Este análisis comprueba la seguridad de tu WordPress desde el exterior, sin necesidad de acceso al servidor ni de instalar ningún plugin. Simula lo que un atacante puede descubrir sobre tu sitio con las mismas técnicas que usan los escáneres automatizados.

Se evalúan 6 categorías con más de 30 comprobaciones: certificado SSL, contenido mixto y HTTPS; cabeceras de seguridad HTTP; exposición de información de WordPress (versión, usuarios, archivos por defecto, plugins visibles, scripts sospechosos, directivas de robots.txt); protección del acceso y login; archivos sensibles expuestos (backups, debug.log, .env, .git, wp-cron.php); y reputación del dominio en listas negras (Spamhaus, Barracuda, SpamCop, SURBL).

La puntuación es sobre 100 puntos con nota de A+ a F. Cada problema detectado incluye una recomendación específica para solucionarlo, y se indica cuáles puede resolver directamente el plugin Vigilante.