RegiMente
RegiMente
Segurança Web Responsável
Auditoria passiva (não intrusiva) Máx. 5 achados prioritários Relatório PDF + plano 7/14/30 Sem marketing cookies
Auditoria de Segurança Web

O seu website parece seguro.
Até não estar.

A maioria das PMEs só descobre falhas quando já existe prejuízo. Esta auditoria existe para evitar isso — de forma ética, legal e compreensível.

Validar a segurança do meu site Como funciona (3 minutos)
HTTPS/TLS Headers Cookies/Sessões WordPress Relatório em PDF Plano 7/14/30 dias

Escopo fechado. Sem testes destrutivos. Sem exploração ativa.

O que acontece na prática

Não é falta de tecnologia. É falta de visibilidade.

Muitos websites parecem “ok” — até o dia em que um detalhe técnico vira um incidente, uma perda de dados, ou uma quebra de confiança.

A maioria dos incidentes acontece em sites “normais”.
O objetivo é reduzir risco antes de existir custo.

O que o cliente normalmente acredita

  • “Tenho HTTPS, está tudo bem.”
  • “O WordPress atualiza sozinho.”
  • “Se algo estiver errado, eu reparo quando der.”

O que a realidade costuma mostrar

  • HTTPS/TLS mal configurado cria falsos sinais de segurança.
  • Plugins/temas expõem versões e vetores de risco.
  • Cookies e sessões mal definidos facilitam abusos.
  • Headers de segurança ausentes aumentam superfície de ataque.
O serviço

Auditoria de Segurança Web — PMEs e Empreendedores

Uma análise técnica não intrusiva, focada em identificar riscos reais e prioritários no seu website. Sem promessas vazias. Sem buzzwords.

Auditoria de website com foco em segurança WordPress, HTTPS/TLS, headers de segurança, cookies, sessões e exposição técnica — sem exploração ativa.

Inclui (escopo fechado e seguro)

  • ✔ Análise HTTPS, TLS e redirecionamentos
  • ✔ Headers de segurança
  • ✔ Cookies e sessões
  • ✔ Análise WordPress (core, plugins, temas, exposição)
  • ✔ Identificação de riscos (máx. 5 achados)
  • ✔ Relatório profissional em PDF
  • ✔ Plano de ação priorizado (7 / 14 / 30 dias)

Não inclui (de forma explícita)

  • ✖ Exploração ativa
  • ✖ Ataques de força bruta
  • ✖ Testes destrutivos
  • ✖ Pentesting avançado

Esta auditoria respeita a lei, o negócio e a integridade do sistema. Se precisar de um pentest completo, isso é outro serviço (e outro contexto).

Para quem é

  • Websites WordPress ativos
  • Sites com leads, contactos ou dados
  • Negócios que querem reduzir risco sem parar
  • Decisores que precisam de clareza

Para quem não é

  • Quem procura testes agressivos em produção
  • Quem quer “hackear” o próprio site
  • Quem precisa de pentest corporativo avançado

Entrega

  • Relatório em PDF claro e profissional
  • Achados com impacto e risco
  • Plano 7/14/30 dias
Como funciona

Processo simples, sem fricção

Você envia o site. Eu faço a análise remota e passiva. Você recebe um plano executável.

Ideal para PMEs que precisam de identificar riscos reais em websites e aplicações web, com um plano prático e priorizado.

1) Pedido

Indique o URL e um contacto. Se existir área reservada, explicamos o mínimo necessário.

2) Análise

Validações de TLS/headers/cookies/sessões e exposição WordPress, sem exploração ativa.

3) Entrega

PDF profissional + até 5 achados + plano 7/14/30 dias. Tempo típico: 3 a 5 dias úteis.

Objetivo: reduzir risco de forma pragmática, sem interromper o negócio.
Preço

Transparente. Justo. Sem contratos.

Preço de lançamento (30 dias)

149
€ por auditoria

Para os primeiros 30 dias, válido até dia 2 de Fevereiro.

Máx. 5 achados Relatório PDF Plano 7/14/30
Solicitar auditoria Ver escopo

Depois do lançamento, o preço passa para o valor normal.

Preço normal

249

Sem mensalidades. Sem fidelização. Um diagnóstico sério.

Evolução (após auditoria)

  • Hardening aplicado: +150€ a +300€
  • Manutenção mensal: 39€ – 79€/mês

Estas opções só são discutidas se fizerem sentido depois do diagnóstico.

Dúvidas comuns

Perguntas frequentes

Respostas diretas para decidir com segurança — sem buzzwords.

Esta auditoria pode “quebrar” o meu site?

Não. A auditoria é passiva e não intrusiva — sem exploração ativa, sem força bruta e sem testes destrutivos em produção.

Quanto tempo demora a entrega?

O prazo estimado é de 3 a 5 dias úteis, dependendo da complexidade do website e de eventuais imprevistos técnicos.

O que recebo no final?

Um relatório profissional em PDF com até 5 achados relevantes e um plano de ação priorizado para 7/14/30 dias.

Isto é pentest?

Não. É uma auditoria de segurança com escopo fechado. O objetivo é identificar riscos e orientar mitigação prática, sem exploração ativa.

Trabalham com WordPress?

Sim. Validamos exposição de versões, plugins, temas e sinais de configuração insegura — sempre de forma passiva.

Vocês implementam as correções?

Não nesta fase. As correções são realizadas pelo dono do website ou pela equipa de TI. Após a entrega, tens 7 a 14 dias para esclarecimentos sobre os achados.

Podem contactar por WhatsApp?

Somente com consentimento explícito por email (por exemplo: “Aceito ser contactado via WhatsApp para fins técnicos”).

Contacto

Envie o seu website. Receba clareza.

Preencha os dados. Pedido sem compromisso. Apenas analiso o site e respondo com clareza.

Sem spam. Resposta por email.

Quem vai olhar para o seu site

Marco
Marco Cruz
Auditoria de Segurança Web

Auditorias focadas em risco real e mitigação prática — sem exploração ativa e sem testes destrutivos.

  • Auditoria não intrusiva e remota
  • Até 5 achados, priorizados por impacto
  • PDF profissional + plano 7/14/30 dias
Compromisso: clareza, ética e próximos passos executáveis.
Cisco Networking Academy – Introduction to Cybersecurity (Verified) Formação em cibersegurança — Cisco Networking Academy
Mensagem