Ejecutar una auditoría

Orilyt audita cualquier sitio web desde su URL — WordPress, Shopify, Wix, Webflow, PrestaShop, sitio personalizado. Sin plugins, sin acceso de administrador. Solo lectura.

Dos puntos de entrada

Página pública (inicio): introduce una URL, se genera un informe público (restringido) al instante. No se necesita cuenta.
Panel de control (conectado): introduce una URL, se genera un informe completo y se guarda en tu historial de auditorías.

Orilyt es de solo lectura. No modifica el sitio auditado, no establece cookies en el sitio objetivo y no requiere ninguna instalación.

CMS compatibles

80+ pruebas se aplican a todos los CMS y sitios estáticos (rendimiento, seguridad, SEO, UX, conformidad).
9 pruebas adicionales son específicas de WordPress (versión expuesta, plugins, XML-RPC, readme.html, etc.).

Las pruebas

Las pruebas se agrupan en 5 categorías:

Rendimiento — compresión, caché, HTTP/2, imágenes, lazy loading, TTFB, peso de página
Seguridad — SSL, HSTS, cabeceras de seguridad, Safe Browsing, reputación IP, cookies
SEO — meta title, canonicals, Open Graph, datos estructurados, sitemap, robots.txt
UX — mobile friendly, navegación, legibilidad, accesibilidad por teclado, favicon
RGPD / Legal — páginas legales, formularios seguros, consentimiento de cookies, rastreadores de terceros

Siguiente Panel de control

Panel de control

Tu espacio de trabajo central. Gestiona tus sitios, consulta el historial de auditorías, activa el monitoring y accede a tus informes.

Gestión de sitios

Añade un sitio introduciendo su URL. Orilyt crea el registro del sitio y ejecuta la primera auditoría automáticamente.
Cada tarjeta muestra el dominio, la última puntuación y la tendencia (sube, baja o estable).
Busca y filtra sitios por nombre. La paginación gestiona grandes portfolios (20 sitios por página).
Desactiva un sitio para liberar un espacio en tu plan. La desactivación también detiene el monitoring.

Historial de auditorías

Haz clic en un sitio para ver su historial completo con columnas ordenables (fecha, puntuación global y por sección).
Filtra por fecha y ajusta las filas por página (15, 50 o 100). Haz clic en cualquier fila para abrir el informe.
Relanza una auditoría en cualquier momento con el botón "Ejecutar auditoría". El progreso se muestra en tiempo real (diagnóstico completo).

Las auditorías web desde el panel son ilimitadas en los planes de pago. Solo las llamadas API consumen tu cuota.

Monitoring

Activa el monitoring por sitio (planes de pago). Orilyt verifica SSL, uptime y cambios de puntuación a intervalos regulares.

Anterior Ejecutar una auditoría Siguiente Leer un informe

Leer un informe

Dos tipos de informe, dos audiencias. El informe técnico es para ti. El informe cliente es para tu cliente.

Informes públicos vs privados

Informe público (restringido)

Muestra la lista de pruebas y puntuaciones, pero oculta el contenido completo de los cajones y el resumen IA largo. El HTML completo no se envía al navegador.

Informe privado (propietario)

Muestra el contenido completo de los cajones (hechos, acciones recomendadas, pasos de verificación) y el resumen IA completo.

Vistas disponibles

Vista Prioridad — agrupa los elementos más importantes primero, de todos los temas.
Vista por sección — Rendimiento, Seguridad, SEO, UX, Legal. Cada sección muestra sus pruebas y puntuación.

Historial y tendencias

Cada informe muestra una línea de tendencia (sparkline) con la evolución de la puntuación global a lo largo de las auditorías. Dentro de los cajones, cada prueba tiene su propia sparkline.
Una insignia « +N puntos » o « −N puntos » indica la evolución respecto a la auditoría anterior.
Desde el informe técnico, puedes comparar dos auditorías lado a lado para ver qué pruebas mejoraron, empeoraron o se mantuvieron.

