User Guide

Guida completa all'utilizzo di ShadowProbe per la sicurezza WordPress

Panoramica della Piattaforma

ShadowProbe è una piattaforma SaaS completa per il monitoraggio e la protezione della sicurezza dei siti WordPress. Combina scansioni automatizzate, intelligenza artificiale per il risk scoring, e un WAF (Web Application Firewall) integrato per offrire una protezione a 360 gradi.

Questa guida ti accompagnerà attraverso tutte le funzionalità della piattaforma, dalla gestione degli asset alla remediation delle vulnerabilità, fino all'utilizzo avanzato del sistema di scoring intelligente.

Tempo di lettura: circa 20 minuti

1. Dashboard e Navigazione

Overview Dashboard

La dashboard principale fornisce una vista aggregata dello stato di sicurezza di tutti i tuoi asset WordPress:

  • Security Score Aggregato - Punteggio medio di sicurezza di tutti i siti
  • Vulnerabilità Totali - Suddivise per criticità (Critical, High, Medium, Low)
  • Asset Monitorati - Numero totale di siti WordPress attivi
  • Scan Status - Ultima scansione e prossima scansione programmata
  • Timeline - Grafico temporale dell'andamento della sicurezza

Menu di Navigazione

La piattaforma è organizzata in sezioni principali accessibili dalla sidebar:

  • Dashboard - Overview e statistiche aggregate
  • Assets - Gestione siti WordPress monitorati
  • Scans - Cronologia e gestione scansioni
  • Vulnerabilities - Elenco dettagliato vulnerabilità rilevate
  • Reports - Report esportabili e compliance
  • WAF Firewall - Configurazione e monitoraggio firewall
  • Settings - Impostazioni account e notifiche

2. Gestione Asset WordPress

Aggiungere un Nuovo Asset

  1. Clicca su Assets → Add New Asset
  2. Inserisci l'URL del sito WordPress (es: https://tuosito.com)
  3. Assegna un nome descrittivo (es: "Sito Produzione", "Blog Aziendale")
  4. Seleziona la categoria (Produzione, Staging, Development)
  5. Copia il token di verifica generato
  6. Installa e configura il plugin ShadowProbe Agent sul tuo WordPress
  7. Attendi la conferma di connessione

Dettagli Asset

Ogni asset mostra informazioni dettagliate:

  • WordPress Version - Versione core installata
  • PHP Version - Versione PHP del server
  • Plugin e Temi - Elenco completo con versioni
  • SSL/TLS Status - Configurazione certificato e cifratura
  • Server Info - Web server, hosting, geolocalizzazione IP
  • Heartbeat Status - Ultimo check di connettività

Modificare o Rimuovere Asset

Per modificare un asset:

  1. Seleziona l'asset dalla lista
  2. Clicca sull'icona ⚙️ Settings
  3. Modifica nome, categoria o impostazioni di scansione
  4. Salva le modifiche

Per rimuovere un asset:

  1. Seleziona l'asset dalla lista
  2. Clicca su Delete Asset
  3. Conferma l'eliminazione (cronologia scansioni verrà mantenuta per 90 giorni)

3. Scansioni di Sicurezza

Scansione Completa

ShadowProbe esegue scansioni complete che analizzano tutti gli aspetti di sicurezza del sito:

  • Port scanning (TCP/UDP)
  • Service detection e versioning
  • WordPress core, plugin e theme vulnerability check
  • SSL/TLS configuration analysis
  • Security headers check
  • CVE matching da database NVD

Durata: 3-5 minuti

Avviare una Scansione

  1. Vai alla sezione Assets
  2. Seleziona il sito da scansionare
  3. Clicca su Run Scan
  4. Conferma e attendi il completamento
Coming Soon: Scansioni programmate automatiche (giornaliere, settimanali) e scansioni rapide saranno disponibili in una prossima release.

