+39 0835 239514 info@keideacms.it
Logo Keidea CMS

Risultati reali, clienti reali

Non raccontiamo cosa potrebbe fare KeideaCMS. Mostriamo cosa ha fatto. Due testate giornalistiche migrate da Joomla: una compromessa da un attacco, l'altra bloccata in SERP. Entrambe risolte.

I casi

Clicca su un caso per leggere i dettagli.

NapoliBene.it

Sicurezza

Attacco RFI via SVG con payload Base64. Webshell installata sul server. Migrazione su KeideaCMS senza downtime. WAF nativo attivo con alert Telegram in tempo reale.

Joomla Migrazione Sicurezza Joomla + Astroid compromesso
Zero ore offline
6 livelli scansione upload
24/7 WAF attivo
Leggi il caso →

RomaBene.it

SEO & Migrazione

Testata con oltre 400 articoli invisibile su Google. Migrata su KeideaCMS a marzo 2026. Risultato: 436 pagine indicizzate, impressioni in crescita costante, struttura SEO nativa attiva.

Joomla con ranking bloccato
436 pagine indicizzate
-30 giorni ai primi risultati
Zero downtime migrazione
Leggi il caso →
01

La situazione oggi

Il KeFirewall integrato monitora ogni richiesta in tempo reale. Le notifiche Telegram ricevute il

Blocco scanner KeFirewall

28 aprile 2026 mostrano il WAF in azione: un IP in blacklist bloccato alle 11:44, un scanner bot bloccato alle 13:17 mentre tentava path probing su /wp-includes/wlwmanifest.xml — percorso WordPress inesistente su KeideaCMS, riconosciuto immediatamente come reconnaissance.

Il FileUploadScanner di KeideaCMS analizza ogni file con 6 livelli: PHP detection, webshell signatures, entropia Shannon, polyglot detection, MIME type verification, extension blacklist. Il tipo di attacco che ha compromesso NapoliBene viene bloccato prima ancora di raggiungere il filesystem.

Sicurezza

NapoliBene.it

  • RFI: Vettore attacco via SVG + Base64
  • 0: Ore di downtime durante la migrazione
  • 24/7: Monitoraggio WAF con alert Telegram

Il problema

NapoliBene.it operava su Joomla con il template Astroid. Una vulnerabilità di Remote File Inclusion ha permesso di caricare un file SVG con payload offuscato in Base64. Da quel file è stata installata una webshell — accesso backdoor completo al filesystem, al database e alle credenziali configurate sul server.

La compromissione non era visibile agli utenti: il sito continuava a funzionare normalmente in superficie. Il vettore — RFI via SVG con encoding Base64 — è progettato per aggirare sistemi che controllano solo l'estensione del file senza analizzarne il contenuto reale.

Perché Joomla + Astroid era vulnerabile

Il problema era l'architettura di dipendenze. Astroid gestisce l'upload dei file media con la sua pipeline di validazione — separata da quella di Joomla. La validazione si fermava all'estensione: SVG è considerato immagine, quindi accettato. Il contenuto non veniva analizzato. Con 20-30 componenti terzi installati, ogni componente è una superficie d'attacco potenziale con il suo ciclo di aggiornamenti indipendente.

La migrazione

KeideaCMS include un importatore nativo da Joomla. Articoli, categorie, immagini e URL sono stati migrati mantenendo i redirect 301 per preservare il posizionamento SEO. Il sito è rimasto operativo durante tutto il processo — nessuna finestra di manutenzione, nessuna interruzione editoriale.

02

La migrazione

Migrazione completata con l'importatore nativo Joomla di KeideaCMS intorno al 20 marzo 2026. URL mappati con redirect 301, sitemap XML rigenerata con soli contenuti canonici, Schema.org nativo configurato per ogni sezione editoriale. Zero downtime, pubblicazione editoriale mai interrotta.

