Bezpłatny audyt techniczny PrestaShop

Nie zgaduj, co blokuje sprzedaż. Sprawdź to!

W 5 dni otrzymasz bezpłatny audyt techniczny PrestaShop: 9 obszarów sklepu, raport PDF i rekomendacje na 30/90/365 dni.

Wyślij zgłoszenie → Zobacz, co wykrywa audyt ↓
Zakres 9
obszarów technicznych w jednym raporcie
Czas 5 dni
średni czas realizacji od otrzymania dostępów
Koszt 0
bez zobowiązującej umowy
PrestaShop 1.7 → 9.x Bezpieczeństwo CVE Audyt modułów custom Multistore Wydajność Core Web Vitals PrestaShop 1.7 → 9.x Bezpieczeństwo CVE Audyt modułów custom Multistore Wydajność Core Web Vitals

Dlaczego warto?

Konkretne efekty, które dostajesz po audycie – niezależnie od tego, czy zdecydujesz się na dalszą współpracę z Waynet, czy nie.

1

Żeby wiedzieć, co naprawdę grozi Twojemu sklepowi

Widzisz ryzyka bezpieczeństwa, błędy techniczne i problemy, które mogą wpływać na sprzedaż, SEO lub zgodność z RODO. Wiesz, co wymaga reakcji teraz, a co może poczekać.

2

Żeby przestać działać po omacku

Dostajesz konkretny plan techniczny na 30/90/365 dni. Bez chaosu, przypadkowych decyzji i „zobaczymy później".

3

Żeby odzyskać szybkość i wydajność sklepu

Dowiadujesz się, co realnie spowalnia sklep i które poprawki mogą zwiększyć wydajność nawet w jeden dzień.

4

Żeby odzyskać kontrolę nad technologią

Wiesz, jakie moduły, integracje i modyfikacje naprawdę masz w sklepie. Wiedza zostaje u Ciebie, nie tylko u agencji czy programisty.

Anonimowe wycinki z prawdziwych audytów

Co wykrywa audyt

Większość problemów to nie „brak optymalizacji obrazków" – to publicznie znane podatności, otwarte furtki w katalogach panelu i moduły blokujące migrację.

Krytyczne
CVSS9.8 × 3

Trzy potwierdzone wstrzyknięcia SQL w aktywnych modułach komercyjnych

Moduły blogowe, zapytań ofertowych i rozbudowy karty produktu z aktywnymi podatnościami CVSS 9.8. Atak nie wymaga loginu – wystarczy wywołać adres URL frontu. Producenci modułu wydali łatki ponad 2 lata temu.

RODO
Art. 32 & 33RODO

Wyciek dokumentów klientów B2B z modułu uploadów

Endpoint pobierania plików nie sprawdza zalogowania ani właściciela. Każdy anonimowy gość iterujący po ID może pobrać wszystkie dokumenty klientów – w sklepie B2B: NIP, pełnomocnictwa, certyfikaty.

Bloker
Override587 linii

587-liniowy duplikat metody walidacji zamówień w override

Krytyczna metoda validateOrder() skopiowana w całości – jedyna funkcjonalna zmiana to spacja w tłumaczeniu maila. Każda przyszła łatka płatności w rdzeniu zostaje zablokowana.

Wysokie
Ekspozycjapubliczna

Diagnostyczne phpinfo() w katalogu sklepu bez autoryzacji

Plik w roocie ujawniający pełną konfigurację serwera PHP – ścieżki systemowe, rozszerzenia, zmienne środowiskowe (potencjalnie hasła do bazy). Typowy pierwszy krok atakującego przed włamaniem.

Bloker migracji
Migracjablokuje

Moduły z zaszyfrowanym kodem (ionCube) wymagające PHP 7.4

Moduł feedów cenowych do porównywarek ma twardo wpisany wymóg PHP 7.4, którego docelowy PrestaShop 9.x już nie obsługuje. Kod nieczytelny – bez nowej wersji od producenta migracja niewykonalna.

Średnie
Powierzchniaataku

Trzy równolegle aktywne klucze API z pełnym dostępem do sklepu

Trzy integratory zamówień z dostępem do 70 zasobów każdy: klienci, zamówienia, pracownicy, cenniki. Jeśli pracuje tylko jeden – pozostałe dwa to otwarte drzwi.

