Caso studio · Assistenza WordPress · Casalnuovo di Napoli

Raicar.it — sito hackerato, recuperato
e rimesso online. Zero downtime.

A Febbraio 2026 il titolare di raicar.it ci contatta: il sito si comporta in modo strano. Dopo un'analisi approfondita la diagnosi è chiara — il sito è compromesso. In poche settimane lo bonifichiamo, lo ricostruiamo da zero e lo rimettiamo online senza perdere nemmeno un minuto di operatività.

0
minuti di downtime durante tutta l'operazione
100%
ordini e prodotti recuperati prima del ripristino
95+
PageSpeed dopo il nuovo tema
20gg
dal primo contatto al nuovo sito live
Cliente: raicar.it — e-commerce ricambi auto
Zona: Casalnuovo di Napoli (NA)
Periodo: febbraio 2026
Servizi: bonifica hacker · nuovo sito · manutenzione mensile
E-commerce raicar.it ricambi auto, moto e camion realizzato e recuperato da Nexta Studio dopo attacco hacker
Il problema

Fine febbraio: il cliente nota qualcosa di strano nel sito

Il titolare di raicar.it — e-commerce di ricambi auto a Casalnuovo di Napoli — ci contatta perché il sito si comporta in modo anomalo: pagine lente, redirect inattesi, comportamenti strani soprattutto su mobile. Sintomi classici di una compromissione.

La richiesta iniziale del cliente è semplice: ripristinare il sito sul suo hosting Aruba e rimetterlo online il prima possibile. Comprensibile — un e-commerce fermo perde vendite ogni giorno. Ma prima di procedere, ci prendiamo il tempo per capire cosa è successo davvero.

Avviamo un'analisi tecnica approfondita: scansione malware, analisi dei file core, verifica delle modifiche recenti al database e controllo dei log di accesso.

Cosa abbiamo trovato
  • Sito completamente compromesso — file core di WordPress modificati con codice malevolo iniettato
  • Backdoor installate dagli attaccanti per mantenere l'accesso anche dopo eventuali pulizie parziali
  • Redirect malevoli verso siti di spam, visibili principalmente da mobile e da Google
  • Plugin obsoleti e vulnerabili come vettore d'attacco iniziale
  • Traffico malevolo residuo che continuava a bussare al sito anche dopo la scoperta

La diagnosi è netta: una pulizia parziale non basta. Con backdoor attive, qualsiasi bonifica superficiale lascerebbe il sito vulnerabile a una re-infezione immediata. La soluzione corretta è una reinstallazione pulita da zero — mantenendo tutti i dati del cliente.

La strategia

Prima i dati, poi la bonifica — con zero interruzioni

La sfida principale: raicar.it è un e-commerce attivo con ordini in corso e un catalogo prodotti consolidato. Non possiamo semplicemente spegnere tutto e ripartire da capo — dobbiamo preservare ogni dato commerciale del cliente.

La richiesta iniziale vs la soluzione corretta
  • Richiesta del cliente: ripristino rapido del sito sull'hosting Aruba esistente e rimessa online nel minor tempo possibile
  • Il problema: con backdoor attive sull'hosting Aruba, qualsiasi ripristino avrebbe lasciato il sito vulnerabile a una re-infezione entro pochi giorni. L'attaccante aveva ancora accesso
  • La nostra scelta: essere onesti con il cliente, spiegargli la situazione reale e proporre la soluzione che funziona davvero — anche se richiede più tempo

Presentiamo al cliente un'analisi chiara della situazione e due opzioni: ripristino rapido (con alto rischio di re-infezione) oppure reinstallazione completa su ambiente pulito (20 giorni, ma risultato definitivo). Il cliente capisce subito e sceglie la strada giusta.

Il piano in 5 fasi
  • Fase 1 — Messa in sicurezza dei dati: export completo di tutti gli ordini, clienti, prodotti e immagini prima di toccare qualsiasi cosa
  • Fase 2 — Installazione pulita: nuovo WordPress su ambiente di staging, tema più veloce e responsivo, solo i plugin strettamente necessari
  • Fase 3 — Ripristino dati: reimportazione di prodotti, ordini e clienti sull'installazione pulita, verifica completa
  • Fase 4 — Sicurezza e Cloudflare: hardening WordPress, firewall applicativo, spostamento dominio sotto la rete Cloudflare per filtrare il traffico malevolo residuo
  • Fase 5 — Go live e monitoraggio: switch dal vecchio al nuovo sito senza interruzioni del servizio, monitoraggio intensivo nelle prime 48 ore
Esecuzione