Entorno técnico

La cabecera del informe muestra el CMS detectado (y su versión), el proveedor de hosting y la dirección IP del servidor.

Informe ejecutivo cliente

Un informe simplificado, sin jerga técnica, diseñado para compartir con los responsables de decisión. Puntuación global, nota (A-F), resumen IA orientado a negocio y las 5 incidencias principales.

Modo de informe

Elige cómo se muestran las recomendaciones en tus informes.

Agencia / Desarrollador

Recomendaciones técnicas con configuraciones de servidor, fragmentos de código y comandos CLI. Para equipos familiarizados con Nginx, Apache y los entresijos de WordPress.

Freelance / No-code

Recomendaciones con plugins e instrucciones paso a paso. Sin jerga, sin código. Ideal para freelancers y propietarios de sitios que gestionan WordPress desde el panel de administración.

Este ajuste se encuentra en Cuenta → Modo de informe. El modo Freelance / No-code está disponible con un plan de pago.

Anterior Panel de control Siguiente Cajones (detalles)

Cajones (detalles)

Cada prueba del informe tiene un cajón — un panel de detalle que se abre al hacer clic en la fila de la prueba. Estructura idéntica para todas las pruebas.

Estructura de un cajón

Hechos (observados) — lo que se midió o detectó.
Interpretación — resumen listo para tomar decisiones.
Por qué importa — impacto práctico en rendimiento, seguridad o posicionamiento.
Qué hacer (recomendado) — la corrección a aplicar, con prioridad, riesgo y esfuerzo estimado.
Verificación — cómo confirmar que la corrección funcionó.

Algunos cajones incluyen fragmentos de código (caja negra con botón Copiar). Úsalos tal cual, pero prueba en un entorno de staging cuando sea posible.

Acceso a los cajones

Los cajones completos solo son visibles para el propietario del informe (conectado). En modo público o compartido, solo se muestran la puntuación y el estado.

Anterior Leer un informe Siguiente Compartir / PDF

Compartir un informe / Exportar PDF

Dos formas de enviar un informe a tu cliente: el enlace de compartir (lectura online) y la exportación PDF (documento para enviar).

Enlace de compartir

Solo el propietario del informe (conectado) puede activar, actualizar o desactivar un enlace de compartir.
Se generan dos enlaces: uno cliente (informe ejecutivo) y uno técnico (informe completo en modo restringido).
Los enlaces son revocables en cualquier momento.

Exportación PDF

PDF Cliente

Resumen ejecutivo IA, tarjetas de pruebas simplificadas (puntuación + recomendación clave). Ideal para presentar a clientes.

PDF Técnico

Contenido completo de los cajones (hechos, acciones, verificación), más anexo técnico (PageSpeed, Safe Browsing, info del servidor).

Envío por email

Desde el informe, haz clic en "Enviar por email". Elige el tipo (cliente o técnico), introduce el destinatario, personaliza el asunto y el mensaje. El informe se envía con un botón de acceso directo. El nombre del remitente usa tu marca white-label.

Los ajustes de white-label (logo, colores, nombre de empresa) se aplican automáticamente a las exportaciones PDF, los enlaces compartidos y los emails.

Anterior Cajones (detalles) Siguiente Prospección email

Prospección

Un panel dedicado para prospectar nuevos clientes. Audite un sitio, envíe un informe restringido, haga seguimiento, genere un presupuesto y convierta al prospecto en cliente — todo desde una interfaz única.

El flujo de prospección

Añada un prospecto (URL del sitio + datos de contacto) desde el panel Prospección.
La auditoría se ejecuta automáticamente (gratis, no consume sus créditos).
Envíe un email personalizado (IA, plantilla o manual) con un enlace al informe restringido.
El prospecto responde a través del formulario integrado en el informe. Usted recibe una notificación por email.
Genere un presupuesto, edítelo línea por línea, envíelo por email.
Convierta al prospecto en cliente: el sitio se une a su portfolio para una auditoría completa.

