Categoria: Siti Web

Quali sono i CMS più utilizzati per creare un sito web nel 2024

Posted on by Dam Company

Nel vasto panorama dello sviluppo web, la scelta del Content Management System (CMS) giusto per il tuo sito web può fare la differenza tra un progetto di successo e uno che fatica a decollare. Con il continuo sviluppo della tecnologia e delle esigenze degli utenti, il 2024 vede un’evoluzione significativa nel panorama dei CMS più utilizzati. Scopriamo quali sono i protagonisti di quest’anno.

1. WordPress

WordPress continua a dominare il mercato dei CMS nel 2024, consolidando la sua posizione come leader indiscusso. La sua flessibilità, la vasta gamma di temi e plugin disponibili e la sua user-friendly interface lo rendono una scelta popolare sia per i principianti che per gli sviluppatori esperti. Inoltre, la comunità WordPress è estremamente attiva, offrendo supporto e risorse in abbondanza.

2. Joomla

Joomla mantiene la sua posizione come uno dei CMS più utilizzati nel 2024, soprattutto per progetti di medio-grandi dimensioni. Con una curva di apprendimento leggermente più ripida rispetto a WordPress, Joomla offre una maggiore flessibilità e potenza per gli utenti che necessitano di funzionalità avanzate. La sua robusta sicurezza e la capacità di gestire siti multilingua lo rendono una scelta preferita per aziende e organizzazioni internazionali.

3. Drupal

Drupal conserva il suo status di CMS di fascia alta nel 2024, rivolto principalmente agli sviluppatori e alle aziende che richiedono una soluzione altamente personalizzabile e scalabile. Con una curva di apprendimento più impegnativa, Drupal offre un controllo senza pari sulla struttura e sulle funzionalità del sito web. È particolarmente adatto per progetti complessi che richiedono una gestione avanzata dei contenuti e una sicurezza robusta.

4. Shopify

Per chi cerca una soluzione dedicata al commercio elettronico, Shopify è la scelta principale nel 2024. Con un’interfaccia intuitiva e una vasta gamma di funzionalità per la gestione delle vendite online, Shopify facilita la creazione e la gestione di negozi virtuali di successo. La sua integrazione con servizi di pagamento e di spedizione lo rende una scelta ideale per gli imprenditori che desiderano lanciare rapidamente un’attività di e-commerce.

5. Magento

Magento continua a essere una scelta popolare per i siti di e-commerce di grandi dimensioni e ad alta complessità nel 2024. Con la sua architettura altamente scalabile e le potenti funzionalità di personalizzazione, Magento è adatto per aziende che gestiscono un volume elevato di transazioni e richiedono un controllo completo sulle operazioni di vendita online.

Conclusione

La scelta del CMS giusto dipende dalle esigenze specifiche del tuo progetto. Mentre WordPress rimane una scelta versatile e popolare per una vasta gamma di siti web, altri CMS come Joomla, Drupal, Shopify e Magento offrono soluzioni specializzate per casi d’uso specifici. Prima di prendere una decisione, valuta attentamente le caratteristiche e le esigenze del tuo sito web per assicurarti di scegliere il CMS più adatto alle tue esigenze nel 2024.

I prezzi in offerta dei prodotti di WooCommerce non funzionano, come risolvere?

Posted on by Dam Company

Come nei negozi fisici, anche negli ecommerce si propongono sconti e promozioni per incentivare le vendite, fidelizzare i clienti e conquistare nuovi acquirenti.

In questo senso gestire uno store con WooCommerce presenta diversi vantaggi perché mette a disposizione strumenti pronti all’uso per formulare rapidamente offerte dedicate a prodotti specifici o in particolari periodi dell’anno, come nel caso di saldi stagionali o black friday.

Per scontare i prodotti nello store basta accedere al menù laterale, e selezionare Prodotti. Nella pagina di modifica selezioneremo Prezzo in offerta. Attraverso il link Pianifica di fianco imposteremo il periodo di tempo durante il quale l’offerta sarà valida.

Per applicare l’offerta a più prodotti contemporaneamente basterà utilizzare il pulsante Azioni di gruppo, definendo i criteri dell’offerta che si intende presentare, scegliendo di applicare un prezzo specifico a tutti i prodotti selezionati o scontarli ad un valore fisso percentuale.

La campagna sconti non parte

Può capitare che, dopo aver programmato dei saldi sugli store WooCommerce, questi non partano e i prodotti restino marcati senza detrarre lo sconto, obbligandoci a riprogrammare la campagna nuovamente e avviarla manualmente.

A causare il malfunzionamento non sono né plug-in né la cache ma un problema con le WP Cron e le attività pianificate di WooCommerce.

Per esaminare il WP Cron bisognerà utilizzare plugin WP Control che permette di vedere quali eventi sono pianificati, a che ora e con quale frequenza vengono eseguiti.

Il problema del malfunzionamento potrebbe quindi riguardare l’orario o la ricorrenza impostata. Una volta modificata, i prezzi dei prodotti saranno mostrati correttamente.

Questo malfunzionamento, insieme ad altri come l’eliminazione totale di una programmazione, una volta risolti, possono ricapitare, quindi è bene sapere come individuare il problema e venirne a capo.

Soluzioni alternative

In alternativa ci si può affidare ad un plugin, come PW sales scheduler, che permette allo stesso modo di programmare i saldi sugli store in anticipo, scegliendo quali prodotti far rientrare nella campagna e la sua durata.

