Le sfide dei siti web nel 2020: le hai già affrontate?

Nel nostro sondaggio annuale, abbiamo chiesto ai nostri clienti quali fossero le maggiori sfide che prevedevano di affrontare nel 2020 e abbiamo chiesto a noi stessi cosa potessimo fare per aiutare i nostri clienti nell’affrontarle. Ora che siamo quasi a metà anno, è tempo di guardare indietro a ciò che abbiamo fatto finora per affrontare queste sfide e condividere alcune idee e consigli su cosa fare per gestire tutto al meglio.

La sicurezza informatica è la più grande sfida

La maggior parte degli intervistati (54%) ha indicato la sicurezza dei propri siti come la più grande sfida tecnica del 2020. E siamo totalmente d’accordo con voi! La sicurezza informatica è un processo che dovrebbe essere primario per qualsiasi utente di internet.

In quanto hosting provider, in SiteGround sappiamo che proteggere siti e utenti è un compito senza fine. Gli hacker e ogni sorta di criminali web stanno diventando sempre più smart e la costante e rapida evoluzione della tecnologia lascia molte porte aperte a essi. Mantenere aggiornato il software sui nostri server (come Apache, Nginx, PHP, MySQL, etc.) è la prima e più elementare linea di difesa, ma non è abbastanza.

Questo è il motivo per cui abbiamo un team di specialisti della sicurezza la cui principale responsabilità è tenere traccia dei report sulla sicurezza e monitorare gli exploit potenziali e che avvengono senza preavviso. Una volta ricevuta la conferma di una nuova vulnerabilità, il team agisce rapidamente per scrivere regole firewall personalizzate e patch che proteggono i siti che ospitiamo.

Siamo sempre al passo con le ultime tecnologie che possiamo integrare. Un esempio sono i protocolli di crittografia che garantiscono una connessione sicura tra il tuo browser e il server. Ci assicuriamo di utilizzare sempre le tecnologie più recenti per i nostri clienti: siamo stati tra i primi a offrire HTTP/2, QUIC e HTTP/3 e molto altro.

Allo stesso tempo, una delle minacce più frequenti verso qualsiasi sito web sono gli attacchi DDOS, che stanno diventando più forti e prolungati man mano che le risorse del server diventano più economiche. Ecco perché i nostri sistemisti monitorano lo stato dei nostri server 24 ore su 24, 7 giorni su 7, e intraprendono azioni immediate per deviare il traffico malevolo attraverso dispositivi software e hardware.

Ci sono poi gli attacchi brute-force, uno dei modi più comuni per hackerare un sito individuando le credenziali di accesso. Estendiamo la nostra protezione a livello server con un software anti-bot basato sull’intelligenza artificiale che monitora il traffico dannoso e blocca da 500.000 a 2 milioni di tentativi brute-force al giorno.

Tutto il lavoro di sicurezza che facciamo come host ti permette di essere tranquillo, ma funzionerebbe ancora meglio se seguissi tu stesso alcune linee guida di sicurezza:

  • Usa password complesse e non condividerle con nessuno. Si consiglia di utilizzare una combinazione (preferibilmente senza significato) di lettere e numeri di almeno 8 simboli per assicurarsi che indovinare o forzare la password sia estremamente difficile.
  • Installa un certificato SSL. In caso di violazione della sicurezza, la crittografia della connessione manterrà i tuoi dati al sicuro (offriamo il certificato Let’s Encrypt gratuitamente).
  • Usa l’autenticazione a due fattori per accedere alle tue applicazioni e più specificamente alla tua Area Cliente di SiteGround. Questo renderà abbastanza difficile per chiunque effettuare l’accesso anche se conoscono il tuo nome utente e password.
  • Assicurati di utilizzare l’ultima versione di PHP e WordPress o di qualsiasi altro CMS che utilizzi per il tuo sito. Molti clienti rimandano gli aggiornamenti di PHP e persino gli aggiornamenti minori di WordPress per paura di poter aver problemi con il loro sito e di dover pagare uno sviluppatore poi per sistemarlo. Ma credi a noi quando ti diciamo che è molto più costoso sistemare un sito hackerato, rispetto a qualche query interrotta a causa di un aggiornamento. Inoltre, offriamo aggiornamenti automatici di WordPress e un servizio PHP gestito, abilitato di default su tutti i nuovi account. Questo significa che aggiorneremo automaticamente PHP e WordPress, quindi non sarà necessaria nessuna azione da parte tua.
  • Ti consigliamo di installare anche uno scan per i malware direttamente sul tuo sito in modo da poter ricevere un avviso in caso di violazione e agire rapidamente. Puoi utilizzare un plugin, se si tratta di un’installazione WordPress, o utilizzare uno strumento terzo come lo scanner anti-malware che offriamo.