Pipeline de seguimiento

Cada prospecto pasa por 6 etapas: Nuevo → Auditado → Contactado → Seguimiento → Convertido → Perdido. Filtre por estado, programe seguimientos (3d, 7d, 14d) y siga la actividad en la línea de tiempo.

Informe restringido

El prospecto recibe un informe limitado a los 5 problemas más críticos, con etiquetas comprensibles (sin jerga técnica). Sin PDF, sin compartir, sin imprimir — el informe está diseñado solo para generar contacto. El informe completo solo es accesible tras la conversión.

Redacción IA

La IA redacta emails orientados al negocio: impacto en ventas, visibilidad en Google, seguridad de datos — sin jerga técnica. El mensaje es específico para el sitio del prospecto.

Tres tonos: Profesional (orientado a resultados), Directo (riesgos concretos) y Consultivo (diálogo). El texto es editable antes del envío.

Mini CRM

La ficha de cada prospecto centraliza: emails enviados (con contenido), respuestas del prospecto, notas libres, llamadas registradas, cambios de estado y seguimientos. Cada elemento es clicable para ver el detalle.

Presupuestos y conversión

El botón « Generar presupuesto » convierte al prospecto en cliente (el sitio se une al portfolio) y abre el editor de presupuestos. Edite las líneas, los precios, añada texto libre y envíe por email. El presupuesto es editable y reenvíable en cada ronda de negociación.

Importar CSV

El botón CSV permite importar una lista de prospectos masivamente. Los duplicados (mismo email o URL) se ignoran automáticamente.

Formato esperado: archivo CSV o TXT con separador coma, punto y coma o tabulación. Si la primera fila contiene encabezados (url, email, nombre, empresa, teléfono, cargo), las columnas se mapean automáticamente. Sin encabezados, el sistema detecta las columnas por contenido (@ para email, http o .com/.fr para URL).

Solo la URL y el email son obligatorios. Se muestra una vista previa de los 3 primeros prospectos antes de confirmar.

Acciones en la lista

Cada fila de prospecto tiene botones de acción a la derecha:

▶ (azul) — Ejecutar auditoría. Aparece cuando el prospecto aún no ha sido auditado (ej: importación CSV). La auditoría tarda entre 30 y 60 segundos.
✓ (verde) — Convertir en cliente. El sitio se une a su portfolio y puede generar un presupuesto. Requiere un espacio disponible en su plan.
▸ — Avanzar al siguiente estado del pipeline.
👁 (azul, junto a la fecha) — Indica que el prospecto abrió el informe. El número muestra las visitas distintas.

Estadísticas

Cuatro indicadores en la parte superior: total de prospectos, informes vistos, conversiones y tasa de conversión.

Seguimiento automático

Después de enviar un email, puede programar un seguimiento automático (3, 5, 7 o 14 días). Si el prospecto no ha respondido en el plazo elegido, se envía un email de seguimiento automáticamente. Se registra en la línea de tiempo.

Cuotas por plan

Free: 1 auditoría + 1 email (único)
Solo: 30 auditorías + 30 emails / mes
Pro: 100 auditorías + 100 emails / mes
Agency: 300 auditorías + 300 emails / mes
Business: 600 auditorías + 600 emails / mes

Anterior Compartir / PDF Siguiente Presupuesto automático

Presupuesto automático

Desde cualquier informe, genera un presupuesto pre-rellenado en un clic. Cada prueba fallida se convierte en una línea de servicio — descripción para el cliente, esfuerzo estimado, precio modificable. De la URL al presupuesto en menos de 4 minutos. Disponible desde el plan Solo.

Cómo funciona

Ejecuta una auditoría desde el panel de control.
Abre el informe, haz clic en "Generar presupuesto".
Las pruebas fallidas se convierten en líneas de servicio con una descripción comprensible (sin jerga técnica).
Ajusta los precios, elimina líneas, añade elementos manuales.
Envía el presupuesto por email (PDF adjunto) o comparte el enlace.