Dopo aver installato il plugin basterà:

  • Selezionare la voce marketing nel menu a sinistra, selezionando PW Sales Scheduler;
  • Impostare la data di inizio e fine della campagna;
  • Seguire i passaggi della procedura guidata per aggiungere i prodotti all’offerta;

Terminata la procedura si torna alla dashboard dell’evento dalla quale si possono creare altri eventi, aggiungere offerte a quelle già esistenti e modificare le impostazioni.

Perché investire in un sito web per la tua attività

Posted on by Dam Company

Anche nel caso di piccole aziende o attività che non vendono direttamente online, oggi avere un sito web è fondamentale.

Il web, infatti, è diventato il primo spazio di approdo quando cerchiamo un nuovo prodotto o servizio di cui abbiamo bisogno.

 

La struttura

Il sito web è uno spazio completamente personalizzabile, dal layout alle grafiche e contenuti.

Nel layout la parola chiave è personalizzazione. È consigliabile però prediligere grafiche pulite e chiare che non confondano l’utente.

Per quanto riguarda i contenuti, i principali da inserire nel sito sono le informazioni chiave come il tipo di attività, i prodotti e servizi offerti, i contatti (l’indirizzo, il numero di telefono, l’email) che danno vita alle pagine standard del sito quali la home, chi siamo, cosa facciamo, contatti.

Anche in questo caso è consigliato inserire testi semplici e in linea con il tipo di attività e immagini e video di impatto visivo.

Alcune estensioni che si possono aggiungere al sito web di un’attività sono:

  • Indirizzi ai social media;
  • Live chat che permettono un contatto diretto durante la navigazione;
  • Recensioni e testimonianze dei clienti;
  • Blog, attraverso il quale approfondire tematiche o comunicare novità riguardanti l’attività;
  • Call to action attraverso le quali invitare l’utente, che può essere arrivato sul nostro sito tramite social media, motori di ricerca, link esterni, marketing offline, a compiere un’azione come quella di chiedere maggior informazioni, magari attraverso dei form. Si tratta di un’ottima strategia per allacciare nuove relazioni.

Il sito web è una vera e propria vetrina che darà una prima impressione sull’attività. Sarà quindi necessario che questo sia curato, chiaro e ben organizzato, rispondendo a criteri di:

  • Usabilità, offrendo una user experience fluida. Questo significa che dovrà essere facilmente utilizzabile in tutte le sue funzioni, con percorsi di navigazione semplici e lineari e contenuti leggibili;
  • Responsiveness, rispondere correttamente e velocemente agli input, adattandosi alla visualizzazione attraverso vari device (desktop, tablet, smartphone).

La mancanza di questi criteri potrebbe portare l’utente ad uscire dal sito e passare velocemente a quello successivo.

 

La SEO

Avere il monopolio su un argomento nel web è ormai impossibile e questo significa che il sito compete con tantissimi altri presenti in rete. Per riuscire ad emergere la SEO è fondamentale.

La SEO è quell’insieme di attività svolte sul sito che hanno l’obiettivo di ottimizzare il posizionamento sui motori di ricerca.

I motori di ricerca analizzano costantemente il contenuto di tutti i siti web e stabiliscono dei criteri di qualità come la velocità del sito, il link url, tag, page title, alt text e le parole chiave, che andranno poi a determinare il posizionamento.

La SEO quindi si occupa proprio di:

  • Inserire le corrette parole chiave nelle pagine e nei contenuti;
  • Rendere le pagine mobile friendly;
  • Velocizzare il tempo di caricamento delle pagine;
  • Creare correttamente il codice;
  • Ideare corrette url;
  • Gestire i backlink;
  • Gestire correttamente i link interni.

 

Normative dei siti web

Ci sono diverse normative da rispettare in materia di siti web aziendali.

Le ditte individuali e le società di persone (S.n.c., S.a.s. e Società semplice) devono indicare nella homepage la partita IVA e i dati d’iscrizione REA.

Le S.p.a e S.r.l sono tenute a specificare:

  • Partita IVA;
  • Codice Fiscale;
  • Indirizzo completo della sede legale;
  • Ragione Sociale;
  • Ufficio del registro presso cui la società è iscritta e numero di iscrizione;
  • Numero REA (ovvero codice del Repertorio Economico Amministrativo);
  • Capitale sociale;
  • Stato di liquidazione della società.

I proprietari di e-commerce sono obbligati a specificare i termini e le condizioni di vendita.

Tutte le aziende, in qualsiasi forma giuridica, sono tenute poi a inserire nel proprio sito web l’informativa sulla privacy nella quale indicare quali dati verranno raccolti, come saranno raccolti e utilizzati e chi sarà il responsabile della loro custodia.

Nei casi in cui il sito utilizzi cookie per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini e scelte o, ancora, se un sito aziendale utilizza Google Analytics senza che la raccolta dati sia resa anonima, c’è l’obbligo di inserire un banner contenente una prima informativa circa la richiesta di consenso all’uso dei cookie e un link per accedere a un’informativa più estesa.

 

Il mantenimento del sito web

Il lavoro su un sito web di un’attività non è una tantum, il sito dovrà essere monitorato per assicurare l’effettivo funzionamento, il rendimento, e andrà aggiornato con nuovi contenuti che lo renderanno sempre interessante agli occhi degli utenti e dei motori di ricerca stessi.

 

WordPress bloccato in modalità manutenzione: come risolvere?

