Bezpłatny audyt techniczny PrestaShop

Audyt pokrywa 9 obszarów technicznych Twojego sklepu – od stanu rdzenia, przez moduły i bazę danych, po wydajność i integracje. Otrzymujesz raport PDF z rekomendacjami w kalendarzu 30/90/365 dni. Tworzy go nasz PrestaShop Developer przy wsparciu AI – dlatego powstaje w 7 dni, a nie 3 tygodnie. Jeśli nie mamy ścieżki realnej pomocy – komunikujemy to wprost, a raport zostaje u Ciebie.

Wyślij zgłoszenie → Zobacz, co wykrywa audyt ↓
Zakres 9
obszarów technicznych w jednym raporcie
Czas 7 dni
średni czas realizacji od dostępu
Koszt 0
bez zobowiązującej umowy
PrestaShop 1.7 → 9.x Bezpieczeństwo CVE Audyt modułów custom Multistore Wydajność Core Web Vitals PrestaShop 1.7 → 9.x Bezpieczeństwo CVE Audyt modułów custom Multistore Wydajność Core Web Vitals
Anonimowe wycinki z prawdziwych audytów

Co wykrywa audyt

Większość problemów to nie „brak optymalizacji obrazków" – to publicznie znane podatności, otwarte furtki w katalogach panelu i moduły blokujące migrację.

Krytyczne
CVSS9.8 × 3

Trzy potwierdzone wstrzyknięcia SQL w aktywnych modułach komercyjnych

Moduły blogowe, zapytań ofertowych i rozbudowy karty produktu z aktywnymi podatnościami CVSS 9.8. Atak nie wymaga loginu – wystarczy wywołać adres URL frontu. Producenci modułu wydali łatki ponad 2 lata temu.

RODO
Art. 32 & 33RODO

Wyciek dokumentów klientów B2B z modułu uploadów

Endpoint pobierania plików nie sprawdza zalogowania ani właściciela. Każdy anonimowy gość iterujący po ID może pobrać wszystkie dokumenty klientów – w sklepie B2B: NIP, pełnomocnictwa, certyfikaty.

Bloker
Override587 linii

587-liniowy duplikat metody walidacji zamówień w override

Krytyczna metoda validateOrder() skopiowana w całości – jedyna funkcjonalna zmiana to spacja w tłumaczeniu maila. Każda przyszła łatka płatności w rdzeniu zostaje zablokowana.

Wysokie
Ekspozycjapubliczna

Diagnostyczne phpinfo() w katalogu sklepu bez autoryzacji

Plik w roocie ujawniający pełną konfigurację serwera PHP – ścieżki systemowe, rozszerzenia, zmienne środowiskowe (potencjalnie hasła do bazy). Typowy pierwszy krok atakującego przed włamaniem.

Bloker migracji
Migracjablokuje

Moduły z zaszyfrowanym kodem (ionCube) wymagające PHP 7.4

Moduł feedów cenowych do porównywarek ma twardo wpisany wymóg PHP 7.4, którego docelowy PrestaShop 9.x już nie obsługuje. Kod nieczytelny – bez nowej wersji od producenta migracja niewykonalna.

Średnie
Powierzchniaataku

Trzy równolegle aktywne klucze API z pełnym dostępem do sklepu

Trzy integratory zamówień z dostępem do 70 zasobów każdy: klienci, zamówienia, pracownicy, cenniki. Jeśli pracuje tylko jeden – pozostałe dwa to otwarte drzwi.

To są realne znaleziska z jednego audytu. Pełny raport miał 20–30 stron, kategoryzował 137 modułów, identyfikował 22 grupy nadpisań rdzenia (4 099 linii) i porządkował 11 integracji zewnętrznych – z konkretnym kalendarzem rekomendacji 30/90/365 dni.
Skontaktuj się w sprawie audytu →

Dziewięć obszarów, jeden spójny obraz sklepu

Każdy obszar to faktyczna analiza kodu, bazy i konfiguracji, nie automatyczny skan.

Core

Stan techniczny rdzenia

Wersja PrestaShop, ścieżka aktualizacji, znane CVE, ręczne łatki w plikach core, gotowość do migracji 9.x.