Per saperne di più sulle migliori pratiche di sicurezza con WordPress, ti consigliamo vivamente di dare un’occhiata al nostro ebook 21 suggerimenti per rendere sicuro il tuo sito WordPress

Migliorare la velocità del sito è la seconda sfida più grande

La velocità del sito è la seconda più grande sfida per i webmaster, scelta dal 48% di tutti gli intervistati. Ci sono molte cose che potrebbero essere fatte per migliorare le prestazioni di un sito web e proprio come per la sicurezza, è un compito senza fine. Come provider di hosting, abbiamo fatto molte cose per aumentare la velocità dei siti sui nostri server, ma ci concentreremo su alcune azioni più recenti.

Abbiamo lavorato su una soluzione completa per le prestazioni di WordPress integrata nel nostro plug-in SG Optimizer. Il plug-in stabilisce una connessione con il server host per consentire ai siti di sfruttare la capacità di memorizzazione nella cache e integra anche una vasta gamma di funzionalità di prestazioni front-end, di cui puoi leggere ulteriori informazioni qui.

Un passo importante per l’aumento delle prestazioni è stata la migrazione all’infrastruttura di Google Cloud, che ci consente di utilizzare la loro rete estremamente veloce, l’elevata ridondanza e le potenti CPU N2 che offrono prestazioni quasi del 40% più veloci!

Inoltre, con il lancio del nostro Site Tools, abbiamo sostituito la cache statica con NGINX Direct Delivery. Non serviamo più immagini, file CSS, JS e altri contenuti statici dalla memoria del server, ma utilizziamo invece NGINX per il caricamento diretto di questi file dall’SSD. Ciò migliora il caching del browser per il tuo sito e rende anche l’utilizzo della CDN più semplice ed efficiente. Ancora più importante, NGINX Direct Delivery consente di utilizzare più spazio RAM per il caching dinamico dei contenuti, senza compromettere la velocità di caricamento dei contenuti statici. Scopri di più.

Poiché la velocità del sito è un fattore così critico, ci sono alcune cose aggiuntive che puoi fare per migliorare le prestazioni:

  • Utilizza il plugin SG Optimizer e attiva la cache dinamica. I siti ospitati su tutti i nostri piani hosting hanno la cache standard attivata (Nginx Direct Delivery) e questo è sufficiente nella maggior parte dei siti. Ma i siti più dinamici richiedono anche che siano attivate la cache dinamica e Memcached.
  • Attiva le funzionalità per le prestazioni front-end di SG Optimizer. La compressione delle immagini, (utilizzando il formato WebP e il lazy load) e la minificazione di CSS e javascript, possono avere un impatto lieve se presi singolarmente, ma se sommati insieme, l’effetto sulla velocità di caricamento della pagina è spettacolare.
  • Utilizza una CDN (Content Delivery Network). La CDN accelera i siti memorizzando nella cache i contenuti statici e servendoli all’utente dalla posizione più vicina ad esso. Tieni presente che una CDN blocca anche il traffico malevolo e riduce lo SPAM, quindi ci sono diversi vantaggi nell’utilizzarla.