Posted on by Dam Company

WordPress entra in modalità manutenzione durante gli aggiornamenti di software, temi e plugin, questo per evitare che eventuali interazioni con il sistema possano creare problemi.

La procedura di aggiornamento di WordPress avviene in quattro fasi:

  1. Attivazione della modalità di manutenzione;
  2. Scaricamento dei file di aggiornamento;
  3. Applicazione degli aggiornamenti;
  4. Disattivazione della modalità di manutenzione, dopo la quale il sito torna attivo.

Può succedere però che durante l’aggiornamento, magari per errore, si ricarichi la pagina e WordPress rimanga bloccato costantemente in manutenzione. In questo caso è probabile che l’aggiornamento non sia andato a buon fine. Per ripristinare la situazione è necessario intervenire manualmente.

 

La procedura di sblocco

Bisogna accedere ai files del sito tramite FTP o pannello di controllo, da li individuare il file .maintenance e cancellarlo.

Se il file non è visibile – come succede, ad esempio, nel caso in cui si utilizza il File Manager di cPanel – si dovrà accedere alle impostazioni del File Manager e attivare la visualizzazione dei file nascosti.
A questo punto, WordPress torna a funzionare.

Delle volte, però, può succedere che un aggiornamento non andato a buon fine causi malfunzionamenti e problemi di visualizzazione del sito. Per individuare il problema e risolverlo si può far affidamento al debug di WordPress, senza dover ricorrere a strumenti esterni o plugin.

Il debug si attiva direttamente nel file di configurazione di WordPress wp.config.php.

Scorrendo il file di configurazione si arriva all’opzione WP_DEBUG, di default impostato su false. Per attivarlo cambiamo l’opzione su true:

define(‘WP_DEBUG’, true);

A questo punto tutti gli errori, avvertimenti e notifiche di rilievo vengono scritti nelle pagine del sito in cui si manifestano indicando dove intervenire per risolverli.

Risolto il problema bisogna ricordare di disattivare il debug nel file di configurazione di WordPress.

 

Come mettere temporaneamente in manutenzione WordPress

Se, invece, si ha la necessità di far risultare il sito in manutenzione si può procedere istallando un plugin. Ne esistono diversi tra i quali scegliere, la lista completa si trova nella repository dei plugin di WordPress.

 

Modalità di manutenzione personalizzata

Se si vuole personalizzare la finestra di manutenzione di WordPress basta creare un file maintenance.php dentro la cartella wp-content di WordPress con aspetti e contenuti che si preferiscono. In questo modo la modalità di manutenzione di WordPress assumerà l’aspetto desiderato durante ogni aggiornamento.

WooCommerce, Magento, PrestaShop o Shopify? Quale CMS scegliere per il proprio e-commerce?

Posted on by Dam Company

Quando si vuole avviare un e-commerce è importante scegliere il giusto CMS (Content Management System) perché da questo dipenderanno molti aspetti futuri che hanno impatto sui costi aziendali e sulla complessità dei processi di gestione e manutenzione.

I CMS più utilizzati ad oggi per la creazione di e-commerce sono:

  • WooCommerce;
  • Magento;
  • PrestaShop;
  • Shopify.

Vediamoli nello specifico.

WooCommerce

È un plugin, gratuito, che permette di aggiungere le funzioni base di e-commerce ad un sito web WordPress. Questo integra perfettamente il commercio elettronico con i contenuti del sito, raccogliendo tutto in un unico contenitore.

Il sistema può essere arricchito attraverso estensioni, ne esistono sia di gratuite che a pagamento, che si adattano alla natura dei prodotti che vengono venduti e alla strategia di marketing che si vuole utilizzare.

La diffusione di questo CMS è data dalla semplicità di configurazione e gestione ma bisogna far attenzione a non sovraccaricare il sito di plugin perché si rischia di renderlo lento e poco usabile.

WordPress collabora continuamente con Google per offrire una piattaforma SEO Friendly, il plugin WooCommerce assicura molte possibilità di migliorare il posizionamento del sito sui motori di ricerca e un facile adattamento agli aggiornamenti del browser.

Magento

È uno dei CMS più completi. Si tratta di una piattaforma open source, quindi il codice con cui è costruito il software è pubblico e modificabile, rendendolo estremamente personalizzabile e adattabile a qualsiasi progetto. La possibilità di configurare ogni aspetto lo rende un sistema complesso che richiede competenze di sviluppatori professionisti.

Essendo una piattaforma flessibile e scalabile, che da cioè la possibilità di ridimensionare lo shop e implementare diverse funzioni, è particolarmente indicata per progetti di medie e grandi dimensioni.

Magento è integrabile con altri software gestionali presenti in azienda e permette di organizzare in maniera avanzata il catalogo, l’evasione degli ordini e i pagamenti in diversi negozi contemporaneamente, fornendo dati approfonditi.

Un’altra caratteristica è il suo supporto alla vendita multicanale, dal proprio e-commerce alle piattaforme di social media e i mercati online (come Amazon e Ebay).

Fornisce infine una gamma di strumenti di marketing e assistenza clienti come l’email marketing, l’ottimizzazione dei motori di ricerca e l’analisi dei clienti.

PrestaShop

Si pone a metà tra la facilità di WooCommerce e la completezza di Magento, è una piattaforma gratuita disponibile con licenza open software, scaricabile dal sito ufficiale, rapida e di facile configurazione e gestione.

Anche PrestaShop è un sistema modulare che permette di implementare funzioni aggiuntive in seguito, ideale per e-commerce di piccole e medie imprese.

