Nei siti web, come nella vita, le persone sono influenzate dalla classica “prima impressione”. In particolare sul web gli utenti vanno di fretta: c’è chi dice che bastano addirittura 50 millisecondi per farsi un’idea positiva o negativa di un sito, meno di un battito di ciglia. Perciò quando c’è da creare un nuovo sito, è normale dare importanza alla cura del look-and-feel, per impressionare favorevolmente il pubblico di riferimento.
Ma ci crederesti se ti dicessi che la parte visibile del sito rappresenta solo il 20 percento degli aspetti da considerare nella sua creazione e manutenzione?
Abbiamo introdotto questo argomento nel nostro post Siti web, non guardare solo la punta dell’iceberg:
NEL WEB DESIGN L’ESTETICA È IMPORTANTE MA NON SUFFICIENTE: TUTTI GLI ASPETTI CHE RENDONO IL SITO STABILE E FUNZIONANTE NEL TEMPO SONO DI NATURA TECNICA E SI TROVANO SOTTO LA SUPERFICIE.
Perché è importante
Ti faccio un esempio. Tempo fa ho ricevuto una richiesta da parte di uno studio professionale che lamentava che il suo sito non era listato su Google, neppure cercandolo per nome, nonostante fosse stato pubblicato ormai da alcuni mesi.
E’ bastata un’analisi del codice per scoprire che gli sviluppatori avevano bloccato l’indicizzazione del sito sui motori di ricerca.
Questa piccola dimenticanza ha fatto perdere allo studio professionale alcuni mesi di traffico e quindi di potenziale business, ed è il classico esempio di aspetto che non si vede ma è davvero importante.
Se facciamo un elenco di tutte le attività da svolgere nello sviluppo di un sito, quelle “sotto la superficie” coprono l’80 percento del totale. E la cosa non finisce con la pubblicazione online. Affinché il sito continui a funzionare bene nel tempo, è importante curare regolarmente alcuni di questi aspetti. Per questo, in NUwebstudio non ci occupiamo solo di web design ma offriamo anche un servizio di WordPress Care, cioè di cura attenta e costante dei siti web dei nostri clienti.
Vediamo dunque questo 80 percento di aspetti che rimangono sotto la superficie, vengono dati per scontati o sono del tutto ignorati:
Dominio e dintorni
Il dominio è una di quelle cose senza la quale il sito non può andare online, quindi viene dato per scontato. Oggi è molto comodo acquistare da un provider a caso un pacchetto “dominio + hosting” per il sito web. Questo pacchetto completo in realtà è composto da servizi diversi, acquistabili e configurabili separatamente.
Dominio
Il dominio fa parte degli asset di un’azienda ed estende il suo nome e/o i suoi marchi nel mondo del web. Non serve solo a dare il nome al sito, serve anche per gestire il servizio di posta elettronica professionale.
Ogni dominio è unico, si può registrare scegliendo un nome fra quelli disponibili oppure, se è già stato registrato, si può rintracciare l’attuale proprietario e contrattare per il suo acquisto. Per mantenere il dominio occorre rinnovarne periodicamente la registrazione.
Come si sceglie il nome? Alcuni domini corrispondono al nome dell’azienda, alcuni al nome di un prodotto, e così via.
In generale, quando si registra un marchio è meglio proteggerlo anche registrando il dominio corrispondente. A volte un’azienda decide di registrare anche nomi simili a quello principale, oppure registra il suo dominio con diverse estensioni (primi livelli), proprio per proteggere i suoi marchi.
Rispetto ai classici nomi aziendali, di prodotti o di persone, sul web c’è più varietà; per esempio, anni fa si usava registrare domini che corrispondevano alle ricerche del pubblico su Google, con l’idea di apparire per primi nelle risposte del motore di ricerca.
Una volta se cercavi “idraulico Milano” il sito “idraulicomilano punto it” era primo assoluto nei risultati. Oggi i primi risultati sono quelli degli annunci locali sponsorizzati (Local Services Ads), seguiti dai risultati di Google Mappe (Google Business Profiles) e poi eventualmente da siti-directory come Prontopro, ma idraulicomilano punto it viene subito dopo ed è in posizione ancora molto visibile.
