@pietro-mantovani ah ok ok allora qualcosa l'avevo capita hihhh
se quel che ti serve è avere un hosting per wordpress in cui sia gestita sicurezza e aggiornamenti compresi cosi che tu non debba metterci piu mano, a mio avviso non è complicata da avere quanto rischiosa
mi spiego meglio, che se sappia io non c'e' ancora un hosting che ti fa gli aggiornamenti , per il semplice motivo che ogni sito può avere le proprie configurazioni particolari e tenerlo aggiornato singolarmente potrebbe necessitare risorse e tempi che un hosting provider non ha o non ha voglia di offrire( essendo fondamentalmente un core business diverso)
piu nello specifico:
puoi trovare servizi che ti danno da un minimo ad un decente ambito di "sicurezza"... alcuni provider hanno i loro waf interni, o ti attivano layer di sicurezza lato server, o si appoggiano a servizi terzi ecc o ti danno la possibilità di usare plugin di sicurezza ecc
faccio un esempio con cloudways, in automatico se installi la lroo versione ottimizzata con i loro server, ti attivano Malcare bot protection, altri provider hanno i loro WAF ecc
il problema secondo me è altro, si fa troppo presto a parlare di "sicurezza" soprattutto in ambito Wordpress, e qui gli esperti sapranno spiegare meglio, ma Worpdress piu di altri siti, può essere "bucato" in diversi modi. per attacchi brute force, per injection su bug del core, dei plguin dei temi, per bug di apache o del php, per local brute force, per tentativi di login ecc.
per far capire a tutti, puoi stare sull'hosting provider piu sicuro del mondo, avere firewall server, sucuri waf, plugin si sicurezza, ma se dentro a wordpress trovi un utente administrator la cui password è 1234... tutta la sicurezza del mondo non servirà mai. sopratutto se 1234 è anche la password della casella mail usata per l'utente o dell'accesso facebook.
l'aggiornamento dei siti wordpress: puoi usare plguin che aggiornano tutto in automatico, ma poi? poi esce wordpress 5.5. e ti viene giu il sito perche tema e plugin non sono ancora compatibili con jquery last ?
oppure fai come Aruba Wordpress Manages, o come Sisteground che ti attivano in automatico gli aggiornamenti Core e Plugin, e ti dicono che per il Core hai 72 ore per "sospendere" l'aggiornamento e fare i backup del caso, ma poi ti passa l'aggiornamento.
evito il commento pesonale su queste modalità perche è troppo volgare
ma se il tema che usi per il tuo sito è custom? se hai dentro delle modifiche che vanno replicate per forza di cose ogni volta che aggiorni qualcosa? ( mi è capitato di vederlo)
e allora chi si prende la responsabilità di fare gli aggiornamenti? i provider di hosting? mmm dubito...
Ci sono agenzie che di core business ti vendono "solo" il mantenimento dei siti. fanno i backup , ti aggiornano tutto, e spero/ si presume che controllano che tutto funzioni
ma non so se mettono mani anche a progetti completi e customizzati
per finire il papiro, scusate, secondo me dipende da questi tuoi progetti come sono fatti. se sono wordpress semplici, magari senza l'utilizzo di temi comprati e modificati ( che prima o poi devono essere aggiornati) , quindi magari un tema custom, con il minor numero possibile di plugin ( che quindi non devono essere aggiornati) allora puoi anche pensare , o provare ( io sono sono per questa soluzione) di prendere un hosting managed con aggiornamenti automatici che ti darà un minimo di sicurezza ed un minimo di aggiornamento... ma piu di cosi non spererei di trovare.
Io personalmente a tutti i miei clienti/progetti , piccoli o grossi che siano, vendo sempre un contratto di manutenzione ordinaria di Wordpress. che vuol dire che una volta al mese almeno, faccio il giro sito per sito, controllo , backuppo, aggiorno, e cosi via....
