Ci prendiamo cura del tuo sito WordPress mentre tu ti concentri sul business: aggiornamenti core e plugin controllati prima dell'applicazione, backup automatici giornalieri con restore testato mensile, monitoring uptime, hardening della sicurezza, intervento rapido in caso di hack o downtime. Zero hack tra i nostri clienti dal 2018.
La manutenzione WordPress è il servizio mensile che mantiene il sito sicuro, veloce e funzionante nel tempo: aggiornamenti del core, dei plugin e del theme applicati con test preventivo in staging (per non rompere il sito in produzione), backup automatici giornalieri con restore testato mensilmente (un backup non testato non è un backup), monitoring 24/7 di uptime e di vulnerabilità note, hardening della sicurezza, intervento rapido in caso di problemi.
Perché serve davvero: WordPress core e plugin rilasciano patch di sicurezza ogni settimana. Senza manutenzione il sito accumula vulnerabilità note che diventano vettore di attacco. Inoltre, gli update senza test rompono regolarmente il sito (incompatibilità tra plugin, conflitti col theme): il cliente li rimanda per paura, e il sito resta vulnerabile.
Da Vicenza dal 2014 con oltre 60 WordPress in manutenzione attiva: zero hack tra i nostri clienti dal 2018, uptime medio 99,9%+, restore testato mensilmente per ogni cliente, intervento rapido entro 4 ore lavorative in caso di downtime o hack.
Manutenzione mensile attiva da oltre 24 mesi su WooCommerce con 8.000 prodotti e 200 dealer. Zero downtime non programmato in 24 mesi, restore testato mensilmente, plugin sempre aggiornati. Intervento rapido in 2 occasioni per rilascio CVE critica.
Onboarding di sito già hackerato 2 volte dall'agenzia precedente. Restore da backup pulito, hardening completo, manutenzione mensile attivata. 18 mesi senza incidenti, monitoring CVE che ha intercettato 3 vulnerabilità prima che diventassero exploitate.
Manutenzione mensile su sito istituzionale + area download. Backup off-site su Google Drive proprietario del cliente, restore testato mensilmente, report mensile trasparente al management. Uptime medio 99,98%.
Update, backup, monitoring, intervento rapido.
Niente update alla cieca.
Aggiornamenti del core, dei plugin e del theme applicati con test preventivo in ambiente staging: prima si verifica che l'update non rompa il sito, poi si applica in produzione. Per i plugin commerciali con licenza, gestione del rinnovo della licenza inclusa. Per le vulnerabilità di sicurezza critiche, intervento immediato fuori dalla finestra di manutenzione standard.
La sicurezza vera è ripristinare in 1 ora.
Strategia 3-2-1: 3 copie del sito, 2 supporti diversi, 1 off-site (Google Drive proprietario, mai third-party gratuito). Backup automatico giornaliero con storico 7-30 giorni a seconda del piano. Test mensile di restore reale (non solo "il backup esiste": viene verificato che il restore funzioni davvero).
Sapere prima del cliente.
Monitoring di uptime con check ogni 1-5 minuti, alert email/SMS al team in caso di downtime. Monitoring delle vulnerabilità note (Patchstack, WPVulnerability) sui plugin attivi. Monitoring delle performance (Core Web Vitals) per intercettare degradazioni progressive. Report mensile al cliente.
Risposta entro 4 ore lavorative.
In caso di downtime, hack, errore critico, intervento entro 4 ore lavorative (lun-ven 9-18, escluso festivi). Per i piani con SLA esteso, copertura allargata anche ai weekend. Procedura di disaster recovery scritta con escalation, restore da backup in caso di compromissione, hardening post-incident.
Pattern che vediamo nei siti che ci arrivano per recovery:
Il nostro approccio: update controllati con staging, backup 3-2-1 con restore testato mensilmente, monitoring 24/7, intervento rapido entro 4 ore lavorative.
Risultati per imprenditore e team interno:
Prima settimana.
Ogni mese.
24/7.
On demand.
Best-in-class per ogni leva:
WordPress 
Cloudflare WordPress Cloudflare Quello che ti consegniamo ogni mese:
Il piano è dimensionato sul tuo sito: tipologia (vetrina, e-commerce, multisite), traffico atteso, livello di SLA e backup desiderati cambiano il quadro. Niente listini standard: prima cosa che facciamo è una breve call di scoping, poi mandiamo un preventivo scritto entro 48 ore.
Intervento rapido entro 4 ore lavorative (più velocemente nel piano premium). Restore da backup pulito, audit per identificare il vettore di attacco, hardening post-incident, segnalazione al cliente. Tutto incluso nei piani standard.
Strategia 3-2-1 (3 copie, 2 supporti, 1 off-site), Google Drive proprietario del cliente per l'off-site (niente third-party gratuito), test mensile di restore reale. Niente "il backup esiste" senza verifica: il restore viene fatto davvero ogni mese.
Per questo testiamo prima in staging. Se nonostante tutto il sito si rompe in produzione (raro), restore immediato dal backup precedente (entro 1 ora), audit della causa, applicazione corretta dell'update con fix. Niente cliente lasciato a sé.
Per chi vuole farla in autonomia, esiste il corso web security e GDPR. La manutenzione fatta bene richiede comunque ore mensili dedicate, staging environment, monitoring 24/7, accesso ai database CVE: per molti clienti il costo del servizio mensile è inferiore al costo del tempo interno.
Niente plugin nulled (piratati): rimossi all'onboarding. Niente backup da plugin gratuiti su server condiviso (rischio perdita totale). Niente update applicati senza staging. Niente recovery senza diagnostica del vettore di attacco (altrimenti l'hack si ripete).
La manutenzione fatta bene previene gli incidenti. 2FA + firewall + update controllati + monitoring 24/7. Quando arriva la CVE critica, siamo già patchati prima del cliente.
Strategia 3-2-1 con off-site proprietario del cliente. Test di restore reale ogni mese. Niente "il backup esiste sulla carta": viene verificato che il restore funzioni davvero.
SLA standard 4 ore, SLA esteso opzionale per weekend. Procedura disaster recovery scritta con escalation. Niente clienti che aspettano giorni dopo un hack.
Update applicati, backup verificati, monitoring riassunto, performance check, CVE intercettate. Il management sa cosa è stato fatto, niente "fiducia cieca".
Analisi preliminare gratuita + report sintetico via email entro 48h.