Da sito compromesso a sito sicuro — step by step

Febbraio 2026 — Giorno 1
Primo contatto e analisi
Il cliente ci contatta chiedendo un ripristino rapido sull'hosting Aruba. Prima di toccare qualsiasi cosa, avviamo la scansione completa: malware, backdoor, log di accesso. Diagnosi confermata in poche ore — sito compromesso con backdoor attive. Spieghiamo al cliente perché un semplice ripristino non basta e presentiamo il piano alternativo.
Settimana 1
Recupero dati e staging
Export di tutti gli ordini, prodotti con immagini, categorie e anagrafiche clienti. Avviamo l'installazione pulita su ambiente di staging — invisibile a Google, invisibile agli attaccanti. Scelta del nuovo tema: più veloce, più responsivo, compatibile con tutti i plugin richiesti.
Settimana 2
Ripristino catalogo e ordini
Reimportazione completa del catalogo prodotti, verifica di ogni scheda, ripristino degli ordini storici. Configurazione pagamenti, spedizioni e tutte le funzionalità dell'e-commerce. Test completo dell'esperienza di acquisto prima del go live.
Prima del go live
Hardening e Cloudflare
Hardening completo di WordPress: permessi file, protezione wp-admin, autenticazione a due fattori, rimozione file di debug. Spostamento del dominio sotto la rete Cloudflare — questo filtra il traffico malevolo residuo che continuava a bussare al vecchio indirizzo IP, impedendo che infestasse anche il nuovo sito.
Giorno 20 — Go live
Switch senza downtime — sui nostri server
Cambio DNS pianificato nelle ore di minor traffico. Il sito viene migrato dall'hosting Aruba ai nostri server — più veloci, con backup automatici e monitoraggio attivo. Il vecchio sito resta operativo durante la propagazione DNS. Il nuovo entra in produzione senza che i clienti di raicar.it notino nessuna interruzione. Monitoraggio uptime ogni 5 minuti nelle 48 ore successive.
Cloudflare CDN + WAF
WordPress hardening
Nuovo tema performante
Export/import dati completo
Monitoraggio uptime 24/7
Risultati

Il risultato che conta: zero downtime, sito più sicuro di prima

Risultati dell'intervento
0
minuti di downtime durante tutta l'operazione
100%
dati recuperati — ordini, prodotti, clienti
95+
PageSpeed Score con il nuovo tema

Il risultato più significativo non è tecnico — è commerciale. Un e-commerce di ricambi auto non può permettersi ore di downtime: ogni minuto offline è una vendita persa e un cliente che va dalla concorrenza. Aver gestito tutta l'operazione in 20 giorni, senza nemmeno un minuto di interruzione, è la cosa di cui siamo più soddisfatti.

Il traffico malevolo residuo — gli attaccanti che continuavano a tentare di accedere al vecchio indirizzo IP dell'hosting Aruba — è stato neutralizzato completamente da Cloudflare. Il nuovo sito, sui nostri server, non ha mai visto quei tentativi di accesso.

La conferma più bella? Il cliente, soddisfatto del lavoro svolto, ha scelto di affidarci completamente la gestione del sito. Dal ripristino rapido inizialmente richiesto, siamo diventati il suo partner tecnico di riferimento.

Manutenzione continuativa

Oggi gestiamo raicar.it ogni mese

Il risultato del lavoro parla da solo. Il cliente, soddisfatto dell'operazione e della trasparenza con cui abbiamo gestito tutta la vicenda, ci chiede di trasferire definitivamente il sito sui nostri server e di gestirlo con un piano di assistenza mensile. Addio Aruba — benvenuto in un ambiente monitorato, aggiornato e sicuro.

Un attacco hacker su un sito non aggiornato è un episodio che può ripetersi. La manutenzione continuativa è la prevenzione — e la ragione per cui siamo ancora qui mesi dopo il lancio.

Aggiornamenti sicuri
WordPress core, tema e plugin aggiornati con procedura sicura: backup prima, test dopo, rollback disponibile.
Backup automatici
Backup giornaliero completo su cloud esterno. 30 giorni di storico — ripristino in un click se necessario.
Scan malware
Scansione automatica settimanale. Nessuna minaccia rilevata dal lancio del sito bonificato.
Gestione compatibilità
Abbiamo gestito l'aggiornamento a WordPress 6.7 e risolto incompatibilità tra plugin senza interruzioni del servizio.
Il tuo sito è sicuro?

Hai un sito WordPress che non aggiorni da mesi?

Un audit gratuito può rivelare vulnerabilità prima che lo faccia un attaccante. Operiamo a Casalnuovo di Napoli e in tutta la Campania.

Scopri l'assistenza WordPress Richiedi audit gratuito
Altri progetti

Altri casi studio Nexta Studio

studionesos.it
Studio fisioterapico Napoli. SEO e piano editoriale blog.
+500% traffico in 10 mesi
wellofficine.it
E-commerce pneumatici B2B e B2C con integrazione AS400.
+700% traffico in 12 mesi
Vedi tutti i progetti →
18 progetti realizzati negli ultimi 6 mesi a Napoli, Campania e Italia.
Portfolio completo
Scrivici su WhatsApp