Autore: Dam Company

L’importanza del backup dei siti web

Posted on by Dam Company

Gli imprevisti sono sempre dietro l’angolo e i problemi informatici possono sorgere in qualsiasi momento e mettere a repentaglio il funzionamento del tuo sito web.

I backup non servono solo in caso di attacchi hacker, poiché si può rischiare di corrompere il proprio sito anche a causa di aggiornamenti non riusciti del CMS al quale ci si affida o a uno dei plug-in installati.

Per questo mettere in sicurezza i dati è fondamentale per garantire la continuità operativa del sito.

Per backup si intende la copia esatta di tutte le componenti del sito web, che comprendono file di codice del sito, tutti i database, le immagini e le componenti aggiuntive come temi e plug-in utilizzati per la realizzazione, e la successiva archiviazione in un luogo sicuro.

Questo renderà più veloce il ripristino del sito nel caso in cui l’originale venga danneggiato, corrotto o cancellato, senza bisogno di doverlo ricostruire da zero.

Per eseguire il backup del sito si può:

  • Utilizzare il sistema di backup integrato dalla piattaforma di hosting alla quale ci si affida (ad esempio Plesk o cPanel), la soluzione più veloce e pratica;
  • Utilizzare servizi di backup a pagamento, che garantiscono backup regolari senza doversene preoccupare in prima persona;
  • Eseguirlo manualmente, opzione che richiede più tempo ma che garantisce un maggior controllo sui dati e si rivela particolarmente utile se si deve ricaricare il backup su un tipo di account hosting differente.

Esistono tre tipologie di backup:

  • Backup completo, che consiste nella copia di tutti i dati che vengono archiviati consentendo di ripristinare il sito in maniera completa in caso di necessità. Questo richiederà maggior tempo e spazio occupato;
  • Backup differenziale, che si concentra sulla copia dei dati modificati rispetto all’ultimo backup completo;
  • Backup incrementale, che prevede la copia dei dati modificati dall’ultimo backup, tenendo conto sia del backup completo che dei successivi backup differenziali.

Ogni quanto eseguire il backup del sito?

Per essere utile, il backup del sito deve essere fatto periodicamente, in modo tale da archiviare la copia più aggiornata possibile.

Non esistono intervalli di tempo ottimali, la cadenza con cui andrebbe eseguito il backup dipende dalla quantità di dati e contenuti realizzati e caricati ogni giorno. Se le modifiche al sito non sono frequenti si può optare per backup mensili, ma in alcuni casi è inevitabile eseguire backup giornalieri.

Ripristinare il sito web

Prima di effettuare il restore, o ripristino del sito web con tutti i suoi file in una versione attiva e funzionante è consigliabile cancellare i file residui del sito non più attivo e svuotare il database.

La procedura di ripristino del sito da backup varia in base alle impostazioni dell’hosting provider, nella maggior parte dei casi basta selezionare i file e database da ripristinare.

Una volta che l’operazione di ripristino è stata effettuata, prima di verificare che il restore sia andato a buon fine e che il sito sia tornato a funzionare correttamente, ricorda di svuotare la cache.

Eliminare JS e CSS che bloccano il rendering delle pagine dei siti web

Posted on by Dam Company

La velocità di un sito web è importante tanto per garantire agli utenti un’esperienza fluida quanto per la SEO. È possibile migliorarla eliminando o posticipando le risorse di render-blocking, poiche queste rallentano il primo caricamento del sito e di conseguenza peggiorano l’user experience.

Prima di vedere come è importante capire il processo di caricamento di un sito web: appena un utente arriva sul nostro sito, il browser deve scaricare tutto il contenuto che compone la pagina (CSS, JS, fonts, immagini, ecc.) e quindi Inizia a leggere il codice, inclusi tutti gli HTML, CSS e JavaScript.

Solo dopo aver letto ed elaborato completamente questa coda di script l’utente sarà in grado di visitare il sito, perciò se ci sono molte risorse che bloccano il rendering potrebbe essere necessario attendere più tempo.

Alcune di queste risorse Cascading Style Sheets (CSS) e JavaScript (JS) sono necessarie, come nel caso di file CSS che garantiscono l’aspetto corretto della pagina, mentre altre possono essere ottimizzate o eliminate.

Per individuare quali risorse stanno bloccando il rendering si può eseguire il test PageSpeed Insight di Google (o in alternativa Web.Misura e GTmerix).

Quando la scansione del sito è completa, Google assegna un punteggio di velocità tra lo 0 e 100. Un punteggio compreso tra 50 e 80 è nella media, quindi è consigliabile posizionarsi nella parte superiore di questo intervallo o sopra di esso.

Dalla sezione Opportunità > Elimina le risorse di blocco della visualizzazione vedremo un elenco di file che rallentano la visualizzazione della pagina, influendo sul tempo di caricamento.

Ci sono diversi modi per correggere gli script di blocco del rendering e aumentare la velocità del sito, come:

Ottimizzare l’ordine di caricamento

La sezione head (</Head></Head>) della pagina web viene utilizzata per il precaricamento degli elementi e per questo è consigliabile incorporare il CSS ma evitare di inserire JavaScript.

