje claro y puntuaciones visuales.

Una sola herramienta de auditoría para cada cliente

Con 93 tests cubriendo 9 plataformas CMS, Orilyt ya no es solo una herramienta de auditoría WordPress. Es una plataforma de auditoría web universal que funciona en cualquier sitio que tus clientes te confíen.

No más cambiar entre herramientas. No más renunciar a auditorías porque el sitio no está en WordPress. No más explicar por qué tu herramienta no cubre PrestaShop o Drupal.

Una URL, un clic, un informe completo — en 4 idiomas, con marca blanca, y listo para presentar a cualquier cliente.