DNS
Abbiamo detto che un dominio è il nome registrato che estende l’azienda nel mondo del web. Il DNS (Domain Name System) è quel sistema che indirizza tutti i tipi di traffico collegato a un dominio verso i servizi corrispondenti.
- Se cerchi un sito web il DNS ti indirizza verso l’hosting e la macchina che lo ospita
- se spedisci una mail ad un’azienda, il DNS indirizza la posta attraverso il servizio collegato (es. Gmail o Outlook).
Con il dilagare della posta fraudolenta, i servizi di posta elettronica utilizzano le configurazioni del DNS per accertarsi che una mail arrivi effettivamente da quell’azienda e non da un imitatore.
Oltre alla corrispondenza standard fra persone, vanno considerate anche tutte le mail automatiche come le newsletter o le mail transazionali come quelle di un e-commerce o di un servizio di fatturazione elettronica. Spesso queste mail vengono gestite da sistemi diversi da quelli della posta standard. Anche questi vanno registrati nel DNS affinché siano considerati legittimamente provenienti dall’azienda proprietaria del dominio.
Conoscere e saper gestire il DNS è una competenza che distingue chi crea siti web per hobby da chi li crea professionalmente.
Hosting
Per mettere online un sito è necessario avere un hosting, e attualmente è sempre più raro che un’azienda abbia un hosting interno. A questo vengono preferiti i provider specializzati che per una quota annuale offrono tipi molto diversi di hosting, secondo le esigenze di ciascun sito. L’offerta di hosting in italia è vastissima e diversificata, con una forbice di prezzo veramente ampia, senza contare i servizi hosting presenti nel resto d’Europa.
L’investimento per l’hosting dipende molto dalle caratteristiche del sito e dalle competenze sistemistiche di cui l’azienda dispone. I sistemi condivisi sono economici e vanno benissimo per un sito vetrina, supportando un traffico anche di migliaia di utenti al giorno, a patto che non vi siano picchi concentrati in orari particolari. Alzando l’asticella delle esigenze (per esempio, nel caso di un ecommerce) aumenta la richiesta di prestazioni e, di conseguenza il prezzo. Gli hosting offrono anche server dedicati, fisici o virtuali, gestiti e non, il cui costo cresce ovviamente con le caratteristiche del server. Il server gestito impiega i sistemisti dell’hosting e naturalmente richiede un investimento maggiore.
Al di là delle pure prestazioni, un servizio hosting può differenziarsi anche per la possibilità di configurare alcuni aspetti in autonomia, soprattutto per le operazioni di pubblicazione dei siti, per i backup e i restore, e altro. Anche la presenza di un hosting distingue i professionisti del web dagli hobbisti: per chi sviluppa siti web professionalmente è fondamentale avere un hosting solido che permetta di gestire i diversi siti in fase di sviluppo, i sistemi di test, lo spostamento o la copia dei file e dei database, configurare la cache e altre operazioni simili.
Per maggiori dettagli sui diversi hosting puoi approfondire qui: Sito web, scegliere hosting e dominio.
Certificato SSL
Grazie ad una campagna condotta da Google Chrome negli anni passati, fortunatamente oggi è relativamente semplice installare a costo zero un certificato SSL di livello base e utilizzare la connessione criptata HTTPS. Ormai tutti gli hosting italiani offrono almeno un tipo di certificato SSL attivabile gratuitamente. E’ anche frequente che gli hosting permettono di configurare il dirottamento di tutto il traffico verso la connessione criptata e ridurre quindi il rischio di furto di dati sensibili come nomi utente o password. Per ottenere la protezione della crittografia SSL bisogna però ricordarsi di installare i certificati e controllare le impostazioni, eventualmente inserendole nel pannello del hosting.
Anche in questo caso, per un sito vetrina può essere sufficiente il certificato SSL gratuito, ma nei siti più complessi, dove il furto di dati può rappresentare un rischio significativo, vanno valutati e gestiti certificati di livello superiore.
Per i siti che hanno un po’ di anni e risiedono su macchine un po’ obsolete, è sempre possibile fare una migrazione manuale ad HTTPS dopo aver installato il certificato necessario.
Gestione della SEO
Se lo scopo del sito è quello di creare opportunità di business, questo deve essere facile da trovare quando si cerca i prodotti, i servizi – o gli argomenti correlati a questi – che il sito offre.