Passando al body della pagina, la maggior parte dei browser web eseguono il rendering delle pagine dall’alto verso il basso quindi è bene ordinare le chiamate agli script in base alla loro importanza e complessità, posizionando gli script non fondamentali e quelli più complessi per ultimi.

Minimizzare il codice

Attraverso la riscrittura e l’eliminazione dei caratteri non necessari come spazi bianchi, commenti, virgole, interruzioni di riga, etc. si renderà il codice più compatto e coinciso, riducendo le dimensioni dello script. Ci sono plugin e strumenti online che permettono di minimizzare in automatico il codice.

Utilizzare il caricamento differito e asincrono di Javascript

Come detto poco fa, i browser leggono il codice dall’alto al basso, fermandosi ogni qual volta incontrano un tag di script, il che rallenta il rendering.

Si può utilizzare l’attributo async per caricare lo script in parallelo con la pagina web ed eseguirlo non appena è disponibile. In alternativa, con l’attributo di rinvio di analisi degli script, verranno caricati parallelamente alla pagina web ma eseguiti solo quando il browser analizzerà la pagina.

Sostituire gli elementi visivi JavaScript con CSS3

JavaScript è ottimo per aggiungere controlli complessi all’interfaccia utente ma è più pesante rispetto a CSS, quindi il suggerimento è quello di modificare e sostituire, quando possibile, tutto il JavaScript non necessario con CSS.

Eliminare tutti gli script non necessari

JavaScript e CSS servono ad espandere le funzionalità delle pagine web, compensando l’HTML. Tuttavia HTML 5.3 rende inutili alcune operazioni JS e CSS e velocizza il caricamento delle pagine.

Per individuare gli script inutili e rimuoverli si può utilizzare la scheda Coverage di Chrome DevTools o GTmetrix.

Dopo aver rimosso tutte le funzioni o tag non necessari si possono combinare gli script con funzioni simili.

Utilizzare dei plugin

Tra i più famosi:

  • Autoptimize, che migliora il tempo di caricamento combinando bit di codice, riducendo i blocchi di codice, rimuovendo i caratteri non necessari etc. Apportate queste modifiche, il codice risulterà più facile da leggere e la dimensione del file sarà ridotta, riducendo il tempo di caricamento. Autoptimize è altamente personalizzabile tramite un’API aperta e opzioni avanzate.
  • W3 Total Cache, plugin che incorpora molteplici funzionalità extra per l’ottimizzazione di WordPress e nella maggior parte dei casi è già disponibile nel pacchetto WordPress.
  • Wp Rocket, in grado di rilevare automaticamente quali script creano problemi e risolverli. Si può utilizzare per la memorizzazione rapida della cache, la compressione e la minimizzazione.
  • Speed Booster Pack, che offre alcune opzioni di configurazione, come lo spostamento degli script nel piè di pagina o il rinvio dei file JavaScript dall’analisi. Selezionandoli si possono rimuovere i file che bloccano la visualizzazione dei contenuti.
  • JCH Optimize, che combina JavaScript e CSS riducendo le dimensioni dei file. Oltre ad essere ottimo per eliminare le risorse che bloccano il rendering ha molte altre funzioni che possono essere utili a lungo termine.

Bisogna tener conto che i plugin stessi sono ulteriori file aggiunti al server web quindi, per quanto pratici, non rappresentano l’opzione migliore.

Come ottimizzare il database di WordPress

Posted on by Dam Company

Il database di WordPress memorizza tutte le informazioni più importanti di un sito web. Nel tempo questo archivio di informazioni può riempirsi e di conseguenza rallentare il sito. È importante quindi fare manutenzione al fine di assicurare la migliore prestazione possibile.

Ci sono diversi metodi che si possono utilizzare per ottimizzare il database di WordPress, il primo su tutti è l’ottimizzazione manuale delle tabelle del database.

Questa procedura si avvale dello strumento PhpMyAdmin per accedere database WordPress del sito web, dando la possibilità di visualizzare, modificare ed eliminare tabelle.

È il metodo che conferisce il maggior controllo possibile sul processo di pulizia.

Prima di iniziare le modifiche è consigliabile eseguire il backup del database per assicurarsi di non perdere file importanti per errore.

Con la maggior parte dei provider di hosting si può accedere a PhpMyAdmin tramite cPanel.

Scorrendo fino alla sezione DATABASE e PhpMyAdmin si raggiunge il database del sito WordPress, nella parte inferiore dell’elenco bisognerà selezionare la casella SELEZIONA TUTTO > OTTIMIZZA TABELLA dal menu che appare. Al termine del processo si riceverà un messaggio di conferma.

Il secondo metodo per ottimizzare il database di WordPress è quello di affidarsi ad un plugin, una soluzione che facilita e riduce il lavoro, sollevandoci dall’incarico di cercare manualmente tra le tabelle con PhpMyAdmin.

Tra i plugin migliori c’è WP-Optimize che ottimizza il database tramite:

  • L’eliminazione dei dati non necessari come commenti spam e opzioni transitorie;
  • La compattazione e deframmentazione di tabelle di database;
  • La pulizia del database su base programmata o automatizzata;
  • La creazione di backup dei dati di pre-ottimizzazione;
  • La visualizzazione delle statistiche sulla pulizia del database.

