Autore: Lorenza Mariani

Metaverso: cos’è e quali sono le potenzialità?

Posted on by Lorenza Mariani

Il metaverso, o forse dovremmo dire i metaversi visto che ne esistono tanti e da tanti anni, sono mondi vituali collegati al nostro e tra di loro, all’interno dei quali l’utente, sotto forma di avatar (una rappresentazione digitale di sé) partecipa a diverse esperienze, sia collettive che individuali.

Il concetto di metaverso è stato coniato dallo scrittore statunitense Neal Stephenson nel suo romanzo di fantascienza Snow Crash, nel 1992. Il metaverso viene descritto come una realtà virtuale, generata e condivisa su una rete mondiale in fibra ottica, in cui le persone si rifugiano per sfuggire al mondo reale in rovina. Gli avatar, che rappresentano gli utenti in questa realtà parallela, evolvono nel tempo e in base a questa evoluzione hanno la possibilità di accedere a eventi esclusivi e scalare delle vere e proprie classi sociali.

Questo stesso concetto è stato negli anni ripreso in molti romanzi, film e videogiochi, che ci permettono di avere delle raffigurazioni più o meno chiare, anzi, la vicinanza al mondo dei videogiochi ci permette di affermare che potenzialmente abbiamo tutti già fatto esperienza di un metaverso se abbiamo, almeno una volta nella vita, giocato a giochi come Second life, Minecraft o The Sims.

Lo stesso esempio ci da una panoramica dell’evoluzione del metaverso: in origine i videogiochi si svolgevano su uno schermo e avevano come obiettivo quello di battere un nemico, col tempo sono diventati piattaforme social e l’obiettivo si è spostato sul battere altri giocatori che si incontrano o anche semplicemente interagire.

A cambiare, con il tempo, è la raffinatezza di questi metaversi, che grazie all’evoluzione tecnologica permettono di creare esperienze sempre più immersive. Al momento l’esperienza più completa si vive attraverso dei visori ma esistono dei prototipi di tute che simulano nel mondo reale le sensazioni che si sentirebbero nel metaverso.

Il metaverso incontra Facebook

L’interesse sull’argomento è aumentato notevolmente dopo l’annuncio di Zuckerberg, dell’ottobre scorso, riguardo il cambio di nome della sua società in Meta.

Facebook aveva iniziato a porre le basi del suo metaverso già 2019 con il lancio di Facebook Horizon.

Nella presentazione Zuckerberg ha descritto la sua visione del futuro:

«Nel metaverso Facebook, si potrà fare quasi tutto l’immaginabile: vedersi con gli amici e la famiglia, lavorare, imparare, giocare, fare acquisti, creare, ma anche fare esperienze completamente nuove e non compatibili con il modo in cui oggi pensiamo a computer o cellulari».

Le parole di Zuckerberg hanno suscitato pareri contrastanti, inclusa l’impressione che il tipo di ambiente virtuale da lui descritto sia al momento una riproposizione di modelli dei videogiochi che abbiamo nominato poco fa, resi semplicemente più coinvolgenti e attuali dall’integrazione delle nuove tecnologie che restano ancora scarsamente diffuse e migliorabili.

Le applicazioni del metaverso

A riscuotere maggior successo sono stati eventi e esperienze digitali immersive organizzate da alcuni brand e aziende che hanno sfruttato questa opportunità per offrire presentazioni di prodotti in anteprima, shopping, viaggi virtuali e molto altro.

Un caso emblematico è quello di Nikeland, il mondo virtuale della Nike, che permette agli avatar di entrare in showroom digitali, un’esperienza che supera il mondo fisico nel quale bisognerebbe spostarsi verso il negozio ma anche l’ecommerce tradizionale dando all’utente la possibilità di indossare i capi.

Un altro progetto, tutto italiano, è Coderblock, nato con l’ambizione di offrire alle aziende veri e propri uffici virtuali per il lavoro da remoto, con la possibilità di creare convegni e fiere nelle quali vendere arte digitale, prodotti, servizi o semplicemente far conoscere il proprio marchio.

Per entrare nell’ottica del metaverso dobbiamo quindi immaginare la nostra routine quotidiana e declinarla in formato virtuale: riunioni, incontri, pranzi, sport, fitness, film, fiere, videogiochi, shopping, tutte attività che saranno convertite e rese disponibili nel nuovo ambiente.

Oggi il metaverso esiste in una forma che potremmo definire depotenziata visto che i metaversi in mercato sono singole opzioni che non dialogano tra loro, perdendo di fatto quel concetto di universalità che sta alla base del metaverso. Per capire meglio possiamo fare un paragone con internet: è come se ogni sito web fosse accessibile con un proprio software senza una rete unica che ci permetta di passare da un indirizzo ad un altro.

Controversie del metaverso

Anche se si tratta di una tecnologia ancora non totalmente sviluppata sono già emerse delle controversie legate al suo funzionamento.

La prima tra tutte è la questione legata alla sicurezza degli utenti. Internet e i social media si sono rivelati strumenti incredibili per mettere in contatto le persone e dare accesso a informazioni illimitate, ma hanno anche portato a diverse forme di dipendenza. Ci so domanda quindi come queste possano tramutare considerando la natura immersiva del multiverso.

La seconda problematica è legata alla privacy degli utenti. I dispositivi che dovrebbero permetterci di frequentare questi mondi sono indossabili perciò le aziende produttrici potrebbero raccogliere dati biometrici degli utenti che si andrebbero ad aggiungere ai dati sensibili che già sono raccolti dal web.

Ci si domanda infine chi gestirà il metaverso, che tipo di leggi si rispetteranno? Visto che si parla di trasposizione della realtà nel digitale cosa succederebbe se un avatar assalisse un altro? Si applicherebbero leggi penali? Come funzionerebbe la gestione dei crimini? Oggi è relativamente semplice per minacce verbali, insulti e diffamazione perseguibili in rete ma il discorso cambia per i crimini legati alla sfera “fisica” e non punibili senza una prova tangibile della violenza come potrebbe accadere nei mondi virtuali.

