Servizio · Assistenza WordPress
Assistenza WordPress
Quando WordPress finisce in mano a troppi fornitori, il problema non è più solo tecnico: è una catena di responsabilità scaricate. Un plugin aggiornato male, hosting condiviso tirato al limite, tema pieno di patch, backup mai verificati.
Intervengo sul punto preciso: malware, redirect, crash dell’admin, conflitti, lentezza, SSL, permessi, database. Prima si isola il danno, poi si ripristina, si chiude la falla e si lascia una traccia leggibile di quello che è stato fatto.
Niente teatro da agenzia. Niente riunioni a sei mani. Diagnosi, intervento, controllo finale. Punto.
01 — Consapevolezza
WordPress non si rompe da solo
Di solito lo rompono passaggi di mano, plugin accumulati e hosting scelti per inerzia.
- 01
Redirect malevoli
Il sito sembra online, ma porta utenti e motori di ricerca su contenuti sospetti. Intanto Google segnala problemi, la reputazione cala e nessuno sa da dove parta l’infezione.
- 02
Plugin fuori controllo
Page builder, addon, plugin cache, plugin sicurezza, plugin per correggere altri plugin. A un certo punto basta un aggiornamento e salta admin, front-end o checkout.
- 03
Lentezza cronica
TTFB oltre tre secondi, pagine che superano cinque secondi, database sporco e query pesanti. Non è colpa del visitatore. È WordPress lasciato crescere senza controllo.
02 — Cosa ricevi
6 feature- 01
Pulizia malware tracciata
Rimozione di file infetti, redirect malevoli, utenti sospetti, backdoor e codice inserito nei punti peggiori. Il sito viene ripristinato partendo da evidenze, non da tentativi alla cieca.
- 02
Hardening sicurezza serio
Firewall, 2FA, permessi file, blocco editor, limitazioni login e controlli sulle aree sensibili. WordPress non diventa invincibile, ma smette di restare spalancato.
- 03
Conflitti plugin isolati
Analisi di plugin, tema, log PHP e console browser per capire chi rompe cosa. Si interviene sul conflitto reale, senza disattivare mezzo sito sperando che passi.
- 04
Performance tuning reale
Cache, query lente, autoload pesante, tabelle sporche, cron fuori controllo e asset caricati male. La lentezza non si copre con un plugin in più: si misura e si corregge.
- 05
Audit sicurezza leggibile
Controllo di accessi, plugin, tema, permessi, configurazione server, HTTPS, backup e segnali di compromissione. Il report dice cosa è critico, cosa è fragile e cosa va fatto.
- 06
Migrazione SSL pulita
Passaggio a HTTPS con verifica di mixed content, redirect, canonical, immagini, form e chiamate esterne. Niente lucchetto rotto, niente pagine che perdono risorse per strada.
03 — Come lavoro
5 fasi- 01
Call iniziale
30 minuti gratis per capire il bisogno reale. Ascolto, faccio domande, prendo appunti. Niente preventivi a freddo: prima devo sapere cosa stai costruendo davvero.
- 02
Preventivo
Forfait chiaro con scope, tempi e costi. Niente sorprese: se qualcosa e' fuori scope te lo dico prima, non a fattura emessa.
- 03
Design / Strategia
Wireframe, moodboard o audit con piano d'azione — dipende dal servizio. Ti mostro la direzione prima di mettere mano al codice o ai contenuti.
- 04
Build
Sviluppo, intervento tecnico o esecuzione operativa. Check-in periodici concordati, niente "ci sentiamo a fine mese e vediamo".
- 05
Lancio & follow-up
Go-live + 30 giorni di assistenza inclusa. Documentazione, training se serve, e una porta sempre aperta per le piccole cose.
