Un cliente multinazionale richiedeva una piattaforma WordPress sicura, scalabile e ad alte prestazioni per servire sia il pubblico interno che quello esterno. Il sistema doveva gestire carichi di traffico variabili, integrarsi con l'autenticazione aziendale tramite Microsoft Entra ID (Azure AD) per il SSO e supportare un tema basato su PHP completamente personalizzato, adattato al brand e agli standard di accessibilità dell'azienda.

La soluzione è stata architettata su AWS utilizzando EC2 Auto Scaling, Elastic Load Balancing (ELB) e CloudFront CDN, garantendo affidabilità e prestazioni ottimali in tutte le regioni globali.

Obiettivi

• Creare un tema WordPress personalizzato con componenti PHP riutilizzabili per una gestione flessibile dei contenuti.
• Implementare l'autenticazione di livello enterprise con Microsoft Entra ID (precedentemente Azure AD).
• Raggiungere un uptime del 99,9% con scalabilità automatica in condizioni di traffico elevato.
• Abilitare l'accesso sicuro e la distribuzione globale rapida delle risorse web.

Sfide

Integrazione dell'autenticazione: La gestione nativa degli utenti di WordPress doveva essere sostituita con il single sign-on di Microsoft Entra ID per conformarsi alle politiche IT interne.

Scalabilità: Il sito doveva gestire picchi di traffico imprevedibili durante i lanci di prodotti e gli annunci interni.

Architettura con stato (Stateful): La gestione delle sessioni e dei caricamenti in un ambiente Auto Scaling richiedeva uno storage condiviso e una gestione coerente dello stato tra le istanze.

Prestazioni: Le risorse statiche e i contenuti dinamici dovevano rimanere veloci e memorizzabili nella cache nonostante la complessità del backend.

Soluzione

Architettura

L'infrastruttura è stata distribuita su AWS utilizzando:

• EC2 Auto Scaling Group: Regola automaticamente il numero di istanze in base alle metriche di CPU e rete.
• Elastic Load Balancer (ELB): Distribuisce uniformemente il traffico e garantisce la tolleranza ai guasti.
• EFS (Elastic File System): Storage persistente condiviso per /wp-content/uploads, garantendo coerenza tra le istanze EC2.
• RDS (MySQL): Database gestito con backup e alta disponibilità.
• CloudFront CDN: Distribuzione globale delle risorse con latenza ridotta.
• Route 53: Gestione DNS con controlli di integrità e failover.

Sviluppo di temi personalizzati

È stato sviluppato un tema PHP completamente personalizzato:

• Templating modulare simile a Blade per la manutenibilità
• Custom post type e campi ACF per contenuti strutturati e flessibili
• Hook PHP ottimizzati per le prestazioni con un uso minimo di plugin
• Integrazioni API REST per applicazioni headless e interne

Single Sign-On con Entra ID

Il SSO è stato implementato utilizzando OAuth 2.0 e OpenID Connect:

• Gli utenti si autenticano tramite la pagina di login di Microsoft
• WordPress riceve un JWT e mappa i ruoli utente
• Autorizzazioni gestite centralmente in Entra ID

Ciò ha garantito la conformità alla sicurezza fornendo al contempo un accesso fluido per i dipendenti.

Risultati

• 99,98% di uptime nei primi sei mesi
• 46% di caricamento pagine più veloce a livello globale con CloudFront
• SSO fluido per tutti gli utenti interni
• 32% di riduzione dei costi tramite Auto Scaling e ottimizzazione CDN
• Manutenzione ridotta grazie al logging centralizzato e CloudFormation IaC

Tech Stack

CategoriaStrumenti / Tecnologie

Frontend

PHP, HTML5, Bootstrap 5, JavaScript

Backend

WordPress (Tema personalizzato), PHP 8.x

Infrastruttura

AWS EC2, Auto Scaling, EFS, RDS, CloudFront, Route 53, ELB

Autenticazione

Microsoft Entra ID (OAuth 2.0 / OIDC)

CI/CD

GitHub Actions, AWS CodeDeploy

Monitoraggio

CloudWatch, AWS Logs, UptimeRobot

Punti chiave

Questo progetto ha dimostrato che WordPress può operare come un CMS di livello enterprise quando supportato da scalabilità cloud-native e autenticazione moderna. L'architettura finale offre un ambiente ad alte prestazioni, conforme e flessibile, dimostrando che le piattaforme PHP possono eccellere in un ecosistema DevOps.