I risultati in Search Console

GSC Romabene

Il grafico di indicizzazione GSC mostra la curva netta: da quasi zero pagine indicizzate a fine febbraio, a 436 pagine indicizzate entro fine aprile — curva verde in crescita costante dal momento della migrazione. Le impressioni giornaliere sono passate da 3-14 a un picco di 43 in un singolo giorno. La pagina economia e finanza è entrata a posizione media 5,1.

Cosa ha cambiato la migrazione a livello SEO: URL semantiche senza parametri dinamici, sitemap XML con soli contenuti canonici, Schema.org nativo su ogni articolo (Article, NewsArticle, BreadcrumbList), canonical tag automatici, meta tag per pagina gestibili dall'editor senza plugin.

Caso Studio 02 — SEO & Migrazione

RomaBene.it

  • ~5 Pagine indicizzate prima della migrazione
  • 436 Pagine indicizzate dopo la migrazione
  • ~30gg Dalla migrazione ai primi risultati GSC

Il problema

RomaBene.it è una testata giornalistica con focus su Roma — economia, immobiliare, lifestyle, cultura. Oltre 400 articoli pubblicati su Joomla, quasi invisibili su Google. I dati Search Console del periodo pre-migrazione (gennaio-metà marzo 2026) mostrano impressioni giornaliere tra 3 e 20, posizioni instabili, zero click su molte keyword coperte dai contenuti.

Le cause tecniche

Joomla genera URL con parametri dinamici che Google fatica a normalizzare. La sitemap XML includeva URL non canoniche, pagine di sistema e varianti parametrizzate — disperdendo il crawl budget su decine di versioni della stessa pagina. I dati strutturati Schema.org richiedevano estensioni terze con integrazione parziale. Risultato: Google non riusciva a leggere correttamente un archivio editoriale significativo.

Il tuo sito ha gli stessi problemi?

Che sia una questione di sicurezza o di ranking bloccato, analizziamo la tua situazione gratuitamente e senza impegno.

Richiedi audit gratuito → Vedi i piani

Quanti plugin morti hai sul tuo sito?

Scopri il livello di sicurezza del tuo Wordpress prima che sia troppo tardi

1 / 5

Quanti plugin hai installati?

Quando è stata l'ultima manutenzione tecnica del sito?

Usi WooCommerce o altri plugin e-commerce?

Chi gestisce gli aggiornamenti del sito?

Il tuo sito ha avuto problemi negli ultimi 12 mesi?

Domande Frequenti

Sì. I dati di RomaBene.it provengono direttamente da Google Search Console e sono verificabili pubblicamente tramite strumenti come Ahrefs o SEMrush. Gli screenshot delle notifiche Telegram di NapoliBene.it sono registrazioni reali del KeFirewall in produzione, con data e ora visibili.
Sì. KeideaCMS include un importatore nativo da Joomla che migra articoli, categorie e media, e genera automaticamente redirect 301 dagli URL originali ai nuovi. Google viene notificato della migrazione tramite sitemap XML aggiornata inviata a Search Console. Il posizionamento accumulato viene preservato — non si riparte da zero.
Dipende dal volume dei contenuti. Per testate giornalistiche con 400-500 articoli come RomaBene.it, la migrazione tecnica richiede 1-3 giorni lavorativi. Il sito rimane operativo durante tutto il processo — non esiste una finestra di downtime obbligatoria.
Il KeFirewall opera su pattern comportamentali e analisi del payload — non solo su firme note. Il FileUploadScanner analizza ogni file caricato con 6 livelli di controllo incluso entropia Shannon e polyglot detection, indipendentemente dall'estensione. Questo approccio blocca varianti nuove degli stessi vettori d'attacco, non solo quelli già catalogati.
Sì. Offriamo un audit tecnico gratuito: analizziamo struttura, dipendenze, Core Web Vitals, configurazione SEO e superficie di attacco del tuo sito attuale. Ricevi un report dettagliato senza impegno di acquisto.