Logo Keidea CMS

Risultati reali, clienti reali

Non raccontiamo cosa potrebbe fare KeideaCMS. Mostriamo cosa ha fatto. Due testate giornalistiche migrate da Joomla: una compromessa da un attacco, l'altra bloccata in SERP. Entrambe risolte.

I casi

Clicca su un caso per leggere i dettagli.

NapoliBene.it

Sicurezza

Attacco RFI via SVG con payload Base64. Webshell installata sul server. Migrazione su KeideaCMS senza downtime. WAF nativo attivo con alert Telegram in tempo reale.

Joomla Migrazione Sicurezza Joomla + Astroid compromesso
Zero ore offline
6 livelli scansione upload
24/7 WAF attivo
Leggi il caso →

RomaBene.it

SEO & Migrazione

Testata con oltre 400 articoli invisibile su Google. Migrata su KeideaCMS a marzo 2026. Risultato: 436 pagine indicizzate, impressioni in crescita costante, struttura SEO nativa attiva.

Joomla con ranking bloccato
436 pagine indicizzate
-30 giorni ai primi risultati
Zero downtime migrazione
Leggi il caso →

blog.fallowme.it

Migrazione & Sicurezza

Sito con diversi problemi relativi a grosse falle di sicurezza e url canonical duplicati. Tramite un noto exploit emerso sulla versione Joomla 5 gli attaccanti avevano effettuato upload di shell che prendeva i dati degli amministratori.

Joomla con ranking bloccato Joomla bucato
130 pagine indicizzate
Zero Downtime
24/7 WAF Attivo
Leggi il caso →

blog.opportunitycommerce.com

Migrazione

Sito con diversi problemi relativi e la non compressione delle immagini. La home page caricava in tempi superiori ai 4 secondi. I tempi di caricamento attuali 0.3 secondi. Un miglioramento significativo, guadagno 3.7 secondi.

Joomla lentissimo
Velocità Caricamento
24/7 × WAF Attivo
Indicizzazione × Seo Nativa
Leggi il caso →
01

La situazione oggi

Il KeFirewall integrato monitora ogni richiesta in tempo reale. Le notifiche Telegram ricevute il

Blocco scanner KeFirewall

28 aprile 2026 mostrano il WAF in azione: un IP in blacklist bloccato alle 11:44, un scanner bot bloccato alle 13:17 mentre tentava path probing su /wp-includes/wlwmanifest.xml — percorso WordPress inesistente su KeideaCMS, riconosciuto immediatamente come reconnaissance.

Il FileUploadScanner di KeideaCMS analizza ogni file con 6 livelli: PHP detection, webshell signatures, entropia Shannon, polyglot detection, MIME type verification, extension blacklist. Il tipo di attacco che ha compromesso NapoliBene viene bloccato prima ancora di raggiungere il filesystem.

Sicurezza

NapoliBene.it

  • RFI: Vettore attacco via SVG + Base64
  • 0: Ore di downtime durante la migrazione
  • 24/7: Monitoraggio WAF con alert Telegram

Il problema

NapoliBene.it operava su Joomla con il template Astroid. Una vulnerabilità di Remote File Inclusion ha permesso di caricare un file SVG con payload offuscato in Base64. Da quel file è stata installata una webshell — accesso backdoor completo al filesystem, al database e alle credenziali configurate sul server.

La compromissione non era visibile agli utenti: il sito continuava a funzionare normalmente in superficie. Il vettore — RFI via SVG con encoding Base64 — è progettato per aggirare sistemi che controllano solo l'estensione del file senza analizzarne il contenuto reale.

Perché Joomla + Astroid era vulnerabile

Il problema era l'architettura di dipendenze. Astroid gestisce l'upload dei file media con la sua pipeline di validazione — separata da quella di Joomla. La validazione si fermava all'estensione: SVG è considerato immagine, quindi accettato. Il contenuto non veniva analizzato. Con 20-30 componenti terzi installati, ogni componente è una superficie d'attacco potenziale con il suo ciclo di aggiornamenti indipendente.

La migrazione

KeideaCMS include un importatore nativo da Joomla. Articoli, categorie, immagini e URL sono stati migrati mantenendo i redirect 301 per preservare il posizionamento SEO. Il sito è rimasto operativo durante tutto il processo — nessuna finestra di manutenzione, nessuna interruzione editoriale.