Shopify

Si tratta di una piattaforma SaaS, software as a service, che mette a disposizione una grande quantità di strumenti per costruire e gestire uno shop online, insieme a centinaia di modelli tra cui scegliere, già pronti per essere personalizzati con loghi, testi, immagini e video. Questo la rende adatta anche ad utenti senza particolari competenze nella programmazione.

Non richiede l’installazione di software su un proprio server, basterà creare un account, scegliere tra i piani di abbonamento mensili, che differenziano per numero di funzionalità e percentuali sulle vendite, e si potrà iniziare a configurare e a gestire il proprio negozio online.

I vantaggi dell’adottare una piattaforma SaaS, a differenza di una piattaforma software da scaricare e istallare su un server proprietario, riguardano la manutenzione e i costi: la tariffa del piano è fissa e comprende interventi di manutenzione e aggiornamenti per risolvere eventuali bug e problemi di sicurezza.

Aspetti da tenere in considerazione

Nella scelta del CMS più adatto al tuo e-commerce bisognerà tenere in considerazione:

  • Il tipo di prodotto che si vuole vendere e in che quantità;
  • Qual è il budget per la realizzazione e manutenzione;
  • Quali competenze informatiche sono a disposizione dell’azienda.

In questo modo ci si potrà orientare verso la soluzione più adatta, valutando la necessità di affidarsi ad un professionista in grado di fornire il supporto tecnico necessario sia nella fase di creazione che di gestione.

Eliminare JS e CSS che bloccano il rendering delle pagine dei siti web

Posted on by Dam Company

La velocità di un sito web è importante tanto per garantire agli utenti un’esperienza fluida quanto per la SEO. È possibile migliorarla eliminando o posticipando le risorse di render-blocking, poiche queste rallentano il primo caricamento del sito e di conseguenza peggiorano l’user experience.

Prima di vedere come è importante capire il processo di caricamento di un sito web: appena un utente arriva sul nostro sito, il browser deve scaricare tutto il contenuto che compone la pagina (CSS, JS, fonts, immagini, ecc.) e quindi Inizia a leggere il codice, inclusi tutti gli HTML, CSS e JavaScript.

Solo dopo aver letto ed elaborato completamente questa coda di script l’utente sarà in grado di visitare il sito, perciò se ci sono molte risorse che bloccano il rendering potrebbe essere necessario attendere più tempo.

Alcune di queste risorse Cascading Style Sheets (CSS) e JavaScript (JS) sono necessarie, come nel caso di file CSS che garantiscono l’aspetto corretto della pagina, mentre altre possono essere ottimizzate o eliminate.

Per individuare quali risorse stanno bloccando il rendering si può eseguire il test PageSpeed Insight di Google (o in alternativa Web.Misura e GTmerix).

Quando la scansione del sito è completa, Google assegna un punteggio di velocità tra lo 0 e 100. Un punteggio compreso tra 50 e 80 è nella media, quindi è consigliabile posizionarsi nella parte superiore di questo intervallo o sopra di esso.

Dalla sezione Opportunità > Elimina le risorse di blocco della visualizzazione vedremo un elenco di file che rallentano la visualizzazione della pagina, influendo sul tempo di caricamento.

Ci sono diversi modi per correggere gli script di blocco del rendering e aumentare la velocità del sito, come:

Ottimizzare l’ordine di caricamento

La sezione head (</Head></Head>) della pagina web viene utilizzata per il precaricamento degli elementi e per questo è consigliabile incorporare il CSS ma evitare di inserire JavaScript.

Passando al body della pagina, la maggior parte dei browser web eseguono il rendering delle pagine dall’alto verso il basso quindi è bene ordinare le chiamate agli script in base alla loro importanza e complessità, posizionando gli script non fondamentali e quelli più complessi per ultimi.

Minimizzare il codice

Attraverso la riscrittura e l’eliminazione dei caratteri non necessari come spazi bianchi, commenti, virgole, interruzioni di riga, etc. si renderà il codice più compatto e coinciso, riducendo le dimensioni dello script. Ci sono plugin e strumenti online che permettono di minimizzare in automatico il codice.

Utilizzare il caricamento differito e asincrono di Javascript

Come detto poco fa, i browser leggono il codice dall’alto al basso, fermandosi ogni qual volta incontrano un tag di script, il che rallenta il rendering.

Si può utilizzare l’attributo async per caricare lo script in parallelo con la pagina web ed eseguirlo non appena è disponibile. In alternativa, con l’attributo di rinvio di analisi degli script, verranno caricati parallelamente alla pagina web ma eseguiti solo quando il browser analizzerà la pagina.

Sostituire gli elementi visivi JavaScript con CSS3

JavaScript è ottimo per aggiungere controlli complessi all’interfaccia utente ma è più pesante rispetto a CSS, quindi il suggerimento è quello di modificare e sostituire, quando possibile, tutto il JavaScript non necessario con CSS.

Eliminare tutti gli script non necessari

JavaScript e CSS servono ad espandere le funzionalità delle pagine web, compensando l’HTML. Tuttavia HTML 5.3 rende inutili alcune operazioni JS e CSS e velocizza il caricamento delle pagine.

Per individuare gli script inutili e rimuoverli si può utilizzare la scheda Coverage di Chrome DevTools o GTmetrix.

Dopo aver rimosso tutte le funzioni o tag non necessari si possono combinare gli script con funzioni simili.

