Quick Start Guide

Inizia a proteggere i tuoi siti WordPress in 3 minuti

Benvenuto in ShadowProbe

Questa guida ti accompagnerà attraverso i passi fondamentali per iniziare a monitorare la sicurezza dei tuoi siti WordPress. In pochi minuti avrai il tuo primo sito registrato e la tua prima scansione di sicurezza completata.

Tempo richiesto: circa 5 minuti

Prerequisiti

Cosa ti serve

  • Un sito WordPress attivo (versione 5.0 o superiore)
  • Accesso amministrativo al pannello WordPress
  • Un account ShadowProbe (crea il tuo account gratuito)
  • Accesso FTP o file manager del tuo hosting (opzionale)
1

Crea il Tuo Account

Registrati gratuitamente sulla piattaforma ShadowProbe

  1. Visita shadowprobe.com e clicca su 'Inizia Ora'
  2. Compila il form di registrazione con email e password
  3. Verifica la tua email cliccando sul link di conferma
  4. Accedi alla dashboard con le tue credenziali
Il piano gratuito include fino a 3 siti WordPress e scansioni illimitate.
2

Aggiungi il Tuo Sito WordPress

Registra il tuo primo asset WordPress nella dashboard

  1. Dalla dashboard, clicca su 'Aggiungi Nuovo Sito'
  2. Inserisci l'URL del tuo sito WordPress (es: https://tuosito.com)
  3. Assegna un nome descrittivo all'asset (es: 'Sito Produzione')
  4. Riceverai un token di verifica univoco
Conserva il token: lo userai per verificare la proprietà del sito.
3

Installa il Plugin ShadowProbe Agent

Installa il plugin WordPress per verificare la proprietà e abilitare il monitoring

Opzione 1: Installazione da WordPress.org (Consigliata)

  1. Accedi al pannello amministrativo WordPress
  2. Vai su Plugin > Aggiungi Nuovo
  3. Cerca 'ShadowProbe Agent'
  4. Clicca 'Installa Ora' e poi 'Attiva'

Opzione 2: Upload Manuale

  1. Scarica il plugin dal tuo account ShadowProbe
  2. Vai su Plugin > Aggiungi Nuovo > Carica Plugin
  3. Seleziona il file .zip scaricato e clicca 'Installa'
  4. Attiva il plugin dopo l'installazione
4

Configura il Plugin

Collega il tuo sito WordPress alla piattaforma ShadowProbe

  1. Nel pannello WordPress, vai su Impostazioni > ShadowProbe
  2. Incolla il token di verifica ricevuto al punto 2
  3. Clicca 'Verifica e Connetti'
  4. Attendi la conferma di connessione riuscita
Il plugin invierà automaticamente un heartbeat ogni ora per confermare che il sito è online.
5

Avvia la Prima Scansione

Esegui una scansione di sicurezza completa del tuo sito

  1. Torna alla dashboard ShadowProbe
  2. Seleziona il sito appena aggiunto
  3. Clicca su 'Avvia Scansione Completa'
  4. Attendi il completamento (circa 2-5 minuti)
La scansione analizzerà porte aperte, plugin installati, temi e configurazioni SSL/TLS.
6

Analizza i Risultati

Visualizza vulnerabilità e raccomandazioni di sicurezza

  1. Visualizza il report di scansione nella sezione 'Risultati'
  2. Controlla le vulnerabilità trovate con CVSS score
  3. Leggi l'AI Risk Score per ogni vulnerabilità
  4. Segui le raccomandazioni di remediation prioritizzate
Le vulnerabilità sono ordinate per criticità: inizia dalle CRITICAL e HIGH.

Prossimi Passi

Ora che hai completato la tua prima scansione, ecco cosa puoi fare:

Configura Scansioni Automatiche

Programma scansioni periodiche (giornaliere, settimanali, mensili)

Abilita le Notifiche

Ricevi alert via email quando vengono trovate nuove vulnerabilità

Esplora la Dashboard

Visualizza statistiche aggregate e trend temporali della sicurezza

Aggiungi Altri Siti

Monitora tutti i tuoi asset WordPress dalla stessa piattaforma

Leggi la User Guide

Approfondisci tutte le funzionalità avanzate della piattaforma

Problemi Comuni

Il token non viene riconosciuto

Verifica di aver copiato il token completo senza spazi aggiuntivi. Se il problema persiste, genera un nuovo token dalla dashboard.

La scansione non parte

Controlla che il sito sia raggiungibile pubblicamente e che non ci siano firewall che bloccano il nostro scanner. Verifica anche che il plugin sia attivo.

Il plugin non si connette

Assicurati che il tuo hosting permetta connessioni HTTPS in uscita. Alcuni hosting condivisi potrebbero bloccare le connessioni esterne.

Non vedo vulnerabilità ma so che ce ne sono

La scansione potrebbe non aver rilevato tutti i plugin se sono in directory non standard. Verifica anche che i plugin siano aggiornati al database CVE più recente.

Hai Bisogno di Aiuto?

Se hai domande o problemi, siamo qui per aiutarti:

  • Consulta la documentazione completa
  • Unisciti alla community Discord
  • Contatta il supporto via email: [email protected]
  • Prenota una demo personalizzata per piani Enterprise