Case studies
selezionati

L'azienda gestiva annunci, disponibilità e richieste tramite WhatsApp e fogli Excel. Il sito precedente era una vetrina statica: ogni modifica richiedeva l'intervento di un tecnico esterno, con costi e tempi imprevedibili.

Ho sviluppato un sito moderno con comunicazione chiara sul funzionamento del noleggio e un gestionale privato integrato: il titolare aggiunge, modifica o elimina annunci, aggiorna prezzi e disponibilità, carica foto, tutto in autonomia, da qualsiasi dispositivo, senza toccare codice.

Zero dipendenza da tecnici per la gestione quotidiana. Il sito aggiorna in tempo reale e lavora 24/7 per portare nuovi clienti, mentre il titolare si occupa solo del suo lavoro.

L'agenzia non aveva né una presenza online né un'infrastruttura tecnica propria. Serviva un sito che comunicasse il loro brand in modo coerente e spiegasse in modo chiaro e accessibile temi complessi come il phishing, senza sembrare un manuale tecnico.

Ho realizzato il sito coerente con il loro branding, con copy pensato per comunicare in modo semplice i rischi del phishing e della sicurezza informatica a chi non è del settore. In parallelo ho configurato il loro server dedicato da zero: hardening, accessi, firewall, e preparato i software necessari alla loro operatività quotidiana.

Un brand credibile e riconoscibile online, con un'infrastruttura tecnica solida e sicura su cui costruire. Dal sito al server, tutto pronto per lavorare.

Un vulnerability assessment manuale richiede ore di lavoro ripetitivo: raccogliere dati, incrociare CVE, scrivere report chiari. Per le PMI è un'operazione troppo costosa da fare con regolarità, e spesso viene saltata finché non è troppo tardi.

Ho progettato e sviluppato sectra.dev: una piattaforma che automatizza l'intera pipeline di assessment. Scansione della superficie esposta, correlazione con i database CVE aggiornati, generazione automatica di report leggibili con priorità di remediation suggerite dall'AI.

Il tempo di analisi si riduce drasticamente. Le aziende possono permettersi assessment periodici senza costi proibitivi, e sanno sempre dove sono esposte.

Un server esposto su internet con configurazione di default è un bersaglio facile: porte aperte, accesso root via password, nessuna protezione contro brute force. È solo questione di tempo.

Ho configurato un server dedicato applicando un layer completo di hardening: accesso SSH solo tramite chiave crittografica, root login disabilitato, fail2ban attivo su tutti i servizi esposti, firewall con regole whitelist, porte non standard e monitoring dei log in tempo reale.

Zero intrusioni. Il server è attivo 24/7 con superficie d'attacco ridotta al minimo e ogni accesso non autorizzato bloccato e loggato automaticamente.

Gestire DNS, regole firewall e impostazioni di sicurezza su Cloudflare per più domini dalla dashboard web è lento, ripetitivo e soggetto a errori umani, soprattutto quando si devono replicare le stesse configurazioni su clienti diversi.

Ho sviluppato uno strumento che si interfaccia direttamente con le API di Cloudflare per automatizzare le operazioni più comuni: cambio e propagazione DNS, gestione dei record A/CNAME/MX, attivazione regole WAF, configurazione SSL/TLS e deploy di Page Rules, tutto da riga di comando o tramite file di configurazione.

Operazioni che richiedevano minuti di navigazione nella dashboard si riducono a un singolo comando. Configurazioni replicabili su più domini in pochi secondi, senza rischio di errori manuali.

Un server dedicato offline alle 3 di notte significa ore di downtime prima che qualcuno se ne accorga e intervenga manualmente per spostare il traffico sul backup.

Ho costruito un sistema di monitoring che controlla continuamente lo stato del server primario e, in caso di guasto, chiama automaticamente l'API Hetzner Robot per migrare l'IP failover sul backup, e lo riporta indietro quando il primario torna online.

Failover automatico in pochi secondi, senza intervento umano. Il sistema gira come servizio systemd, attivo 24/7.

WordPress alimenta oltre il 40% del web ed è il bersaglio preferito degli attacchi automatizzati. La maggior parte delle installazioni gira con plugin obsoleti, credenziali deboli, permessi errati e nessuna protezione attiva: una porta aperta per chiunque.

Ho eseguito un audit completo dell'installazione: identificazione e rimozione di plugin vulnerabili, rafforzamento delle credenziali, configurazione dei permessi su file e cartelle, protezione del pannello di amministrazione, implementazione di header di sicurezza HTTP, disabilitazione delle funzionalità non necessarie e pulizia del codice malevolo già presente.

Superficie d'attacco ridotta drasticamente. Il sito risulta pulito, aggiornato e protetto contro le classi di attacco più comuni, con un piano di manutenzione attivo per mantenerlo tale nel tempo.

Un servizio di noleggio di fascia alta con clientela internazionale non aveva una presenza online all'altezza: il sito trasmetteva poco il posizionamento premium e non era disponibile in più lingue, tagliando fuori una fetta importante di potenziali clienti.

Ho progettato un sito multilingua con un'esperienza visiva premium, comunicazione curata per un target di alto livello e navigazione fluida in più lingue. Ogni scelta di design: tipografia, palette, immagini, è pensata per trasmettere esclusività e affidabilità.

Un brand online coerente con il posizionamento luxury del servizio, accessibile a clienti internazionali nella loro lingua e capace di convertire visitatori di alto profilo in prenotazioni.

La sicurezza informatica è percepita come roba da tecnici. Il risultato è che le persone comuni e le PMI non si proteggono perché non capiscono i rischi, o li capiscono troppo tardi.

Ho avviato un canale YouTube dove spiego concetti di cybersecurity in modo diretto e concreto: come funzionano gli attacchi reali, cosa fare per proteggersi, strumenti e mentalità. Niente gergo inutile, tutto applicabile.

Contenuti che raggiungono un pubblico non tecnico e lo portano a prendere decisioni più consapevoli sulla propria sicurezza digitale.