04 — DOPO L’INTERVENTO
WordPress va chiuso, non solo rimesso online
Rimettere online un WordPress bucato è la parte facile. La parte utile è impedire che torni identico al punto di partenza: stessi plugin lasciati lì, stesso hosting condiviso saturo, stessi account admin dimenticati, stessi permessi scritti male. Dopo pulizia, recovery o tuning, il lavoro si allarga dove serve: hardening, controllo backup, revisione plugin, HTTPS, database, log, cache e accessi. Se ci sono più fornitori coinvolti, si taglia il rumore: chi gestisce hosting, chi gestisce dominio, chi tocca WordPress, chi ha le credenziali. Le catene a sei mani producono scaricabarile tecnico. Io lascio un sito più leggibile, più chiuso e con priorità chiare per il dopo. Decidi tu.
05 - Cosa ricevi
Deliverables
| N. | Deliverable | Formato | Timing |
|---|---|---|---|
| 01 | Hardening admin WordPress | Config report | giorno 1 |
| 02 | Plugin audit | PDF report | giorno 1 |
| 03 | Malware cleanup se serve | Fix log | on-demand |
| 04 | Backup configurati | Backup job | giorno 1-2 |
| 05 | WAF e firewall | Security config | giorno 2 |
| 06 | Performance audit | Lighthouse + log | giorno 2 |
| 07 | Recovery plan | .md | post-fix |
| 08 | Permessi file corretti | Server config | post-fix |
| 09 | Report intervento | PDF report | post-fix |
| 10 | Training basico gestione | Meet + .md | post-fix |
07 - Servizi collegati
08 - Audit gratuito · 15 minuti
Il tuo WordPress è bucato?
Guardo plugin, admin, redirect, backup e segnali di compromissione. 15 minuti su Meet, diagnosi prima del panico.
Nessun obbligo - risposta entro 24h
09 — Domande frequenti
6 risposteLe domande che mi fanno tutti.
Il mio sito WordPress mostra redirect strani: cosa devo fare subito?
Prima cosa: non aggiornare plugin a caso e non installare altri plugin di sicurezza nel panico. Serve bloccare l’accesso non necessario, verificare file, database, utenti admin, cron, .htaccess e tema. Se il sito manda traffico verso pagine sospette, va trattato come compromesso finché non si dimostra il contrario.
Puoi recuperare un sito WordPress hackerato senza rifarlo da zero?
Spesso sì, ma dipende dallo stato reale dei file, dal database e dai backup disponibili. Rifare tutto è l’ultima scelta, non la prima. Prima si cerca la compromissione, si rimuovono backdoor e account falsi, si ripristinano i file corretti e si chiudono gli accessi deboli.
Un plugin ha rotto admin o front-end: come si interviene?
Si parte da log, modalità debug, versione PHP, tema attivo e lista plugin. Poi si isola il conflitto senza smontare tutto il sito davanti ai clienti. Il punto non è trovare un colpevole comodo, ma capire quale combinazione crea l’errore e come correggerla.
Il sito è lento anche con un plugin cache: perché?
Perché la cache non cura query lente, database gonfio, hosting debole, cron impazziti, immagini fuori scala o plugin che caricano asset ovunque. Se il TTFB è alto, il problema è spesso prima del browser. Va misurato lato server, database e WordPress, non mascherato.
L’audit di sicurezza cosa controlla davvero?
Controlla utenti, ruoli, plugin, tema, permessi file, configurazione WordPress, HTTPS, backup, intestazioni di sicurezza, endpoint esposti e segnali di compromissione. Non è una lista decorativa. Serve a capire dove il sito è fragile e quali interventi hanno priorità tecnica.
Dopo l’intervento il sito resta protetto per sempre?
No. Chi promette protezione eterna su WordPress sta vendendo aria. Dopo l’intervento il sito è più chiuso, pulito e controllabile, ma resta un sistema vivo: plugin, tema, PHP, hosting e accessi cambiano. Serve manutenzione sensata e meno improvvisazione.
10 - Iniziamo?
Pronto a partire?
Una chiamata di 30 minuti per capire cosa serve davvero. Niente PowerPoint.