Mentre scrivo questo articolo Google è ancora il motore di ricerca più usato in Italia, anche se la diffusione crescente dei sistemi di intelligenza artificiale potrebbe cambiare molto presto le carte in tavola. In ogni caso anche oggi è bene ottimizzare il nostro sito soprattutto per Google. L’ottimizzazione di un sito per i motori di ricerca include moltissime tattiche e azioni sia a livello tecnico che sui contenuti, e l’insieme di queste tattiche prende il nome di SEO (Search Engine Optimization).
La SEO per un sito comincia con la sua progettazione e continua per sempre.
All’inizio di un progetto web non sempre viene inclusa la SEO – dopotutto dipende dal budget, dagli obiettivi e dalle dimensioni del sito. In molti settori competitivi però, creare un sito senza pensare al posizionamento SEO fa partire il progetto già in svantaggio: il traffico non decollerà e diventerà necessaria la revisione di un SEO con le successive azioni correttive, a volte anche pesanti, che naturalmente aggiungeranno costi maggiori al progetto.
La SEO continua per sempre, cioè un sito non può rimanere immobile nel tempo: cambiano le ricerche delle persone, cambiano le parole utilizzate, i tipi di contenuto più graditi, cambia la concorrenza intorno a noi, cambiano gli algoritmi dei motori di ricerca.
Architettura semantica
Per un sito di poche pagine non è necessario progettare la struttura dei contenuti. Se con il tempo i contenuti e la complessità del sito aumentano, diventa necessario organizzare gli argomenti del sito in modo logico e fornire una struttura di navigazione che permetta di raggiungere i contenuti in modo semplice e intuitivo.
Attraverso l’architettura semantica progettiamo la navigazione (i menu e i link interni al sito) in modo che i contenuti siano raggiungibili facilmente, collegati fra loro in modo che la nostra comunicazione sia chiara, esaustiva, e via via più approfondita (mi piace il termine “telescopica” che ho sentito usare in campo SEO almeno una decina di anni fa). Lo scopo è quello di poter soddisfare i bisogni informativi degli utenti a diversi livelli di dettaglio, consentendo loro di salire o scendere di dettaglio con semplicità.
Ciò che è semplice e chiaro per gli utenti lo sarà anche per il motore di ricerca, e il sito verrà via via premiato con un miglior posizionamento, fino a diventare anche autorevole nel proprio campo.
SEO tecnica e SEO on-page
Un sito web si rivolge ad un pubblico di utenti, ma se nessuno riesce a trovare questo sito, saranno ben pochi gli utenti che ne usufruiranno. Nell’esempio – vissuto veramente, ahimè – del sito bloccato per l’indicizzazione sono venute a mancare proprio le basi della SEO on-page, ma naturalmente non finisce qui. Questo aspetto si assicura che il codice del sito abbia una buona struttura html e che vengano usati bene tutti i metadati utili a rendere identificabile ogni contenuto. In questo modo i motori di ricerca potranno catalogarlo correttamente e renderlo visibile a chi cerca quell’argomento. Più un sito è grande e complesso, più l’operazione è delicata.
Anche quando si modifica o si migra un sito è fondamentale dare istruzioni ai motori di ricerca su dove trovare i nuovi contenuti e dove reindirizzare quelli che hanno cambiato URL.
Configurazione di Search Console e altri Webmaster Tool
Fare SEO per un sito web è un’attività costante e richiede un continuo monitoraggio della performance del sito nel posizionamento. Google Search Console e Bing Webmaster Tools di Microsoft sono gli strumenti forniti dai motori di ricerca più popolari, che permettono di monitorare i risultati del nostro lavoro SEO (es. problemi di indicizzazione e performance nelle ricerche). Se ci affacciamo sui mercati internazionali dobbiamo considerare i tool per webmaster messi a disposizione da altri motori di ricerca come ad esempio Yandex (Russia) o Baidu (Cina).
