Salta al contenuto
Salta al contenuto
nuovo   YOLO — lascia che la tua IA costruisca in sicurezza il tuo intero sito WordPress.

Sicurezza e come funziona

Uno sguardo tecnico alle protezioni — e una cosa che ti chiediamo di fare.

Consentire a un'IA di modificare un sito WordPress live non dovrebbe essere un salto nel vuoto. YOLO è progettato in modo che ogni modifica sia osservata, ripristinabile e contenuta. Ecco esattamente come — e perché dovresti comunque mantenere i tuoi backup indipendenti.

Mantieni sempre anche i tuoi backup

Le istantanee, il ripristino automatico e i backup integrati di YOLO sono robusti, ma nessun software è infallibile.Si prega di eseguire anche backup indipendenti — idealmente tramite il tuo fornitore di hosting (la maggior parte offre backup automatici giornalieri e ripristino con un clic), o un plugin di backup dedicato che memorizza copie off-site. Se qualcosa dovesse andare male, un backup off-server è la via di recupero che non dipende da YOLO, dal tuo database o persino dall'avvio del sito.

Ogni modifica è registrata

Prima che YOLO scriva qualsiasi cosa — una pagina, un modello, una impostazione o un'estensione — registra lo stato precedente. Annulla ripristina l'ultima modifica e ripeti riapplica.

Ripristino automatico in caso di errori fatali

Attivare un plugin o cambiare un tema viene controllato (REST + homepage). Se causerebbe un errore fatale al sito, viene automaticamente ripristinato — il sito rimane attivo.

Estensioni di qualità plugin autoriparanti

Il codice scritto dall'IA funziona come un'estensione gestita. Se uno genera un errore fatale, viene automaticamente messo in quarantena, e ogni estensione ha opzioni di attivazione/disattivazione più una disinstallazione pulita che rimuove le tabelle, le opzioni e i compiti programmati che ha creato.

Backup e ripristino integrati

Bundle completi con un marcatore di integrità, ripristino anche tra domini, e copie crittografate off-site di cui hai il controllo. Un ripristino esegue sempre prima un backup di sicurezza pre-ripristino.

Registro di audit con evidenza di manomissione

Ogni azione è scritta in un registro a catena hash verificabile. Modifica o rimuovi una riga e la catena si interrompe — quindi hai sempre un record affidabile di chi ha fatto cosa.

Accesso limitato, disabilitato per impostazione predefinita

I token sono limitati — lettura, contenuto, design, backup, ripristino, codice, installazione. Scrivere codice e installare plugin/temi sono disabilitati finché non li attivi.

Modalità protetta e collaborazione sicura

Blinda il sito prima di consegnarlo; la modalità Protetta blocca modifiche rischiose che solo tu puoi riabilitare. E più persone o IA non possono sovrascriversi silenziosamente — i conflitti vengono rilevati e messi in coda.

Sicuro per design

Quando l'IA ispeziona la tua configurazione, i valori segreti — chiavi, password, token — non vengono mai restituiti. Impara che una chiave è impostata (tipo + ultime quattro), mai il valore.

Segnalazione di un problema di sicurezza

Hai trovato una vulnerabilità? Ti preghiamo di segnalarlo privatamente a [email protected] (o tramite il nostro modulo di contatto, contrassegnato "Sicurezza") piuttosto che divulgarlo pubblicamente. Puntiamo a riconoscere la segnalazione entro pochi giorni lavorativi e siamo lieti di accreditiarti. Consulta il nostro security.txt.