WPSonar è un servizio TUTTUU · uno studio italiano che progetta software per piccole e medie imprese. Una persona reale dietro al sistema, niente call center, niente bot vuoti.
TUTTUU è uno studio italiano di software e AI dedicato alle PMI italiane che hanno bisogno di strumenti seri ma senza la pesantezza enterprise. Costruiamo prodotti che usiamo per primi noi, ogni giorno.
WPSonar è uno di questi: nasce dall'esigenza concreta di gestire la manutenzione di siti WordPress senza buttare ore in pratiche ripetitive. L'AI è il motore, ma la responsabilità finale è sempre umana.
Ho iniziato a scrivere PHP nel 2008, costruendo siti WordPress per piccole aziende italiane · ristoranti, studi, e-commerce monoprodotto. La parte tecnica era divertente, ma il service layer · "il sito è giù", "è arrivato un attacco", "Google mi ha penalizzato" · era un peso che cresceva.
Per anni ho applicato la stessa ricetta: checklist mensili, plugin di backup, allarme uptime via email, scan settimanali. Manuale. Costoso in tempo umano e fragile · perché bastava una distrazione e qualcosa si rompeva.
"Costruire un sistema autonomo dove l'AI fa il boring work e l'umano interviene solo dove serve giudizio."
Quando Anthropic ha rilasciato Claude 3 nel 2024, ho capito che l'AI non era più un gadget · era un collega operativo. La differenza tra un agent che applica fix di sicurezza dalla safelist e un junior developer è · costo, latenza, e disponibilità 24/7. Stesso livello di output, niente burnout.
WPSonar è il risultato di questa scommessa: automazione fino al 95% del lavoro ripetitivo, intervento umano per il 5% che richiede giudizio. Niente outsourcing in paesi a costo basso, niente checklist ignorate, niente cliente che scopre il problema dal cliente finale.
Ogni cliente WPSonar è un cliente che ha la mia attenzione personale per i casi delicati. Niente intermediari, niente account manager generici · scrivi a care@tuttuu.it e rispondo io o un collega che conosce il tuo dossier.
Sono i principi fissati nella documentazione interna · le ho codificate per non poterle "dimenticare" sotto pressione.
Se il problema è automatizzabile (HSTS, CSP, .htaccess hardening, ecc), il sistema lo applica prima di mandarti email. Tu ricevi report di cosa è stato risolto, non lista di "consigli" da incollare in cPanel.
Mai modifica un file senza backup verificato · suffix .MALWARE-{ts}.bak accanto · se il fix automatico fa danno, il rollback è atomico.
Ogni azione del sistema sul tuo sito è registrata · mai cancellata. Puoi richiedere l'export completo (CSV) in qualsiasi momento · zero black-box, ogni decisione AI tracciabile.
Niente "chiamata di ritenzione", niente "valutiamo insieme". Vai nel tuo portale, click "cancella", finisci il mese, fine. Le credenziali del tuo sito vengono auto-revocate dopo 7 giorni dall'ultimo intervento.
L'AI non è uno strato di "magia" sopra il sistema · è il motore decisionale di ogni audit, fix, classificazione. Con verifica umana sui casi delicati e safelist rigorosa per le azioni autonome.
Costruito su componenti standard, niente vendor lock-in, tutto loggato e ispezionabile.
Claude (Anthropic) · GPT-4 (OpenAI via OpenRouter) · Llama (Groq) · fallback chain con quality check su ogni output.
Plugin wpcare-bridge con token + IP whitelist + audit log · esegue fix solo per azioni autorizzate.
HSTS, CSP, X-Frame-Options, XML-RPC disable, hide WP version, .htaccess hardening · fix idempotenti.
Tabella ticket_actions_log · ogni azione AI tracciata · esportabile via API · mai DELETE.
Cifratura authenticated · key separata dal backup DB · auto-revoke dopo 7 giorni dall'ultimo uso.
Niente call center · scrivimi direttamente. Ti rispondo entro 24 ore o ti chiamo io se preferisci.