Sicurezza del sito
Quando il sito è uno strumento di business, un furto di dati o un attacco malware ben assestato sono rischi da tenere in seria considerazione, perché possono minare il rapporto di fiducia instaurato con i clienti ed esporre l’azienda a noie legali, per non parlare delle multe. E’ fondamentale adottare misure di sicurezza, certo, ma quali? vediamone alcune:
Sistemi Antimalware
Nel mondo WordPress, il più utilizzato e il più minacciato nella sicurezza, esistono molti plugin che si vantano di proteggere la sicurezza del sito. Alcuni di questi incorporano una protezione dai tentativi di login e un firewall applicativo per impedire azioni fraudolente.
Il firewall in particolare replica, grosso modo, quello che è già in azione nel sistema dell’hosting, aggiungendo un certo numero di controlli ridondanti e relative scritture nel database che rallentano le prestazioni del sito. Inoltre, ahimè, non basta installare un sistema antimalware per proteggere un sito dal malware. Se è vero che la miglior cura è la prevenzione, purtroppo la prevenzione non è semplice quanto aggiungere un plugin a un sito WordPress.
I sistemi antimalware sono invece utili per eseguire una scansione del sito, quando abbiamo il sospetto di un attacco già avvenuto.
Purtroppo non esiste un metodo per proteggere al cento per cento la sicurezza del sito. I siti e gli hosting sono costantemente bersagliati da attacchi di diversa natura e una corretta configurazione dei server è più efficace a prevenire almeno gli attacchi più frequenti. Altre buone pratiche ci aiutano a ridurre i rischi e i danni che un attacco può provocare. Vediamole insieme:
Aggiornamenti WordPress
WordPress è open source, cioè il suo codice è visibile a tutti. Questo ha permesso alla sua comunità di sviluppatori di creare un ecosistema ricco e dinamico, con grande varietà di plugin e temi. Più che nel core di WordPress, è proprio nei plugin o nei temi dove a volte vengono scoperte vulnerabilità che vengono corrette regolarmente dagli sviluppatori. Mantenere un sito WordPress sempre aggiornato in tutte le sue parti – temi, plugin e anche il core – è quindi il modo migliore per ridurre sensibilmente i rischi alla sicurezza del sito.
Gestione di backup e restore
La gestione dei backup è un altro pilastro della sicurezza di un sito web: il recupero di dati perduti, oppure il ripristino di un sito dopo un attacco, sono possibili solo se vengono eseguiti backup regolari. Potrebbe non capitare mai ma, in certi casi, ripristinare un backup può essere l’ultima risorsa a cui ricorrere se il sito web non funziona più. Sapere come funzionano i backup, sapere come gestirli, è super importante. I server che gestiamo per i nostri progetti dispongono di backup giornalieri incrementali e in più noi gestiamo anche backup completi manuali, creati mensilmente e archiviati separatamente in cloud, per una sicurezza ancora maggiore.
Sistemi Antispam
Per un sito aziendale è normale avere un modulo di contatto, e questo va protetto con un buon sistema antispam. Se non viene presa questa precauzione il sito può venire preso di mira con decine, anche centinaia di messaggi fasulli al giorno. La stessa cosa può succedere a un blog dove i commenti sono abilitati.
Quasi sempre lo spam è fine a sé stesso e non presenta minacce di sicurezza, più raramente può contenere link insidiosi che basta una svista e aprono la porta all’ennesimo attacco.
I sistemi antispam più recenti sono per fortuna invisibili e non costringono a copiare testi distorti o selezionare delle immagini particolari in una scacchiera di piccole foto sfocate. Non danno noia agli utenti e proteggono il sito. Oggi i siti che escono da NUwebstudio ne sono sempre provvisti.
Altre buone pratiche di sicurezza
La configurazione di sicurezza, gli aggiornamenti WordPress, la gestione dei backup, il sistema antispam, sono tutti inclusi nel nostro servizio WordPress Care, ma ci sono alcune cose che ogni utente e imprenditore può fare per migliorare la sicurezza del suo sito:
- usare sempre password forti
- non condividere le password, con nessuno, mai
- adottare ove possibile l’autenticazione a due fattori
- proteggere il computer da virus e malware
Ottimizzazione della performance
La velocità di caricamento di un sito web contribuisce non poco a formare quella prima impressione positiva o negativa, soprattutto se si naviga da mobile o se si è in zone con una connessione più lenta. Curare la parte grafica di un sito senza preoccuparsi delle sue prestazioni è una delle cose che distinguono certi hobbisti dai professionisti.
