HAI DAVVERO UN BUON SITO? 10 PUNTI FONDAMENTALI (parte 1)

Come facciamo a capire se ci siamo affidati alle persone giuste per il nostro sito?


23/02/2023 - Mario Radano

Facebook Twitter LinkedIn Email

 

Quando ci poniamo questa domanda, dobbiamo tenere a mente alcuni elementi. Ci sono molti aspetti che, se lasciati al caso, possono danneggiare o rendere inutilizzabile il nostro portale, che funge da connettore principale tra il nostro business ed i clienti presenti e futuri. Vediamo insieme i primi 5 punti da considerare.

 

  1. Hosting

Quando si parla di hosting, bisogna porre attenzione sia sulla quantità che sulla qualità. È fondamentale avere a disposizione una quantità di traffico adeguata al numero di utenti che accederanno al nostro sito, ed al tipo di contenuto che proponiamo (ad esempio, pagine ricche di immagini o video, come nella maggior parte degli e-commerce, richiederanno un volume maggiore di traffico rispetto a pagine puramente testuali). Un buon servizio di hosting deve anche garantire che la connessione sia solida per gli utenti in qualsiasi momento, e che supporti eventuali periodi di picco degli accessi senza causare disservizi. In generale il consiglio migliore che possiamo darvi è di interfacciarvi con servizi che siano trasparenti su ciò che offrono, ed essere ben consci delle proprie esigenze.

  1. Caselle mail ed eventuali alias

Quando si gestisce un sito web, una componente fondamentale per interfacciarsi coi propri clienti è la casella di posta elettronica. Un indirizzo legato al proprio dominio, con il relativo spazio di archiviazione associato, è di importanza assoluta, ma per offrire un servizio adeguato può essere necessario presentare ai clienti più indirizzi. Ad esempio può essere presente un info@miobusiness per gestire richieste di informazioni, un assistenza@miobusiness per il supporto ai clienti, o un concorso@miobusiness in caso di concorsi con montepremi per pubblicizzare i nostri prodotti. Oltre a trasmettere un’immagine più affidabile e professionale ai nostri clienti, ne migliora anche l’esperienza sul portale, aumentando le probabilità che gli utenti si fidelizzino, acquistino i nostri prodotti, si iscrivano alla nostra newsletter, ecc…

Per realizzare questo proposito non è necessario creare da zero una pluralità di indirizzi mail. Così facendo infatti, potremmo dover far fronte a costi maggiori, e rischieremmo di perderci messaggi importanti tra una casella e l’altra. Una soluzione è la creazione dei cosiddetti alias, indirizzi email differenti, che però fanno recapito alla stessa casella di posta, così da poter semplificare lato back-end la gestione della comunicazione. È un tipo di servizio che non sempre è offerto dai provider e che vi consigliamo di tenere in considerazione nella realizzazione di un sito affidabile e competitivo dal punto di vista commerciale.

  1. Sicurezza

Garantire un buon livello di sicurezza sul nostro sito tutela sia noi che i nostri clienti, ed in funzione del GDPR è anche una necessità per le aziende che non vogliono incorrere in multe salatissime (scopri di più al punto 8). Per cominciare, se sfruttiamo un servizio di email, configurare correttamente i protocolli DKIM e SPF è un elemento imprescindibile. Essi garantiscono la provenienza delle mail che inviamo, e quindi permettono alle caselle postali che ricevono i nostri contenuti, di riconoscerli come sicuri ed attendibili attraverso dei sistemi di crittografia. Molti tentativi di phishing infatti, si basano sul modificare il dominio del mittente e tentare di convincere le vittime a inviare i propri dati, fingendosi aziende con cui hanno a che fare regolarmente (come la propria banca o un servizio di e-commerce). Grazie ai protocolli DKIM e SPF però, possiamo certificare la nostra “unicità” e fare in modo che le nostre comunicazioni siano sempre riconosciute dai gestori di posta dei nostri utenti come autentiche e affidabili – e non si corre il rischio di essere relegati nella cartella spam.

Un altro sistema da tenere in considerazione quando si tratta di sicurezza è sicuramente il DNSSEC:  grazie alla crittografia asimmetrica possiamo dimostrare agli utenti che navigando accedono direttamente al nostro sito, e non a versioni fraudolente che ne imitano l’URL cercando di sottrarre preziosi dati ai malcapitati. Il protocollo prevede l’utilizzo di due chiavi, una pubblica ed una privata, che se confrontate corrispondono, garantendo l’autenticità del dominio (il suo funzionamento è simile al protocollo DKIM, che però riguarda le caselle di posta). Se vuoi saperne di più sull’utilità del DNSSEC consulta anche questo articolo.

