Playbook e approfondimenti operations.
Guide tecniche scritte da chi i server li gestisce davvero. Nessuna teoria, solo pratica estratta da anni di incident risolti.
Performance tuning per server, WordPress e MySQL.
TTFB, PHP-FPM, MySQL, slow query e colli di bottiglia lato infrastruttura.
Vai all'hub performanceSecurity hardening, incident response e baseline.
SSH, hardening Linux, containment e risposta operativa quando il nodo è già sotto attacco.
Vai all'hub securityBackup, disaster recovery e continuità operativa.
Backup verificati, runbook di recovery, migrazioni controllate e downtime management per stack Linux e siti clienti.
Vai all'hub backup & DR
Business continuity reale: cosa vuol dire avere l'infrastruttura su due datacenter indipendenti
La continuità operativa non è un certificato da mostrare, è una proprietà misurabile dell'infrastruttura. Cosa vuol dire davvero replicare su due datacenter indipendenti, indipendentemente da vendor e continente.
E-commerce sempre online: cosa significa davvero avere due datacenter
Black Friday, lanci stagionali, picchi di ordini. Un e-commerce serio non può permettersi un singolo datacenter. Ecco cosa vuol dire concretamente avere due sedi indipendenti, spiegato dal lato business.
Come pulire un sito WordPress infetto senza peggiorare la situazione
Pulire WordPress non significa cancellare file a caso. Devi contenere, capire cosa è stato toccato, bonificare e chiudere il vettore prima di tornare online.
Email deliverability su server Linux: SPF, DKIM, DMARC e troubleshooting vero
Se le email finiscono in spam, il problema raramente è uno solo. Devi verificare autenticazione, DNS, reverse, reputazione e comportamento applicativo.
Hardening Linux 2026 per web agency: baseline seria per server di produzione
L'hardening non è una checklist cosmetica. È la baseline che decide quanto un server è facile da compromettere e quanto sei veloce a reagire quando succede qualcosa.
Joomla compromesso: checklist rapida di analisi e recovery
Joomla compromesso non va trattato come semplice errore CMS. Serve una checklist rapida per capire perimetro, accessi, file alterati e recovery sensato.
Magento lento o compromesso? I segnali da non ignorare
Quando Magento rallenta senza spiegazioni credibili, soprattutto su checkout, admin o cron, devi escludere subito che il problema sia una compromissione e non solo tuning.
Migrazione zero-downtime: runbook operativo per spostare siti senza drammi
Spostare siti senza downtime non è magia. È preparazione: TTL, replica dati, cutover, verifiche e rollback pronto. Questo è il runbook che usiamo davvero.
Monitoring stack minimo ma serio: cosa mettere per vedere i problemi prima
Se il tuo monitoring è un ping ogni 5 minuti e una mail quando il sito è già morto, non hai monitoring. Hai una notifica tardiva.
MySQL slow queries: playbook operativo per trovare il collo di bottiglia vero
Le slow query non si risolvono alzando la RAM a caso. Devi capire quali query rallentano davvero, perché, e in che ordine intervenire.
PHP-FPM sizing: come dimensionare davvero i worker su WordPress
PHP-FPM lento o instabile non si aggiusta alzando numeri a caso. Devi misurare RAM per processo, coda richieste e comportamento del traffico.
PrestaShop hackerato: sintomi, bonifica e messa in sicurezza
PrestaShop compromesso spesso significa redirect, admin alterato, moduli vulnerabili o file sporchi. La bonifica vera parte dal contenimento e finisce con hardening e controllo moduli.
Sito WordPress hackerato: come capirlo e cosa fare subito
Se WordPress reindirizza traffico, crea utenti strani, invia spam o rallenta senza motivo, devi trattarlo come compromissione finché non provi il contrario.
WordPress lento all'improvviso? Potrebbe essere malware, non performance
Quando WordPress rallenta senza una causa credibile, la domanda corretta non è solo come velocizzarlo. Devi prima escludere che il sito sia compromesso.
Backup 3-2-1 per WordPress: il playbook completo per web agency
Come implementare una strategia backup 3-2-1 che funziona davvero per i tuoi clienti WordPress. Con script pronti, tool testati e policy di retention.
Hardening SSH: checklist operativa per proteggere i tuoi server
SSH è la porta d'ingresso principale ai tuoi server. Questa checklist di 15 step elimina il 95% degli attacchi automatizzati. Configurazione completa con esempi.
Incident response: cosa fare nella prima ora di un server compromesso
Il server è compromesso. Il panico non aiuta. Serve un runbook: isolamento, contenimento, raccolta evidenze, bonifica. Ecco cosa fare, nell'ordine giusto.
MySQL buffer pool: come calibrarlo davvero (senza magia)
La regola del 70-80% della RAM è una semplificazione pericolosa. Il buffer pool si calcola con dati, non con formule. Ecco come fare tuning evidence-based.
Server down: cosa fare nei primi 60 minuti per limitare i danni
Il server non risponde. Il cliente chiama. Il panico sale. Ecco la checklist operativa per i primi 60 minuti: diagnosi, azione, comunicazione.
Sito lento: 5 cause che il 90% delle agenzie ignora (e come risolverle)
TTFB alto, pagine che caricano in 4+ secondi, clienti che si lamentano. Le cause sono quasi sempre lato server, non lato codice. Ecco dove guardare.