To są realne znaleziska z jednego audytu. Pełny raport miał 28 stron, kategoryzował 137 modułów, identyfikował 22 grupy nadpisań rdzenia (4 099 linii) i porządkował 11 integracji zewnętrznych – z konkretnym kalendarzem rekomendacji 30/90/365 dni.
Skontaktuj się w sprawie audytu →

Dziewięć obszarów, jeden spójny obraz sklepu

Każdy obszar to faktyczna analiza kodu, bazy i konfiguracji, nie automatyczny skan.

Core

Stan techniczny rdzenia

Wersja PrestaShop, ścieżka aktualizacji, znane CVE, ręczne łatki w plikach core, gotowość do migracji 9.x.

Moduły

Inwentaryzacja modułów

Wszystkie moduły wg dostawcy, rozjazdy wersji baza↔pliki, moduły zaszyfrowane (ionCube), moduły bez właściciela, koncentracje dostawców.

Funkcjonalności

Mapa funkcjonalności

Co realnie działa, gdzie są redundancje, jakie funkcje biznesowe zależą od jakich modułów i które są martwe.

Kod

Moduły custom

Analiza kodu modułów dedykowanych: surowy SQL, hardkody, nadpisania rdzenia, brak procedur aktualizacji.

Override

Modyfikacje core

Każda zmiana w plikach rdzennych PrestaShop – z funkcją biznesową, krytycznością i ryzykiem regresji przy migracji.

Front

Szablon

Stan procesu budowania, ręczne edycje plików produkcyjnych, override widoków modułów, sklejenia logiki multistore.

Bezp.

Bezpieczeństwo

CVE rdzenia, podatności w modułach komercyjnych, wycieki danych, RODO, pliki diagnostyczne wystawione bez autoryzacji.

Dane

Baza danych

Rozmiar, kolacje znaków, tabele „zombie" po nieaktywnych integracjach, polityki retencji, brakujące indeksy.

Wydajność

Wydajność, cache i integracje zewnętrzne

Quick winy, konfiguracja cache, integracje z marketplace, ERP, marketingiem – z weryfikacją czy faktycznie pracują.

Jak wygląda proces od zgłoszenia do raportu

Dwa krótkie spotkania online – jedno na start, drugie na omówienie wyników. Reszta dzieje się po naszej stronie.

01

Zgłoszenie

Dzień 0 · 90 sekund

Wypełniasz formularz na końcu strony. Odpowiadamy w ciągu 24h roboczych, żeby umówić krótkie spotkanie startowe.

02

Spotkanie startowe

Dzień 1 · 30 minut

Krótkie spotkanie online, na którym omawiamy proces audytu i ustalamy, jakich dostępów potrzebujemy (zwykle SFTP read-only + dump bazy lub dostęp do bazy do odczytu). Na życzenie podpisujemy umowę NDA przed udostępnieniem dostępów.

03

Analiza

Dzień 2–4

Mapujemy stack technologiczny, moduły, override w rdzeniu, szablon, bazę danych, integracje i bezpieczeństwo. Etap robimy po naszej stronie – nic nie zmieniamy w Twoim sklepie. Wspomagamy się AI, dzięki czemu mieścimy się w 5 dniach zamiast 3 tygodniach.

04

Spotkanie podsumowujące

Dzień 5 · 30–45 minut

Omawiamy wyniki audytu i przedstawiamy konkretne możliwości działania – co naprawić w pierwszej kolejności, co w średniej perspektywie, a co długofalowo.

05

Raport PDF

Dzień 5 · po spotkaniu

Po spotkaniu wysyłamy raport PDF z oceną 1–10 w 6 kategoriach, top 5 problemów, top 5 rekomendacji i roadmapą 30/90/365 dni. Raport zostaje u Ciebie – bez zobowiązań.

