Manutenzione del sito web: cosa include e perché non può aspettare

La manutenzione del sito web è l'insieme di attività ricorrenti che garantiscono che il tuo sito rimanga sicuro, veloce e funzionante nel tempo. Un sito non manutenuto è un sito che si deteriora: plugin obsoleti, vulnerabilità di sicurezza, performance in calo, link rotti, e alla fine un sito che smette di funzionare nel momento peggiore. Il 47% delle PMI italiane che gestiscono autonomamente il proprio sito non ha effettuato aggiornamenti negli ultimi 6 mesi — un dato preoccupante considerando che i vettori di attacco cambiano ogni settimana.

• Aggiornamento CMS (WordPress core, Joomla, etc.) e plugin/temi
• Backup automatici giornalieri o settimanali su storage esterno
• Monitoraggio uptime con notifiche immediate in caso di down
• Scansione malware e verifica blacklist Google
• Rinnovo certificato SSL e verifica configurazione HTTPS
• Monitoraggio performance (Core Web Vitals, LCP, CLS, INP)
• Verifica e correzione link rotti
• Pulizia database WordPress (revisioni, transient, spam comments)

Nel 2025 il 43% dei siti hackerati usava software non aggiornato (fonte: Sucuri Annual Report). Un WordPress con plugin obsoleti è un bersaglio facile: le vulnerabilità note vengono pubblicate in database pubblici (CVE, WPScan) accessibili a chiunque. I bot scanner cercano sistematicamente questi vettori 24/7. Il costo medio di un recupero post-attacco è 3-10 volte superiore al costo annuale di un piano di manutenzione professionale. In termini concreti: un piano di manutenzione a 100€/mese costa 1.200€/anno; un recupero da attacco malware (pulizia + analisi + hardening) costa mediamente 2.500-5.000€, più il danno reputazionale e la potenziale penalizzazione Google.

Un aspetto spesso trascurato è il danno SEO di un sito compromesso. Se Google rileva che il tuo sito distribuisce malware o contiene link spam, lo inserisce nella blacklist e mostra un avviso rosso di sicurezza a tutti i visitatori. Rimuovere il sito dalla blacklist Google richiede la rimozione completa del malware, la richiesta di review tramite Search Console, e un'attesa di 1-5 giorni. Durante questo periodo, il traffico organico si azzera. Per un e-commerce o un sito lead-generation, questo si traduce in perdite dirette quantificabili.

La manutenzione preventiva include tutte le attività pianificate per evitare problemi: aggiornamenti, backup, monitoraggio, ottimizzazione. La manutenzione correttiva è l'intervento a seguito di un problema già verificato: sito down, hack, pagine rotte, performance degradata. Il rapporto costo-beneficio è chiaro: 1€ speso in prevenzione risparmia mediamente 5-10€ in correzione. Nella nostra esperienza a Milano, i clienti che scelgono il piano di manutenzione non si trovano mai ad affrontare emergenze non pianificate — non perché la sfortuna li eviti, ma perché i problemi vengono identificati e risolti in fase embrionale.

Oltre alla manutenzione ordinaria, esistono interventi straordinari: migrazione di hosting (con test di compatibilità su ambiente staging prima del switch), cambio di dominio con redirect 301 mantenendo il SEO acquisito, aggiornamento PHP (dalla 7.x alla 8.x può richiedere modifiche al codice dei plugin), ottimizzazione database con pulizia di revisioni accumulate nel tempo, e risoluzione di conflitti tra plugin. Questi interventi richiedono competenze tecniche specifiche e un ambiente di staging per testare le modifiche prima di portarle in produzione.

La migrazione PHP merita attenzione speciale. PHP 7.4 è End of Life dal 2022, PHP 8.0 dal 2023. Molti hosting provider ancora supportano versioni obsolete per retrocompatibilità, ma le vulnerabilità di sicurezza delle versioni EOL non ricevono patch. Il nostro approccio per le migrazioni PHP: 1) audit dei plugin installati per verificare la compatibilità con PHP 8.x, 2) test completo su ambiente staging con PHP 8.x, 3) risoluzione delle incompatibilità trovate, 4) migrazione in produzione in orario a basso traffico con monitoring attivo.

Il fai-da-te è possibile per chi ha competenze tecniche, ma comporta rischi: aggiornare un plugin senza testare prima può rompere il sito in produzione. Un piano di gestione sito web professionale include test su ambiente di staging, procedure di rollback, e risposta rapida in caso di problemi. Se hai un e-commerce, ogni ora di down è fatturato perso: considera sempre un piano professionale. La domanda corretta non è "posso farlo da solo?" ma "mi conviene farlo da solo considerando il mio costo-orario e il rischio?"

Il monitoraggio uptime è un servizio che verifica la raggiungibilità del tuo sito ogni 1-5 minuti da più posizioni geografiche e invia un'alert immediata in caso di down. Strumenti come UptimeRobot (piano gratuito disponibile), Better Uptime, o Pingdom sono lo standard. La domanda è: chi riceve l'alert e cosa fa nelle prime ore? Un piano di manutenzione professionale include l'azione: quando il sito va giù, il team interviene immediatamente, indipendentemente dall'ora.

I dati di uptime si misurano in percentuale annuale. Il 99,9% di uptime equivale a circa 8,7 ore di downtime all'anno. Il 99,99% è circa 52 minuti. Gli hosting shared economici garantiscono solitamente 99,9% — il che sembra alto ma per un e-commerce con traffico 24/7 significa potenzialmente 8+ ore di vendite perse. Gli hosting managed premium (WP Engine, Kinsta, SiteGround Business) garantiscono 99,99%+ con infrastruttura ridondante.

I piani professionali di manutenzione si trovano tra 50€ e 300€/mese a seconda della complessità del sito e dei servizi inclusi. Per e-commerce o siti con traffico elevato, i piani premium includono CDN, WAF (Web Application Firewall), e SLA garantiti. Un piano base per un sito istituzionale (aggiornamenti, backup, monitoraggio) parte da 50-80€/mese. Un piano completo per e-commerce (tutto il base + WAF, CDN gestita, report mensile, SLA 4h per criticità) si attesta tra 150-300€/mese. Il nostro servizio di gestione siti copre tutti questi aspetti con report mensili e interventi inclusi — contattaci per un piano personalizzato.