Una volta istallato e attivato nella dashboard di WordPress, attraverso DATABASE si arriva alla pagina OTTIMIZZAZIONI, da dove si possono selezionare elementi specifici ed eseguire l’ottimizzazione. Stesso vale per la scheda TABELLE, che possiamo selezionare e rimuovere.

Questo strumento ci informerà su quali plugin sono utilizzati gli elementi selezionati in modo da sapere subito quali delle funzioni del sito saranno influenzate dalla modifica.

Infine dalla scheda IMPOSTAZIONI si possono pianificare le pulizie del database, scegliendo la frequenza e i dati che possono essere eliminati.

Nella procedura di pulizia capita di rimuovere immagini, commenti e contenuti non aggiornati, ma questi elementi non scompaiono immediatamente dal database, rimangono nel cestino del sito web per 30 giorni.

Se si eliminano regolarmente molti elementi il consiglio è quello di svuotare il cestino frequentemente.

In alternativa si può facilmente ridurre la durata di permanenza di questi elementi nel cestino del database, modificando il file wp-config-php con l’editor di testo, aggiungendo

Define(‘EMPTY_TRASH_DAYS’,X)

Sostituendo alla “X” il numero di giorni che vogliamo trascorrano prima che gli elementi vengano definitivamente rimossi dal database di WordPress.

Un terzo metodo di ottimizzazione è la rimozione delle revisioni dei post. Il database WordPress memorizza le revisioni di tutti gli articoli e pagine, una raccolta utile quando si vogliono ripristinare le versioni precedenti dei contenuti o tener traccia delle modifiche apportate.

Queste revisioni, però, possono occupare molto spazio, molti post e pagine ne contengono centinaia, per questo è bene considerare di limitare il numero di revisioni dei post che WordPress salva, assicurandosi che eventuali post o pagine non riempiano il database.

Per far ciò bisognerà aprire il file wp-config.php, e inserire il codice

define(‘WP_POST_REVISIONS’,X)

sostituendo alla X il numero di revisioni dei post che si desiderano salvare.

In alternativa si possono disabilitare completamente le revisioni dei post aggiungendo

define(‘WP_POST_REVISIONS’,false)

Va considerato però il rischio di commettere errori in futuro senza la possibilità di fare affidamento sulle revisioni.

Se, invece, si vogliono eliminare quelle che sono già nel database è possibile utilizzare un plugin come Optimize Database after Deleting Revisions, che consente di eliminare tutte le revisioni o mantenere un numero specifico, oltre a permettere di eseguire ulteriori tipi di pulizia del database come l’eliminazione di commenti spam e tag inutilizzati.

Proprio l’eliminazione di commenti spam e tag inutilizzati è un’altra modalità di ottimizzazione del database di WordPress.

I commenti spam sono messaggi lasciati sui post del blog con link che riconducono ad altri siti web o spam.

Se WordPress o uno dei plugin istallati sospetta che un commento sia spam contrassegnerà l’elemento per l’approvazione, archiviandolo in COMMENTI > SPAM nella dashboard.

Dopo trenta giorni questi verranno automaticamente cancellati ma nel frattempo occuperanno spazio nel database.

Si possono facilmente eliminare selezionandoli e facendo clic su SVUOTA SPAM, o aprendo PhpMyAdmin ed eseguendo il comando

DELETE FROM wp_comments WERE comment_approved = ‘spam’

I tag possono aiutare ad organizzare il contenuto di sito web, reindirizzando i visitatori del sito per trovare articoli correlati, facilitando la navigazione e l’esperienza utente complessiva (UX).

È possibile però che alcuni tag siano inutilizzati, se per esempio sono stati modificati nel tempo.

Questi occupano spazio non necessario nel database e potrebbe essere utile eliminarli.

Connettendoci al database con PhpMyAdmin, bisognerà eseguire il comando

SELECT *

FROM wp_terms wterms INNER JOIN wp_term_taxonomy wttax ON wterms.term_id = wttax.term_id

WHERE wttax.taxonomy =  ‘post_tag’ AND wttax.count =0;

sostituendo “wp_” con il prefisso corrispondente del database comparirà un elenco di tag ridondanti sul sito web, che si possono eliminare eseguendo il comando

DELETE FROM wp_terms WHERE term_id IN (SELECT term_id FROM wp_term_taxonomy WHERE count = 0 );

DELETE FROM wp_term_relationships WHERE term_taxonomy_id not IN (SELECT term_taxonomy_id FROM wp_term_taxonomy);

Un ultimo modo per ottimizzare il database di WordPress è eliminando pingback e trackback.

Quando il sito web include URL di altri siti questo invia una notifica automatica al server, chiamata pingback, che notifica al sito citato il link al contenuto.

Pingback e trackback sono utilizzati da alcuni utenti per inviare spam ai loro contenuti quindi si potrebbero avere migliaia di siti che collegati al proprio, occupando spazio non necessario nel database.

