Aggiornamenti, backup, sicurezza, performance, compliance · ogni cosa con automazione + intervento umano quando serve. Zero copy-paste tecnici nelle tue email · solo report di cosa è già stato risolto.
Ping ogni 5 min da 3 location · alert entro 30s se il sito risponde male.
Check certificato + alert 30/14/7 giorni prima della scadenza · auto-rinnovo Let's Encrypt.
Scan settimanale OWASP Top 10 · fix automatico per 17 categorie (HSTS, CSP, XML-RPC, ecc).
Check banner consent, privacy policy, cookie classification · alert su tracker non dichiarati.
WP core e plugin aggiornati safelist + auto-rollback se la homepage cambia stato.
DB + files cifrato AES-256 · settimanale Pro, giornaliero off-site (Backblaze B2) Plus.
Scan filesystem heuristic + hash WP core · neutralize backdoor con backup pre-fix.
Score Lighthouse settimanale · regression alert · fix cache / CDN / lazy-load suggeriti.
Conversione automatica a WebP · compressione qualità 88-92 · srcset multi-density.
Sitemap, schema markup, meta description, robots · alert su regressioni traffic.
Check axe-core · alt text, contrast ratio, keyboard nav · 5 livelli severity.
Check SPF / DKIM / DMARC · domain reputation · alert spam list listing.
Storia versioni multiple · restore mensile testato in sandbox.
24h Basic · 2h Pro · 1h Plus con refund 75% se sforato > 4h.
WordPress è il CMS più diffuso al mondo, perciò il più attaccato. La nostra strategia ha tre livelli: prevenire (hardening proattivo), rilevare (scan continui), rispondere (auto-fix safelist + intervento umano per casi delicati).
Tutto è loggato in audit append-only · puoi vedere ogni azione del sistema sul tuo sito.
Scan OWASP Top 10 · check credenziali admin deboli, plugin con CVE noti, file core manomessi, header sicurezza mancanti.
HSTS, CSP, X-Frame-Options, disable XML-RPC, hide WP version, salt rotation, .htaccess hardening, file perms · applicati subito, report dopo.
Heuristic detection (eval+base64, goto labels, hex escape) + hash diff vs WP core · false-positive whitelist (sodium_compat, openssl, ecc).
WP core + plugin aggiornati a finestra notturna · test homepage post-update · rollback automatico se HTTP status cambia.
Lighthouse score sotto 80 = traffico organico in caduta. Misuriamo settimanalmente (mobile + desktop), ottimizziamo immagini, cache, CDN configuration, e ti diciamo dove sta il collo di bottiglia.
Niente "ottimizzazione di facciata". Se la TTFB è alta perché l'hosting è lento, te lo diciamo · e ti consigliamo migrazione, non vendi-aria.
Score performance · accessibility · best practices · SEO · alert su regressione > 5 punti rispetto baseline.
Tutte le immagini in upload future convertite WebP qualità 88-92 · fallback PNG/JPG via <picture> tag.
Configurazione W3 Total Cache / WP Super Cache · object cache Redis se hosting supporta · CDN Cloudflare/BunnyCDN setup.
LCP / INP / CLS misurati real-user (CrUX) · regression alert · suggerimenti fix specifici.
Un backup mai testato è un backup che non c'è. Il nostro sistema fa restore mensile in sandbox + smoke test per verificare che il dump sia leggibile · cifrato AES-256 a riposo, retention multipla.
Se il tuo sito viene compromesso, il restore parte automatico dal backup verificato più recente, non dall'ultimo "speriamo che funzioni".
DB + uploads + plugins + themes · cifrato GPG · storage on-premise + replica off-site.
Backblaze B2 cifrato · cross-region replication · cifratura key gestita via env var separata dal backup.
Restore automatico in sandbox + smoke test homepage · alert se restore fallisce o smoke non passa.
Backup atomico per-file prima di qualsiasi `write_file` o azione AI · suffix `.MALWARE-{ts}.bak`.
Sapere prima del cliente che il sito è giù è la differenza tra "Pronto soccorso" e "scuse imbarazzate". Il monitoraggio è continuo · noi lo vediamo in tempo reale, tu ricevi alert solo quando c'è davvero un'azione da decidere.
Niente email "uptime check passed" ogni 10 minuti. Silenzio quando va bene, allerta quando serve.
Ping HTTP da 3 location (Milano · Francoforte · Londra) ogni 5 minuti · alert se fail in 2/3.
Check certificato giornaliero · alert 30 / 14 / 7 giorni prima scadenza · auto-rinnovo Let's Encrypt se hosting supporta.
SPF / DKIM / DMARC validation · domain reputation tracking · alert se IP server finisce in spam blocklist.
Dashboard real-time visibile dal tuo portale · ultimo ping · ultimo audit · ultimo backup verificato.
Cookie banner conformi, privacy policy aggiornata, accessibilità per WCAG · sono temi che spaventano perché sembrano legali, ma sono questioni tecniche che si risolvono con check periodici.
Il sistema ti dice cosa manca, lo applichiamo dove possibile, e ti diamo un report di compliance utilizzabile in caso di audit Garante Privacy.
Scan cookie + tracker · classificazione tecnico/analitico/marketing · alert su tracker non dichiarati nel banner consent.
Template generato AI sulla base del tuo stack reale (CMS, plugin, hosting, processor) · review mensile.
Scan axe-core · alt text mancanti, contrast ratio insufficienti, label form, keyboard navigation · 5 livelli severity.
Pulizia automatica spam, transient, post revisions, log AI > 90 giorni · DB ottimizzato mensile.
Se il problema è automatizzabile dalla nostra safelist, lo abbiamo già risolto · ricevi report di cosa è stato applicato. Se richiede decisione umana o accesso esterno (provider, cliente), ti scriviamo cosa è il problema e cosa serve da te · niente codice tecnico copy-paste, niente "apri cPanel e fai".
Vediamo lo stato vero del tuo sito in 1 giorno lavorativo · zero impegno, zero sales pitch.