Auditorul de site‑uri
Introdu adresa site-ului pe care vrei să-l testezi, și deschide pe rând pagini noi cu uneltele (gratuite) esențiale de audit pentru un site: viteză, calitatea codului, SEO, conținut, accesibilitate, optimizarea pentru mobile, design, social media, standarde și securitate.
Cu ce îți scanezi site-ul?
Unelte de scanare și auditare de site-uri și aplicații web
⭐ Google PageSpeed Insights
Cea mai relevantă măsură a vitezei site-ului tău, bazată pe Lighthouse.
GTmetrix
O unealtă bună de evaluare a performanței bazată tot pe Lighthouse.
WebPageTest
Un set de teste destul de exhaustive de la Catchpoint.
Website Speed Test
O serie de teste care se concentrează în special asupra optimizării imaginilor de la Cloudinary.
Website Grader
O baterie de teste făcute de HubSpot.
⭐ Lighthouse
Sursa informațiilor unei părți din uneltele de mai sus, Lighthouse de la Google.
SpyFu
Unealtă de evaluare SEO a domeniului.
Majestic SEO
O altă unealtă de evaluare SEO a unui link sau domeniu.
SimilarWeb
Un tool de evaluare a traficului unui domeniu.
Pagelocity
Tool de analiză de structură de SEO, performanță și standarde de cod.
Silktide Nibbler
Tool de analiză de performanță SEO și bune practici.
⭐ Google Rich Results Tester
Unealtă care analizează datele structurate de SEO și raportează posibile erori.
Ubersuggest
Tool care analizează parametrii de SEO și social media.
RoboAuditor
Tool care analizează contextul SEO și tehnic în care se încarcă site-ul tău.
Structured Data Linter
Tool care validează corectitudinea datelor structurate și de Open Graph.
⭐ Ahrefs Free SEO Tools
Tool-uri care analizează autoritatea site-ului tău în context concurențial și ranking-ul general.
Seobility
Unealtă de scanare a elementelor de SEO din interiorul site-ului.
SEOptimer
Tool care analizează partea de SEO a site-ului tău.
W3C Internationalization Checker
Tool care validează dacă ai probleme de multi-language și internaționalizare.
Defaced Logical Content Flow
Tool care evaluează structura și validează logica ierarhiei conținutului tău.
W3C Link Checker
Tool care validează recursiv link-urile din site-ul tău.
⭐ Pentest-Tools.com Website Vulnerability Scanner
Tool care verifică vulnerabilitățile site-ului tău.
⭐ Pentest-Tools.com Google Hacking Tool
Tool care verifică mențiunile pe care le-a avut site-ul tău în Google în formate potențial periculoase sau vulnerabile.
⭐ WAVE Accessibility Evaluator
Tool care validează regulile de accesibilitate pentru site-ul tău.
WebAccessibility Tester
Tool care validează regulile de accesibilitate pentru site-ul tău.
Accessi.org Validator
Tool care validează regulile de accesibilitate pentru site-ul tău.
Functional Accessibility Evaluator
Tool de la universitatea din Illinois care validează HTML-ul pentru reguli de accesibilitate.
Google Mobile-Friendly Test
Tool de la Google care validează faptul că site-ul tău se încarcă corect pe dispozitive de mici dimensiuni (telefoane mobile).
Favicon Validator
Tool care validează faptul că site-ul tău are toate favicon-urile definite corect.
Facebook Sharing Debugger
Tool care validează faptul că ai toate detaliile de Open Graph corecte pentru share-ul pe Facebook.
LinkedIn Post Inspector
Tool care validează faptul că ai toate detaliile de Open Graph corecte pentru share-ul pe LinkedIn.
⭐ W3C HTML Validator
Validatorul oficial de HTML de la World Wide Web Consortium.
W3C CSS Validator
Validatorul oficial de CSS de la World Wide Web Consortium.
Datayze Website Validator
Un validator neoficial, dar automatizat de HTML care parsează tot site-ul (nu doar o pagină).
⭐ YellowLab Tools
Printre cele mai bune unelte care analizează calitatea codului și bunele practici în HTML, CSS și JS.
⭐ DomSignal (ex GeekFlare Website Audit)
Un validator de bune practici în cod pentru performanță și validitate.
⭐ Mozilla Observatory
O unealtă care testează headere de securitate, Content Security Policy, Cookies și alte detalii de securitate.
Probely Security Headers
O unealtă care testează headere de securitate și Content Security Policy.
Dataskydd Webbkoll Validator
O unealtă care testează headere de securitate, Cookies și Content Security Policy.
Builtwith
Un index de tehnologii web folosite în site-ul tău.
SSL Hopper Checker
Un evaluator de certificat de securitate SSL.
Google Transparency Report Safe Browsing Status
Un validator al faptului că site-ul tău nu este virusat sau nu are alte probleme de securitate iminente pentru useri.
McAfee WebAdvisor Safety Report
Un validator al faptului că site-ul tău nu este virusat sau nu are alte probleme de securitate iminente pentru useri.
URLVoid Blacklist Scan
Un validator al faptului că site-ul tău este blacklisted în diverse liste publice de domenii problematice.