Redacción para decisores

Cada prueba fallida se traduce en un servicio comprensible para un decisor no técnico:

"Puesta en conformidad HTTPS" en lugar de "El certificado SSL ha expirado"
"Optimización del tiempo de carga" en lugar de "TTFB superior a 800 ms"
"Implementación del consentimiento de cookies" en lugar de "No se detectó banner de cookies"

Información legal del presupuesto

Tus datos profesionales (razón social, NIF, dirección) se extraen de tu configuración white-label.
Número de presupuesto auto-incremental.
Condiciones de pago y periodo de validez configurables.

Verifica tu información legal en Cuenta > White-label antes de enviar tu primer presupuesto. Un presupuesto sin NIF ni mención legal no tiene valor contractual.

Parámetros configurables

Tarifa horaria personalizable (defecto 80 €/h). Precio de cada línea = tiempo estimado × tu tarifa.
Tiempo de resolución ajustable por test en Cuenta > Tarificación devis.
Soporte multipágina: tests site-wide una sola vez, tests por página indican el número de páginas afectadas.
Envío por email con PDF adjunto, asunto y mensaje personalizables.

Anterior Prospección email Siguiente Informe mensual

Informe mensual automático

Generado desde los datos de monitoring, enviado automáticamente el 1 de cada mes a tus clientes. Tus clientes ven lo que haces — sin que redactes nada. Disponible en los planes Pro y Agency.

Contenido del informe mensual

Evolución de la puntuación global y por sección durante el mes pasado.
Lista de pruebas mejoradas, degradadas y estables.
Puntuaciones por sección (rendimiento, seguridad, SEO, UX, conformidad).
Lista de alertas del mes (caídas de puntuación, SSL, sitio inaccesible).

Configuración

Activa el informe mensual por sitio desde el panel de control.
Introduce la dirección de email del destinatario (tu cliente).
El informe se envía en formato HTML por email, con tu branding white-label si está activado.

El informe mensual requiere al menos 2 auditorías en el mes pasado. Si el monitoring no ha producido suficientes datos, el informe no se envía.

CTA presupuesto condicional

Si las pruebas se han degradado durante el mes, el informe mensual incluye automáticamente una llamada a la acción ofreciendo un presupuesto de remediación.

Anterior Presupuesto automático Siguiente Cuenta & white-label

Cuenta & white-label

Gestiona tu perfil, suscripción e imagen de marca desde la página de Cuenta.

Perfil

Consulta y cambia tu dirección de email. Se envía un email de verificación a la nueva dirección antes de la activación. Tu estado de verificación se muestra.

Suscripción & facturación

Consulta tu plan actual, su estado y las funciones incluidas. Gestiona tu suscripción (mejorar, reducir, cancelar) a través del portal de facturación Stripe.

El desglose de tu saldo de créditos es visible en la página de Cuenta: créditos restantes por origen (gratuito, paquete, suscripción) y fechas de expiración.

White-label

Activa el white-label para reemplazar la marca Orilyt por la tuya en informes, PDF y presupuestos.
Personaliza: nombre de empresa, datos de contacto, colores primario y secundario.
Sube tu logo y favicon (PNG, JPG o SVG, máx. 500 KB). Arrastrar y soltar soportado.
Añade texto de pie de página personalizado para PDF y presupuestos.
Introduce tu información legal (NIF, dirección, condiciones) para presupuestos conformes.

Exportar datos (RGPD)

Puedes descargar todos tus datos personales en formato JSON desde la página de Cuenta, sección « Exportar datos ». Esta funcionalidad cumple con el derecho de acceso del RGPD (artículo 15).

El archivo exportado contiene: perfil, historial de auditorías (últimas 500), sitios registrados, wallets de créditos, diario de movimientos, suscripciones, claves API (enmascaradas), configuración white-label, referidos e historial de conexión.