Si può decidere di disattivarli entrambi, attraverso IMPOSTAZIONI > DISCUSSIONE, disattivando le voci:

  • Tentare di notificare tutti i blog che hanno un link nell’articolo;
  • Permetti i link di notifica da altri blog (pingback e trackback) per i nuovi articoli.

Si possono eliminare i trackback e pingback esistenti accedendo al database tramite PhpMyAdmin ed eseguendo il comando

UPTADE wp_posta SET ping_status= “closed”;

Come ripristinare un sito web hackerato

Posted on by Dam Company

I campanelli di allarme che ci avvertono che un sito web è stato hackerato sono vari ma possono passare inosservati, anche in base al tipo di attacco. Tra questi abbiamo:

  • Avvisi sull’hacking da browser e motori di ricerca;
  • Link che reindirizzano a siti sospetti;
  • Volumi elevati di traffico da altri paesi;
  • Pagine danneggiate;
  • Tempo di caricamento prolungato;
  • Avvisi sulla blocklist di Google;
  • Snippet di codice casuali che appaiono nell’header o nel footer.

Se si sospetta un attacco esistono diversi checker di siti web, come Sucuri siteChek, DeHashed e Have I Been Pwned? che si possono usare per avere conferma.

Cosa fare quando si ha la certezza che il sito sia stato attaccato

Il primo passaggio da compiere una volta che si è certi di aver subito un attacco hacker sul sito web è modificare tutte le password e verificare l’accesso.

Gli hacker tentano di indovinare la password dell’account amministratore utilizzando combinazioni di lettere e numeri, la modifica di tutte le password revocherà l’accesso al sito e impedirà loro di compromettere altri account.

Bisognerà assicurarsi di reimpostare la password per:

  • Account hosting;
  • Account FTP;
  • Account amministratore del content management system (CMS);
  • Database, tramite il file di connessione al database;
  • Account di posta elettronica associati al sito hackerato.
  • Altri account che utilizzano le stesse credenziali di accesso.

Se il sito hackerato è ospitato su WordPress si dovranno controllare i ruoli utente e le autorizzazioni esistenti accedendo a Utenti nella dashboard di amministrazione, seguendo la stessa procedura sulle piattaforme che concedono l’accesso a più utenti, come il pannello di controllo dell’hosting e il sistema FTP.

Buona parte dei tentativi di hacking si verifica dopo che un sito web subisce modifiche che creano nuove vulnerabilità da sfruttare. Tracciando le azioni si può risalire all’origine dei problemi di sicurezza: bisognerà cercare tra i log web un improvviso picco di traffico e ispezionare i log degli accessi e i registri degli errori tramite il pannello di controllo dell’hosting, identificando eventuali attività sospette o errori che hanno avuto luogo entro il periodo di tempo sospetto.

Dopo essere risaliti al momento in cui si è verificato l’hacking si esamineranno tutte le modifiche apportate.

Se il sito web in questione viene eseguito su un hosting condiviso l’origine dei problemi di sicurezza potrebbe provenire da un altro sito che condivide il server. In questo caso gli attacchi informatici potrebbero prendere di mira anche il tuo account di hosting.

La maggior parte degli host web fornisce agli utenti l’accesso ai log web, consentendo di monitorare le visite. Se la registrazione dell’accesso al server è disabilitata per impostazione predefinita, contatta il provider di hosting o abilitala manualmente.

Controllare lo stato del sito web

Se Google rileva attività sospette su un sito web è probabile lo blocchi. Di conseguenza questo non verrà visualizzato nei risultati di ricerca per proteggere i visitatori.

Si può verificare se il sito finisce su Google Blocklist utilizzando Google Search Console. L’avviso appare nella sezione Sicurezza e azioni manuali > Problemi di sicurezza.

In alternativa si può utilizzare Google Safe Browsing, un tool che indica proprio se un sito sia o meno sicuro o Google Analytics, che darà conferma dell’effettivo blocco del sito se si registra un calo di traffico improvviso.

Oltre che su Google Blocklist il sito potrebbe apparire anche nel database anti-spam. I provider di servizi internet, di posta elettronica e le piattaforme anti-spam utilizzano gli elenchi di blocco per impedire che le email di spam entrino nei loro sistemi. Le email provenienti dagli indirizzi IP elencati in questa blocklist verranno bloccate o finiranno nella cartella spam.

Si può verificare se il dominio è presente nell’elenco di blocco dello spam con strumenti di controllo dell’integrità del dominio come MXToolBox e Domain DNS Health Checker. Questi, oltre a fornire informazioni sullo stato del dominio, possono individuare problemi relativi al server web, di posta e al DNS.

Le vulnerabilità della sicurezza non sono sempre visibili agli amministratori, è consigliabile quindi utilizzare gli strumenti di scansione del sito web per ricontrollarlo, individuando eventuali vulnerabilità da risolvere.

Gli utenti di WordPress hanno accesso a dei plugin di sicurezza gratuiti e premium che possono scansionare i siti web alla ricerca di file hackerati, rilevando qualsiasi codice dannoso. Alcuni tra i più popolari sono:

  • Sucuri Security, che fornisce scansioni server e remote, azioni di sicurezza post-hacking e monitoraggio dell’integrità dei file;
  • BulletProof Security, che fornisce strumenti di correzione automatica della procedura guidata di configurazione, scanner di malware, monitoraggio degli accessi e forzatura di password complesse;
  • WPScan, che supporta la scansione di sicurezza pianificata per le vulnerabilità note del core, dei plugin e dei temi di WordPress.