Nelle proposte grafiche di NUwebstudio la creatività viene messa al servizio di funzionalità e prestazioni. Anche quando il committente ha le idee chiare sulle soluzioni e gli effetti grafici da ottenere, tutto viene sviluppato mettendo la massima cura per ridurre il suo impatto sulla performance del sito.
Elaborazione delle immagini
Le immagini di un sito sono preziose per attirare l’attenzione degli utenti, ma sono anche gli elementi più “pesanti” (in termini di byte) in una pagina web e possono rallentarne il caricamento, rovinando potenzialmente l’esperienza utente.
Dopo averle scelte e armonizzate con il brand, le immagini vanno ridotte alle dimensioni che occuperanno nella pagina, poi vanno compresse ottenendo un buon equilibrio fra peso del file e qualità dei dettagli. I formati recenti come il WebP e l’Avif aiutano parecchio in questo senso.
Infine è bene rimandare il caricamento di quelle immagini che non compaiono nella parte alta della pagina.
Abbiamo approfondito l’argomento nella nostra guida “Tutto sulle immagini per un sito web“.
Ottimizzazione del codice
I CMS come WordPress sono modulari e completi di molte funzioni già pronte, che consentono di abbattere tempi e costi di sviluppo. Il codice di questi moduli aggiuntivi a volte è pensato per molteplici esigenze comuni che però non sussistono in ogni progetto. Come risultato i siti vengono caricati di codice inutilizzato che ovviamente rallenta il caricamento delle pagine web.
Un attento sistema per ottimizzare il codice consiste quindi nell’identificare ed eliminare le funzioni inutili, nel comprimere o minimizzare il codice, anticipare o ritardare l’esecuzione di alcune sue parti. L’ottimizzazione del codice è una delle operazioni più delicate ma, se fatta bene, migliora sensibilmente la performance del sito.
Gestione della Cache
Anche una buona gestione della cache è in grado di velocizzare notevolmente le prestazioni del sito. Più il sito web è complesso – prendi ad esempio un e-commerce – più la cache è necessaria. Molti validi hosting offrono uno o più sistemi di cache che dipendono dai sistemi da loro utilizzati. Conoscere come configurare la cache per ciascun hosting è un importante tassello nella performance del sito.
Configurazione della Content Delivery Network (CDN)
Molti strumenti che misurano la performance di un sito spesso consigliano di attivare una CDN. La sua attivazione può essere in effetti una buona idea, come può non esserlo.
La CDN è utile quando il sito si rivolge ad un pubblico distribuito in diversi continenti, e in quel caso aiuta la velocità di navigazione. A volte fornisce anche una efficace protezione di sicurezza. Tuttavia essa aggiunge anche complessità al sito web, che può a volte risultare perfino più lento. Insomma, è importante saper valutare ogni situazione specifica, prima di decidere se adottare una CDN e quale scegliere.
Gestione delle mail / configurazioni SMTP
I moduli di contatto sono strumenti fondamentali di lead generation e, quando un lead compila uno di questi moduli, l’azienda viene avvisata con una mail. Perdere una notifica via mail significa perdere un’opportunità di business. E questo è soltanto il caso più semplice: considera un sito che permette le prenotazioni online dei servizi, ad esempio un ristorante, un parrucchiere, un centro sportivo. Qui non si tratta di lead generation, si tratta di fornire il servizio ai clienti. Se si perdono le notifiche si perde il business.
Per questo, indirizzare le mail correttamente ed evitare che vengano perdute o che finiscano nello spam è una di quelle piccole cose che fanno un’enorme differenza tra uno sviluppo di siti hobbistico e uno professionale.
Risoluzione di incompatibilità con temi e plugin
Questo aspetto è nuovamente collegato alla modularità dei CMS. I diversi moduli aggiuntivi vengono creati da sviluppatori diversi e può capitare che nascano conflitti fra i diversi moduli.
Per fortuna un problema del genere si verifica di rado, ma può capitare e va gestito. Questo significa svolgere test accurati per individuare l’esatto problema di compatibilità e decidere la miglior soluzione – che molto spesso significa dover trovare un plugin alternativo con la stessa funzione del precedente, che non provochi conflitti nel sito.