La exportación requiere tu contraseña. Cada exportación queda registrada en el diario de seguridad de tu cuenta.

Multi-usuario

Previsto para el plan Agency. Esta funcionalidad permitirá invitar a colaboradores con roles diferenciados (admin, auditor, solo lectura). Aún no está disponible.

Eliminar cuenta

La eliminación es permanente. Debes introducir tu contraseña y confirmar. Si tienes una suscripción activa, cancélala primero a través del portal de facturación.

Anterior Informe mensual Siguiente Monitoring

Monitoring

Orilyt monitoriza tus sitios continuamente y te alerta automáticamente cuando se detecta un problema — sin necesidad de relanzar una auditoría manualmente.

Activación

Activa el monitoring por sitio desde el panel de control. Cada sitio monitorizado ocupa un espacio de monitoring en tu plan.

Qué se verifica

Validez y expiración del certificado SSL.
Disponibilidad del sitio (uptime).
Evolución de la puntuación global y por sección.
Detección de cambios críticos (cabeceras de seguridad, redirecciones HTTPS, etc.).

Frecuencia según el plan

Plan	Frecuencia	Sitios monitorizados
Free	Sin monitoring	0
Solo	Semanal	10
Pro	Diario	40
Agency	Cada 6 horas	100
Business	Cada hora	250

Alertas

Las alertas se envían por email cuando se detecta un problema: certificado SSL a punto de expirar, sitio caído, caída significativa de puntuación. También aparecen en el panel de control.

Anterior Cuenta & white-label Siguiente Límites & planes

Límites & planes

Cuotas, funcionalidades por plan y límites técnicos de las auditorías.

Comparación de planes

Funcionalidad	Free	Solo	Pro	Agency	Business
Precio / mes	0 €	39 €	79 €	149 €	249 €
Sitios	0	10	40	100	250
Auditorías web	1	Ilimitado	Ilimitado	Ilimitado	Ilimitado
Prospección (auditorías gratuitas / mes)	1	30	100	300	600
Llamadas API / mes	0	0	200	1 000	Ilimitado
Claves API	0	0	1	3	10
Monitoring	No	Sí	Sí	Sí	Sí
White-label	No	Sí	Sí	Sí	Sí
Presupuesto	No	Sí	Sí	Sí	Sí
Informe mensual	No	No	Sí	Sí	Sí

Límites técnicos

Las auditorías se basan en lo accesible por HTTP en el momento del escaneo (timeouts, WAF, bloqueos pueden afectar los resultados).
Algunas pruebas no son medibles en una muestra dada (ejemplo: sin imágenes, no se puede evaluar lazy-loading).
Las puntuaciones son indicadores. Úsalas para priorizar, luego verifica con los pasos de verificación de los cajones.
Timeout por prueba: 15 segundos. Timeout global por auditoría: 5 minutos.

Anterior Monitoring Siguiente API REST

API REST

Ejecuta auditorías y recupera resultados por programación. Útil para integrar Orilyt en un CRM, dashboard interno o pipeline CI/CD. Disponible en los planes Pro y Agency.

Autenticación

Cada solicitud API debe incluir tu clave API. Puedes encontrar y gestionar tus claves en Cuenta > API.

Header Authorization (recomendado)

Authorization: Bearer YOUR_API_KEY

Header X-API-Key

X-API-Key: YOUR_API_KEY

Parámetro URL (menos seguro)

GET /api_v1.php?url=example.com&key=YOUR_API_KEY

Ejecutar una auditoría

Lanza una nueva auditoría en una URL dada. Cuenta como 1 llamada API en tu cuota mensual.

curl -H "Authorization: Bearer YOUR_API_KEY" \
     "https://orilyt.com/api_v1.php?url=example.com"

En caso de éxito, la respuesta contiene los resultados completos bajo la clave data, más metadatos.