Strategie di social media marketing

Posted on by Lorenza Mariani

Il social media marketing è quella branca del marketing che si occupa di generare visibilità e interazioni sui social per imprese e attività. Attraverso i social media queste aziende trasmettono dei messaggi e valori, fidelizzano i clienti o ne raggiungono di nuovi.

La pubblicità offline “gira” indipendentemente dalla nostra volontà, pensiamo a quella sui media tradizionali (come la televisione o la radio) o sui cartelloni pubblicitari. Nel web, invece, la visibilità è dettata dagli algoritmi che utilizzano l’engagement per capire se il contenuto può interessare o meno altri utenti e a quali. Quest’engagement è dato dalle interazioni degli utenti. È fondamentale quindi creare contenuti che attraggano l’utente, incitandolo a compiere un’azione (mettere like, commentare, condividere, cliccare su link esterni ecc.) e per questo necessario avere una strategia social.

Le fasi di una strategia social

Una strategia social efficace segue quattro fasi di sviluppo.

La fase più importante è la prima, la fase di pianificazione, nella quale si identificano gli obiettivi che vogliamo raggiungere e il target di riferimento. Questo ci permetterà di capire come rappresentare il nostro business al meglio e in che modo farlo, passando a:

  • Definire il canale di comunicazione. È importante capire che non tutti i canali si adattano al nostro business;
  • Definire il formato dei contenuti che possa meglio adattarsi al tipo di messaggio che vogliamo trasmettere, scegliendo tra video, foto, immagini, infografiche, testimonial, ecc.;
  • Definire il tono della comunicazione, più o meno formale.

La fase successiva è quella della programmazione, che viene organizzata attraverso piani editoriali e calendari editoriali, nei primi si definisce la strategia, nei secondi la si programma applicandola concretamente lungo un arco temporale.

Si passa poi alla fase della creazione, in cui vengono realizzati concretamente i contenuti e i copy, ossia i testi che andranno ad accompagnarli.

Infine c’è la fase della gestione e monitoraggio, che avviene attraverso dei tool che permettono di programmare post e monitorare l’andamento e i risultati della nostra strategia. Un esempio è Meta Business Suite, la piattaforma che da accesso alla gestione di pagine Facebook e Instagram

Quale canale di comunicazione scegliere?

  • Facebook si presta per profilare il target group e ideare campagne pubblicitarie. Attraverso l’analisi degli utenti che interagiscono, è possibile raccogliere informazioni sui tuoi potenziali clienti, studiare i loro comportamenti, scoprire le loro aspettative e necessità con lo scopo di realizzare il prodotto o il servizio che renda la tua azienda indispensabile;
  • Twitter consente di interagire con le persone in modo immediato, raccogliere feedback, intercettare bisogni, e, in alcuni casi, può rappresentare una risorsa efficace anche per fornire assistenza ai clienti in maniera rapida e immediata;
  • YouTube permette di condurre attività di video marketing, storytelling emozionali ed è particolarmente efficace per fidelizzare il pubblico;
  • Instagram consente di generare valore intorno al brand sfruttando il potenziale della comunicazione visiva e si presta per attività promozionali mirate;
  • LinkedIn è ideale per curare i contatti con i propri collaboratori, realizzare comunicazioni tra business e attività di assunzione.

Perché rivolgersi ad un’agenzia per curare la tua comunicazione?

Siamo tutti utenti delle piattaforme social che vorremmo sfruttare come vetrine del nostro business ma non tutti siamo social media marketer.

I principi della gestione di una pagina social aziendale non possono essere gli stessi del proprio profilo personale poiché le finalità sono completamente diverse: l’obiettivo della nostra pagina aziendale non è quello di rimanere in contatto con familiari ed amici ma presentare e promuovere la nostra attività.

Puoi gestire la pagina del tuo business in autonomia ma affidarsi ad un’agenzia che ha le competenze per organizzare una buona strategia di comunicazione, unita alle conoscenze degli strumenti di preparazione dei contenuti risulta la scelta migliore.

Corporate storytelling: ogni azienda ha una storia da raccontare

Posted on by Lorenza Mariani

Per corporate storytelling si intende il racconto dell’identità, della storia, dei significati e valori dell’azienda, attraverso una narrazione efficace.

Raccontandosi, l’azienda crea una connessione, anche emotiva, con il pubblico di riferimento, mettendo in evidenza eventuali punti comuni e differenziandosi dalla concorrenza nella mente dei consumatori.

Lo storytelling aggiunge valore al brand e al prodotto, che diventano qualcosa di più.

 

Perché fare corporate storytelling?

I consumatori di oggi sono al centro di un sovraccarico di informazioni e di conseguenza sono molto più selettivi nella scelta dei contenuti, ignorando quelli che percepiscono come puramente commerciali e autoreferenziali.

Il corporate storytelling rappresenta un’alternativa basata su una comunicazione informativa e emotivamente coinvolgente: si cerca di attrarre il consumatore/ spettatore della storia, verso il contenuto e non imporlo.

L’obiettivo che lo storytelling si pone è che l’utente associ inconsciamente un determinato prodotto o servizio all’azienda stessa, diventando quasi un fan: non solo acquista il prodotto o servizio ma ne parla, condivide la sua esperienza e addirittura coinvolge altre persone influenzandole nelle scelte d’acquisto.

Si cerca di attivare nel cliente un processo di identificazione, spingendolo a ritrovare parti di sé nel racconto, per similitudine o differenza. Tutto è fatto in modo che, per mezzo della storia, il brand sia ricordato in maniera più forte e lo si scelga tra gli altri perché in esso si nutre stima e fiducia.

 

Impostare una strategia di storytelling

Per impostare una strategia di storytelling è importante partire dalla definizione dell’identità aziendale recuperando le informazioni storiche e il percorso del brand, raccontandolo in un arco temporale preciso e strutturando una narrazione dal forte impatto persuasivo, ponendo giusta enfasi ai dettagli che la rendono autentica.

Se l’azienda è nata da poco la narrazione può utilizzare i valori che hanno fatto da base alla costruzione o si può partire dai prodotti e servizi offerti, dalle intuizioni o idee creative.