Se vuoi leggere ulteriori suggerimenti su come velocizzare il tuo sito WordPress, dai uno sguardo al nostro l’ebook gratuito 21 suggerimenti per un sito WordPress ultraveloce.

La terza sfida è gestire la crescita di un sito

Circa il 32% di tutti i nostri utenti ha affermato che gestire la crescita del proprio sito è una sfida che si aspettava di affrontare nel 2020. Esistono due tipi di traffico che dovremmo considerare: previsto e inatteso. Nell’era della viralità, non si sa mai quando il tuo sito diventerà popolare e verrà investito da un forte traffico. Allo stesso tempo, puoi ragionevolmente prevedere alcuni picchi, come durante il Black Friday o altri eventi. Ecco come noi  consigliamo di gestire la crescita del proprio sito:

Monitora lo sviluppo del tuo sito

Più la tua azienda cresce, più traffico otterrai. Il traffico porta maggiori ordini che occupano il tuo sito web. Ci sono due fattori che indicano che il tuo sito sta crescendo e che devi rivalutarne le prestazioni: caricamento lento delle pagine ed errori sul sito (il sito diventa occasionalmente non disponibile).

  • La prima cosa che dovresti fare è cercare di ottimizzare il tuo sito: chiedi a uno sviluppatore di rivedere il tuo codice, plugin, query del database e di suggerire miglioramenti. Si può partire da cose semplici come rimuovere plugin vecchi e inutilizzati o attivare la cache e poi passare a cose più complesse come riscrivere parte del codice.
  • Una volta che sei sicuro di aver ottimizzato tutto ciò che potresti e hai ancora problemi, prendi in considerazione l’aggiornamento della tua piattaforma di hosting. Se hai iniziato con l’hosting condiviso, forse è il momento di passare a un cloud e di configurare con precisione RAM, CPU e spazio di cui hai bisogno.

Sii preparato agli imprevisti

Questo è di certo complicato perché ovviamente non c’è molto che puoi fare per cose che non ti aspetti, ma ci sono 3 cose che possono aiutarti:

  • Attiva la cache: di nuovo, la cache è fantastica non solo perché accelera il tuo sito, ma anche perché consente di risparmiare risorse del server, in particolare la RAM, utilizzando NGINX per caricare direttamente i file dall’unità SSD. Risparmiare risorse significa poter gestire più visitatori contemporaneamente.
  • Attiva la CDN: funziona allo stesso modo della cache, poiché la CDN memorizza nella cache i contenuti e li memorizza su molti server in tutto il mondo, quindi li consegna dal server più vicino al visitatore. Pertanto non utilizza le risorse del server per fornire le informazioni e, di nuovo, il tuo sito è in grado di gestire molte più visite contemporaneamente.
  • Attiva l’autoscaling su cloud: l’opzione aumenta automaticamente e istantaneamente le risorse CPU e/o RAM del cloud in caso di necessità, evitando tempi di inattività in momenti cruciali, come il Black Friday o il Natale.

Ci auguriamo di averti fornito un ampia panoramica di ciò che noi, in qualità di host del tuo sito, facciamo per aiutarti con le 3 principali sfide individuate dagli utenti, e di averti dato spunti su cosa puoi fare in autonomia per affrontarle.

Marina Vassilyovska

Content Strategist

Marina fa parte del team di marketing di SiteGround. Ama creare contenuti ed è appassionata di strategie digitali e storytelling. È anche una grande fan di WordPress e la puoi spesso trovare ai WordCamp o agli incontri locali della community, dove è sempre pronta per una chiacchierata sulle ultime notizie di WordPress!

Sviluppo

Inizia la discussione

Sei pronto a iniziare il tuo sito?

Scegli un piano di hosting, crea o trasferisci il tuo sito in pochi click e fai crescere la tua presenza online!

Inizia subito Parla con un esperto