Saltar para o conteúdo
Oferta principal

Auditoria de Engenharia WordPress

5 dias úteis a mergulhar na stack do teu site, entregue como plano de ação priorizado com estimativas de esforço e ROI por correção.

Preço fixo
€890
Sem surpresas. Faturado uma vez.
Prazo
5 dias úteis
Marcar auditoria

Preço fixo. Sem call de discovery — envias o URL e tens o relatório em 5 dias úteis.

O que é a auditoria, na prática

Cinco dias úteis de um engenheiro sénior a mergulhar na stack WordPress do teu site: performance, segurança, inventário de plugins/tema, saúde da base de dados, fit do hosting. O output é um plano de ação priorizado — cada item com esforço, custo e o resultado de negócio de o corrigir — para a tua equipa (ou a minha) avançar sem precisar de outro ciclo de discovery.

O que recebes

Auditoria de performance

Core Web Vitals contra métricas reais de utilizador, análise de queries em cold e warm cache, revisão de estratégia de caching (object e page), configuração de CDN, asset pipeline. Números concretos e os patches que os movem.

Auditoria de segurança

Superfície de plugins contra CVEs publicados, configuração de servidor, permissões de ficheiros, constantes do wp-config, hardening de login, exposição de REST e XML-RPC. Risk-graded, não um PDF de 200 páginas que ninguém lê.

Revisão de stack

Inventário de plugins e tema com status de manutenção, saúde da base de dados (autoloaded options, índices em postmeta, tamanho de tabelas), fit do hosting, postura de versão PHP. O que se remove, o que se substitui, o que está bem.

Plano de remediação priorizado

Cada recomendação vem com: esforço em horas, estimativa de custo (minha ou de qualquer sénior), e o ROI — medido em receita, conversão, redução de risco, ou tudo isso. Ordenado para que os três primeiros itens sejam óbvios.

Como é o plano de remediação

Excerto anonimizado de uma auditoria recente, com a estrutura que recebes em cada item.

Prioridade Recomendação Esforço Custo ROI
P1 Remover 18 MB de autoloaded options de plugins desactivados 2h €50 Reduz cada carregamento não-cacheado em ~280 ms. O maior ganho de TTFB identificado.
P1 Desactivar cart fragments nas páginas que não são do carrinho 1h €25 Pára uma chamada AJAX não-cacheada de 1.8 s em cada visita. O servidor aguenta 3× mais utilizadores em simultâneo com o mesmo plano.
P2 Substituir Slider Revolution (CVE-2024-XXXXX) por slider nativo Gutenberg 6h €150 Fecha um RCE não-autenticado conhecido. Remove 320 KB de JS no front-end.
P2 Mover emails de confirmação de encomenda para ActionScheduler 4h €100 Tempo de resposta do checkout cai de 4.2 s para 1.3 s. Remove o único ponto onde uma falha de SMTP de terceiros pode partir o checkout.

Perguntas frequentes

Como é entregue a auditoria?

Relatório escrito (PDF + versão web com links), com a mesma estrutura do exemplo acima. Cada recomendação é independente — podes agir em cima dela, passar à tua equipa, ou contratar qualquer sénior WordPress para executar.

Precisas de acesso admin ao site?

Acesso admin read-only mais acesso ao hosting e à base de dados se possível. Assino NDA antes de qualquer credencial mudar de mãos. Sempre que possível, tudo é revisto numa cópia staging.

E se o meu site for maior do que uma loja WooCommerce típica?

A auditoria standard de 5 dias e €890 cobre a maioria dos sites WordPress, incluindo lojas até alguns milhares de produtos. Plataformas enterprise — multi-site, integrações complexas, catálogos de alto tráfego com mais de 50k produtos — são âmbitadas separadamente. Envia o URL e digo-te dentro de um dia se a auditoria standard encaixa.

Podes corrigir o que encontrares?

Sim, mas a auditoria é independente. O output é teu; o trabalho de remediação é um engagement separado à tarifa sénior corrente (€85/h) ou ao abrigo de um dos planos de manutenção se fizer sentido. Sem pressão para usares-me para as correções.

A auditoria vai recomendar re-platforming ou ficar em WordPress?

Vai dizer honestamente o que faz sentido. Se estás em WordPress por legado e a auditoria mostra que o custo de manutenção já não se justifica, isso aparece no relatório. Na maioria dos casos, a resposta é ficar e apertar o que está partido, não migrar.

RGPD — o que acontece aos dados a que tens acesso?

Nada é exportado fora da tua infra a menos que peças explicitamente. As credenciais que recebo são rotacionadas por ti logo após o fecho da auditoria. Métricas anonimizadas podem aparecer em futuros case studies apenas com permissão escrita.

Em quanto tempo consegues começar?

O lead time típico é 1 a 2 semanas. Se a questão for urgente (incidente em produção, revisão pós-compromisso, sanidade pré-lançamento), consigo geralmente começar em 48h — sinaliza a urgência quando reservares.

O que está incluído nos €890?

Os cinco dias úteis de trabalho, o relatório escrito, uma call de 30 minutos para o percorrer após entrega, e follow-up por email durante duas semanas para esclarecimentos. Sem calls de upsell nem jogos de pricing.

Pronto para perceber o que está mesmo a tornar o teu site lento?

Marcar auditoria

Preço fixo. Cinco dias úteis. Envia o URL.