Orilyt no es solo una herramienta WordPress: 47 de 57 tests funcionan en cualquier sitio web
Orilyt es una herramienta de auditoría web completa — con experiencia WordPress como bonus.
- 47 de los 57 tests de Orilyt funcionan en cualquier sitio web, sin importar el CMS
- Rendimiento, seguridad, SEO, UX y cumplimiento: todos los pilares universales están cubiertos
- Los 10 tests específicos de WordPress solo se activan cuando se detecta el CMS
Cuando se habla de Orilyt, la primera asociación suele ser inmediata: auditoría WordPress.
Es cierto. Orilyt fue diseñado pensando en WordPress. Pero reducir Orilyt a una herramienta WordPress es pasar por alto lo esencial.
De los 57 tests que componen una auditoría Orilyt, 47 son completamente independientes del CMS. Funcionan igual de bien en un sitio Symfony, una aplicación Laravel, una tienda Shopify, una página Webflow, un sitio Wix o un sitio HTML estático.
Y son precisamente estos 47 tests los que cubren los temas más críticos.
Lo que "read-only" realmente significa
Orilyt analiza un sitio desde el exterior. Sin plugin. Sin acceso de administrador. Solo una URL.
Este enfoque se basa en el análisis de las respuestas HTTP, el HTML, los headers, los recursos cargados y las APIs públicas.
Cualquier sitio web devuelve respuestas HTTP, sirve HTML, carga imágenes, CSS y JavaScript. Es sobre esta capa universal donde Orilyt trabaja.
Rendimiento (14 tests universales)
Mide la dependencia de hosts de terceros. Cada dominio externo añade resoluciones DNS, conexiones y latencia.
Comprueba si las imágenes se sirven en formatos de nueva generación que reducen el tamaño entre un 25 y un 50 % respecto a JPEG/PNG.
Verifica que los archivos CSS, JS e imágenes establecen headers Cache-Control adecuados para acelerar las visitas recurrentes.
Comprueba si la respuesta HTML aprovecha la caché del servidor o CDN para evitar regenerar páginas en cada solicitud.
Mide el tamaño bruto del documento HTML. Un HTML inflado ralentiza el parsing y aumenta el tiempo hasta el primer renderizado.
Detecta si las imágenes e iframes fuera de pantalla usan carga diferida para evitar solicitudes de red innecesarias.
Ejecuta una auditoría Lighthouse a través de la API de PageSpeed para obtener los scores de Core Web Vitals en móvil y escritorio.
Calcula el tamaño total transferido de todos los recursos. Las páginas pesadas perjudican a los usuarios móviles y aumentan la tasa de rebote.
Comprueba si el servidor comprime las respuestas con Brotli o Gzip, reduciendo típicamente el tamaño de transferencia entre un 60 y un 80 %.
Verifica la versión del protocolo. HTTP/2 habilita la multiplexación; HTTP/3 añade QUIC para menor latencia.
Detecta scripts que bloquean el renderizado y retrasan la visualización. Los scripts deben usar los atributos defer o async.
Mide la rapidez con que el servidor envía el primer byte de la respuesta. Un TTFB lento retrasa todo lo demás.
Cuenta las cadenas de redirección antes de la carga final. Cada redirección añade un viaje de ida y vuelta completo de latencia.
Comprueba si las imágenes especifican los atributos width y height para prevenir el Cumulative Layout Shift (CLS).
Seguridad (7 tests universales)
Comprueba los headers HTTP críticos: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy.
Verifica que el servidor impone HTTPS mediante el header Strict-Transport-Security, previniendo ataques de degradación de protocolo.
Comprueba que el sitio fuerza HTTPS y no carga recursos inseguros (HTTP) en páginas seguras.
Valida el certificado SSL/TLS: fecha de expiración, cadena de confianza y versión del protocolo.
Consulta la API Safe Browsing de Google para verificar si el dominio está marcado por malware, phishing o software no deseado.
Comprueba la dirección IP del servidor en bases de datos de abuso (AbuseIPDB) para detectar blacklisting o actividad sospechosa.
Verifica que los formularios envían datos por HTTPS y usan atributos apropiados para proteger los datos del usuario.
SEO (7 tests universales)
Comprueba que la página tiene una etiqueta title única y de tamaño adecuado — el elemento SEO on-page más importante.
Verifica la presencia y longitud de la meta description, que controla el fragmento en los resultados de búsqueda.
Valida la jerarquía de encabezados: un solo H1, subsecciones H2 lógicas, sin niveles omitidos.
Comprueba la presencia de una etiqueta rel="canonical" para prevenir problemas de contenido duplicado entre variantes de URL.
Detecta datos estructurados JSON-LD que permiten resultados enriquecidos en buscadores (migas de pan, FAQ, reseñas, etc.).
Verifica las etiquetas meta Open Graph (og:title, og:description, og:image) para una correcta vista previa al compartir en redes sociales.
Comprueba la presencia de un sitemap XML accesible y un archivo robots.txt correctamente configurado para guiar a los rastreadores.
Experiencia de usuario (7 tests universales)
Comprueba si los elementos interactivos (enlaces, botones, formularios) son accesibles y utilizables mediante navegación por teclado.
Comprueba las etiquetas hreflang que señalan alternativas de idioma/región, evitando contenido duplicado entre locales.
Evalúa las ratios de contraste texto/fondo según las directrices WCAG para garantizar la legibilidad para todos.
Analiza tamaños de fuente, alturas de línea y ancho de contenido para asegurar una lectura cómoda en todos los dispositivos.
Comprueba la presencia de una navegación coherente y accesible con landmarks, skip links y estructura de menú correcta.
Verifica que la etiqueta meta viewport está correctamente definida para asegurar un renderizado correcto en dispositivos móviles.
Comprueba que las imágenes tienen atributos alt descriptivos para lectores de pantalla y cuando las imágenes no se cargan.
Legal y cumplimiento (1 test universal)
Detecta la presencia de páginas legales esenciales: política de privacidad, términos de servicio, política de cookies — obligatorias en la mayoría de jurisdicciones.
Los 10 tests específicos de WordPress
Cuando Orilyt detecta un sitio WordPress, se activan 10 tests adicionales: versión de WordPress, detección de plugins y temas, vulnerabilidades conocidas (vía la base de datos WPScan), exposición de wp-cron, estado de XML-RPC, exposición de la API REST, detección del modo debug, enumeración de usuarios, exposición de la página de login y presencia del archivo readme.html.
En un sitio que no es WordPress, estos tests simplemente se omiten. La auditoría se centra por completo en los 47 tests universales — que ya son lo suficientemente completos para producir un informe accionable.
Por qué esto importa
- Si eres freelancer y trabajas con múltiples stacks — WordPress para un cliente, Shopify para otro, una aplicación Laravel a medida para un tercero — puedes usar la misma herramienta para todos.
- Si eres formador o estudiante, Orilyt se convierte en una herramienta de aprendizaje práctica para los fundamentos web: rendimiento, seguridad, SEO, accesibilidad — sin importar la tecnología.
- Si eres una agencia, puedes auditar el sitio de cualquier prospecto antes incluso de saber qué CMS utiliza.
- Y si trabajas con WordPress, obtienes los 57 tests completos — la base universal más el bonus WordPress.
Una herramienta de auditoría web, con experiencia WordPress como bonus
El posicionamiento de Orilyt es más amplio de lo que su historia podría sugerir.
Los 47 tests universales cubren los pilares de cualquier sitio web profesional: rendimiento, seguridad, SEO, experiencia de usuario y cumplimiento legal.
Eso es lo que Orilyt permite. Sea cual sea la tecnología.