Il tuo sito ha lo stesso problema? Prenota un audit gratuito →

02

La migrazione

Migrazione completata con l'importatore nativo Joomla di KeideaCMS intorno al 20 marzo 2026. URL mappati con redirect 301, sitemap XML rigenerata con soli contenuti canonici, Schema.org nativo configurato per ogni sezione editoriale. Zero downtime, pubblicazione editoriale mai interrotta.

I risultati in Search Console

GSC Romabene

Il grafico di indicizzazione GSC mostra la curva netta: da quasi zero pagine indicizzate a fine febbraio, a 436 pagine indicizzate entro fine aprile — curva verde in crescita costante dal momento della migrazione. Le impressioni giornaliere sono passate da 3-14 a un picco di 43 in un singolo giorno. La pagina economia e finanza è entrata a posizione media 5,1.

Cosa ha cambiato la migrazione a livello SEO: URL semantiche senza parametri dinamici, sitemap XML con soli contenuti canonici, Schema.org nativo su ogni articolo (Article, NewsArticle, BreadcrumbList), canonical tag automatici, meta tag per pagina gestibili dall'editor senza plugin.

Caso Studio 02 — SEO & Migrazione

RomaBene.it

  • ~5 Pagine indicizzate prima della migrazione
  • 436 Pagine indicizzate dopo la migrazione
  • ~30gg Dalla migrazione ai primi risultati GSC

Il problema

RomaBene.it è una testata giornalistica con focus su Roma — economia, immobiliare, lifestyle, cultura. Oltre 400 articoli pubblicati su Joomla, quasi invisibili su Google. I dati Search Console del periodo pre-migrazione (gennaio-metà marzo 2026) mostrano impressioni giornaliere tra 3 e 20, posizioni instabili, zero click su molte keyword coperte dai contenuti.

Le cause tecniche

Joomla genera URL con parametri dinamici che Google fatica a normalizzare. La sitemap XML includeva URL non canoniche, pagine di sistema e varianti parametrizzate — disperdendo il crawl budget su decine di versioni della stessa pagina. I dati strutturati Schema.org richiedevano estensioni terze con integrazione parziale. Risultato: Google non riusciva a leggere correttamente un archivio editoriale significativo.

Il tuo sito ha lo stesso problema? Prenota un audit gratuito →

03

La migrazione

Migrazione completata con l'importatore nativo Joomla di KeideaCMS intorno al 05 maggio 2026. URL mappati con redirect 301, sitemap XML rigenerata con soli contenuti canonici, Schema.org nativo configurato per ogni sezione editoriale. Zero downtime, pubblicazione editoriale mai interrotta.

I malware caricati

FIle malevoli caricati

Come da immagine la situazione era critica. Il malware che era stato caricato avrebbe permesso all' utente di prendere il controllo completo del server.

Dopo la migrazione a KeideaCMS abbiamo attivato (nativamente) le funzioni firewall del software.

Firewall in azione

Come si evince dall' immagine, il sistema ha subito bloccato numerosi attacchi e bannato in modo permanente diversi ip.

Caso Studio 03 — SEO & Migrazione & Audit Security

blog.fallowme.it

  • ~0 Pagine indicizzate prima della migrazione
  • 130 Pagine indicizzate dopo la migrazione
  • Waf attivo h24

Il problema

blog.fallowme.it è blog che arricchisce l'attuale e-commerce — fallowme.it, famoso sexy shop italiano. Oltre 130 articoli pubblicati su Joomla, quasi invisibili su Google. I dati Search Console del periodo pre-migrazione (gennaio-metà aprile 2026) mostrano impressioni giornaliere scandalose, posizioni instabili, zero click su molte keyword coperte dai contenuti.

Le cause tecniche

Come già visto per Romabene, Joomla genera URL con parametri dinamici che Google fatica a normalizzare. La sitemap XML includeva URL non canoniche, pagine di sistema e varianti parametrizzate — disperdendo il crawl budget su decine di versioni della stessa pagina. I dati strutturati Schema.org richiedevano estensioni terze con integrazione parziale. Risultato: Google non riusciva a leggere correttamente un archivio editoriale significativo.

Il grave danno

Sfrutando una nota vulnerabilità di Joomla 5, purtroppo il blog è stato compromesso e sono state caricate varie webshell molto pericolose che non permettevano ad Alessandro(titolare) di gestire il blog.