Altri strumenti di scansione sono compatibili con altri CMS oltre a WordPress:

  • HostedScan Security, che esegue la scansione delle vulnerabilità su reti, server e siti web;
  • Intruder, uno scanner basato su cloud che supporta la scansione delle vulnerabilità interne, esterne e cloud;
  • Detectify, che offre monitoraggio e test automatizzati delle risorse supportati da una comunità di hacker etici;
  • Immuniweb, che fornisce vari test di sicurezza del sito web aderenti agli standard GDPR e PCI DSS;
  • SiteGuarding, che supporta il monitoraggio della blocklist dei motori di ricerca, la scansione quotidiana dei file, il monitoraggio delle modifiche ai file e il rilevamento e pulizia del malware.

In alternativa è possibile fare la scansione dei file e delle tabelle del database manualmente. Si può fare con software antivirus per Pc, come McAfee e ESET, o il programma antivirus integrato nel sistema operativo (Microsoft Defender per Windows e XProtect per Mac).

Si procede quindi:

  • Scaricando tutti i file tramite il pannello di controllo dell’hosting;
  • Eseguendo una scansione completa dei file con il software antivirus scelto;
  • Risolvendo i problemi rilevati;
  • Caricando i file del sito puliti sul server;
  • Ripulendo le tabelle del database tramite PhpMyAdmin.

Se i metodi precedenti risultano troppo dispendiosi in termini di tempo si può decidere di ripristinare il file backup del sito web. In questo modo si rimuoveranno tutti i dati e le modifiche apportate alla creazione del backup. Questa opzione è consigliabile solo nel caso di siti web che non subiscono modifiche frequenti, o che possono permettersi la perdita di alcuni dati.

L’ultimo passaggio dopo aver completato il ripristino è quello di scansionare il computer per assicurarsi che qualsiasi cosa abbia compromesso il sito web non comprometta anche il computer. Abbiamo nominato alcuni antivirus, in alternativa ci sono alcune soluzioni gratuite come:

  • Antivirus gratuito AVG;
  • Avast;
  • Avira gratis;
  • Kaspersky Security Cloud;
  • Malwarebytes.

Suggerimenti per proteggere il tuo sito da attacchi hacker

  • Evita i provider di hosting economici;
  • Rimuovi il software obsoleto che non ti serve più;
  • Usa password complesse;
  • Scansiona regolarmente il tuo sito web con un software di sicurezza affidabile;
  • Esegui backup regolari del tuo sito web;
  • Installa un certificato SSL;
  • Limita i tentativi di accesso;
  • Abilita l’autenticazione a due fattori.

Se non si hanno conoscenze tecniche potrebbe risultare difficile applicare i metodi appena descritti. In questo caso ci si può affidare a esperti di sicurezza informatica e rimozione di malware da WordPress.

Google Analytics 4 sostituirà Google Universal Analytics

Posted on by Dam Company

Il 16 marzo 2022 Google ha reso ufficiale che Google Universal Analytics smetterà di raccogliere ed elaborare nuovi dati a partire dal 1 luglio 2023. Stesso vale per la versione a pagamento, Universal Analytics 360, dal 1 ottobre 2023.

Già da mesi si parlava della chiusura del tool più famoso di analisi dei dati per siti web e app. A sostituirlo Google lancia Google analytics 4. La sua versione beta risale al 2018 ma l’arrivo ufficiale è di ottobre 2020.

Google Analytics 4 è un nuovo tipo di proprietà, che offre diversi vantaggi rispetto al Google Analytics che tutti conosciamo. La possibilità di tracciare in unico ambiente siti web e app mobile rende il nuovo modello di raccolta dati più dinamico e flessibile. Altre novità interessanti sono le opportunità messe a disposizione dell’algoritmo previsionale e le nuove integrazioni che consentono di gestire e processare i dati in maniera più dettagliata.

Dopo il primo luglio 2023 per quanto riguarda Universal Analytics, e dopo il 1 ottobre 2023 per quanto riguarda la versione a pagamento Universal Analytics 360, si potrà accedere ancora per sei mesi ai dati storici, dopo di che andranno persi.

Il passaggio da una piattaforma all’altra

È consigliabile iniziare il passaggio a GA4 il prima possibile per due motivi principali:

  • Perché occorre ripensare all’architettura della propria strategia di raccolta dati online (eventi, conversioni, obiettivi, metriche etc.);
  • Per creare uno storico dei dati, lavorando direttamente i nuovi progetti digitali nella nuova versione, in modo da imparare ad utilizzare e padroneggiare il nuovo strumento.

Il passaggio da uno strumento all’altro non è cosi banale, non è possibile scaricare i dati da Universal Analytics e importarli su GA4, questo perché la struttura dei due è diversa e il confronto tra i valori di utenti e sessioni raccolti non è attuabile data la differenza di funzionamento.

