WPsec.itSicurezza WordPress
WPsec.it Scanner: threat intelligence WordPress italiana
Trasparenza AI Act applicata

Scansiona il tuo sito WordPress. Report in 60 secondi.

Inserisci il dominio: WPsec.it Scanner legge versione WordPress, plugin, CVE, configurazioni esposte, performance e compliance senza credenziali e senza modifiche al sito. Da quel report nascono priorità tecniche e preventivo sul caso reale.

Scanner gratuito - nessuna registrazione, nessuna modifica al sito.

Dopo il report, se emergono problemi puoi parlarne con noi senza impegno: niente obbligo di intervento.

  • Backup 90 giorni
  • Staging dedicato
  • Garanzia 30 giorni
  • Pagamento protetto
  • Presa in carico rapida
  • Preventivo gratuito in 24h
  • Tecnico senior in carico, sempre
WPsec.it ScannerThreat intelligence
Nuovo scan
F9/100
RISCHIO CRITICO

Affidabilità molto bassa.

Intervenire prima di considerare il sito sicuro.

Risultati scan per demo.wpsec.it

Impatto sul business

  • iFrame nascosto rilevato in homepage
  • SEO penalty probabile entro 7-14 giorni
  • Visitatori esposti a redirect malevolo

Bob AI Assistant

Parla con Bob del tuo report

Bob ha già letto questo report. Indicator of compromise: hidden-iframe nella homepage. Posso aiutarti a interpretare i passi successivi.

Sito già hackerato e ti serve aiuto adesso?

Non devi per forza scansionare: vai al percorso emergenza, ti diciamo cosa fare subito e ne parliamo senza impegno.

  • Bonifica da 249EUR
  • Preventivo gratuito in 24h
  • Garanzia 30 giorni
Percorso emergenza

  • Garanzia 30 giorni soddisfatti o rimborsati

    Rimborso integrale, zero domande

  • Scanner con threat intelligence

    CVE, configurazioni e segnali tecnici senza toccare il sito

  • Trasparenza AI Act documentata

    Bob dichiara l'uso dell'AI e rimanda all'informativa dedicata

  • Esperti senior con sistemi avanzati

    15+ anni Linux e WordPress, analisi sul caso reale

  • Analisi forense di siti compromessi

    Ricostruiamo l'attacco e rilasciamo un referto firmato

  • Zero plugin, zero vendor lock-in

    Nessun overhead sul sito, nessun conflitto

  • Prezzo finale, tasse incluse

    Fattura italiana, niente sorprese in ordine

Strumento proprietario WPsec.it

Lo scanner WordPress che trasforma segnali pubblici in priorità tecniche.

È il nostro vantaggio operativo: prima di parlare di preventivo, WPsec.it Scanner legge versione WordPress, plugin, temi, CVE, CISA KEV, header, TLS, DNS, performance e segnali compliance. Il risultato non è una checklist generica: è un report che ordina cosa è urgente, cosa è consigliato e cosa può aspettare.

1

Analisi esterna

Nessuna credenziale e nessuna modifica al sito.

2

Report con evidenze

Finding ordinati per rischio tecnico e impatto operativo.

3

Preventivo senza impegno

Se il report trova problemi, ne parliamo e ti diamo una stima gratuita. Nessun obbligo di intervento: decidi tu.

  • Plugin, temi e core vulnerabili
  • CVE, CISA KEV e segnali WordPress
  • Priorità operative generate dal report
  • Report condivisibile in circa 60 secondi
  • Niente credenziali, niente modifiche al sito
Torna su per scansionare il tuo sitoHai già un report con problemi? Parlane con noi senza impegno

Lo scanner non sostituisce un audit autenticato, ma riduce il preventivo al buio: parte da evidenze osservabili e separa urgenze, rischi e ottimizzazioni.

Il problema

Sito WordPress hackerato, lento o fragile? Serve una diagnosi reale.

Molti siti WordPress diventano lenti, vulnerabili o instabili a causa di plugin non aggiornati, temi obsoleti, configurazioni deboli, hosting non ottimizzati o vecchie compromissioni mai risolte davvero.

Sito compromesso

Redirect sospetti, spam SEO, utenti admin sconosciuti, file modificati, segnalazioni Google Safe Browsing.

Performance degradate

Backend lento, checkout pesante, TTFB alto, database sporco di transient e revisioni accumulate.

Plugin e temi a rischio

Componenti vulnerabili, plugin nulled, update bloccati, dipendenze vecchie e licenze scadute.

Manutenzione assente

Backup non verificati, aggiornamenti casuali, nessun controllo periodico né report di stato.

Non installiamo solo un plugin di sicurezza.

Lavoriamo sul problema tecnico reale: configurazione, superficie d'attacco, performance, aggiornamenti, backup e qualità dell'ambiente hosting.

Approccio superficiale
  • Installazione plugin di sicurezza
  • Pulizia file visibili
  • Nessuna analisi del vettore
  • Nessuna verifica backup
  • Nessun follow-up
Approccio WPsec.it
  • Analisi tecnica iniziale
  • Bonifica file e database
  • Hardening post-intervento
  • Verifica componenti vulnerabili
  • Report e piano di prevenzione

Servizi

Lo scanner trova i problemi. Noi li risolviamo.

La diagnosi è automatica e gratuita: la fa lo scanner in 60 secondi. Poi ci sono due modi di lavorare insieme. Il preventivo parte sempre dalle evidenze, non da un listino.