È  importante tutelare gli accessi al nostro sito con password affidabili e inviolabili, in modo che i nostri utenti non corrano rischi inserendo dati sensibili (come carte di credito ecc…) e che eventuali truffatori non riescano a inserirsi nel sistema. Per prima cosa devono essere presenti delle condizioni che obblighino i nostri utenti a creare password di una certa complessità, in modo da disincentivare gli attacchi di hacker di livello basilare, quindi inserendo un numero minimo di caratteri, o l’utilizzo di numeri e simboli, piuttosto che l’alternanza di caratteri maiuscoli e minuscoli.

 Un’ulteriore soluzione facilmente attuabile (che abbiamo già trattato in un altro articolo) è l’accesso a due fattori: una semplice password a volte non basta, e l’autenticazione a due fattori ci permette di rinforzare la sicurezza dei nostri accessi. Il concetto è che in aggiunta alla classica password (qualcosa che sappiamo), viene richiesto un altro elemento di natura differente, come un’impronta digitale (qualcosa che siamo) o l’utilizzo di un dispositivo secondario (qualcosa che abbiamo), come una card, un badge, o una app di terze parti. Uno dei metodi più comuni è Google Authenticator, che genera codici temporanei su una app esterna al sito a cui vogliamo accedere.

Un ultimo passo imprescindibile è assicurarci di avere il dominio HTTPS (Hypertext Transfer Protocol Secure). Al giorno d’oggi è quasi universalmente applicato, ma potrebbe sfuggirci e non averlo comporta diversi aspetti negativi. Prima di tutto i nostri dati, così come quelli degli utenti, corrono un maggiore rischio di essere trafugati. In secondo luogo, si perde visibilità con i nostri potenziali clienti: quando presente, HTTPS è segnalato in molti browser con il simbolo di un lucchetto affianco all’URL della pagina, offrendo un’indicazione sulla sicurezza del sito già a colpo d’occhio. Quando il dominio ne è sprovvisto, al contrario, il browser avverte l’utente del pericolo che corre nella navigazione, segnalando il sito come non sicuro; inoltre i siti senza HTTPS vengono fortemente penalizzati nel processo di indicizzazione di google, quindi è una caratteristica molto importante da tenere in considerazione anche a livello di SEO (ma ne riparleremo approfonditamente in un punto successivo).

  1. Prestazioni

Un buon sito, per quanto possa essere completo e ricco dal punto di vista dei contenuti, deve avere anche delle ottime prestazioni. È un elemento cardine nell’esperienza di navigazione dell’utente. Quando navighiamo, passiamo in modo rapidissimo da una pagina all’altra senza neanche rendercene conto, alla ricerca delle informazioni che ci servono. Se la nostra landing page impiega molto tempo a caricarsi correttamente, l’utente spesso si spazientisce, cerca un altro sito per trovare ciò di cui necessita. In generale l’esperienza di navigazione deve essere più fluida possibile, per invogliare i clienti a trascorrere del tempo sul nostro portale e ricevere il messaggio che veicoliamo. Un sito con buone prestazioni trasmette sicurezza e affidabilità, ciò che esprimiamo risulta più autorevole ed il cliente maggiormente invogliato ad effettuare un acquisto. Va sottolineato anche che determinati parametri di prestazione sono utilizzati per l’indicizzazione dei motori di ricerca, aiutando la nostra pagina ad apparire tra i primi risultati di ricerca.

Le prestazioni di una pagina web possono essere monitorate con diversi strumenti, uno dei più immediati è Lighthouse di Chrome: uno strumento applicabile direttamente nel browser che offre una panoramica dei tempi di caricamento e dell’ottimizzazione della pagina su cui è utilizzato. Per migliorare una pagina con basse prestazioni è utile  cercare di ottimizzare il codice, rimuovendo elementi inutilizzati, e aggiornando quelli obsoleti, oltre che, come già detto nel primo punto, affidarsi a un hosting provider affidabile.

  1. Responsiveness

Anche se può sembrare scontato, è bene ricordare che un buon sito rimane un buon sito a prescindere dal device con cui lo visualizziamo. Garantire una buona esperienza mobile è fondamentale: la maggior parte delle ricerche sul web sono effettuate da smartphone, ed i contenuti devono essere chiaramente fruibili per tutti gli utenti. Capita spesso di addentrarsi in un sito web e trovare elementi che si sovrappongono, contenuti visibili solo parzialmente e immagini deformate o non visualizzabili. Va sottolineato anche che non basta avere una visualizzazione stabile per schermi di grandi dimensioni ed una per i tipici display degli smartphone. È buona norma che l’interfaccia rimanga utilizzabile anche su tablet e finestre di dimensioni medie, in cui è più facile che insorgano problemi. La cura dei dettagli in questo caso non è mai troppa, ed un’interfaccia non perfettamente adattabile farà risultare il nostro sito poco professionale.

Vuoi rimanere sempre aggiornato? Seguici sui social

Facebook Twitter LinkedIn Quora