Utilizzare dei plugin

Tra i più famosi:

  • Autoptimize, che migliora il tempo di caricamento combinando bit di codice, riducendo i blocchi di codice, rimuovendo i caratteri non necessari etc. Apportate queste modifiche, il codice risulterà più facile da leggere e la dimensione del file sarà ridotta, riducendo il tempo di caricamento. Autoptimize è altamente personalizzabile tramite un’API aperta e opzioni avanzate.
  • W3 Total Cache, plugin che incorpora molteplici funzionalità extra per l’ottimizzazione di WordPress e nella maggior parte dei casi è già disponibile nel pacchetto WordPress.
  • Wp Rocket, in grado di rilevare automaticamente quali script creano problemi e risolverli. Si può utilizzare per la memorizzazione rapida della cache, la compressione e la minimizzazione.
  • Speed Booster Pack, che offre alcune opzioni di configurazione, come lo spostamento degli script nel piè di pagina o il rinvio dei file JavaScript dall’analisi. Selezionandoli si possono rimuovere i file che bloccano la visualizzazione dei contenuti.
  • JCH Optimize, che combina JavaScript e CSS riducendo le dimensioni dei file. Oltre ad essere ottimo per eliminare le risorse che bloccano il rendering ha molte altre funzioni che possono essere utili a lungo termine.

Bisogna tener conto che i plugin stessi sono ulteriori file aggiunti al server web quindi, per quanto pratici, non rappresentano l’opzione migliore.

Come ottimizzare il database di WordPress

Posted on by Dam Company

Il database di WordPress memorizza tutte le informazioni più importanti di un sito web. Nel tempo questo archivio di informazioni può riempirsi e di conseguenza rallentare il sito. È importante quindi fare manutenzione al fine di assicurare la migliore prestazione possibile.

Ci sono diversi metodi che si possono utilizzare per ottimizzare il database di WordPress, il primo su tutti è l’ottimizzazione manuale delle tabelle del database.

Questa procedura si avvale dello strumento PhpMyAdmin per accedere database WordPress del sito web, dando la possibilità di visualizzare, modificare ed eliminare tabelle.

È il metodo che conferisce il maggior controllo possibile sul processo di pulizia.

Prima di iniziare le modifiche è consigliabile eseguire il backup del database per assicurarsi di non perdere file importanti per errore.

Con la maggior parte dei provider di hosting si può accedere a PhpMyAdmin tramite cPanel.

Scorrendo fino alla sezione DATABASE e PhpMyAdmin si raggiunge il database del sito WordPress, nella parte inferiore dell’elenco bisognerà selezionare la casella SELEZIONA TUTTO > OTTIMIZZA TABELLA dal menu che appare. Al termine del processo si riceverà un messaggio di conferma.

Il secondo metodo per ottimizzare il database di WordPress è quello di affidarsi ad un plugin, una soluzione che facilita e riduce il lavoro, sollevandoci dall’incarico di cercare manualmente tra le tabelle con PhpMyAdmin.

Tra i plugin migliori c’è WP-Optimize che ottimizza il database tramite:

  • L’eliminazione dei dati non necessari come commenti spam e opzioni transitorie;
  • La compattazione e deframmentazione di tabelle di database;
  • La pulizia del database su base programmata o automatizzata;
  • La creazione di backup dei dati di pre-ottimizzazione;
  • La visualizzazione delle statistiche sulla pulizia del database.

Una volta istallato e attivato nella dashboard di WordPress, attraverso DATABASE si arriva alla pagina OTTIMIZZAZIONI, da dove si possono selezionare elementi specifici ed eseguire l’ottimizzazione. Stesso vale per la scheda TABELLE, che possiamo selezionare e rimuovere.

Questo strumento ci informerà su quali plugin sono utilizzati gli elementi selezionati in modo da sapere subito quali delle funzioni del sito saranno influenzate dalla modifica.

Infine dalla scheda IMPOSTAZIONI si possono pianificare le pulizie del database, scegliendo la frequenza e i dati che possono essere eliminati.

Nella procedura di pulizia capita di rimuovere immagini, commenti e contenuti non aggiornati, ma questi elementi non scompaiono immediatamente dal database, rimangono nel cestino del sito web per 30 giorni.

Se si eliminano regolarmente molti elementi il consiglio è quello di svuotare il cestino frequentemente.

In alternativa si può facilmente ridurre la durata di permanenza di questi elementi nel cestino del database, modificando il file wp-config-php con l’editor di testo, aggiungendo

Define(‘EMPTY_TRASH_DAYS’,X)

Sostituendo alla “X” il numero di giorni che vogliamo trascorrano prima che gli elementi vengano definitivamente rimossi dal database di WordPress.

Un terzo metodo di ottimizzazione è la rimozione delle revisioni dei post. Il database WordPress memorizza le revisioni di tutti gli articoli e pagine, una raccolta utile quando si vogliono ripristinare le versioni precedenti dei contenuti o tener traccia delle modifiche apportate.

Queste revisioni, però, possono occupare molto spazio, molti post e pagine ne contengono centinaia, per questo è bene considerare di limitare il numero di revisioni dei post che WordPress salva, assicurandosi che eventuali post o pagine non riempiano il database.

Per far ciò bisognerà aprire il file wp-config.php, e inserire il codice

define(‘WP_POST_REVISIONS’,X)

sostituendo alla X il numero di revisioni dei post che si desiderano salvare.