IsItHacked Checker
Un validator al faptului că site-ul tău nu este hacked sau nu are probleme majore de securitate.
PCRisk Malware Scanner
Un validator al faptului că site-ul tău nu are malware sau nu are probleme majore de securitate.
Pingdom Speed Checker
Un tool care verifică viteza de încărcare a site-ului tău.
Sucuri Web Performance
Un alt tool care verifică viteza de încărcare a site-ului tău și performanța acestuia.
Snyk Security Checker
O unealtă cu plan gratuit pe care îți poți face cont ca să faci verificări avansate de securitate pentru site-ul tău.
⭐ Treo Site Speed
O unealtă nouă și destul de bună de validare a vitezei și Core Web Vitals pentru site-ul tău.
Calibre Core Web Vitals Checker
Încă o unealtă prin care poți evalua cifrele Core Web Vitals pentru site-ul tău.
⭐ Crux Compare (Chrome UX Report Compare Tool)
O unealtă în care poți compara performanța mai multor site-uri din cifrele obținute în testul Chrome UX Report.
Web Vitals CLS debugger
Află de ce site-ul tău are Cumulative Layout Shift și cum poți rezolva problema asta.
Experte Core Web Vitals Check
O unealtă cu care poți valida scorul de Core Web Vitals pentru întreg site-ul tău (fiecare pagină în parte), nu doar pentru o singură pagină.
Unelte care nu mai sunt free sau accesibile 🙁
⭐ Dareboost Quality and Performance Report
Unul din cele mai bune validatoare gratuite de performanță, calitate a codului și standarde.
Twitter Card Validator
Tool care validează faptul că ai toate detaliile de Open Graph corecte pentru share-ul pe Twitter.
Unbounce Landing Page Analyzer
Tool care verifică eficiența paginii pe care vrei s-o verifici ca un landing page de conversie.
SiteChecker Pro
Tool care analizează în foarte mare detaliu aspectele tehnice și de cod care impactează SEO.
Suport
Ai nevoie de ajutor?
Dacă ai obținut rezultate slabe în teste, nu-ți face griji! Din nefericire, multe site-uri contemporane au probleme similare cu ale tale. Dacă vrei să te diferențiezi și să rezolvi problemele tehnice ale site-ului tău, cere ajutorul unui specialist!
Informații utile
De ce e important să ai un site optimizat?
Sunt câteva aspecte tehnice pe care dacă le rezolvi, crești substanțial șansele de reușită ale site-ului tău atât în lupta cu celelalte site-uri pentru ranking-ul în Google, cât și în încercarea de a oferi vizitatorilor site-ului tău cea mai bună experiență posibilă, ceea ce-i va determina să citească, să cumpere sau să folosească site-ul cu plăcere.
1. Îmbunătățirea vitezei și performanței
0 %
0 %
0 %
0 %
0 %
…și astea sunt doar cifrele cu care site-urile de mai sus și-au îmbunătățit performanța după ce și-au făcut site-urile mai rapide. Gândește-te cât de bine ar fi să bifezi toate punctele de mai jos… Dacă mai ești curios/curioasă, găsești mai multe statistici despre optimizarea de viteză a site-urilor aici.
2. Optimizarea semantică și pentru motoare de căutare (SEO)
0 %
0 %
0 %
0 %
0 %
Sursa cifrelor: un articol excelent de la Ahrefs.
3. Îmbunătățirea strategiei de conținut
0 %
0 %
0 %
0 %
0 %
Sursa cifrelor: o listă de statistici de la HubSpot.
4. Atingerea standardelor de accesibilitate
0 %
0 %
0 %
0 %
0 %
Sursa cifrelor: câteva statistici de la InteractiveAccessibility, Forbes și UsableNet.
5. Optimizarea pentru mobile și design-ul plăcut
0 %
0 %
0 %
0 %
0 %
Sursa cifrelor: statistici de la BroadbandSearch, SimiCart și HostingTribunal.
0 %
0 %
0 %
0 %
0 %
7. Validarea codului și folosirea standardelor
0 %
0 %
0 %
0 %
Sursa cifrelor: studiile de piață făcute de StackOverflow și statisticile Google, PowerMapper, NPMTrends și GitHub.
8. Securizarea sistemelor, rețelelor, site-urilor, aplicațiilor și serverelor
0 %
0 %
0 %
0 %
0 %
Care sunt pașii?
Detalii despre cele mai importante aspecte ale optimizării
Viteză și performanță
Cum te asiguri că viteza de încărcare e cât se poate de bună, pentru percepție pozitivă?
Google a subliniat faptul că viteza de încărcare e unul din factorii prin care ordonează un site mai sus sau mai jos în rezultatele unei căutări. În plus, s-au făcut studii care demonstrează faptul că – mai ales acum, în era Internetului rapid, oamenii își pierd răbdarea foarte ușor dacă nu li se încarcă site-ul sau aplicația (în special pe smartphone).