4. Interpretazione dei Risultati

Security Score

Ogni asset riceve un Security Score da 0 a 100 che rappresenta lo stato complessivo di sicurezza. Il punteggio è calcolato considerando:

  • Numero e severità delle vulnerabilità rilevate
  • Configurazioni di sicurezza (SSL/TLS, headers)
  • Versioni software aggiornate
  • Esposizione di porte e servizi

Interpretazione Score:

  • 90-100 - 🟢 Eccellente - Sicurezza ottimale
  • 75-89 - 🔵 Buono - Alcune migliorie consigliabili
  • 50-74 - 🟡 Discreto - Interventi necessari
  • 25-49 - 🟠 Insufficiente - Rischio significativo
  • 0-24 - 🔴 Critico - Intervento urgente richiesto

Livelli di Severità Vulnerabilità

Le vulnerabilità sono classificate secondo il CVSS v3.1 (Common Vulnerability Scoring System):

🔴 CRITICAL (9.0 - 10.0)

Vulnerabilità che permettono exploitation remota senza autenticazione. Richiede remediation immediata (entro 24 ore).

Esempi: Remote Code Execution (RCE), SQL Injection critica, Authentication Bypass

🟠 HIGH (7.0 - 8.9)

Vulnerabilità con impatto significativo ma che richiedono condizioni specifiche. Richiede fix entro 7 giorni.

Esempi: Privilege Escalation, XSS stored, CSRF su operazioni critiche

🟡 MEDIUM (4.0 - 6.9)

Vulnerabilità con impatto moderato o che richiedono interazione utente. Fix consigliato entro 30 giorni.

Esempi: XSS reflected, Information Disclosure, Directory Traversal

🔵 LOW (0.1 - 3.9)

Vulnerabilità con impatto minimo o difficile exploitation. Fix nel prossimo ciclo di patch.

Esempi: Security headers mancanti, versioni software minori outdated

⚪ INFO (0.0)

Best practices e raccomandazioni senza vulnerabilità diretta.

Esempi: Configurazioni migliorabili, hardening suggerimenti

AI Risk Score

Oltre al CVSS standard, ogni vulnerabilità riceve un AI Risk Score da 0 a 10 che considera il contesto specifico del tuo asset. Questo punteggio è calcolato da un algoritmo di machine learning che valuta:

  • Disponibilità di exploit pubblici
  • Età della CVE (vulnerabilità più vecchie sono più weaponizzate)
  • Criticità del servizio esposto
  • Configurazione porta (standard vs non-standard)
  • Pattern storici di attacco

Per approfondire il funzionamento del sistema AI, consulta la guida AI Risk Scoring.

5. Gestione e Remediation delle Vulnerabilità

Visualizzare Vulnerabilità

Accedi alla sezione Vulnerabilities per vedere tutte le vulnerabilità rilevate. Le vulnerabilità sono ordinate automaticamente per AI Risk Score (decrescente), mettendo in evidenza i rischi più critici che richiedono attenzione immediata.

Dettagli Vulnerabilità

Cliccando su una vulnerabilità, ottieni un report dettagliato che include:

  • Descrizione - Spiegazione della vulnerabilità
  • CVSS Score - Punteggio standard con breakdown (Attack Vector, Impact, etc.)
  • AI Risk Score - Punteggio contestuale con reasoning
  • Exploit Availability - Link a exploit pubblici (se disponibili)
  • Affected Component - Plugin, tema o servizio vulnerabile
  • Remediation Steps - Istruzioni passo-passo per risolvere
  • References - Link a NVD, vendor advisory, security bulletin

Remediation

Dopo aver identificato una vulnerabilità critica, segui questi passi per risolverla:

  1. Analizza il risk score - Leggi il reasoning dell'AI per capire il contesto
  2. Verifica le remediation steps - Segui le istruzioni specifiche fornite
  3. Applica la patch - Aggiorna plugin/tema/core WordPress alla versione sicura
  4. Re-scan - Esegui una nuova scansione per verificare la risoluzione
Best Practice: Prioritizza sempre le vulnerabilità con AI Risk Score ≥ 9.0 e exploit pubblico disponibile per remediation immediata.

6. Notifiche e Alert

Configurare Notifiche Email

Ricevi alert automatici via email per eventi critici:

  1. Vai a Settings → Notifications
  2. Abilita le notifiche desiderate
  3. Configura la frequenza (Real-time, Daily Digest, Weekly Summary)

Tipologie di Notifiche

  • New Critical Vulnerability - Alert immediato per CVSS ≥ 9.0
  • High Risk Vulnerability - Notifica per CVSS 7.0-8.9
  • Exploit Available - Nuovi exploit pubblici per tue vulnerabilità
  • Scan Completed - Report disponibile dopo scansione
  • Security Score Drop - Calo significativo del security score
  • Asset Offline - Sito non raggiungibile o plugin disconnesso
  • WAF Blocked Attack - Firewall ha bloccato un attacco
Coming Soon: Integrazioni con Slack, Microsoft Teams, PagerDuty e webhook custom saranno disponibili in una prossima release.