{
  "status": "ok",
  "data": { ... },
  "audit_id": 142,
  "site_id": 38,
  "user_id": 12
}

Recuperar una auditoría existente

Recupera el resultado JSON completo de una auditoría ya ejecutada. Solo lectura, no cuenta en tu cuota API.

curl -H "Authorization: Bearer YOUR_API_KEY" \
     "https://orilyt.com/api_v1.php?audit_id=142"

Códigos de error

Todos los errores devuelven un objeto JSON con los campos status, code y error.

HTTP	Code	Description
400	`missing_url`	Parámetro faltante o inválido.
401	`auth_required`	Clave API faltante o inválida.
403	`audit_forbidden`	Clave válida pero sin permiso (propietario incorrecto, o plan sin acceso API).
404	`audit_not_found`	Auditoría no encontrada.
429	`rate_limited`	Límite de solicitudes excedido.

Cuotas por plan

Cada plan incluye una cuota mensual de llamadas API. Las auditorías web (panel) son ilimitadas en los planes de pago.

Plan	Llamadas API / mes	Claves API
Free	0	0
Solo	0	0
Pro	200	5
Agency	1 000	20

Las auditorías lanzadas desde el panel no consumen tu cuota API. Solo las llamadas vía la API REST se contabilizan.

Anterior Límites & planes Siguiente Education offer

Education offer (Pack B)

Free access to Orilyt for instructors and teachers. Equivalent to the Pro plan (40 sites, daily monitoring) without white-label or API. Reports are marked "educational use only".

Who is it for

Web development instructors (universities, colleges, engineering schools).
Bootcamp and vocational training instructors.
Professors teaching WordPress, SEO, web security or accessibility.

What is included

40 auditable sites for 12 months (renewable).
Daily monitoring, automatic monthly reports.
Technical reports, client reports, full drawers, PDF export, history and comparison.
No credit card required. No Stripe subscription.

How to get access

Create a free account on orilyt.com.
Email [email protected] with your account email, institution name and teaching context.
Your access is activated within 48 hours.

Teaching use cases

Web security courses: analyze HTTP headers, WordPress vulnerabilities, SSL certificates.
SEO courses: study meta tags, canonicals, structured data, sitemaps.
Web performance courses: measure Core Web Vitals, page weight, compression.
Lab work: each student audits a real website and analyzes the report.
Group project: audit a portfolio of sites and compare the results.

Education access is entirely free with no commitment. It is designed to support teaching, not for commercial use.

Anterior API REST Siguiente Glosario

Glosario

Definiciones de los términos utilizados en Orilyt y en esta documentación.

Términos

Auditoría

Análisis automatizado de un sitio web que cubre rendimiento, seguridad, SEO, UX y conformidad. Se ejecuta desde una URL, sin acceso de administrador.

Cajón

Panel de detalle asociado a cada prueba. Contiene hechos observados, interpretación, recomendación y pasos de verificación.

Informe ejecutivo cliente

Versión simplificada del informe, sin jerga técnica, destinada a los responsables de decisión. Incluye puntuación global, nota y resumen IA orientado a negocio.

Informe público (restringido)

Informe accesible sin autenticación, que muestra las puntuaciones pero oculta el contenido completo de los cajones.

Presupuesto automático

Documento comercial generado desde un informe de auditoría. Cada prueba fallida se convierte en una línea de servicio.

Informe mensual automático

Informe enviado automáticamente el 1 del mes, resumiendo la evolución del sitio en el periodo pasado.

White-label

Funcionalidad que permite reemplazar la marca Orilyt por la tuya en todos los soportes (informes, PDF, presupuestos, emails).

Monitoring

Monitorización continua de sitios: SSL, uptime, puntuación. Alerta automática cuando se detecta un problema.

Puntuación

Nota sobre 100 calculada a partir de los resultados ponderados de cada prueba. Disponible como puntuación global y por sección.

Escaneo de solo lectura

La auditoría no modifica el sitio objetivo, no establece cookies y no requiere instalación ni acceso de administrador.

Anterior API REST