È importante comunque conservare i dati raccolti negli anni per mantenere un quadro chiaro e veritiero sul comportamento degli utenti nel tempo, le performance delle campagne di marketing e dei contenuti pubblicitari, e molto altro.

Si può scegliere di procedere tra quattro modalità, in base alla disponibilità di tempo e capacità tecniche:

  • Esportare tutto a mano direttamente dall’interfaccia di Universal Analytics. Si fa una lista dei report che si vogliono esportare, si visitano ognuno di questi, e si procede all’esportazione selezionando l’arco temporale desiderato e il formato. È la soluzione più semplice ma anche quella che richiede più tempo;
  • Utilizzando un addon per Google Sheets. Il vantaggio è quello di non dover accedere a Analytics ma ci sarà bisogno di imparare ad usare un’altra interfaccia. Se con Analytics esportiamo report già configurati, con l’addon per Google Sheets bisognerà costruirli da zero, scegliendo dimensioni e metriche.
  • Utilizzando le API di Google Analytics. Questa opzione richiede la conoscenza di linguaggi di programmazione con cui scrivere codici necessari a comunicare con le diverse API di Google Analytics.

Una volta salvati i dati il consiglio è quello di strutturare un progetto di data continuity aziendale che consideri le differenze tra le piattaforme.

La necessità di questo cambiamento

Ci stiamo muovendo verso un futuro dove il tracciamento degli utenti non potrà più far affidamento ai cookie di terze parti o ai Mobile Advertising ID perciò è necessario aggiornare gli strumenti di tracciamento che rispettino:

  • La salvaguardia della privacy degli utenti, anteponendo il tracciamento alla loro scelta facoltativa;
  • La salvaguardia delle funzioni e le informazioni per le attività di digital marketing ad esso collegati.

Testare i Web server: test di carico e stress test

Posted on by Dam Company

Le performance di un sito web possono dipendere da svariati fattori come il server, i contenuti, l’asset, lo script, il traffico, i framework, il database, etc. quindi è difficile individuare immediatamente la fonte di alcune problematiche che compromettono metriche fondamentali per il posizionamento SEO del sito e per la sua visibilità online.

Sia prima che dopo la pubblicazione di un sito web è consigliabile fare dei test su quanto sviluppato, che siano in grado di fornire un quadro della performance del sito, individuando colli di bottiglia e problemi di usabilità, per intervenire e migliorare le prestazioni dove necessario.

Ci sono due tipologie di test delle prestazioni che si eseguono sui web server:

  • Test di carico, che hanno lo scopo di esaminare il comportamento del sistema in condizioni di carico normali, simulandolo. Attraverso questo si evidenzia la reattività, la stabilità, la scalabilità, l’affidabilità, la velocità e l’utilizzo delle risorse del software e dell’infrastruttura.
  • Stress test, che esaminano il comportamento del sistema in condizioni estreme fino a determinare la quantità massima di lavoro che un server è in grado di gestire senza che si rallentino i tempi di risposta. Si cercano perdite di memoria, rallentamenti, problemi di sicurezza e danneggiamento dei dati, osservando come si comporta e se si ripristina correttamente. La maggior parte dei siti web è soggetta a livelli di traffico abbastanza regolari ma potrebbero comunque presentarsi occasioni con carichi anomali.

Tools per i test

Esistono diversi tools con i quali eseguire i test, per i test di carico possiamo affidarci a:

  • Loader.io, strumento in cloud semplice da utilizzare e che permette di simulare carichi crescenti e attività diverse, anche su siti in sviluppo e aree riservate.
  • Locust, strumento versatile che ha come punto di forza la scalabilità, ovvero la possibilità di espansione potenzialmente infinita.
  • Apache JMeter, applicazione desktop open source, inizialmente creata per testare le applicazioni web, successivamente ha esteso i test a qualsiasi tipologia si software.

Mentre per gli stress test:

  • Apache Bench, open source di facile utilizzo e comprensione.
  • Siege, che può sottoporre a stress test un singolo URL con un numero definito di utenti o più URL in memoria e testarli contemporaneamente.
  • Funkload che permette di eseguire test su funzionalità, tempi di caricamento, performance, longevità e stress. Supporta inoltre i test sulle applicazioni web e mobile.

Le metriche e KPI

Scegliere le giuste metriche e KPI aiuta a valutare correttamente le prestazioni di un sistema, le più rilevanti sono:

  • Misurazione della scalabilità e delle prestazioni all’aumentare delle richieste http;
  • Tempo pagina necessario per recuperare tutte le informazioni in una pagina e pagine al secondo;
  • Throughput, dimensione dei dati di risposta al secondo;
  • Tempi di risposta dell’applicazione;
  • Hit time, tempo medio per recuperare un’immagine o una pagina;
  • Time To First Byte, tempo necessario per restituire il primo byte di dati o informazioni;
  • Connessioni non riuscite;
  • Time out, numero di richieste scadute;
  • Hit non riusciti, numero di tentativi falliti effettuati dal sistema (collegamenti interrotti o immagini non visualizzate);

Nuove norme per la gestione dei cookie

Posted on by Dam Company

È risaputo ormai che lo scorso 9 luglio l’Autorità italiana per la protezione dei dati personali ha iniziato ad applicare le nuove linee guida sui cookie.

