Primiceri spa
Primiceri opera nell'impiantistica industriale con un sito web istituzionale che era stato compromesso da una serie di attacchi. Quando ci hanno chiamato, il sito era irraggiungibile e i tentativi di ripristino interni non avevano portato risultati.
Recovery rapido senza perdite.
01Il contesto
Primiceri ha un sito istituzionale che racconta servizi, referenze e contatti commerciali. Una vetrina B2B importante per un settore dove la reputazione tecnica conta.
02Il problema
- Sito offline. Errori 500 ricorrenti, hosting che bloccava il dominio per richieste anomale.
- Tentativi di hackeraggio. Plugin compromessi, file iniettati, redirect malevoli su alcune pagine.
- Rischio SEO. Ogni giorno offline era un rischio per le posizioni faticosamente conquistate sui motori di ricerca.
03La soluzione
Backup forensi. Snapshot completo dello stato compromesso prima di qualunque intervento, per analisi e per assicurazione.
Staging locale isolato. Ricostruzione dell’ambiente in locale, pulizia chirurgica dei file infetti, aggiornamento di plugin e core WordPress.
Refactoring mirato. Rimozione di codice obsoleto, ottimizzazione asset, configurazione corretta di cache e CDN.
Hardening del nuovo perimetro. Cloudflare WAF, rate limiting, secret rotation, 2FA su tutti gli accessi amministrativi.
04Le tecnologie
Intervento WordPress-based con strumenti di backup automatico, ambiente di staging containerizzato, configurazione WAF su Cloudflare e hardening secondo le best practice OWASP.
05Il risultato
Veloce ritorno online senza perdita di indicizzazione, miglioramento delle performance e aumento della visibilità misurabile nei mesi successivi. Il sito non ha più subito incidenti di sicurezza.