In alternativa si possono disabilitare completamente le revisioni dei post aggiungendo

define(‘WP_POST_REVISIONS’,false)

Va considerato però il rischio di commettere errori in futuro senza la possibilità di fare affidamento sulle revisioni.

Se, invece, si vogliono eliminare quelle che sono già nel database è possibile utilizzare un plugin come Optimize Database after Deleting Revisions, che consente di eliminare tutte le revisioni o mantenere un numero specifico, oltre a permettere di eseguire ulteriori tipi di pulizia del database come l’eliminazione di commenti spam e tag inutilizzati.

Proprio l’eliminazione di commenti spam e tag inutilizzati è un’altra modalità di ottimizzazione del database di WordPress.

I commenti spam sono messaggi lasciati sui post del blog con link che riconducono ad altri siti web o spam.

Se WordPress o uno dei plugin istallati sospetta che un commento sia spam contrassegnerà l’elemento per l’approvazione, archiviandolo in COMMENTI > SPAM nella dashboard.

Dopo trenta giorni questi verranno automaticamente cancellati ma nel frattempo occuperanno spazio nel database.

Si possono facilmente eliminare selezionandoli e facendo clic su SVUOTA SPAM, o aprendo PhpMyAdmin ed eseguendo il comando

DELETE FROM wp_comments WERE comment_approved = ‘spam’

I tag possono aiutare ad organizzare il contenuto di sito web, reindirizzando i visitatori del sito per trovare articoli correlati, facilitando la navigazione e l’esperienza utente complessiva (UX).

È possibile però che alcuni tag siano inutilizzati, se per esempio sono stati modificati nel tempo.

Questi occupano spazio non necessario nel database e potrebbe essere utile eliminarli.

Connettendoci al database con PhpMyAdmin, bisognerà eseguire il comando

SELECT *

FROM wp_terms wterms INNER JOIN wp_term_taxonomy wttax ON wterms.term_id = wttax.term_id

WHERE wttax.taxonomy =  ‘post_tag’ AND wttax.count =0;

sostituendo “wp_” con il prefisso corrispondente del database comparirà un elenco di tag ridondanti sul sito web, che si possono eliminare eseguendo il comando

DELETE FROM wp_terms WHERE term_id IN (SELECT term_id FROM wp_term_taxonomy WHERE count = 0 );

DELETE FROM wp_term_relationships WHERE term_taxonomy_id not IN (SELECT term_taxonomy_id FROM wp_term_taxonomy);

Un ultimo modo per ottimizzare il database di WordPress è eliminando pingback e trackback.

Quando il sito web include URL di altri siti questo invia una notifica automatica al server, chiamata pingback, che notifica al sito citato il link al contenuto.

Pingback e trackback sono utilizzati da alcuni utenti per inviare spam ai loro contenuti quindi si potrebbero avere migliaia di siti che collegati al proprio, occupando spazio non necessario nel database.

Si può decidere di disattivarli entrambi, attraverso IMPOSTAZIONI > DISCUSSIONE, disattivando le voci:

  • Tentare di notificare tutti i blog che hanno un link nell’articolo;
  • Permetti i link di notifica da altri blog (pingback e trackback) per i nuovi articoli.

Si possono eliminare i trackback e pingback esistenti accedendo al database tramite PhpMyAdmin ed eseguendo il comando

UPTADE wp_posta SET ping_status= “closed”;

Come ripristinare un sito web hackerato

Posted on by Dam Company

I campanelli di allarme che ci avvertono che un sito web è stato hackerato sono vari ma possono passare inosservati, anche in base al tipo di attacco. Tra questi abbiamo:

  • Avvisi sull’hacking da browser e motori di ricerca;
  • Link che reindirizzano a siti sospetti;
  • Volumi elevati di traffico da altri paesi;
  • Pagine danneggiate;
  • Tempo di caricamento prolungato;
  • Avvisi sulla blocklist di Google;
  • Snippet di codice casuali che appaiono nell’header o nel footer.

Se si sospetta un attacco esistono diversi checker di siti web, come Sucuri siteChek, DeHashed e Have I Been Pwned? che si possono usare per avere conferma.

Cosa fare quando si ha la certezza che il sito sia stato attaccato

Il primo passaggio da compiere una volta che si è certi di aver subito un attacco hacker sul sito web è modificare tutte le password e verificare l’accesso.

Gli hacker tentano di indovinare la password dell’account amministratore utilizzando combinazioni di lettere e numeri, la modifica di tutte le password revocherà l’accesso al sito e impedirà loro di compromettere altri account.

Bisognerà assicurarsi di reimpostare la password per:

  • Account hosting;
  • Account FTP;
  • Account amministratore del content management system (CMS);
  • Database, tramite il file di connessione al database;
  • Account di posta elettronica associati al sito hackerato.
  • Altri account che utilizzano le stesse credenziali di accesso.

Se il sito hackerato è ospitato su WordPress si dovranno controllare i ruoli utente e le autorizzazioni esistenti accedendo a Utenti nella dashboard di amministrazione, seguendo la stessa procedura sulle piattaforme che concedono l’accesso a più utenti, come il pannello di controllo dell’hosting e il sistema FTP.

Buona parte dei tentativi di hacking si verifica dopo che un sito web subisce modifiche che creano nuove vulnerabilità da sfruttare. Tracciando le azioni si può risalire all’origine dei problemi di sicurezza: bisognerà cercare tra i log web un improvviso picco di traffico e ispezionare i log degli accessi e i registri degli errori tramite il pannello di controllo dell’hosting, identificando eventuali attività sospette o errori che hanno avuto luogo entro il periodo di tempo sospetto.