Co otrzymasz w ramach audytu

Audyt techniczny PrestaShop
Sekcja 1 · Ocena w kategoriach
Stan techniczny core
3/10
PS bez wsparcia, 15 niezałatanych CVE
Jakość modułów custom
4/10
Hardkody, dwa moduły ionCube
Bezpieczeństwo
2/10
3× SQLi 9.8, wyciek RODO
Wydajność
5/10
Quick winy w panelu, brak WebP
Skalowalność
5/10
Architektura, nie infrastruktura
Gotowość do migracji
2/10
Bloker: szablon i 2 moduły ionCube
  • Streszczenie zarządcze – Top 5 problemów i Top 5 rekomendacji na pierwszej stronie
  • Ocena 1–10 w 6 kategoriach z uzasadnieniem każdej oceny
  • Mapa modułów z podziałem na natywne, marketplace, custom i bez właściciela
  • Lista nadpisań rdzenia z funkcją biznesową i ryzykiem regresji
  • Analiza bezpieczeństwa – CVE z numerami, oceny, wektory ataku
  • Wąskie gardła bazy danych z kandydatami do czyszczenia
  • Quick winy wydajnościowe – co można zrobić w 1 dzień
  • Roadmapa 30 / 90 / 365 dni z priorytetami i logiczną kolejnością
  • 30 min rozmowy podsumowującej audyt – z możliwościami działania

Audyt robi ten sam zespół, który prowadzi 50+ sklepów PrestaShop – za pomocą tych samych narzędzi i tym samym podejściem.

Pracujemy z PrestaShop od ponad 10 lat. Opiekujemy się ponad 50 sklepami i tę samą sytuację widzimy w różnych odsłonach: nieaktualne wersje, moduły od producentów których już nie ma, override w rdzeniu.

Audyt przeprowadza nasz doświadczony PrestaShop Developer przy wsparciu AI. Dzięki temu zamykamy audyt w 5 dni, a nie w 3 tygodnie – AI pomaga zebrać dane, ale wnioski i rekomendacje są ludzkie.

Skala
~50
sklepów PrestaShop w utrzymaniu
Staż
10+ lat
w polskim e-commerce – od PS 1.5 do 9.x

Zamów bezpłatny audyt

Po wypełnieniu formularza skontaktujemy się w ciągu 24h roboczych z listą rzeczy potrzebnych do startu. Bez zobowiązań, bez umowy.

  • Realizacja w 5 dni od zgłoszenia
  • Raport PDF, prawie 30 stron z roadmapą
  • 30 minut rozmowy podsumowującej audyt
  • Brak presji sprzedażowej – raport zostaje u Ciebie
  • NDA na życzenie

Krótki formularz

7 pól · 90 sekund · odpowiadamy w 24h roboczych

Odpowiedzi na najczęściej zadawane pytania

Czy raport jest generowany przez AI?

Audyt prowadzi nasz PrestaShop Developer przy wsparciu AI. AI pomaga nam zebrać i wstępnie skategoryzować dane z kodu, bazy i konfiguracji – dzięki temu raport powstaje w 5 dni, nie w 3 tygodnie. AI jest narzędziem przyspieszającym pracę, nie autorem raportu.

Dlaczego za darmo? W czym haczyk?

Bez haczyka. Dla nas to sposób, żeby zobaczyć stan sklepu, zanim zaproponujemy współpracę – albo żeby uczciwie powiedzieć, że nie jesteśmy najlepszym dopasowaniem. Jeśli po raporcie zdecydujesz, że nie chcesz pracować z Waynet, raport zostaje u Ciebie i możesz z nim zrobić cokolwiek.

Jakiego dostępu potrzebujecie?

Minimum: dostęp SFTP read-only do plików sklepu oraz dump bazy danych (lub dostęp read-only do bazy). Opcjonalnie: krótka rozmowa z osobą znającą historię sklepu. Bez tego też damy radę – tylko interpretacja niektórych rzeczy będzie wymagała Twojego potwierdzenia.

Czy audyt wpływa na działanie sklepu?

Nie. Pracujemy na kopii bazy i na osobnym środowisku. W sklepie produkcyjnym nic nie zmieniamy ani nie restartujemy. Na życzenie podpisujemy umowę NDA przed otrzymaniem dostępów.

Mój sklep jest mały – czy ma to sens?

Jeśli sklep zarabia, ma sens. Małe sklepy częściej mają niezałatane CVE niż duże (mniejsze budżety = rzadsze aktualizacje), a raport pomaga zaplanować inwestycję techniczną na 6–12 miesięcy.

Czy możecie zrealizować poprawki wynikające z audytu?

Jak najbardziej. To opcjonalny, ale naturalny krok po audycie – dzięki niemu znamy już Twój sklep w szczegółach: moduły, override, integracje, bazę.