Quando c'è un'emergenza

Sito hackerato, in down o in blacklist

Lo scanner segnala il problema, noi lo risolviamo. Intervento mirato una tantum, con prezzo guida chiaro e un referto su come è successo.

249€bonifica malware
  • Sito ripulito entro 24h dalla presa in carico
  • Referto forense: vettore d'ingresso, cosa è stato toccato, timeline
  • Garanzia 90 giorni anti-reinfezione (stesso vettore)
Richiedi intervento
Per non pensarci più

Gestione e sicurezza continua del sito

Aggiornamenti, backup, monitoraggio e scansioni periodiche gestiti per te. Quando qualcosa non va, interveniamo noi: niente ticket anonimi.

da 39€/mese
  • Aggiornamenti gestiti, backup e monitoraggio automatico
  • Scansioni di sicurezza periodiche con report
  • Un referente tecnico dedicato che conosce il tuo sito
Scopri la gestione
Vedi tutti i servizi e i prezzi nel dettaglio

Metodo

Metodo tecnico: evidenze prima, intervento dopo.

WPsec.it non parte da una checklist generica. Prima raccoglie evidenze, identifica la causa, applica la correzione e consegna un report leggibile con cosa è stato trovato, cambiato e consigliato.

  1. STEP 01

    Analisi iniziale

    Raccolta informazioni sul sito, accessi, hosting, plugin in uso, sintomi e criticità riportate.

  2. STEP 02

    Diagnosi tecnica

    Verifica file, database, utenti, log di sistema, performance e configurazione completa dell'ambiente.

  3. STEP 03

    Intervento controllato

    Bonifica, hardening, ottimizzazioni e test con approccio prudente, sempre con backup validato preventivo.

  4. STEP 04

    Report e prevenzione

    Consegna evidenze, raccomandazioni operative e proposta di manutenzione continuativa per ridurre il rischio.

Backup prima di tutto. Prima di ogni intervento critico viene richiesto un backup valido o viene consigliata la creazione di una copia di sicurezza.

Nessun rischio

Acquista senza pensieri.

30 giorni soddisfatti o rimborsati, rimborso integrale e zero domande. Lavoriamo su qualsiasi hosting e in qualsiasi condizione: VPS, cPanel, Plesk, WooCommerce, siti sospesi o già compromessi.

  • 30 giorni soddisfatti o rimborsati
  • Backup 90 giorni incluso
  • Bonifica in staging
  • Briefing rapido in chat

FAQ

Le domande prima di affidarci il sito.

Se non sei soddisfatto del lavoro svolto, puoi chiedere il rimborso del compenso WPsec.it entro 30 giorni dal servizio acquistato. Basta una richiesta via email. Restano esclusi costi di terzi, licenze, hosting, domini e servizi non erogati da WPsec.it.

Sì, nei servizi coperti salviamo una copia pre-intervento e la conserviamo per 90 giorni su object storage sicuro. Puoi richiedere il recupero del backup in qualsiasi momento durante il periodo di retention.

Quando il caso lo richiede creiamo una copia staging sui nostri server, analizziamo file, database, plugin, utenti e log disponibili, rimuoviamo malware e backdoor, troviamo la root cause e applichiamo hardening prima di riportare il sito live.

No, e nessun fornitore serio può farlo. Possiamo però ridurre drasticamente la superficie d'attacco, correggere criticità evidenti, applicare hardening misurato sul contesto e impostare controlli preventivi che riducono il rischio in modo concreto.

Sì, con particolare attenzione a checkout, performance, sicurezza account e compatibilità degli aggiornamenti. WooCommerce richiede prudenza: ogni intervento viene testato in modo da non compromettere ordini e pagamenti.

Dipende dall'intervento. In molti casi servono accesso WordPress, accesso hosting o FTP/SSH e talvolta il pannello di controllo. Gli accessi vengono richiesti solo se realmente necessari per l'intervento e gestiti in modo riservato.

Il focus di WPsec.it è l'assistenza tecnica WordPress, non la rivendita di hosting. Possiamo però consigliare o gestire ambienti hosting più adatti quando l'infrastruttura attuale è parte del problema.

Dipende dalla complessità. I casi semplici possono essere gestiti in poche ore, siti molto compromessi o senza backup richiedono più analisi, talvolta giorni. Diamo sempre una stima dopo l'analisi iniziale, prima di procedere.

Lavoriamo in modalità best-effort: il recupero dipende dallo stato del sito, dai log disponibili, dai backup esistenti e dal tipo di compromissione. Se non esiste un backup utilizzabile, alcuni dati potrebbero non essere recuperabili.

Il prezzo concordato è quello finale, tasse incluse: nessuna IVA aggiunta in fattura. Per Urgenza il pagamento avviene dopo analisi e accettazione del preventivo. Per Manutenzione WordPress la fatturazione è periodica secondo il perimetro concordato. In entrambi i casi emettiamo fattura elettronica via SDI o PEC entro 5 giorni lavorativi dall'accredito.

Inizia da qui

Richiedi un'analisi tecnica del sito WordPress.

Descrivi il problema a Bob in 30 secondi. Il team analizza, propone e interviene solo quando ha senso farlo. Nessun upsell, nessun plugin generico.

  • Bob ti risponde in 30 secondi
  • Garanzia 30 giorni + backup 90 giorni
  • Prezzo finale, tasse incluse
  • Scanner gratuito - vulnerabilità e risk score AI
Richiedi analisi WordPress