Per creare un corporate storytelling si può rispondere a domande come: Cosa ha portato alla nascita dell’azienda? Cosa produce/offre? In che situazioni o condizione si utilizzano i prodotti o servizi che si offrono? Qual è il processo di realizzazione e distribuzione del prodotto/servizio? Raccontando poi l’azienda come luogo di lavoro e la sua responsabilità sociale d’impresa, ovvero dell’impegno in temi e questioni sociali o ambientali.

Bisogna tenere a mente che uno storytelling d’impresa deve:

  • Essere autentico, accattivante, creativo, condividendo valori, mission, vision del brand nella maniera più chiara e diretta possibile;
  • Poggiare le basi per una relazione di fiducia tra l’azienda e il target;

La struttura narrativa dello storytelling fa si che si adatti sia a contenuti testuali che visivi, bisogna solo valutare il canale più idoneo a trasmettere il tipo di messaggio che si vuole veicolare; I social media, ad esempio, sono un ottimo mezzo grazie al quale possiamo raccontare anche piccoli aspetti quotidiani di un’azienda che vanno ad aggiungersi al racconto unitario.

Perché investire in un sito web per la tua attività

Posted on by Lorenza Mariani

Anche nel caso di piccole aziende o attività che non vendono direttamente online, oggi avere un sito web è fondamentale.

Il web, infatti, è diventato il primo spazio di approdo quando cerchiamo un nuovo prodotto o servizio di cui abbiamo bisogno.

 

La struttura

Il sito web è uno spazio completamente personalizzabile, dal layout alle grafiche e contenuti.

Nel layout la parola chiave è personalizzazione. È consigliabile però prediligere grafiche pulite e chiare che non confondano l’utente.

Per quanto riguarda i contenuti, i principali da inserire nel sito sono le informazioni chiave come il tipo di attività, i prodotti e servizi offerti, i contatti (l’indirizzo, il numero di telefono, l’email) che danno vita alle pagine standard del sito quali la home, chi siamo, cosa facciamo, contatti.

Anche in questo caso è consigliato inserire testi semplici e in linea con il tipo di attività e immagini e video di impatto visivo.

Alcune estensioni che si possono aggiungere al sito web di un’attività sono:

  • Indirizzi ai social media;
  • Live chat che permettono un contatto diretto durante la navigazione;
  • Recensioni e testimonianze dei clienti;
  • Blog, attraverso il quale approfondire tematiche o comunicare novità riguardanti l’attività;
  • Call to action attraverso le quali invitare l’utente, che può essere arrivato sul nostro sito tramite social media, motori di ricerca, link esterni, marketing offline, a compiere un’azione come quella di chiedere maggior informazioni, magari attraverso dei form. Si tratta di un’ottima strategia per allacciare nuove relazioni.

Il sito web è una vera e propria vetrina che darà una prima impressione sull’attività. Sarà quindi necessario che questo sia curato, chiaro e ben organizzato, rispondendo a criteri di:

  • Usabilità, offrendo una user experience fluida. Questo significa che dovrà essere facilmente utilizzabile in tutte le sue funzioni, con percorsi di navigazione semplici e lineari e contenuti leggibili;
  • Responsiveness, rispondere correttamente e velocemente agli input, adattandosi alla visualizzazione attraverso vari device (desktop, tablet, smartphone).

La mancanza di questi criteri potrebbe portare l’utente ad uscire dal sito e passare velocemente a quello successivo.

 

La SEO

Avere il monopolio su un argomento nel web è ormai impossibile e questo significa che il sito compete con tantissimi altri presenti in rete. Per riuscire ad emergere la SEO è fondamentale.

La SEO è quell’insieme di attività svolte sul sito che hanno l’obiettivo di ottimizzare il posizionamento sui motori di ricerca.

I motori di ricerca analizzano costantemente il contenuto di tutti i siti web e stabiliscono dei criteri di qualità come la velocità del sito, il link url, tag, page title, alt text e le parole chiave, che andranno poi a determinare il posizionamento.

La SEO quindi si occupa proprio di:

  • Inserire le corrette parole chiave nelle pagine e nei contenuti;
  • Rendere le pagine mobile friendly;
  • Velocizzare il tempo di caricamento delle pagine;
  • Creare correttamente il codice;
  • Ideare corrette url;
  • Gestire i backlink;
  • Gestire correttamente i link interni.

 

Normative dei siti web

Ci sono diverse normative da rispettare in materia di siti web aziendali.

Le ditte individuali e le società di persone (S.n.c., S.a.s. e Società semplice) devono indicare nella homepage la partita IVA e i dati d’iscrizione REA.

Le S.p.a e S.r.l sono tenute a specificare:

  • Partita IVA;
  • Codice Fiscale;
  • Indirizzo completo della sede legale;
  • Ragione Sociale;
  • Ufficio del registro presso cui la società è iscritta e numero di iscrizione;
  • Numero REA (ovvero codice del Repertorio Economico Amministrativo);
  • Capitale sociale;
  • Stato di liquidazione della società.

I proprietari di e-commerce sono obbligati a specificare i termini e le condizioni di vendita.

Tutte le aziende, in qualsiasi forma giuridica, sono tenute poi a inserire nel proprio sito web l’informativa sulla privacy nella quale indicare quali dati verranno raccolti, come saranno raccolti e utilizzati e chi sarà il responsabile della loro custodia.

Nei casi in cui il sito utilizzi cookie per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini e scelte o, ancora, se un sito aziendale utilizza Google Analytics senza che la raccolta dati sia resa anonima, c’è l’obbligo di inserire un banner contenente una prima informativa circa la richiesta di consenso all’uso dei cookie e un link per accedere a un’informativa più estesa.

 

Il mantenimento del sito web

Il lavoro su un sito web di un’attività non è una tantum, il sito dovrà essere monitorato per assicurare l’effettivo funzionamento, il rendimento, e andrà aggiornato con nuovi contenuti che lo renderanno sempre interessante agli occhi degli utenti e dei motori di ricerca stessi.

 

WordPress bloccato in modalità manutenzione: come risolvere?

Posted on by Lorenza Mariani

WordPress entra in modalità manutenzione durante gli aggiornamenti di software, temi e plugin, questo per evitare che eventuali interazioni con il sistema possano creare problemi.

La procedura di aggiornamento di WordPress avviene in quattro fasi:

  1. Attivazione della modalità di manutenzione;
  2. Scaricamento dei file di aggiornamento;
  3. Applicazione degli aggiornamenti;
  4. Disattivazione della modalità di manutenzione, dopo la quale il sito torna attivo.

Può succedere però che durante l’aggiornamento, magari per errore, si ricarichi la pagina e WordPress rimanga bloccato costantemente in manutenzione. In questo caso è probabile che l’aggiornamento non sia andato a buon fine. Per ripristinare la situazione è necessario intervenire manualmente.

 

La procedura di sblocco

Bisogna accedere ai files del sito tramite FTP o pannello di controllo, da li individuare il file .maintenance e cancellarlo.

Se il file non è visibile – come succede, ad esempio, nel caso in cui si utilizza il File Manager di cPanel – si dovrà accedere alle impostazioni del File Manager e attivare la visualizzazione dei file nascosti.
A questo punto, WordPress torna a funzionare.

Delle volte, però, può succedere che un aggiornamento non andato a buon fine causi malfunzionamenti e problemi di visualizzazione del sito. Per individuare il problema e risolverlo si può far affidamento al debug di WordPress, senza dover ricorrere a strumenti esterni o plugin.

Il debug si attiva direttamente nel file di configurazione di WordPress wp.config.php.

Scorrendo il file di configurazione si arriva all’opzione WP_DEBUG, di default impostato su false. Per attivarlo cambiamo l’opzione su true:

define(‘WP_DEBUG’, true);

A questo punto tutti gli errori, avvertimenti e notifiche di rilievo vengono scritti nelle pagine del sito in cui si manifestano indicando dove intervenire per risolverli.

Risolto il problema bisogna ricordare di disattivare il debug nel file di configurazione di WordPress.

 

Come mettere temporaneamente in manutenzione WordPress

Se, invece, si ha la necessità di far risultare il sito in manutenzione si può procedere istallando un plugin. Ne esistono diversi tra i quali scegliere, la lista completa si trova nella repository dei plugin di WordPress.

 

Modalità di manutenzione personalizzata

Se si vuole personalizzare la finestra di manutenzione di WordPress basta creare un file maintenance.php dentro la cartella wp-content di WordPress con aspetti e contenuti che si preferiscono. In questo modo la modalità di manutenzione di WordPress assumerà l’aspetto desiderato durante ogni aggiornamento.

WooCommerce, Magento, PrestaShop o Shopify? Quale CMS scegliere per il proprio e-commerce?

Posted on by Lorenza Mariani

Quando si vuole avviare un e-commerce è importante scegliere il giusto CMS (Content Management System) perché da questo dipenderanno molti aspetti futuri che hanno impatto sui costi aziendali e sulla complessità dei processi di gestione e manutenzione.

I CMS più utilizzati ad oggi per la creazione di e-commerce sono:

  • WooCommerce;
  • Magento;
  • PrestaShop;
  • Shopify.

Vediamoli nello specifico.

WooCommerce

È un plugin, gratuito, che permette di aggiungere le funzioni base di e-commerce ad un sito web WordPress. Questo integra perfettamente il commercio elettronico con i contenuti del sito, raccogliendo tutto in un unico contenitore.

Il sistema può essere arricchito attraverso estensioni, ne esistono sia di gratuite che a pagamento, che si adattano alla natura dei prodotti che vengono venduti e alla strategia di marketing che si vuole utilizzare.

La diffusione di questo CMS è data dalla semplicità di configurazione e gestione ma bisogna far attenzione a non sovraccaricare il sito di plugin perché si rischia di renderlo lento e poco usabile.

WordPress collabora continuamente con Google per offrire una piattaforma SEO Friendly, il plugin WooCommerce assicura molte possibilità di migliorare il posizionamento del sito sui motori di ricerca e un facile adattamento agli aggiornamenti del browser.

Magento

È uno dei CMS più completi. Si tratta di una piattaforma open source, quindi il codice con cui è costruito il software è pubblico e modificabile, rendendolo estremamente personalizzabile e adattabile a qualsiasi progetto. La possibilità di configurare ogni aspetto lo rende un sistema complesso che richiede competenze di sviluppatori professionisti.

Essendo una piattaforma flessibile e scalabile, che da cioè la possibilità di ridimensionare lo shop e implementare diverse funzioni, è particolarmente indicata per progetti di medie e grandi dimensioni.

Magento è integrabile con altri software gestionali presenti in azienda e permette di organizzare in maniera avanzata il catalogo, l’evasione degli ordini e i pagamenti in diversi negozi contemporaneamente, fornendo dati approfonditi.

Un’altra caratteristica è il suo supporto alla vendita multicanale, dal proprio e-commerce alle piattaforme di social media e i mercati online (come Amazon e Ebay).

Fornisce infine una gamma di strumenti di marketing e assistenza clienti come l’email marketing, l’ottimizzazione dei motori di ricerca e l’analisi dei clienti.

PrestaShop

Si pone a metà tra la facilità di WooCommerce e la completezza di Magento, è una piattaforma gratuita disponibile con licenza open software, scaricabile dal sito ufficiale, rapida e di facile configurazione e gestione.

Anche PrestaShop è un sistema modulare che permette di implementare funzioni aggiuntive in seguito, ideale per e-commerce di piccole e medie imprese.

Shopify

Si tratta di una piattaforma SaaS, software as a service, che mette a disposizione una grande quantità di strumenti per costruire e gestire uno shop online, insieme a centinaia di modelli tra cui scegliere, già pronti per essere personalizzati con loghi, testi, immagini e video. Questo la rende adatta anche ad utenti senza particolari competenze nella programmazione.

Non richiede l’installazione di software su un proprio server, basterà creare un account, scegliere tra i piani di abbonamento mensili, che differenziano per numero di funzionalità e percentuali sulle vendite, e si potrà iniziare a configurare e a gestire il proprio negozio online.

I vantaggi dell’adottare una piattaforma SaaS, a differenza di una piattaforma software da scaricare e istallare su un server proprietario, riguardano la manutenzione e i costi: la tariffa del piano è fissa e comprende interventi di manutenzione e aggiornamenti per risolvere eventuali bug e problemi di sicurezza.

Aspetti da tenere in considerazione

Nella scelta del CMS più adatto al tuo e-commerce bisognerà tenere in considerazione:

  • Il tipo di prodotto che si vuole vendere e in che quantità;
  • Qual è il budget per la realizzazione e manutenzione;
  • Quali competenze informatiche sono a disposizione dell’azienda.

In questo modo ci si potrà orientare verso la soluzione più adatta, valutando la necessità di affidarsi ad un professionista in grado di fornire il supporto tecnico necessario sia nella fase di creazione che di gestione.

L’importanza del backup dei siti web

Posted on by Lorenza Mariani

Gli imprevisti sono sempre dietro l’angolo e i problemi informatici possono sorgere in qualsiasi momento e mettere a repentaglio il funzionamento del tuo sito web.

I backup non servono solo in caso di attacchi hacker, poiché si può rischiare di corrompere il proprio sito anche a causa di aggiornamenti non riusciti del CMS al quale ci si affida o a uno dei plug-in installati.

Per questo mettere in sicurezza i dati è fondamentale per garantire la continuità operativa del sito.

Per backup si intende la copia esatta di tutte le componenti del sito web, che comprendono file di codice del sito, tutti i database, le immagini e le componenti aggiuntive come temi e plug-in utilizzati per la realizzazione, e la successiva archiviazione in un luogo sicuro.

Questo renderà più veloce il ripristino del sito nel caso in cui l’originale venga danneggiato, corrotto o cancellato, senza bisogno di doverlo ricostruire da zero.

Per eseguire il backup del sito si può:

  • Utilizzare il sistema di backup integrato dalla piattaforma di hosting alla quale ci si affida (ad esempio Plesk o cPanel), la soluzione più veloce e pratica;
  • Utilizzare servizi di backup a pagamento, che garantiscono backup regolari senza doversene preoccupare in prima persona;
  • Eseguirlo manualmente, opzione che richiede più tempo ma che garantisce un maggior controllo sui dati e si rivela particolarmente utile se si deve ricaricare il backup su un tipo di account hosting differente.

Esistono tre tipologie di backup:

  • Backup completo, che consiste nella copia di tutti i dati che vengono archiviati consentendo di ripristinare il sito in maniera completa in caso di necessità. Questo richiederà maggior tempo e spazio occupato;
  • Backup differenziale, che si concentra sulla copia dei dati modificati rispetto all’ultimo backup completo;
  • Backup incrementale, che prevede la copia dei dati modificati dall’ultimo backup, tenendo conto sia del backup completo che dei successivi backup differenziali.

Ogni quanto eseguire il backup del sito?

Per essere utile, il backup del sito deve essere fatto periodicamente, in modo tale da archiviare la copia più aggiornata possibile.

Non esistono intervalli di tempo ottimali, la cadenza con cui andrebbe eseguito il backup dipende dalla quantità di dati e contenuti realizzati e caricati ogni giorno. Se le modifiche al sito non sono frequenti si può optare per backup mensili, ma in alcuni casi è inevitabile eseguire backup giornalieri.

Ripristinare il sito web

Prima di effettuare il restore, o ripristino del sito web con tutti i suoi file in una versione attiva e funzionante è consigliabile cancellare i file residui del sito non più attivo e svuotare il database.

La procedura di ripristino del sito da backup varia in base alle impostazioni dell’hosting provider, nella maggior parte dei casi basta selezionare i file e database da ripristinare.

Una volta che l’operazione di ripristino è stata effettuata, prima di verificare che il restore sia andato a buon fine e che il sito sia tornato a funzionare correttamente, ricorda di svuotare la cache.

Eliminare JS e CSS che bloccano il rendering delle pagine dei siti web

Posted on by Lorenza Mariani

La velocità di un sito web è importante tanto per garantire agli utenti un’esperienza fluida quanto per la SEO. È possibile migliorarla eliminando o posticipando le risorse di render-blocking, poiche queste rallentano il primo caricamento del sito e di conseguenza peggiorano l’user experience.

Prima di vedere come è importante capire il processo di caricamento di un sito web: appena un utente arriva sul nostro sito, il browser deve scaricare tutto il contenuto che compone la pagina (CSS, JS, fonts, immagini, ecc.) e quindi Inizia a leggere il codice, inclusi tutti gli HTML, CSS e JavaScript.

Solo dopo aver letto ed elaborato completamente questa coda di script l’utente sarà in grado di visitare il sito, perciò se ci sono molte risorse che bloccano il rendering potrebbe essere necessario attendere più tempo.

Alcune di queste risorse Cascading Style Sheets (CSS) e JavaScript (JS) sono necessarie, come nel caso di file CSS che garantiscono l’aspetto corretto della pagina, mentre altre possono essere ottimizzate o eliminate.

Per individuare quali risorse stanno bloccando il rendering si può eseguire il test PageSpeed Insight di Google (o in alternativa Web.Misura e GTmerix).

Quando la scansione del sito è completa, Google assegna un punteggio di velocità tra lo 0 e 100. Un punteggio compreso tra 50 e 80 è nella media, quindi è consigliabile posizionarsi nella parte superiore di questo intervallo o sopra di esso.

Dalla sezione Opportunità > Elimina le risorse di blocco della visualizzazione vedremo un elenco di file che rallentano la visualizzazione della pagina, influendo sul tempo di caricamento.

Ci sono diversi modi per correggere gli script di blocco del rendering e aumentare la velocità del sito, come:

Ottimizzare l’ordine di caricamento

La sezione head (</Head></Head>) della pagina web viene utilizzata per il precaricamento degli elementi e per questo è consigliabile incorporare il CSS ma evitare di inserire JavaScript.

Passando al body della pagina, la maggior parte dei browser web eseguono il rendering delle pagine dall’alto verso il basso quindi è bene ordinare le chiamate agli script in base alla loro importanza e complessità, posizionando gli script non fondamentali e quelli più complessi per ultimi.

Minimizzare il codice

Attraverso la riscrittura e l’eliminazione dei caratteri non necessari come spazi bianchi, commenti, virgole, interruzioni di riga, etc. si renderà il codice più compatto e coinciso, riducendo le dimensioni dello script. Ci sono plugin e strumenti online che permettono di minimizzare in automatico il codice.

Utilizzare il caricamento differito e asincrono di Javascript

Come detto poco fa, i browser leggono il codice dall’alto al basso, fermandosi ogni qual volta incontrano un tag di script, il che rallenta il rendering.

Si può utilizzare l’attributo async per caricare lo script in parallelo con la pagina web ed eseguirlo non appena è disponibile. In alternativa, con l’attributo di rinvio di analisi degli script, verranno caricati parallelamente alla pagina web ma eseguiti solo quando il browser analizzerà la pagina.

Sostituire gli elementi visivi JavaScript con CSS3

JavaScript è ottimo per aggiungere controlli complessi all’interfaccia utente ma è più pesante rispetto a CSS, quindi il suggerimento è quello di modificare e sostituire, quando possibile, tutto il JavaScript non necessario con CSS.

Eliminare tutti gli script non necessari

JavaScript e CSS servono ad espandere le funzionalità delle pagine web, compensando l’HTML. Tuttavia HTML 5.3 rende inutili alcune operazioni JS e CSS e velocizza il caricamento delle pagine.

Per individuare gli script inutili e rimuoverli si può utilizzare la scheda Coverage di Chrome DevTools o GTmetrix.

Dopo aver rimosso tutte le funzioni o tag non necessari si possono combinare gli script con funzioni simili.

Utilizzare dei plugin

Tra i più famosi:

  • Autoptimize, che migliora il tempo di caricamento combinando bit di codice, riducendo i blocchi di codice, rimuovendo i caratteri non necessari etc. Apportate queste modifiche, il codice risulterà più facile da leggere e la dimensione del file sarà ridotta, riducendo il tempo di caricamento. Autoptimize è altamente personalizzabile tramite un’API aperta e opzioni avanzate.
  • W3 Total Cache, plugin che incorpora molteplici funzionalità extra per l’ottimizzazione di WordPress e nella maggior parte dei casi è già disponibile nel pacchetto WordPress.
  • Wp Rocket, in grado di rilevare automaticamente quali script creano problemi e risolverli. Si può utilizzare per la memorizzazione rapida della cache, la compressione e la minimizzazione.
  • Speed Booster Pack, che offre alcune opzioni di configurazione, come lo spostamento degli script nel piè di pagina o il rinvio dei file JavaScript dall’analisi. Selezionandoli si possono rimuovere i file che bloccano la visualizzazione dei contenuti.
  • JCH Optimize, che combina JavaScript e CSS riducendo le dimensioni dei file. Oltre ad essere ottimo per eliminare le risorse che bloccano il rendering ha molte altre funzioni che possono essere utili a lungo termine.

Bisogna tener conto che i plugin stessi sono ulteriori file aggiunti al server web quindi, per quanto pratici, non rappresentano l’opzione migliore.

Come ottimizzare il database di WordPress

Posted on by Lorenza Mariani

Il database di WordPress memorizza tutte le informazioni più importanti di un sito web. Nel tempo questo archivio di informazioni può riempirsi e di conseguenza rallentare il sito. È importante quindi fare manutenzione al fine di assicurare la migliore prestazione possibile.

Ci sono diversi metodi che si possono utilizzare per ottimizzare il database di WordPress, il primo su tutti è l’ottimizzazione manuale delle tabelle del database.

Questa procedura si avvale dello strumento PhpMyAdmin per accedere database WordPress del sito web, dando la possibilità di visualizzare, modificare ed eliminare tabelle.

È il metodo che conferisce il maggior controllo possibile sul processo di pulizia.

Prima di iniziare le modifiche è consigliabile eseguire il backup del database per assicurarsi di non perdere file importanti per errore.

Con la maggior parte dei provider di hosting si può accedere a PhpMyAdmin tramite cPanel.

Scorrendo fino alla sezione DATABASE e PhpMyAdmin si raggiunge il database del sito WordPress, nella parte inferiore dell’elenco bisognerà selezionare la casella SELEZIONA TUTTO > OTTIMIZZA TABELLA dal menu che appare. Al termine del processo si riceverà un messaggio di conferma.

Il secondo metodo per ottimizzare il database di WordPress è quello di affidarsi ad un plugin, una soluzione che facilita e riduce il lavoro, sollevandoci dall’incarico di cercare manualmente tra le tabelle con PhpMyAdmin.

Tra i plugin migliori c’è WP-Optimize che ottimizza il database tramite:

  • L’eliminazione dei dati non necessari come commenti spam e opzioni transitorie;
  • La compattazione e deframmentazione di tabelle di database;
  • La pulizia del database su base programmata o automatizzata;
  • La creazione di backup dei dati di pre-ottimizzazione;
  • La visualizzazione delle statistiche sulla pulizia del database.

Una volta istallato e attivato nella dashboard di WordPress, attraverso DATABASE si arriva alla pagina OTTIMIZZAZIONI, da dove si possono selezionare elementi specifici ed eseguire l’ottimizzazione. Stesso vale per la scheda TABELLE, che possiamo selezionare e rimuovere.

Questo strumento ci informerà su quali plugin sono utilizzati gli elementi selezionati in modo da sapere subito quali delle funzioni del sito saranno influenzate dalla modifica.

Infine dalla scheda IMPOSTAZIONI si possono pianificare le pulizie del database, scegliendo la frequenza e i dati che possono essere eliminati.

Nella procedura di pulizia capita di rimuovere immagini, commenti e contenuti non aggiornati, ma questi elementi non scompaiono immediatamente dal database, rimangono nel cestino del sito web per 30 giorni.

Se si eliminano regolarmente molti elementi il consiglio è quello di svuotare il cestino frequentemente.

In alternativa si può facilmente ridurre la durata di permanenza di questi elementi nel cestino del database, modificando il file wp-config-php con l’editor di testo, aggiungendo

Define(‘EMPTY_TRASH_DAYS’,X)

Sostituendo alla “X” il numero di giorni che vogliamo trascorrano prima che gli elementi vengano definitivamente rimossi dal database di WordPress.

Un terzo metodo di ottimizzazione è la rimozione delle revisioni dei post. Il database WordPress memorizza le revisioni di tutti gli articoli e pagine, una raccolta utile quando si vogliono ripristinare le versioni precedenti dei contenuti o tener traccia delle modifiche apportate.

Queste revisioni, però, possono occupare molto spazio, molti post e pagine ne contengono centinaia, per questo è bene considerare di limitare il numero di revisioni dei post che WordPress salva, assicurandosi che eventuali post o pagine non riempiano il database.

Per far ciò bisognerà aprire il file wp-config.php, e inserire il codice

define(‘WP_POST_REVISIONS’,X)

sostituendo alla X il numero di revisioni dei post che si desiderano salvare.

In alternativa si possono disabilitare completamente le revisioni dei post aggiungendo

define(‘WP_POST_REVISIONS’,false)

Va considerato però il rischio di commettere errori in futuro senza la possibilità di fare affidamento sulle revisioni.

Se, invece, si vogliono eliminare quelle che sono già nel database è possibile utilizzare un plugin come Optimize Database after Deleting Revisions, che consente di eliminare tutte le revisioni o mantenere un numero specifico, oltre a permettere di eseguire ulteriori tipi di pulizia del database come l’eliminazione di commenti spam e tag inutilizzati.

Proprio l’eliminazione di commenti spam e tag inutilizzati è un’altra modalità di ottimizzazione del database di WordPress.

I commenti spam sono messaggi lasciati sui post del blog con link che riconducono ad altri siti web o spam.

Se WordPress o uno dei plugin istallati sospetta che un commento sia spam contrassegnerà l’elemento per l’approvazione, archiviandolo in COMMENTI > SPAM nella dashboard.

Dopo trenta giorni questi verranno automaticamente cancellati ma nel frattempo occuperanno spazio nel database.

Si possono facilmente eliminare selezionandoli e facendo clic su SVUOTA SPAM, o aprendo PhpMyAdmin ed eseguendo il comando

DELETE FROM wp_comments WERE comment_approved = ‘spam’

I tag possono aiutare ad organizzare il contenuto di sito web, reindirizzando i visitatori del sito per trovare articoli correlati, facilitando la navigazione e l’esperienza utente complessiva (UX).

È possibile però che alcuni tag siano inutilizzati, se per esempio sono stati modificati nel tempo.

Questi occupano spazio non necessario nel database e potrebbe essere utile eliminarli.

Connettendoci al database con PhpMyAdmin, bisognerà eseguire il comando

SELECT *

FROM wp_terms wterms INNER JOIN wp_term_taxonomy wttax ON wterms.term_id = wttax.term_id

WHERE wttax.taxonomy =  ‘post_tag’ AND wttax.count =0;

sostituendo “wp_” con il prefisso corrispondente del database comparirà un elenco di tag ridondanti sul sito web, che si possono eliminare eseguendo il comando

DELETE FROM wp_terms WHERE term_id IN (SELECT term_id FROM wp_term_taxonomy WHERE count = 0 );

DELETE FROM wp_term_relationships WHERE term_taxonomy_id not IN (SELECT term_taxonomy_id FROM wp_term_taxonomy);

Un ultimo modo per ottimizzare il database di WordPress è eliminando pingback e trackback.

Quando il sito web include URL di altri siti questo invia una notifica automatica al server, chiamata pingback, che notifica al sito citato il link al contenuto.

Pingback e trackback sono utilizzati da alcuni utenti per inviare spam ai loro contenuti quindi si potrebbero avere migliaia di siti che collegati al proprio, occupando spazio non necessario nel database.

Si può decidere di disattivarli entrambi, attraverso IMPOSTAZIONI > DISCUSSIONE, disattivando le voci:

  • Tentare di notificare tutti i blog che hanno un link nell’articolo;
  • Permetti i link di notifica da altri blog (pingback e trackback) per i nuovi articoli.

Si possono eliminare i trackback e pingback esistenti accedendo al database tramite PhpMyAdmin ed eseguendo il comando

UPTADE wp_posta SET ping_status= “closed”;

Come ripristinare un sito web hackerato

Posted on by Lorenza Mariani

I campanelli di allarme che ci avvertono che un sito web è stato hackerato sono vari ma possono passare inosservati, anche in base al tipo di attacco. Tra questi abbiamo:

  • Avvisi sull’hacking da browser e motori di ricerca;
  • Link che reindirizzano a siti sospetti;
  • Volumi elevati di traffico da altri paesi;
  • Pagine danneggiate;
  • Tempo di caricamento prolungato;
  • Avvisi sulla blocklist di Google;
  • Snippet di codice casuali che appaiono nell’header o nel footer.

Se si sospetta un attacco esistono diversi checker di siti web, come Sucuri siteChek, DeHashed e Have I Been Pwned? che si possono usare per avere conferma.

Cosa fare quando si ha la certezza che il sito sia stato attaccato

Il primo passaggio da compiere una volta che si è certi di aver subito un attacco hacker sul sito web è modificare tutte le password e verificare l’accesso.

Gli hacker tentano di indovinare la password dell’account amministratore utilizzando combinazioni di lettere e numeri, la modifica di tutte le password revocherà l’accesso al sito e impedirà loro di compromettere altri account.

Bisognerà assicurarsi di reimpostare la password per:

  • Account hosting;
  • Account FTP;
  • Account amministratore del content management system (CMS);
  • Database, tramite il file di connessione al database;
  • Account di posta elettronica associati al sito hackerato.
  • Altri account che utilizzano le stesse credenziali di accesso.

Se il sito hackerato è ospitato su WordPress si dovranno controllare i ruoli utente e le autorizzazioni esistenti accedendo a Utenti nella dashboard di amministrazione, seguendo la stessa procedura sulle piattaforme che concedono l’accesso a più utenti, come il pannello di controllo dell’hosting e il sistema FTP.

Buona parte dei tentativi di hacking si verifica dopo che un sito web subisce modifiche che creano nuove vulnerabilità da sfruttare. Tracciando le azioni si può risalire all’origine dei problemi di sicurezza: bisognerà cercare tra i log web un improvviso picco di traffico e ispezionare i log degli accessi e i registri degli errori tramite il pannello di controllo dell’hosting, identificando eventuali attività sospette o errori che hanno avuto luogo entro il periodo di tempo sospetto.

Dopo essere risaliti al momento in cui si è verificato l’hacking si esamineranno tutte le modifiche apportate.

Se il sito web in questione viene eseguito su un hosting condiviso l’origine dei problemi di sicurezza potrebbe provenire da un altro sito che condivide il server. In questo caso gli attacchi informatici potrebbero prendere di mira anche il tuo account di hosting.

La maggior parte degli host web fornisce agli utenti l’accesso ai log web, consentendo di monitorare le visite. Se la registrazione dell’accesso al server è disabilitata per impostazione predefinita, contatta il provider di hosting o abilitala manualmente.

Controllare lo stato del sito web

Se Google rileva attività sospette su un sito web è probabile lo blocchi. Di conseguenza questo non verrà visualizzato nei risultati di ricerca per proteggere i visitatori.

Si può verificare se il sito finisce su Google Blocklist utilizzando Google Search Console. L’avviso appare nella sezione Sicurezza e azioni manuali > Problemi di sicurezza.

In alternativa si può utilizzare Google Safe Browsing, un tool che indica proprio se un sito sia o meno sicuro o Google Analytics, che darà conferma dell’effettivo blocco del sito se si registra un calo di traffico improvviso.

Oltre che su Google Blocklist il sito potrebbe apparire anche nel database anti-spam. I provider di servizi internet, di posta elettronica e le piattaforme anti-spam utilizzano gli elenchi di blocco per impedire che le email di spam entrino nei loro sistemi. Le email provenienti dagli indirizzi IP elencati in questa blocklist verranno bloccate o finiranno nella cartella spam.

Si può verificare se il dominio è presente nell’elenco di blocco dello spam con strumenti di controllo dell’integrità del dominio come MXToolBox e Domain DNS Health Checker. Questi, oltre a fornire informazioni sullo stato del dominio, possono individuare problemi relativi al server web, di posta e al DNS.

Le vulnerabilità della sicurezza non sono sempre visibili agli amministratori, è consigliabile quindi utilizzare gli strumenti di scansione del sito web per ricontrollarlo, individuando eventuali vulnerabilità da risolvere.

Gli utenti di WordPress hanno accesso a dei plugin di sicurezza gratuiti e premium che possono scansionare i siti web alla ricerca di file hackerati, rilevando qualsiasi codice dannoso. Alcuni tra i più popolari sono:

  • Sucuri Security, che fornisce scansioni server e remote, azioni di sicurezza post-hacking e monitoraggio dell’integrità dei file;
  • BulletProof Security, che fornisce strumenti di correzione automatica della procedura guidata di configurazione, scanner di malware, monitoraggio degli accessi e forzatura di password complesse;
  • WPScan, che supporta la scansione di sicurezza pianificata per le vulnerabilità note del core, dei plugin e dei temi di WordPress.

Altri strumenti di scansione sono compatibili con altri CMS oltre a WordPress:

  • HostedScan Security, che esegue la scansione delle vulnerabilità su reti, server e siti web;
  • Intruder, uno scanner basato su cloud che supporta la scansione delle vulnerabilità interne, esterne e cloud;
  • Detectify, che offre monitoraggio e test automatizzati delle risorse supportati da una comunità di hacker etici;
  • Immuniweb, che fornisce vari test di sicurezza del sito web aderenti agli standard GDPR e PCI DSS;
  • SiteGuarding, che supporta il monitoraggio della blocklist dei motori di ricerca, la scansione quotidiana dei file, il monitoraggio delle modifiche ai file e il rilevamento e pulizia del malware.

In alternativa è possibile fare la scansione dei file e delle tabelle del database manualmente. Si può fare con software antivirus per Pc, come McAfee e ESET, o il programma antivirus integrato nel sistema operativo (Microsoft Defender per Windows e XProtect per Mac).

Si procede quindi:

  • Scaricando tutti i file tramite il pannello di controllo dell’hosting;
  • Eseguendo una scansione completa dei file con il software antivirus scelto;
  • Risolvendo i problemi rilevati;
  • Caricando i file del sito puliti sul server;
  • Ripulendo le tabelle del database tramite PhpMyAdmin.

Se i metodi precedenti risultano troppo dispendiosi in termini di tempo si può decidere di ripristinare il file backup del sito web. In questo modo si rimuoveranno tutti i dati e le modifiche apportate alla creazione del backup. Questa opzione è consigliabile solo nel caso di siti web che non subiscono modifiche frequenti, o che possono permettersi la perdita di alcuni dati.

L’ultimo passaggio dopo aver completato il ripristino è quello di scansionare il computer per assicurarsi che qualsiasi cosa abbia compromesso il sito web non comprometta anche il computer. Abbiamo nominato alcuni antivirus, in alternativa ci sono alcune soluzioni gratuite come:

  • Antivirus gratuito AVG;
  • Avast;
  • Avira gratis;
  • Kaspersky Security Cloud;
  • Malwarebytes.

Suggerimenti per proteggere il tuo sito da attacchi hacker

  • Evita i provider di hosting economici;
  • Rimuovi il software obsoleto che non ti serve più;
  • Usa password complesse;
  • Scansiona regolarmente il tuo sito web con un software di sicurezza affidabile;
  • Esegui backup regolari del tuo sito web;
  • Installa un certificato SSL;
  • Limita i tentativi di accesso;
  • Abilita l’autenticazione a due fattori.

Se non si hanno conoscenze tecniche potrebbe risultare difficile applicare i metodi appena descritti. In questo caso ci si può affidare a esperti di sicurezza informatica e rimozione di malware da WordPress.

© Tutti i diritti riservati | Dam Company S.r.l. – S.S. 155 Maddalena N 110 – 03011 Alatri (FR) – Partita IVA 03179480607 – Capitale sociale i.v. 10.000 €