Moduły

Inwentaryzacja modułów

Wszystkie moduły wg dostawcy, rozjazdy wersji baza↔pliki, moduły zaszyfrowane (ionCube), moduły bez właściciela, koncentracje dostawców.

Funkcjonalności

Mapa funkcjonalności

Co realnie działa, gdzie są redundancje, jakie funkcje biznesowe zależą od jakich modułów i które są martwe.

Kod

Moduły custom

Analiza kodu modułów dedykowanych: surowy SQL, hardkody, nadpisania rdzenia, brak procedur aktualizacji.

Override

Modyfikacje core

Każda zmiana w plikach rdzennych PrestaShop – z funkcją biznesową, krytycznością i ryzykiem regresji przy migracji.

Front

Szablon

Stan procesu budowania, ręczne edycje plików produkcyjnych, override widoków modułów, sklejenia logiki multistore.

Bezp.

Bezpieczeństwo

CVE rdzenia, podatności w modułach komercyjnych, wycieki danych, RODO, pliki diagnostyczne wystawione bez autoryzacji.

Dane

Baza danych

Rozmiar, kolacje znaków, tabele „zombie" po nieaktywnych integracjach, polityki retencji, brakujące indeksy.

Wydajność

Wydajność, cache i integracje zewnętrzne

Quick winy, konfiguracja cache, integracje z marketplace, ERP, marketingiem – z weryfikacją czy faktycznie pracują.

Jak wygląda proces od zgłoszenia do raportu

Dwa krótkie spotkania online – jedno na start, drugie na omówienie wyników. Reszta dzieje się po naszej stronie.

01

Zgłoszenie

Dzień 0 · 90 sekund

Wypełniasz formularz na końcu strony. Odpowiadamy w ciągu 24h roboczych, żeby umówić krótkie spotkanie startowe.

02

Spotkanie startowe

Dzień 1–2 · 30 minut

Krótkie spotkanie online, na którym omawiamy proces audytu i ustalamy, jakich dostępów potrzebujemy (zwykle SFTP read-only + dump bazy lub dostęp do bazy do odczytu).

03

Analiza

Dzień 3–6

Mapujemy stack technologiczny, moduły, override w rdzeniu, szablon, bazę danych, integracje i bezpieczeństwo. Etap robimy po naszej stronie – nic nie zmieniamy w Twoim sklepie. Wspomagamy się AI, dzięki czemu mieścimy się w 7 dniach zamiast 3 tygodniach.

04

Spotkanie podsumowujące

Dzień 7 · 30–45 minut

Omawiamy wyniki audytu i przedstawiamy konkretne możliwości działania – co naprawić w pierwszej kolejności, co w średniej perspektywie, a co długofalowo.

05

Raport PDF

Dzień 7 · po spotkaniu

Po spotkaniu wysyłamy raport PDF (prawie 30 stron) z oceną 1–10 w 6 kategoriach, top 5 problemów, top 5 rekomendacji i roadmapą 30/90/365 dni. Raport zostaje u Ciebie – bez zobowiązań.

Co otrzymasz w ramach audytu

Raport, z którym można pójść do zarządu, do CTO, do nowego wykonawcy albo na własną listę TO DO.

audyt.pdf
Audyt techniczny PrestaShop
Sekcja 1 · Ocena w kategoriach
Stan techniczny core
3/10
PS bez wsparcia, 15 niezałatanych CVE
Jakość modułów custom
4/10
Hardkody, dwa moduły ionCube
Bezpieczeństwo
2/10
3× SQLi 9.8, wyciek RODO
Wydajność
5/10
Quick winy w panelu, brak WebP
Skalowalność
5/10
Architektura, nie infrastruktura
Gotowość do migracji
2/10
Bloker: szablon i 2 moduły ionCube
  • Streszczenie zarządcze – Top 5 problemów i Top 5 rekomendacji na pierwszej stronie
  • Ocena 1–10 w 6 kategoriach z uzasadnieniem każdej oceny
  • Mapa modułów z podziałem na natywne, marketplace, custom i bez właściciela
  • Lista nadpisań rdzenia z funkcją biznesową i ryzykiem regresji
  • Analiza bezpieczeństwa – CVE z numerami, oceny, wektory ataku
  • Wąskie gardła bazy danych z kandydatami do czyszczenia
  • Quick winy wydajnościowe – co można zrobić w 1 dzień
  • Roadmapa 30 / 90 / 365 dni z priorytetami i logiczną kolejnością
  • 30 min rozmowy podsumowującej audyt – z możliwościami działania

Audyt robi ten sam zespół, który prowadzi 50+ sklepów PrestaShop – za pomocą tych samych narzędzi i tym samym podejściem.