Dopo essere risaliti al momento in cui si è verificato l’hacking si esamineranno tutte le modifiche apportate.

Se il sito web in questione viene eseguito su un hosting condiviso l’origine dei problemi di sicurezza potrebbe provenire da un altro sito che condivide il server. In questo caso gli attacchi informatici potrebbero prendere di mira anche il tuo account di hosting.

La maggior parte degli host web fornisce agli utenti l’accesso ai log web, consentendo di monitorare le visite. Se la registrazione dell’accesso al server è disabilitata per impostazione predefinita, contatta il provider di hosting o abilitala manualmente.

Controllare lo stato del sito web

Se Google rileva attività sospette su un sito web è probabile lo blocchi. Di conseguenza questo non verrà visualizzato nei risultati di ricerca per proteggere i visitatori.

Si può verificare se il sito finisce su Google Blocklist utilizzando Google Search Console. L’avviso appare nella sezione Sicurezza e azioni manuali > Problemi di sicurezza.

In alternativa si può utilizzare Google Safe Browsing, un tool che indica proprio se un sito sia o meno sicuro o Google Analytics, che darà conferma dell’effettivo blocco del sito se si registra un calo di traffico improvviso.

Oltre che su Google Blocklist il sito potrebbe apparire anche nel database anti-spam. I provider di servizi internet, di posta elettronica e le piattaforme anti-spam utilizzano gli elenchi di blocco per impedire che le email di spam entrino nei loro sistemi. Le email provenienti dagli indirizzi IP elencati in questa blocklist verranno bloccate o finiranno nella cartella spam.

Si può verificare se il dominio è presente nell’elenco di blocco dello spam con strumenti di controllo dell’integrità del dominio come MXToolBox e Domain DNS Health Checker. Questi, oltre a fornire informazioni sullo stato del dominio, possono individuare problemi relativi al server web, di posta e al DNS.

Le vulnerabilità della sicurezza non sono sempre visibili agli amministratori, è consigliabile quindi utilizzare gli strumenti di scansione del sito web per ricontrollarlo, individuando eventuali vulnerabilità da risolvere.

Gli utenti di WordPress hanno accesso a dei plugin di sicurezza gratuiti e premium che possono scansionare i siti web alla ricerca di file hackerati, rilevando qualsiasi codice dannoso. Alcuni tra i più popolari sono:

  • Sucuri Security, che fornisce scansioni server e remote, azioni di sicurezza post-hacking e monitoraggio dell’integrità dei file;
  • BulletProof Security, che fornisce strumenti di correzione automatica della procedura guidata di configurazione, scanner di malware, monitoraggio degli accessi e forzatura di password complesse;
  • WPScan, che supporta la scansione di sicurezza pianificata per le vulnerabilità note del core, dei plugin e dei temi di WordPress.

Altri strumenti di scansione sono compatibili con altri CMS oltre a WordPress:

  • HostedScan Security, che esegue la scansione delle vulnerabilità su reti, server e siti web;
  • Intruder, uno scanner basato su cloud che supporta la scansione delle vulnerabilità interne, esterne e cloud;
  • Detectify, che offre monitoraggio e test automatizzati delle risorse supportati da una comunità di hacker etici;
  • Immuniweb, che fornisce vari test di sicurezza del sito web aderenti agli standard GDPR e PCI DSS;
  • SiteGuarding, che supporta il monitoraggio della blocklist dei motori di ricerca, la scansione quotidiana dei file, il monitoraggio delle modifiche ai file e il rilevamento e pulizia del malware.

In alternativa è possibile fare la scansione dei file e delle tabelle del database manualmente. Si può fare con software antivirus per Pc, come McAfee e ESET, o il programma antivirus integrato nel sistema operativo (Microsoft Defender per Windows e XProtect per Mac).

Si procede quindi:

  • Scaricando tutti i file tramite il pannello di controllo dell’hosting;
  • Eseguendo una scansione completa dei file con il software antivirus scelto;
  • Risolvendo i problemi rilevati;
  • Caricando i file del sito puliti sul server;
  • Ripulendo le tabelle del database tramite PhpMyAdmin.

Se i metodi precedenti risultano troppo dispendiosi in termini di tempo si può decidere di ripristinare il file backup del sito web. In questo modo si rimuoveranno tutti i dati e le modifiche apportate alla creazione del backup. Questa opzione è consigliabile solo nel caso di siti web che non subiscono modifiche frequenti, o che possono permettersi la perdita di alcuni dati.

L’ultimo passaggio dopo aver completato il ripristino è quello di scansionare il computer per assicurarsi che qualsiasi cosa abbia compromesso il sito web non comprometta anche il computer. Abbiamo nominato alcuni antivirus, in alternativa ci sono alcune soluzioni gratuite come:

  • Antivirus gratuito AVG;
  • Avast;
  • Avira gratis;
  • Kaspersky Security Cloud;
  • Malwarebytes.

Suggerimenti per proteggere il tuo sito da attacchi hacker

  • Evita i provider di hosting economici;
  • Rimuovi il software obsoleto che non ti serve più;
  • Usa password complesse;
  • Scansiona regolarmente il tuo sito web con un software di sicurezza affidabile;
  • Esegui backup regolari del tuo sito web;
  • Installa un certificato SSL;
  • Limita i tentativi di accesso;
  • Abilita l’autenticazione a due fattori.