Queste normative tra le tante cose riguardano: il consenso attraverso lo scrolling e le raccomandazioni sulle policy; i siti web italiani hanno quindi avuto sei mesi per conformarsi alle nuove linee guida, che però dal 10 gennaio 2022 sono entrate ufficialmente in vigore.

Questo perché con i loro comportamenti, essi hanno forzato i legislatori a modificare ulteriormente la norme in vigore, nonché a diffondere continuamente nuove istruzioni.
Ma cosa sono i cookie? I cookie non sono nient’altro che degli strumenti informatici, grazie ai quali i siti web possono tracciare i nostri clic al loro interno, così da migliorare la nostra esperienza d’uso suggerendoci contenuti coerenti alle nostre attività.

Inoltre, già con le prime redazioni della normativa sui cookie, era indispensabile che i titolari dei siti web chiedessero un’altra volta il consenso agli utenti prima di poter registrare alcune classificazioni di questi strumenti informatici.

Questo, in ogni caso, non ha vietato a sviluppatori e operatori di marketing di schivare tali regole in vari modi.
Il bisogno di emanare nuove leggi per la gestione dei cookie viene alla luce dall’utilizzo che ne viene fatto da diverse reti pubblicitarie per attività concernenti il digital marketing, o dai siti di e-commerce per motivi non molto distanti dai precedenti.

Per predisporre alla tutela i fruitori di Internet, l’Unione Europea e il Garante Privacy si sono incuriositi sull’argomento, avviando già da svariati anni una diramazione di regole che ordinano, ad esempio, l’esigenza di chiedere nuovamente all’utente il consenso o meno dell’adopero dei cookie.

L’EDPB (European Data Protection Board) ha affermato che lo scorrimento da parte degli utenti di una pagina web non costituisce un consenso valido.

Tuttavia, l’Autorità Italiana ha precisato che lo scroll down può intendersi addirittura come consenso inequivocabile dell’utente all’uso dei cookie.

Si sottolinea per di più che l’utente può respingere il consenso all’uso dei cookie chiudendo la schermata dei cookie presente sul sito senza che sia essenziale effettuare l’accesso ad alcuna pagina web.

Esaminando quanto descritto in questo momento, ci sono certune modalità generalmente usufruite da numerosi siti che saranno adesso considerate illegittime.

Ad esempio, non è possibile interpretare il naturale fatto di spostarsi nella parte bassa della pagina come consenso, così come non sarà avverabile “bloccare” i contenuti a quegli utenti che non accolgono i cookie.

Oltre a ciò, è d’ora in avanti impedito ripresentare la richiesta di consenso, a meno che non siano trascorsi almeno sei mesi dall’ultimo consenso raccolto (salvo nei casi in cui la gestione dei cookie sia stata cambiata per altre ragioni).

Per concludere, è bene sempre ricordare che non è richiesto alcun consenso per i così chiamati “cookie tecnici”, così come per quelli collegati ad analisi statistiche, a patto che vengano ottenuti in forma anonima.

Di conseguenza, non è possibile registrare dati come gli indirizzi IP.

Ciò che è consigliato, con ogni ragionevolezza, è affidarsi a servizi di terze parti in grado di coprire, in modo minuzioso, tutte le caratteristiche di questa normativa, che come molte altre è in continua trasformazione.

Tanti auguri di buon Natale da Dam Company

Posted on by Dam Company

Noi della Dam Company vogliamo augurare a tutti i lettori del nostro blog e ai nostri clienti un felice e sereno Natale.

Riprenderemo con la pubblicazione degli articoli nel nuovo anno con la solita cadenza mensile.

Il team della Dam Company

Come creare un’ottima struttura per una corretta pagina HTML

Posted on by Dam Company

Una corretta struttura HTML è fondamentale per avere più possibilità di essere indicizzati dai motori di ricerca.

In questo articolo scopriremo come creare un’ottima struttura per una corretta pagina HTML.

Per prima cosa utilizziamo il <!doctype html> che serve a dire al browser, che la pagina è scritta in HTML 5.

Dopodichè apriamo il tag <html> che serve a contenere gli altri tag html.

All’interno inseriremo i tag <head> e il tag <body>.

Ci concentreremo sui tag contenuti all’interno di <head> poichè il tag <body> varia radicalmente a seconda della pagina web che si vuole creare.

Per creare un’ottima struttura per una corretta pagina HTML è necessario inserire i giusti tag all’interno della sezione <head>.

Di seguito proponiamo un’ottima struttura HTML che può essere utilizzata come base per la tua pagina web:

<!doctype html>
<html>
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Titolo della pagina</title>
<meta name="description" content="Descrizione della pagina web.">
<meta name="robots" content="index,follow">
<link rel="stylesheet" type="text/css" href="layout.css">
<link rel="icon" type="type="image/png" href="favicon.png">
</head>
<body>
....
</body>
</html>

Abbiamo aggiunto i metatag che servono a dare importanti informazioni ai motori di ricerca oltre al tag <title>.

Il metatag <meta charset=”utf-8″> serve a definire il charset utilizzato nella pagina e di solito il più utilizzato è utf-8.