Configurazione del tracciamento Analytics, Tag Manager e altro
Le aziende con un sito vetrina, che conducono il business prevalentemente con canali offline, forse non sono troppo interessate a conoscere quante volte il loro sito viene visitato. Però quando un’azienda utilizza il sito per fare business crea e diffonde campagne su diversi canali gratuiti o a pagamento, e queste campagne vanno misurate per capirne l’efficacia, sapere se un canale è più performante di un altro, se una creatività ha funzionato meglio di un’altra, se una landing page strutturata in un modo funziona meglio rispetto alla stessa pagina strutturata diversamente. Per ottenere una misurazione corretta è necessario configurare gli strumenti di tracciamento, testare se funzionano bene, fornire all’imprenditore un report contenente gli indicatori valutati in precedenza come più idonei per ciascuna campagna. Nella piccola impresa si parte naturalmente dagli strumenti gratuiti per eccellenza come Google Analytics o Tag Manager, per arrivare ad altri strumenti come Matomo, Piwik, Omniture eccetera.
Conformità a GDPR e Privacy
Ormai in vigore dal 2018, credo che non esiste azienda o professionista che non conosce il GDPR: in Europa la protezione dei dati personali dagli abusi come la profilazione di massa a scopo pubblicitario oppure il marketing aggressivo è un tema di primaria importanza e, trattandosi di una legge, tutte le aziende devono allineare la conduzione del loro business alle sue disposizioni.
Il sito web non è esentato dal rispetto del GDPR: gli adempimenti principali che lo interessano sono costituiti dalle Policy sulla Privacy e sui Cookie, eventualmente completati dal consueto cookie banner, onnipresente (magari anche dove non è necessario). La redazione di questi documenti è basata sicuramente sulle politiche aziendali in materia di privacy, ma al loro interno devono essere anche inseriti dettagli tecnici solo parzialmente rilevabili in modo automatico, ed è un dovere di chi ha sviluppato il sito fornirli in modo puntuale ed esaustivo.
Conformità legale
Gli aspetti di conformità legale dei siti web sono purtroppo un lato dolente: quando il web designer non è competente in materia, le aziende clienti ne fanno le spese. Il numero di siti che non rispettano le normative è purtroppo più alto di quello che mi piacerebbe vedere nel web.
Eppure anche i siti web devono attenersi alle disposizioni previste dal Codice Civile, dall’Agenzia delle Entrate e, secondo i casi, da altre autorità. Chi crea siti web per mestiere è tenuto a conoscere queste disposizioni, applicarle sempre nei siti che sviluppa e informare sempre il committente quando vi è un rischio di non-compliance. Ogni Paese poi ha le sue leggi e se un’azienda desidera affacciarsi sui mercati internazionali è bene che il suo sito web si attenga anche agli adempimenti necessari nei vari Paesi.
Per un e-commerce, oltre ai dati legali generici da esporre nel sito ci sono ulteriori obblighi che derivano dai principi di tutela dei consumatori.
Se il sito web non è conforme ai requisiti legali per l’imprenditore c’è un rischio che può essere più o meno grave di incorrere in ispezioni e infine sanzioni. Naturalmente ogni attività imprenditoriale presenta dei rischi, la cosa importante è che l’imprenditore ne sia informato con completezza.
Ricapitoliamo
La bellezza di un sito web, la sua grafica accattivante, generano una buona prima impressione che però ha vita molto breve se un qualsiasi aspetto tecnico non funziona a dovere. Dopo la prima impressione infatti un buon sito web deve mantenere le sue promesse funzionando nel tempo in modo affidabile, eliminando le barriere che possono ostacolare la sua fruibilità, l’acquisto o il contatto.
Sottovalutando questi aspetti tecnici si rischia di pubblicare un sito malfermo e poco affidabile, incorrendo alla fine in costi aggiuntivi per la correzione dei malfunzionamenti. Pensiamo ad esempio alla sicurezza, agli attacchi di malware, alla perdita di messaggi di contatto, che finiscono con l’aumentare i costi del sito oltre le aspettative.
Non è necessario che un’azienda conosca nel dettaglio ognuno degli aspetti tecnici importanti per un sito, ma deve poter apprezzare l’importanza di questo 80 percento che rimane quasi sempre sotto la superficie e il lavoro necessario alla sua corretta gestione.