Se non si hanno conoscenze tecniche potrebbe risultare difficile applicare i metodi appena descritti. In questo caso ci si può affidare a esperti di sicurezza informatica e rimozione di malware da WordPress.

Come creare un’ottima struttura per una corretta pagina HTML

Posted on by Dam Company

Una corretta struttura HTML è fondamentale per avere più possibilità di essere indicizzati dai motori di ricerca.

In questo articolo scopriremo come creare un’ottima struttura per una corretta pagina HTML.

Per prima cosa utilizziamo il <!doctype html> che serve a dire al browser, che la pagina è scritta in HTML 5.

Dopodichè apriamo il tag <html> che serve a contenere gli altri tag html.

All’interno inseriremo i tag <head> e il tag <body>.

Ci concentreremo sui tag contenuti all’interno di <head> poichè il tag <body> varia radicalmente a seconda della pagina web che si vuole creare.

Per creare un’ottima struttura per una corretta pagina HTML è necessario inserire i giusti tag all’interno della sezione <head>.

Di seguito proponiamo un’ottima struttura HTML che può essere utilizzata come base per la tua pagina web:

<!doctype html>
<html>
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Titolo della pagina</title>
<meta name="description" content="Descrizione della pagina web.">
<meta name="robots" content="index,follow">
<link rel="stylesheet" type="text/css" href="layout.css">
<link rel="icon" type="type="image/png" href="favicon.png">
</head>
<body>
....
</body>
</html>

Abbiamo aggiunto i metatag che servono a dare importanti informazioni ai motori di ricerca oltre al tag <title>.

Il metatag <meta charset=”utf-8″> serve a definire il charset utilizzato nella pagina e di solito il più utilizzato è utf-8.

Il metatag <meta name=”viewport” content=”width=device-width, initial-scale=1″> invece è utilizzato per ottimizzare il layout da mobile della pagina web.

Il tag <titlte> invece contiene il titolo che compare nella scheda del browser (insieme alla favicon) e compare nei risultati dei motori di ricerca.

Il metatag <meta name=”description”> invece contiene la descrizione della pagina che viene mostrata dai motori di ricerca.

Il metatag <meta name=”robots” content=”index,follow”> serve a dire al motore di ricerca di “indicizzare” la pagina web e di fare “follow” (cioè seguire) le pagine presenti all’interno della pagina per andare ad indicizzare anche quelle.

Il tag <link rel=”stylesheet” type=”text/css” href=”layout.css”> serve per aggiungere un file css esterno. È sempre meglio separare i file css, in modo da avere una struttura della pagina web più organizzata.

Infine l’ultimo tag <link rel=”icon” type=”type=”image/png” href=”favicon.png”> serve a dire al browser qual è la favicon del nostro sito web. Solitamente vengono utilizzati file .ico oppure .png oppure entrambi.

Con questa semplice struttura abbiamo dato tutte le informazioni essenziali al browser, per ottimizzare al meglio la nostra pagina web.

Come creare animazioni con CSS3

Posted on by Dam Company

È davvero possibile creare delle animazioni su una pagina web utilizzando semplicemente CSS3?

La risposta è…certo che si!

Con l’arrivo di CSS3 i web designer hanno potuto iniziare ad inserire, all’interno dei loro progetti, delle splendide animazioni che prima venivano fatto in Flash o in Javascript.

Vediamo insieme allora come funzionano le animazioni con CSS3!

Per prima cosa dobbiamo definire un’animazione e darle un nome tramite la keywork @-keyframes, ed indicare in essa quali saranno i comportamenti dell’elemento che vogliamo animare.

Supponiamo di voler creare una semplice animazione, che cambi il colore di sfondo di un elemento continuamente:

@-keyframes "change-background"{
0%{
   background: "blue";
}
25%{
   background: "green";
}
50%{
   background: "yellow";
}
75%{
   background: "orange";
}
100%{
   background: "red";
}
}

La percentuale definita nell’animazione ci permette di decidere quando modificare l’elemento. In questo caso avremmo un cambio di background costante durante l’animazione, ma avremmo anche potuto decidere di far durare lo sfondo giallo più di quello arancione per esempio.

A questo punto, per poter utilizzare la nostra animazione fatta con CSS3, non ci resta altro da fare che richiamare la nostra animazione “change-background” all’interno della definizione CSS di un elemento.

Supponiamo di avere nella nostra pagina il seguente elemento HTML:

<div id="testElement">Test</div>

Benissimo per completare e vedere la nostra animazione fatta con CSS3, non ci resta altro che scrivere il seguente codice CSS:

#testElement{
   width:200px;
   height:200px;
   border: 1px solid #000;
   animation-name: change-background; /* Nome dell'animazione da richiamare */
   animation-duration: 10s; /* Durata dell'animazione */
   animation-animation-iteration-count: infinite; /* Numero di ripetizioni dell'animazione, possiamo infatti decidere di far partire l'animazione solo 1 volta per esempio */
   animation-timing-function: linear; /* Modo in cui l'animazione viene eseguita  */
}

Abbiamo visto in questo articolo quanto sia semplice creare un animazione in CSS3, infatti non ci sono limiti in termini di animazioni che si possono realizzare.

© Tutti i diritti riservati | Dam Company S.r.l. – S.S. 155 Maddalena N 110 – 03011 Alatri (FR) – Partita IVA 03179480607 – Capitale sociale i.v. 10.000 €