Pracujemy z PrestaShop od ponad 10 lat. Opiekujemy się ponad 50 sklepami i tę samą sytuację widzimy w różnych odsłonach: nieaktualne wersje, moduły od producentów których już nie ma, override w rdzeniu.

Audyt przeprowadza nasz doświadczony PrestaShop Developer przy wsparciu AI. Dzięki temu zamykamy audyt w 7 dni, a nie w 3 tygodnie – AI pomaga zebrać dane, ale wnioski i rekomendacje są ludzkie. Jeśli nie mamy ścieżki pomocy, komunikujemy to wprost, a raport zostaje u Ciebie, bez zobowiązań.

Skala
~50
sklepów PrestaShop w utrzymaniu
Staż
10+ lat
w polskim e-commerce – od PS 1.5 do 9.x

Zamów bezpłatny audyt

Po wypełnieniu formularza skontaktujemy się w ciągu 24h roboczych z listą rzeczy potrzebnych do startu. Bez zobowiązań, bez umowy.

  • Realizacja w 7 dni od zgłoszenia
  • Raport PDF, prawie 30 stron z roadmapą
  • 30 minut rozmowy podsumowującej audyt
  • Brak presji sprzedażowej – raport zostaje u Ciebie
  • NDA na życzenie

Krótki formularz

7 pól · 90 sekund · odpowiadamy w 24h roboczych

Odpowiedzi na najczęściej zadawane pytania

Czy raport jest generowany przez AI?

Audyt prowadzi nasz PrestaShop Developer przy wsparciu AI. AI pomaga nam zebrać i wstępnie skategoryzować dane z kodu, bazy i konfiguracji – dzięki temu raport powstaje w 7 dni, nie w 3 tygodnie. AI jest narzędziem przyspieszającym pracę, nie autorem raportu.

Co z kodem konkurencji / wrażliwymi modułami custom?

NDA podpisujemy na życzenie – wystarczy zaznaczyć checkbox w formularzu albo poprosić podczas spotkania startowego, a wzór wyślemy razem z listą rzeczy do przygotowania. Pracujemy na izolowanej kopii bazy, w sandbox Docker – nic nie trafia poza zespół projektowy. Po audycie kopię danych usuwamy, raport zostaje tylko u Ciebie.

Dlaczego za darmo? W czym haczyk?

Bez haczyka. Dla nas to sposób, żeby zobaczyć stan sklepu, zanim zaproponujemy współpracę – albo żeby uczciwie powiedzieć, że nie jesteśmy najlepszym dopasowaniem. Jeśli po raporcie zdecydujesz, że nie chcesz pracować z Waynet, raport zostaje u Ciebie i możesz z nim zrobić cokolwiek.

Jakiego dostępu potrzebujecie?

Minimum: dostęp SFTP read-only do plików sklepu oraz dump bazy danych (lub dostęp read-only do bazy). Opcjonalnie: krótka rozmowa z osobą znającą historię sklepu. Bez tego też damy radę – tylko interpretacja niektórych rzeczy będzie wymagała Twojego potwierdzenia.

Czy audyt wpływa na działanie sklepu?

Nie. Pracujemy na kopii bazy i na osobnym środowisku. W sklepie produkcyjnym nic nie zmieniamy ani nie restartujemy. Jeśli chcesz, podpisujemy NDA przed otrzymaniem dostępów.

Mój sklep jest mały – czy ma to sens?

Jeśli sklep zarabia, ma sens. Małe sklepy częściej mają niezałatane CVE niż duże (mniejsze budżety = rzadsze aktualizacje), a raport pomaga zaplanować inwestycję techniczną na 6–12 miesięcy.

Co dostanę jeśli zdecyduję się na współpracę?

Po audycie składamy propozycję projektu z trzema scenariuszami: stabilizacja (30 dni), modernizacja (3 miesiące), migracja do 9.x (3–12 miesięcy). Każdy z budżetem, terminem i listą deliverables.