Sicurezza e come funziona
Uno sguardo tecnico alle protezioni — e una cosa che ti chiediamo di fare.
Consentire a un'IA di modificare un sito WordPress live non dovrebbe essere un salto nel vuoto. YOLO è progettato in modo che ogni modifica sia osservata, ripristinabile e contenuta. Ecco esattamente come — e perché dovresti comunque mantenere i tuoi backup indipendenti.
Mantieni sempre anche i tuoi backup
Le istantanee, il ripristino automatico e i backup integrati di YOLO sono robusti, ma nessun software è infallibile.Si prega di eseguire anche backup indipendenti — idealmente tramite il tuo fornitore di hosting (la maggior parte offre backup automatici giornalieri e ripristino con un clic), o un plugin di backup dedicato che memorizza copie off-site. Se qualcosa dovesse andare male, un backup off-server è la via di recupero che non dipende da YOLO, dal tuo database o persino dall'avvio del sito.
Ogni modifica è registrata
Prima che YOLO scriva qualsiasi cosa — una pagina, un modello, una impostazione o un'estensione — registra lo stato precedente. Annulla ripristina l'ultima modifica e ripeti riapplica.
Ripristino automatico in caso di errori fatali
Attivare un plugin o cambiare un tema viene controllato (REST + homepage). Se causerebbe un errore fatale al sito, viene automaticamente ripristinato — il sito rimane attivo.
Estensioni di qualità plugin autoriparanti
Il codice scritto dall'IA funziona come un'estensione gestita. Se uno genera un errore fatale, viene automaticamente messo in quarantena, e ogni estensione ha opzioni di attivazione/disattivazione più una disinstallazione pulita che rimuove le tabelle, le opzioni e i compiti programmati che ha creato.
Backup e ripristino integrati
Bundle completi con un marcatore di integrità, ripristino anche tra domini, e copie crittografate off-site di cui hai il controllo. Un ripristino esegue sempre prima un backup di sicurezza pre-ripristino.
Registro di audit con evidenza di manomissione
Ogni azione è scritta in un registro a catena hash verificabile. Modifica o rimuovi una riga e la catena si interrompe — quindi hai sempre un record affidabile di chi ha fatto cosa.
Accesso limitato, disabilitato per impostazione predefinita
I token sono limitati — lettura, contenuto, design, backup, ripristino, codice, installazione. Scrivere codice e installare plugin/temi sono disabilitati finché non li attivi.
Modalità protetta e collaborazione sicura
Blinda il sito prima di consegnarlo; la modalità Protetta blocca modifiche rischiose che solo tu puoi riabilitare. E più persone o IA non possono sovrascriversi silenziosamente — i conflitti vengono rilevati e messi in coda.
Sicuro per design
Quando l'IA ispeziona la tua configurazione, i valori segreti — chiavi, password, token — non vengono mai restituiti. Impara che una chiave è impostata (tipo + ultime quattro), mai il valore.
Segnalazione di un problema di sicurezza
Hai trovato una vulnerabilità? Ti preghiamo di segnalarlo privatamente a [email protected] (o tramite il nostro modulo di contatto, contrassegnato "Sicurezza") piuttosto che divulgarlo pubblicamente. Puntiamo a riconoscere la segnalazione entro pochi giorni lavorativi e siamo lieti di accreditiarti. Consulta il nostro security.txt.