7. WAF Firewall (Web Application Firewall)

ShadowProbe include un WAF integrato che protegge i tuoi siti WordPress da attacchi in tempo reale. Per maggiori dettagli, consulta la documentazione WAF completa.

Sistemi di Protezione Auto-Defense

Il WAF analizza automaticamente ogni richiesta in tempo reale con i seguenti sistemi:

  • Token Bucket Rate Limiting - Algoritmo professionale con burst tolerance (standard AWS, Google Cloud, Cloudflare)
  • Pattern Detection OWASP - SQL Injection, XSS, Path Traversal, Command Injection e 7+ tipi di attacco
  • Progressive Blocking (Strike System 1-5) - Warning → Throttle → 1h ban → 24h ban → Permanent ban
  • Scanner Detection (404 Probing) - Identifica scanner di vulnerabilità attraverso analisi pattern 404
  • Heuristic Rules - Behavioral threat detection (warning only, no automatic blocks)

Abilitare Auto-Defense

  1. Vai alla dashboard del tuo asset
  2. Clicca su Web Application Firewall
  3. Seleziona la tab Auto-Defense
  4. Configura le soglie di traffico con i preset:
    • Showcase Site (Conservative) - Per blog e siti vetrina
    • E-commerce (Balanced) - Default, bilanciato per negozi online
    • API/High Traffic (Permissive) - Per siti ad alto traffico
  5. Abilita le regole desiderate:
    • File Probing Detection (.env, .git, config files)
    • Suspicious User-Agent Detection (scanner tools)
    • Anomalous Path Detection (URIs eccessivamente lunghi)
    • Excessive Encoding Detection (URL obfuscation)

Managed Security Rulesets

Rulesets auto-aggiornanti da fonti affidabili:

  • Malicious IP Repository - 47.771+ IP da 10 feed pubblici (Abuse.ch, Spamhaus, FireHOL, etc.)
  • OWASP ModSecurity CRS - 13 regole generiche (versione 4.22.0)
  • Community Blocked IPs - 5.426+ IP bloccati dalla community ShadowProbe (può contenere false positives)
Best Practice: Inizia con il preset E-commerce (Balanced). Monitora i blocchi per alcuni giorni, poi personalizza le soglie se necessario. Valori troppo bassi possono bloccare utenti legittimi durante checkout o form submissions.

8. Impostazioni Account

Profilo Utente

Gestisci il tuo profilo in Settings → Profile:

  • Modifica nome e email
  • Cambia password
Coming Soon: Autenticazione a due fattori (2FA), gestione sessioni attive e API Keys saranno disponibili in una prossima release.

Billing e Piani

Gestisci il tuo abbonamento in Settings → Billing:

  • Visualizza piano corrente e utilizzo
  • Upgrade/downgrade piano
  • Gestisci metodi di pagamento
  • Scarica fatture
  • Cancella abbonamento
Coming Soon: Team Management con gestione collaboratori, ruoli e permessi sarà disponibile in una prossima release.

9. Best Practices e Consigli

Sicurezza WordPress

  • Aggiorna regolarmente - WordPress core, plugin e temi. Abilita auto-update per patch di sicurezza.
  • Rimuovi plugin inattivi - Disinstalla (non solo disattivare) plugin non utilizzati.
  • Limita tentativi di login - Usa il WAF integrato di ShadowProbe con rate limiting e CAPTCHA challenge per proteggere da attacchi brute-force.
  • Abilita HTTPS - Certificato SSL/TLS valido e configurazione sicura.
  • Backup regolari - Backup automatici giornalieri con test di restore.
  • Hardening configurazione - Disabilita file editing, nasconde versione WP, limita permessi filesystem.

Workflow Remediation

  • Prioritizza per AI Risk Score - Non solo CVSS, considera il contesto.
  • Test in staging - Verifica patch in ambiente non produzione prima del deploy.
  • Virtual patching - Usa WAF per mitigare temporaneamente vulnerabilità in attesa di patch.
  • Re-scan dopo fix - Verifica sempre che la vulnerabilità sia effettivamente risolta.

Supporto e Risorse

Hai domande o hai bisogno di assistenza? Siamo qui per aiutarti: