Sito vetrina, landing page o e-commerce: cosa scegliere per la propria attività?

Oggi, per ogni attività commerciale, è diventato fondamentale essere presenti online, per intercettare gli utenti, far conoscere il brand, i prodotti e servizi, fornendo tutte le informazioni al riguardo.

Esistono diverse tipologie di siti web, che si differenziano per funzionalità, design, struttura dei contenuti, per questo, prima di procedere alla creazione è importante rispondere a due domande:

Quali sono gli obiettivi che si vogliono raggiungere attraverso il sito web? Chi lo userà?

Le risposte permetteranno di delineare la tipologia e le caratteristiche più adatte al singolo caso.

Tra i siti web più comuni possiamo distinguere tre categorie:

  • Sito vetrina;
  • Landing page;
  • E-commerce.

Siti vetrina

Il sito vetrina, è caratterizzato da una struttura più o meno complessa, con più pagine, che solitamente comprendono:

  • Una o più pagine con l’obiettivo di fornire informazioni sull’azienda, sui servizi o prodotti;
  • Una pagina che ha l’obiettivo di raccontare la storia dell’azienda, la mission, la vision, la composizione del team;
  • Una pagina di contatto, solitamente contenente un form;

Altre funzionalità e sezioni di contenuto specifiche sono:

  • Il portfolio, che mostra in concreto i lavori svolti;
  • Feedback;
  • Il Blog aziendale, utile anche per generare traffico e migliorare il posizionamento sui motori di ricerca;
  • FAQ, risposte a una serie di domande frequenti;
  • Chat, per dare informazioni aggiuntive in tempo reale;
  • Call to action, pulsanti che risaltano all’interno della pagina con l’obiettivo di invogliare l’utente a compiere un’azione (come “Chiama ora” o “Iscriviti alla newsletter”).

Solitamente il sito vetrina è la scelta prediletta per imprese e professionisti di qualsiasi dimensione e settore, avendo il vantaggio di presentare al meglio ogni aspetto legato all’attività, acquisire nuovi clienti e fidelizzare quelli esistenti.

Landing page

Traducibile come “pagina di atterraggio”, si tratta di singole pagine web a cui l’utente arriva solitamente attraverso delle campagne promozionali, come inserzioni a pagamento di Facebook o Google, oppure mail marketing.

Queste trattano di un argomento specifico, ad esempio il lancio di un prodotto o un evento, e hanno come obiettivo la conversione, che può essere lead generation (acquisizione di contatti), l’iscrizione a una newsletter, il download di un contenuto. Tutte azioni che manifestano l’interesse verso un prodotto o servizio.

Molto spesso il termine landing page viene erroneamente utilizzato per indicare siti web one page. Sebbene la struttura ricorda in molti aspetti lo scheletro di una home page a differenziarli è proprio l’obiettivo finale: la landing page ha un obiettivo di marketing ben specifico, inserita in una strategia di marketing più ampia, per questo non può sostituire un sito vetrina, anzi, molto spesso rimanda al sito principale.

Le landing page solitamente sono composte da:

  • Contenuti strutturati e focalizzati a promuovere un determinato prodotto e servizio;
  • Call to action e copy accattivanti che fanno leva sull’immediatezza e chiarezza.

Se ben strutturata, la landing page può fornire strumenti di analisi avanzanti, trovare nuovi clienti e migliorare il business.

E-commerce

L’e-commerce ha l’obiettivo di vendere prodotti e servizi, gestendo le transazioni economiche. Ecco perché si parla anche di negozio online.

Attraverso l’e-commerce si offre ai clienti un’esperienza di acquisto efficace, consentendo loro di sfogliare, selezionare, e acquistare i prodotti desiderati in modo semplice.

È fondamentale concentrarsi sull’organizzazione del catalogo per agevolare il più possibile la fase di ricerca e di decisione d’acquisto, organizzando i prodotti in categorie e sottocategorie, inserendo un campo per la ricerca testuale e filtri, schede di prodotti e servizi complete.

I vantaggi dell’e-commerce risiedono nella possibilità di raggiungere nuove fette di mercato e aumentare le vendite, ma anche nel contenimento delle spese di gestione e nell’accesso a informazioni come il monitoraggio delle performance dei prodotti e delle preferenze dei clienti, dati utili a pianificare azioni commerciali sia online che offline, ottimizzando la strategia di vendita.

In un e-commerce tutto ruota attorno alla vendita quindi le pagine riguardanti l’azienda, la sua storia e la sua mission sono ridotte al minimo se non completamente assenti, sostituite da sezioni come l’area utente, la sezione dei prodotti preferiti, il carrello della spesa, FAQ e customer care.

In linea di massima possiamo far rientrare ogni sito web in una di queste tipologie, ma, a seconda del caso, può nascere la necessità di combinare più categorie.

I prezzi in offerta dei prodotti di WooCommerce non funzionano, come risolvere?

Come nei negozi fisici, anche negli ecommerce si propongono sconti e promozioni per incentivare le vendite, fidelizzare i clienti e conquistare nuovi acquirenti.

In questo senso gestire uno store con WooCommerce presenta diversi vantaggi perché mette a disposizione strumenti pronti all’uso per formulare rapidamente offerte dedicate a prodotti specifici o in particolari periodi dell’anno, come nel caso di saldi stagionali o black friday.

Per scontare i prodotti nello store basta accedere al menù laterale, e selezionare Prodotti. Nella pagina di modifica selezioneremo Prezzo in offerta. Attraverso il link Pianifica di fianco imposteremo il periodo di tempo durante il quale l’offerta sarà valida.

Per applicare l’offerta a più prodotti contemporaneamente basterà utilizzare il pulsante Azioni di gruppo, definendo i criteri dell’offerta che si intende presentare, scegliendo di applicare un prezzo specifico a tutti i prodotti selezionati o scontarli ad un valore fisso percentuale.

La campagna sconti non parte

Può capitare che, dopo aver programmato dei saldi sugli store WooCommerce, questi non partano e i prodotti restino marcati senza detrarre lo sconto, obbligandoci a riprogrammare la campagna nuovamente e avviarla manualmente.

A causare il malfunzionamento non sono né plug-in né la cache ma un problema con le WP Cron e le attività pianificate di WooCommerce.

Per esaminare il WP Cron bisognerà utilizzare plugin WP Control che permette di vedere quali eventi sono pianificati, a che ora e con quale frequenza vengono eseguiti.

Il problema del malfunzionamento potrebbe quindi riguardare l’orario o la ricorrenza impostata. Una volta modificata, i prezzi dei prodotti saranno mostrati correttamente.

Questo malfunzionamento, insieme ad altri come l’eliminazione totale di una programmazione, una volta risolti, possono ricapitare, quindi è bene sapere come individuare il problema e venirne a capo.

Soluzioni alternative

In alternativa ci si può affidare ad un plugin, come PW sales scheduler, che permette allo stesso modo di programmare i saldi sugli store in anticipo, scegliendo quali prodotti far rientrare nella campagna e la sua durata.

Dopo aver installato il plugin basterà:

  • Selezionare la voce marketing nel menu a sinistra, selezionando PW Sales Scheduler;
  • Impostare la data di inizio e fine della campagna;
  • Seguire i passaggi della procedura guidata per aggiungere i prodotti all’offerta;

Terminata la procedura si torna alla dashboard dell’evento dalla quale si possono creare altri eventi, aggiungere offerte a quelle già esistenti e modificare le impostazioni.

WordPress bloccato in modalità manutenzione: come risolvere?

WordPress entra in modalità manutenzione durante gli aggiornamenti di software, temi e plugin, questo per evitare che eventuali interazioni con il sistema possano creare problemi.

La procedura di aggiornamento di WordPress avviene in quattro fasi:

  1. Attivazione della modalità di manutenzione;
  2. Scaricamento dei file di aggiornamento;
  3. Applicazione degli aggiornamenti;
  4. Disattivazione della modalità di manutenzione, dopo la quale il sito torna attivo.

Può succedere però che durante l’aggiornamento, magari per errore, si ricarichi la pagina e WordPress rimanga bloccato costantemente in manutenzione. In questo caso è probabile che l’aggiornamento non sia andato a buon fine. Per ripristinare la situazione è necessario intervenire manualmente.

 

La procedura di sblocco

Bisogna accedere ai files del sito tramite FTP o pannello di controllo, da li individuare il file .maintenance e cancellarlo.

Se il file non è visibile – come succede, ad esempio, nel caso in cui si utilizza il File Manager di cPanel – si dovrà accedere alle impostazioni del File Manager e attivare la visualizzazione dei file nascosti.
A questo punto, WordPress torna a funzionare.

Delle volte, però, può succedere che un aggiornamento non andato a buon fine causi malfunzionamenti e problemi di visualizzazione del sito. Per individuare il problema e risolverlo si può far affidamento al debug di WordPress, senza dover ricorrere a strumenti esterni o plugin.

Il debug si attiva direttamente nel file di configurazione di WordPress wp.config.php.

Scorrendo il file di configurazione si arriva all’opzione WP_DEBUG, di default impostato su false. Per attivarlo cambiamo l’opzione su true:

define(‘WP_DEBUG’, true);

A questo punto tutti gli errori, avvertimenti e notifiche di rilievo vengono scritti nelle pagine del sito in cui si manifestano indicando dove intervenire per risolverli.

Risolto il problema bisogna ricordare di disattivare il debug nel file di configurazione di WordPress.

 

Come mettere temporaneamente in manutenzione WordPress

Se, invece, si ha la necessità di far risultare il sito in manutenzione si può procedere istallando un plugin. Ne esistono diversi tra i quali scegliere, la lista completa si trova nella repository dei plugin di WordPress.

 

Modalità di manutenzione personalizzata

Se si vuole personalizzare la finestra di manutenzione di WordPress basta creare un file maintenance.php dentro la cartella wp-content di WordPress con aspetti e contenuti che si preferiscono. In questo modo la modalità di manutenzione di WordPress assumerà l’aspetto desiderato durante ogni aggiornamento.

WooCommerce, Magento, PrestaShop o Shopify? Quale CMS scegliere per il proprio e-commerce?

Quando si vuole avviare un e-commerce è importante scegliere il giusto CMS (Content Management System) perché da questo dipenderanno molti aspetti futuri che hanno impatto sui costi aziendali e sulla complessità dei processi di gestione e manutenzione.

I CMS più utilizzati ad oggi per la creazione di e-commerce sono:

  • WooCommerce;
  • Magento;
  • PrestaShop;
  • Shopify.

Vediamoli nello specifico.

WooCommerce

È un plugin, gratuito, che permette di aggiungere le funzioni base di e-commerce ad un sito web WordPress. Questo integra perfettamente il commercio elettronico con i contenuti del sito, raccogliendo tutto in un unico contenitore.

Il sistema può essere arricchito attraverso estensioni, ne esistono sia di gratuite che a pagamento, che si adattano alla natura dei prodotti che vengono venduti e alla strategia di marketing che si vuole utilizzare.

La diffusione di questo CMS è data dalla semplicità di configurazione e gestione ma bisogna far attenzione a non sovraccaricare il sito di plugin perché si rischia di renderlo lento e poco usabile.

WordPress collabora continuamente con Google per offrire una piattaforma SEO Friendly, il plugin WooCommerce assicura molte possibilità di migliorare il posizionamento del sito sui motori di ricerca e un facile adattamento agli aggiornamenti del browser.

Magento

È uno dei CMS più completi. Si tratta di una piattaforma open source, quindi il codice con cui è costruito il software è pubblico e modificabile, rendendolo estremamente personalizzabile e adattabile a qualsiasi progetto. La possibilità di configurare ogni aspetto lo rende un sistema complesso che richiede competenze di sviluppatori professionisti.

Essendo una piattaforma flessibile e scalabile, che da cioè la possibilità di ridimensionare lo shop e implementare diverse funzioni, è particolarmente indicata per progetti di medie e grandi dimensioni.

Magento è integrabile con altri software gestionali presenti in azienda e permette di organizzare in maniera avanzata il catalogo, l’evasione degli ordini e i pagamenti in diversi negozi contemporaneamente, fornendo dati approfonditi.

Un’altra caratteristica è il suo supporto alla vendita multicanale, dal proprio e-commerce alle piattaforme di social media e i mercati online (come Amazon e Ebay).

Fornisce infine una gamma di strumenti di marketing e assistenza clienti come l’email marketing, l’ottimizzazione dei motori di ricerca e l’analisi dei clienti.

PrestaShop

Si pone a metà tra la facilità di WooCommerce e la completezza di Magento, è una piattaforma gratuita disponibile con licenza open software, scaricabile dal sito ufficiale, rapida e di facile configurazione e gestione.

Anche PrestaShop è un sistema modulare che permette di implementare funzioni aggiuntive in seguito, ideale per e-commerce di piccole e medie imprese.

Shopify

Si tratta di una piattaforma SaaS, software as a service, che mette a disposizione una grande quantità di strumenti per costruire e gestire uno shop online, insieme a centinaia di modelli tra cui scegliere, già pronti per essere personalizzati con loghi, testi, immagini e video. Questo la rende adatta anche ad utenti senza particolari competenze nella programmazione.

Non richiede l’installazione di software su un proprio server, basterà creare un account, scegliere tra i piani di abbonamento mensili, che differenziano per numero di funzionalità e percentuali sulle vendite, e si potrà iniziare a configurare e a gestire il proprio negozio online.

I vantaggi dell’adottare una piattaforma SaaS, a differenza di una piattaforma software da scaricare e istallare su un server proprietario, riguardano la manutenzione e i costi: la tariffa del piano è fissa e comprende interventi di manutenzione e aggiornamenti per risolvere eventuali bug e problemi di sicurezza.

Aspetti da tenere in considerazione

Nella scelta del CMS più adatto al tuo e-commerce bisognerà tenere in considerazione:

  • Il tipo di prodotto che si vuole vendere e in che quantità;
  • Qual è il budget per la realizzazione e manutenzione;
  • Quali competenze informatiche sono a disposizione dell’azienda.

In questo modo ci si potrà orientare verso la soluzione più adatta, valutando la necessità di affidarsi ad un professionista in grado di fornire il supporto tecnico necessario sia nella fase di creazione che di gestione.

Eliminare JS e CSS che bloccano il rendering delle pagine dei siti web

La velocità di un sito web è importante tanto per garantire agli utenti un’esperienza fluida quanto per la SEO. È possibile migliorarla eliminando o posticipando le risorse di render-blocking, poiche queste rallentano il primo caricamento del sito e di conseguenza peggiorano l’user experience.

Prima di vedere come è importante capire il processo di caricamento di un sito web: appena un utente arriva sul nostro sito, il browser deve scaricare tutto il contenuto che compone la pagina (CSS, JS, fonts, immagini, ecc.) e quindi Inizia a leggere il codice, inclusi tutti gli HTML, CSS e JavaScript.

Solo dopo aver letto ed elaborato completamente questa coda di script l’utente sarà in grado di visitare il sito, perciò se ci sono molte risorse che bloccano il rendering potrebbe essere necessario attendere più tempo.

Alcune di queste risorse Cascading Style Sheets (CSS) e JavaScript (JS) sono necessarie, come nel caso di file CSS che garantiscono l’aspetto corretto della pagina, mentre altre possono essere ottimizzate o eliminate.

Per individuare quali risorse stanno bloccando il rendering si può eseguire il test PageSpeed Insight di Google (o in alternativa Web.Misura e GTmerix).

Quando la scansione del sito è completa, Google assegna un punteggio di velocità tra lo 0 e 100. Un punteggio compreso tra 50 e 80 è nella media, quindi è consigliabile posizionarsi nella parte superiore di questo intervallo o sopra di esso.

Dalla sezione Opportunità > Elimina le risorse di blocco della visualizzazione vedremo un elenco di file che rallentano la visualizzazione della pagina, influendo sul tempo di caricamento.

Ci sono diversi modi per correggere gli script di blocco del rendering e aumentare la velocità del sito, come:

Ottimizzare l’ordine di caricamento

La sezione head (</Head></Head>) della pagina web viene utilizzata per il precaricamento degli elementi e per questo è consigliabile incorporare il CSS ma evitare di inserire JavaScript.

Passando al body della pagina, la maggior parte dei browser web eseguono il rendering delle pagine dall’alto verso il basso quindi è bene ordinare le chiamate agli script in base alla loro importanza e complessità, posizionando gli script non fondamentali e quelli più complessi per ultimi.

Minimizzare il codice

Attraverso la riscrittura e l’eliminazione dei caratteri non necessari come spazi bianchi, commenti, virgole, interruzioni di riga, etc. si renderà il codice più compatto e coinciso, riducendo le dimensioni dello script. Ci sono plugin e strumenti online che permettono di minimizzare in automatico il codice.

Utilizzare il caricamento differito e asincrono di Javascript

Come detto poco fa, i browser leggono il codice dall’alto al basso, fermandosi ogni qual volta incontrano un tag di script, il che rallenta il rendering.

Si può utilizzare l’attributo async per caricare lo script in parallelo con la pagina web ed eseguirlo non appena è disponibile. In alternativa, con l’attributo di rinvio di analisi degli script, verranno caricati parallelamente alla pagina web ma eseguiti solo quando il browser analizzerà la pagina.

Sostituire gli elementi visivi JavaScript con CSS3

JavaScript è ottimo per aggiungere controlli complessi all’interfaccia utente ma è più pesante rispetto a CSS, quindi il suggerimento è quello di modificare e sostituire, quando possibile, tutto il JavaScript non necessario con CSS.

Eliminare tutti gli script non necessari

JavaScript e CSS servono ad espandere le funzionalità delle pagine web, compensando l’HTML. Tuttavia HTML 5.3 rende inutili alcune operazioni JS e CSS e velocizza il caricamento delle pagine.

Per individuare gli script inutili e rimuoverli si può utilizzare la scheda Coverage di Chrome DevTools o GTmetrix.

Dopo aver rimosso tutte le funzioni o tag non necessari si possono combinare gli script con funzioni simili.

Utilizzare dei plugin

Tra i più famosi:

  • Autoptimize, che migliora il tempo di caricamento combinando bit di codice, riducendo i blocchi di codice, rimuovendo i caratteri non necessari etc. Apportate queste modifiche, il codice risulterà più facile da leggere e la dimensione del file sarà ridotta, riducendo il tempo di caricamento. Autoptimize è altamente personalizzabile tramite un’API aperta e opzioni avanzate.
  • W3 Total Cache, plugin che incorpora molteplici funzionalità extra per l’ottimizzazione di WordPress e nella maggior parte dei casi è già disponibile nel pacchetto WordPress.
  • Wp Rocket, in grado di rilevare automaticamente quali script creano problemi e risolverli. Si può utilizzare per la memorizzazione rapida della cache, la compressione e la minimizzazione.
  • Speed Booster Pack, che offre alcune opzioni di configurazione, come lo spostamento degli script nel piè di pagina o il rinvio dei file JavaScript dall’analisi. Selezionandoli si possono rimuovere i file che bloccano la visualizzazione dei contenuti.
  • JCH Optimize, che combina JavaScript e CSS riducendo le dimensioni dei file. Oltre ad essere ottimo per eliminare le risorse che bloccano il rendering ha molte altre funzioni che possono essere utili a lungo termine.

Bisogna tener conto che i plugin stessi sono ulteriori file aggiunti al server web quindi, per quanto pratici, non rappresentano l’opzione migliore.

Come ottimizzare il database di WordPress

Il database di WordPress memorizza tutte le informazioni più importanti di un sito web. Nel tempo questo archivio di informazioni può riempirsi e di conseguenza rallentare il sito. È importante quindi fare manutenzione al fine di assicurare la migliore prestazione possibile.

Ci sono diversi metodi che si possono utilizzare per ottimizzare il database di WordPress, il primo su tutti è l’ottimizzazione manuale delle tabelle del database.

Questa procedura si avvale dello strumento PhpMyAdmin per accedere database WordPress del sito web, dando la possibilità di visualizzare, modificare ed eliminare tabelle.

È il metodo che conferisce il maggior controllo possibile sul processo di pulizia.

Prima di iniziare le modifiche è consigliabile eseguire il backup del database per assicurarsi di non perdere file importanti per errore.

Con la maggior parte dei provider di hosting si può accedere a PhpMyAdmin tramite cPanel.

Scorrendo fino alla sezione DATABASE e PhpMyAdmin si raggiunge il database del sito WordPress, nella parte inferiore dell’elenco bisognerà selezionare la casella SELEZIONA TUTTO > OTTIMIZZA TABELLA dal menu che appare. Al termine del processo si riceverà un messaggio di conferma.

Il secondo metodo per ottimizzare il database di WordPress è quello di affidarsi ad un plugin, una soluzione che facilita e riduce il lavoro, sollevandoci dall’incarico di cercare manualmente tra le tabelle con PhpMyAdmin.

Tra i plugin migliori c’è WP-Optimize che ottimizza il database tramite:

  • L’eliminazione dei dati non necessari come commenti spam e opzioni transitorie;
  • La compattazione e deframmentazione di tabelle di database;
  • La pulizia del database su base programmata o automatizzata;
  • La creazione di backup dei dati di pre-ottimizzazione;
  • La visualizzazione delle statistiche sulla pulizia del database.

Una volta istallato e attivato nella dashboard di WordPress, attraverso DATABASE si arriva alla pagina OTTIMIZZAZIONI, da dove si possono selezionare elementi specifici ed eseguire l’ottimizzazione. Stesso vale per la scheda TABELLE, che possiamo selezionare e rimuovere.

Questo strumento ci informerà su quali plugin sono utilizzati gli elementi selezionati in modo da sapere subito quali delle funzioni del sito saranno influenzate dalla modifica.

Infine dalla scheda IMPOSTAZIONI si possono pianificare le pulizie del database, scegliendo la frequenza e i dati che possono essere eliminati.

Nella procedura di pulizia capita di rimuovere immagini, commenti e contenuti non aggiornati, ma questi elementi non scompaiono immediatamente dal database, rimangono nel cestino del sito web per 30 giorni.

Se si eliminano regolarmente molti elementi il consiglio è quello di svuotare il cestino frequentemente.

In alternativa si può facilmente ridurre la durata di permanenza di questi elementi nel cestino del database, modificando il file wp-config-php con l’editor di testo, aggiungendo

Define(‘EMPTY_TRASH_DAYS’,X)

Sostituendo alla “X” il numero di giorni che vogliamo trascorrano prima che gli elementi vengano definitivamente rimossi dal database di WordPress.

Un terzo metodo di ottimizzazione è la rimozione delle revisioni dei post. Il database WordPress memorizza le revisioni di tutti gli articoli e pagine, una raccolta utile quando si vogliono ripristinare le versioni precedenti dei contenuti o tener traccia delle modifiche apportate.

Queste revisioni, però, possono occupare molto spazio, molti post e pagine ne contengono centinaia, per questo è bene considerare di limitare il numero di revisioni dei post che WordPress salva, assicurandosi che eventuali post o pagine non riempiano il database.

Per far ciò bisognerà aprire il file wp-config.php, e inserire il codice

define(‘WP_POST_REVISIONS’,X)

sostituendo alla X il numero di revisioni dei post che si desiderano salvare.

In alternativa si possono disabilitare completamente le revisioni dei post aggiungendo

define(‘WP_POST_REVISIONS’,false)

Va considerato però il rischio di commettere errori in futuro senza la possibilità di fare affidamento sulle revisioni.

Se, invece, si vogliono eliminare quelle che sono già nel database è possibile utilizzare un plugin come Optimize Database after Deleting Revisions, che consente di eliminare tutte le revisioni o mantenere un numero specifico, oltre a permettere di eseguire ulteriori tipi di pulizia del database come l’eliminazione di commenti spam e tag inutilizzati.

Proprio l’eliminazione di commenti spam e tag inutilizzati è un’altra modalità di ottimizzazione del database di WordPress.

I commenti spam sono messaggi lasciati sui post del blog con link che riconducono ad altri siti web o spam.

Se WordPress o uno dei plugin istallati sospetta che un commento sia spam contrassegnerà l’elemento per l’approvazione, archiviandolo in COMMENTI > SPAM nella dashboard.

Dopo trenta giorni questi verranno automaticamente cancellati ma nel frattempo occuperanno spazio nel database.

Si possono facilmente eliminare selezionandoli e facendo clic su SVUOTA SPAM, o aprendo PhpMyAdmin ed eseguendo il comando

DELETE FROM wp_comments WERE comment_approved = ‘spam’

I tag possono aiutare ad organizzare il contenuto di sito web, reindirizzando i visitatori del sito per trovare articoli correlati, facilitando la navigazione e l’esperienza utente complessiva (UX).

È possibile però che alcuni tag siano inutilizzati, se per esempio sono stati modificati nel tempo.

Questi occupano spazio non necessario nel database e potrebbe essere utile eliminarli.

Connettendoci al database con PhpMyAdmin, bisognerà eseguire il comando

SELECT *

FROM wp_terms wterms INNER JOIN wp_term_taxonomy wttax ON wterms.term_id = wttax.term_id

WHERE wttax.taxonomy =  ‘post_tag’ AND wttax.count =0;

sostituendo “wp_” con il prefisso corrispondente del database comparirà un elenco di tag ridondanti sul sito web, che si possono eliminare eseguendo il comando

DELETE FROM wp_terms WHERE term_id IN (SELECT term_id FROM wp_term_taxonomy WHERE count = 0 );

DELETE FROM wp_term_relationships WHERE term_taxonomy_id not IN (SELECT term_taxonomy_id FROM wp_term_taxonomy);

Un ultimo modo per ottimizzare il database di WordPress è eliminando pingback e trackback.

Quando il sito web include URL di altri siti questo invia una notifica automatica al server, chiamata pingback, che notifica al sito citato il link al contenuto.

Pingback e trackback sono utilizzati da alcuni utenti per inviare spam ai loro contenuti quindi si potrebbero avere migliaia di siti che collegati al proprio, occupando spazio non necessario nel database.

Si può decidere di disattivarli entrambi, attraverso IMPOSTAZIONI > DISCUSSIONE, disattivando le voci:

  • Tentare di notificare tutti i blog che hanno un link nell’articolo;
  • Permetti i link di notifica da altri blog (pingback e trackback) per i nuovi articoli.

Si possono eliminare i trackback e pingback esistenti accedendo al database tramite PhpMyAdmin ed eseguendo il comando

UPTADE wp_posta SET ping_status= “closed”;

Come ripristinare un sito web hackerato

I campanelli di allarme che ci avvertono che un sito web è stato hackerato sono vari ma possono passare inosservati, anche in base al tipo di attacco. Tra questi abbiamo:

  • Avvisi sull’hacking da browser e motori di ricerca;
  • Link che reindirizzano a siti sospetti;
  • Volumi elevati di traffico da altri paesi;
  • Pagine danneggiate;
  • Tempo di caricamento prolungato;
  • Avvisi sulla blocklist di Google;
  • Snippet di codice casuali che appaiono nell’header o nel footer.

Se si sospetta un attacco esistono diversi checker di siti web, come Sucuri siteChek, DeHashed e Have I Been Pwned? che si possono usare per avere conferma.

Cosa fare quando si ha la certezza che il sito sia stato attaccato

Il primo passaggio da compiere una volta che si è certi di aver subito un attacco hacker sul sito web è modificare tutte le password e verificare l’accesso.

Gli hacker tentano di indovinare la password dell’account amministratore utilizzando combinazioni di lettere e numeri, la modifica di tutte le password revocherà l’accesso al sito e impedirà loro di compromettere altri account.

Bisognerà assicurarsi di reimpostare la password per:

  • Account hosting;
  • Account FTP;
  • Account amministratore del content management system (CMS);
  • Database, tramite il file di connessione al database;
  • Account di posta elettronica associati al sito hackerato.
  • Altri account che utilizzano le stesse credenziali di accesso.

Se il sito hackerato è ospitato su WordPress si dovranno controllare i ruoli utente e le autorizzazioni esistenti accedendo a Utenti nella dashboard di amministrazione, seguendo la stessa procedura sulle piattaforme che concedono l’accesso a più utenti, come il pannello di controllo dell’hosting e il sistema FTP.

Buona parte dei tentativi di hacking si verifica dopo che un sito web subisce modifiche che creano nuove vulnerabilità da sfruttare. Tracciando le azioni si può risalire all’origine dei problemi di sicurezza: bisognerà cercare tra i log web un improvviso picco di traffico e ispezionare i log degli accessi e i registri degli errori tramite il pannello di controllo dell’hosting, identificando eventuali attività sospette o errori che hanno avuto luogo entro il periodo di tempo sospetto.

Dopo essere risaliti al momento in cui si è verificato l’hacking si esamineranno tutte le modifiche apportate.

Se il sito web in questione viene eseguito su un hosting condiviso l’origine dei problemi di sicurezza potrebbe provenire da un altro sito che condivide il server. In questo caso gli attacchi informatici potrebbero prendere di mira anche il tuo account di hosting.

La maggior parte degli host web fornisce agli utenti l’accesso ai log web, consentendo di monitorare le visite. Se la registrazione dell’accesso al server è disabilitata per impostazione predefinita, contatta il provider di hosting o abilitala manualmente.

Controllare lo stato del sito web

Se Google rileva attività sospette su un sito web è probabile lo blocchi. Di conseguenza questo non verrà visualizzato nei risultati di ricerca per proteggere i visitatori.

Si può verificare se il sito finisce su Google Blocklist utilizzando Google Search Console. L’avviso appare nella sezione Sicurezza e azioni manuali > Problemi di sicurezza.

In alternativa si può utilizzare Google Safe Browsing, un tool che indica proprio se un sito sia o meno sicuro o Google Analytics, che darà conferma dell’effettivo blocco del sito se si registra un calo di traffico improvviso.

Oltre che su Google Blocklist il sito potrebbe apparire anche nel database anti-spam. I provider di servizi internet, di posta elettronica e le piattaforme anti-spam utilizzano gli elenchi di blocco per impedire che le email di spam entrino nei loro sistemi. Le email provenienti dagli indirizzi IP elencati in questa blocklist verranno bloccate o finiranno nella cartella spam.

Si può verificare se il dominio è presente nell’elenco di blocco dello spam con strumenti di controllo dell’integrità del dominio come MXToolBox e Domain DNS Health Checker. Questi, oltre a fornire informazioni sullo stato del dominio, possono individuare problemi relativi al server web, di posta e al DNS.

Le vulnerabilità della sicurezza non sono sempre visibili agli amministratori, è consigliabile quindi utilizzare gli strumenti di scansione del sito web per ricontrollarlo, individuando eventuali vulnerabilità da risolvere.

Gli utenti di WordPress hanno accesso a dei plugin di sicurezza gratuiti e premium che possono scansionare i siti web alla ricerca di file hackerati, rilevando qualsiasi codice dannoso. Alcuni tra i più popolari sono:

  • Sucuri Security, che fornisce scansioni server e remote, azioni di sicurezza post-hacking e monitoraggio dell’integrità dei file;
  • BulletProof Security, che fornisce strumenti di correzione automatica della procedura guidata di configurazione, scanner di malware, monitoraggio degli accessi e forzatura di password complesse;
  • WPScan, che supporta la scansione di sicurezza pianificata per le vulnerabilità note del core, dei plugin e dei temi di WordPress.

Altri strumenti di scansione sono compatibili con altri CMS oltre a WordPress:

  • HostedScan Security, che esegue la scansione delle vulnerabilità su reti, server e siti web;
  • Intruder, uno scanner basato su cloud che supporta la scansione delle vulnerabilità interne, esterne e cloud;
  • Detectify, che offre monitoraggio e test automatizzati delle risorse supportati da una comunità di hacker etici;
  • Immuniweb, che fornisce vari test di sicurezza del sito web aderenti agli standard GDPR e PCI DSS;
  • SiteGuarding, che supporta il monitoraggio della blocklist dei motori di ricerca, la scansione quotidiana dei file, il monitoraggio delle modifiche ai file e il rilevamento e pulizia del malware.

In alternativa è possibile fare la scansione dei file e delle tabelle del database manualmente. Si può fare con software antivirus per Pc, come McAfee e ESET, o il programma antivirus integrato nel sistema operativo (Microsoft Defender per Windows e XProtect per Mac).

Si procede quindi:

  • Scaricando tutti i file tramite il pannello di controllo dell’hosting;
  • Eseguendo una scansione completa dei file con il software antivirus scelto;
  • Risolvendo i problemi rilevati;
  • Caricando i file del sito puliti sul server;
  • Ripulendo le tabelle del database tramite PhpMyAdmin.

Se i metodi precedenti risultano troppo dispendiosi in termini di tempo si può decidere di ripristinare il file backup del sito web. In questo modo si rimuoveranno tutti i dati e le modifiche apportate alla creazione del backup. Questa opzione è consigliabile solo nel caso di siti web che non subiscono modifiche frequenti, o che possono permettersi la perdita di alcuni dati.

L’ultimo passaggio dopo aver completato il ripristino è quello di scansionare il computer per assicurarsi che qualsiasi cosa abbia compromesso il sito web non comprometta anche il computer. Abbiamo nominato alcuni antivirus, in alternativa ci sono alcune soluzioni gratuite come:

  • Antivirus gratuito AVG;
  • Avast;
  • Avira gratis;
  • Kaspersky Security Cloud;
  • Malwarebytes.

Suggerimenti per proteggere il tuo sito da attacchi hacker

  • Evita i provider di hosting economici;
  • Rimuovi il software obsoleto che non ti serve più;
  • Usa password complesse;
  • Scansiona regolarmente il tuo sito web con un software di sicurezza affidabile;
  • Esegui backup regolari del tuo sito web;
  • Installa un certificato SSL;
  • Limita i tentativi di accesso;
  • Abilita l’autenticazione a due fattori.

Se non si hanno conoscenze tecniche potrebbe risultare difficile applicare i metodi appena descritti. In questo caso ci si può affidare a esperti di sicurezza informatica e rimozione di malware da WordPress.