Il metatag <meta name=”viewport” content=”width=device-width, initial-scale=1″> invece è utilizzato per ottimizzare il layout da mobile della pagina web.

Il tag <titlte> invece contiene il titolo che compare nella scheda del browser (insieme alla favicon) e compare nei risultati dei motori di ricerca.

Il metatag <meta name=”description”> invece contiene la descrizione della pagina che viene mostrata dai motori di ricerca.

Il metatag <meta name=”robots” content=”index,follow”> serve a dire al motore di ricerca di “indicizzare” la pagina web e di fare “follow” (cioè seguire) le pagine presenti all’interno della pagina per andare ad indicizzare anche quelle.

Il tag <link rel=”stylesheet” type=”text/css” href=”layout.css”> serve per aggiungere un file css esterno. È sempre meglio separare i file css, in modo da avere una struttura della pagina web più organizzata.

Infine l’ultimo tag <link rel=”icon” type=”type=”image/png” href=”favicon.png”> serve a dire al browser qual è la favicon del nostro sito web. Solitamente vengono utilizzati file .ico oppure .png oppure entrambi.

Con questa semplice struttura abbiamo dato tutte le informazioni essenziali al browser, per ottimizzare al meglio la nostra pagina web.

I pain point nel copywriting e nel marketing

Posted on by Dam Company

I business di qualsiasi tipo, oggi, non possono più prescindere da strategie di marketing e, in particolare, di social marketing. Internet e i social sono semplicemente diventati troppo importanti e onnipresenti nelle nostre vite.

In quanto marketing manager o copywriting, puoi sfruttare la strategia dei pain point che da tempo si rivela molto efficace nell’incrementare i tassi di conversione e – di conseguenza – i profitti. Ma cosa sono i pain point, e come possiamo sfruttarli?

Tradotto letteralmente, pain points significa punti di dolore. Ma cosa si intende con questa definizione? I pain point non sono altro che tutti quei punti deboli del prodotto, servizio, o brand percepiti dal consumatore come tali. 

I pain point possono essere riferiti a diversi aspetti del prodotto o servizio che offri; possiamo identificare tre categorie:

  • pain point finanziari: sono tutti quelli relativi al prezzo; il cliente pensa di spendere troppo per un determinato prodotto o servizio;
  • pain point della produttività: riguarda le tempistiche. Il cliente pensa che un servizio sia troppo lento, poco efficiente, o di dover aspettare troppo per ricevere un prodotto.
  • pain point del supporto: il cliente sente di non ricevere supporto adeguato da parte del venditore o fornitore del servizio prima, durante o dopo l’acquisto.

La strategia per sfruttare i pain point si divide in due fasi principali: quella di identificazione dei paint point stessi, e quella successiva di messa in atto della strategia di posizionamento vera e propria. 

Identificare i pain point è importantissimo per poter elaborare una strategia efficace. Conoscere le tre categorie che abbiamo appena identificato, ti aiuterà a sapere dove e cosa cercare. 

Tieni presente che i pain point sono i punti deboli percepiti dal cliente. Per identificarli, quindi, non hai altra scelta che chiedere ai clienti stessi attraverso indagini di mercato fatte con questionari, dialogo con i clienti in sede, e attenzione ai dettagli durante le fasi di compravendita, fornitura del servizio, trattazione di preventivi eccetera…

In questa fase, il consiglio più prezioso che possiamo darti è quello di essere molto aperto. Non avere paura di scoprire punti deboli nei tuoi prodotti o nel tuo brand; al contrario, valli a cercare specificatamente, ponendo domande precise ai clienti con i tuoi sondaggi, questionari o domande dirette.

Ora che hai individuato quali punti deboli sono percepiti dai clienti, sei pronto a utilizzare le informazioni che hai raccolto a tuo vantaggio. Ma come?

L’obiettivo principale deve essere quello di trasformare i pain point in punti di forza. Puoi essere molto creativo in questo, anche se le strategie principali sono le seguenti:

  • se i tuoi clienti percepiscono i tuoi prezzi come troppo alti, e non ti puoi permettere di abbassarli, crea una strategia di marketing che ti posizioni nel segmento del lusso o della fascia di qualità alta. In altre parole, punta sulla qualità, l’esclusività, l’identità del tuo brand.
  • se i tuoi clienti percepiscono le tue tempistiche come troppo lente, effettua una comunicazione tale da giustificare i tuoi tempi.
  • se i tuoi clienti ti fanno presente che preferirebbero un servizio di supporto al cliente più efficiente, la tua strategia deve puntare a migliorarlo e a comunicare lo sforzo che stai facendo per andare incontro a questa esigenza del tuo pubblico.

Ti abbiamo proposto degli esempi molto semplici che ti dimostrano come i pain point possono essere trasformati in punti di forza. Se non effettui questa analisi, invece, i punti deboli rimarranno tali e peseranno sul tuo business.

© Tutti i diritti riservati | Dam Company S.r.l. – S.S. 155 Maddalena N 110 – 03011 Alatri (FR) – Partita IVA 03179480607 – Capitale sociale i.v. 10.000 €