Il tuo sito ha lo stesso problema? Prenota un audit gratuito →

04

La migrazione

Migrazione completata con l'importatore nativo Joomla di KeideaCMS intorno al 06 maggio 2026. URL mappati con redirect 301, sitemap XML rigenerata con soli contenuti canonici, Schema.org nativo configurato per ogni sezione editoriale. Zero downtime, pubblicazione editoriale mai interrotta. Rigenerate miniature con compressore nativo di KeideaCMS che si interfaccia con le api di Tinypng. Risparmio di circa 150 mega di eccesso

Post Migrazione

Pannello amministrativo post migrazione

Dopo la migrazione a KeideaCMS abbiamo attivato (nativamente) le funzioni firewall del software.

Miniature rigenerate

Miniature

Il sito è ottimizzato e performante. Potete verificare in tempo reale sul page speed di google il punteggio.

Caso Studio 04 — SEO & Migrazione

blog.opportunitycommerce.com

  • Più di 4 secondi per caricare la home prima della migrazione
  • 0.3 Tempi di caricamento migliorati di 3.7 secondi
  • Waf attivo h24

Il problema

blog.opportunitycommerce.com è il blog che arricchisce l'attuale e-commerce — opportunitycommerce.com, famoso sito italiano per la vendita di arredo ed elettrodomestici che tratta prodotti di qualità a prezzi vantaggiosi. Gli articoli caricati sul vecchio blog fatto su Joomla, risultavano invisibili a google e il sito era pesantissimo.

Le cause tecniche

Come già visto per Romabene, Joomla genera URL con parametri dinamici che Google fatica a normalizzare. La sitemap XML includeva URL non canoniche, pagine di sistema e varianti parametrizzate — disperdendo il crawl budget su decine di versioni della stessa pagina. I dati strutturati Schema.org richiedevano estensioni terze con integrazione parziale. Risultato: Google non riusciva a leggere correttamente un archivio editoriale significativo.

Il grave danno

I temi commerciali di Joomla caricano con se tantissimi plugin che oltre a generare enormi falle di sicurezza appesantiscono tantissimo il sito web

Il tuo sito ha gli stessi problemi?

Che sia una questione di sicurezza o di ranking bloccato, analizziamo la tua situazione gratuitamente e senza impegno.

Richiedi audit gratuito → Vedi i piani

Quanti plugin morti hai sul tuo sito?

Scopri il livello di sicurezza del tuo Wordpress prima che sia troppo tardi

1 / 5

Quanti plugin hai installati?

Quando è stata l'ultima manutenzione tecnica del sito?

Usi WooCommerce o altri plugin e-commerce?

Chi gestisce gli aggiornamenti del sito?

Il tuo sito ha avuto problemi negli ultimi 12 mesi?

Domande Frequenti

Sì. I dati di RomaBene.it provengono direttamente da Google Search Console e sono verificabili pubblicamente tramite strumenti come Ahrefs o SEMrush. Gli screenshot delle notifiche Telegram di NapoliBene.it sono registrazioni reali del KeFirewall in produzione, con data e ora visibili.
Sì. KeideaCMS include un importatore nativo da Joomla che migra articoli, categorie e media, e genera automaticamente redirect 301 dagli URL originali ai nuovi. Google viene notificato della migrazione tramite sitemap XML aggiornata inviata a Search Console. Il posizionamento accumulato viene preservato — non si riparte da zero.
Dipende dal volume dei contenuti. Per testate giornalistiche con 400-500 articoli come RomaBene.it, la migrazione tecnica richiede 1-3 giorni lavorativi. Il sito rimane operativo durante tutto il processo — non esiste una finestra di downtime obbligatoria.
Il KeFirewall opera su pattern comportamentali e analisi del payload — non solo su firme note. Il FileUploadScanner analizza ogni file caricato con 6 livelli di controllo incluso entropia Shannon e polyglot detection, indipendentemente dall'estensione. Questo approccio blocca varianti nuove degli stessi vettori d'attacco, non solo quelli già catalogati.
Sì. Offriamo un audit tecnico gratuito: analizziamo struttura, dipendenze, Core Web Vitals, configurazione SEO e superficie di attacco del tuo sito attuale. Ricevi un report dettagliato senza impegno di acquisto.