Rezolvarea problemelor de performanță înseamnă:
- optimizarea imaginilor, trecerea acestora printr-o unealtă ca TinyPNG.com, Optimage.app, Kraken.io, eventual folosirea unui encoding corect, format modern și folosirea responsive images plus lazy loading
- reducerea sau eliminarea script-urilor și resurselor externe de care chiar nu ai nevoie
- eliminarea dependenței de resurse render-blocking și de Google Fonts, folosirea unui număr cât mai mic de font-uri și scoaterea din lista de caractere ale acelor caractere pe care nu le folosești
- minifierea, concatenarea și GZiparea resurselor statice (CSS, JS, HTML) – practic, împachetarea lucrurilor pe care browserul le descarcă în mod „text” în pachete puține și compacte
- optimizări de server (TTFB, caching, ETags, etc), de conexiune (preconnect, preload, fără redirect-uri), de stiluri (tree-shaking, fără Bootstrap și CSS nefolosit, etc), de mărimea fișierelor și DOM-ului
…și așa mai departe.
Semantică și SEO
Cât de bine înțelege Google conținutul site-ului tău?
Există multe modalități prin care poți optimiza ranking-ul tău în motoarele de căutare: Google, Bing, Yandex, Baidu, DuckDuckGo și așa mai departe.
Aspectele care țin de site-ul tău sunt:
- marcarea conținutului cu tag-uri HTML și JSON-LD care să se potrivească cu tipul de conținut, pentru creșterea relevanței semantice
- structurarea conținutului site-ului tău pe pagini aranjate ierarhic, între care există navigație accesibilă și logică și fără complicații excesive – asta-nseamnă organizare „plată” fără prea multe nivele ierarhice, structură a URL-ului consistentă și ușor de citit, navigare marcată prin „breadcrumbs”, taxonomii relevante și bogate în conținut, eliminarea link-urilor „moarte” sau „dispărute”
- ajutarea indexării site-ului prin link-uri către paginile de conținut, sitemap XML și asigurarea că site-ul e ușor de parcurs și Google „vede” tot conținutul de pe site
- dacă site-ul tău e scris în mai multe limbi, marcarea variantelor de limbă pentru fiecare pagină cu tag-uri hreflang
- eliminarea problemelor de conținut duplicat prin implementarea tag-urilor „canonical”, eliminarea paginilor duplicate și consolidarea paginilor cu conținut prea puțin în articole mai consistente și de-indexarea paginilor fără conținut original/unic
…și lista continuă!
Conținutul site-ului
Cum ar trebui să formulezi textele de pe site pentru eficiență maximă?
Oamenii tehnici au senzația că „once you build it, they will come” (odată construit un sistem, se va umple de utilizatori peste noapte). Dar nu e nici pe departe așa.
În momentul în care o persoană intră pe site-ul sau aplicația ta, ai un timp limitat să-i atragi atenția în mod pozitiv și să ghidezi persoana respectivă în direcția în care vrei să meargă, pentru că atenția oamenilor astăzi e printre cele mai scăzute din istorie și a devenit, deci, foarte valoroasă. Nu poți obține efectul scontat decât dacă le spui ce vor să audă, în măsura în care site-ul, produsul, aplicația, serviciul tău îndeplinește cerințele persoanei respective.
Există o întreagă artă de a formula un mesaj și un ton al vocii unui brand care să te poziționeze coerent și eficient ca să îți maximizezi șansele de conversie, și pentru asta ai nevoie de oameni talentați care să-ți scrie conținutul și să ți-l optimizeze.
Ca să ai conținut bun, trebuie să te asiguri că:
- îți compui conținutul cu o audiență anume în minte și îți targetezi și adaptezi mesajul în așa fel încât să se potrivească pentru a comunica cu segmentul din populație care reprezintă utilizatorii tăi ideali
- faci A/B testing și testezi ce mesaje, ce formulări, ce cuvinte cheie și ce imagini sau video-uri funcționează cel mai bine pentru a maximiza conversia
- generezi nu doar conținut textual (care să te ajute pentru SEO) dar și infografice sau conținut video (care poate fi amplificat organic sau cu campanii plătite pe toate canalele de social media și absorbție de conținut pe care stau cel mai mult utilizatorii tăi ideali)
Accesibilitate
În ce fel asiguri accesul neîngrădit la informație persoanelor în vârstă sau cu dizabilități?
Dacă 15% din populația lumii are o dizabilitate, se poate presupune că 15% din utilizatorii site-ului sau aplicației tale suferă de aceeași problemă. Atunci n-ar avea sens să îți dedici resurse pentru a optimiza experiența persoanelor cu dizabilități și a face site-ul tău mai accesibil? E ca și cum ai adăuga 15% în plus la totalul oamenilor care au potențialul să convertească în clienți.
A face un site accesibil nu e simplu, sunt mai multe aspecte de luat în calcul:
- textul, imaginile, video-urile și navigarea – practic întreg conținutul trebuie să fie „citibil” de un software care citește ecranul persoanelor cu dizabilități
- navigarea prin site trebuie să se poată face și cu ajutorul tastaturii, nu doar cu ajutorul mouse-ului sau a dispozitivelor mobile
- tot conținutul și toate funcționalitățile site-ului (inclusiv interacțiunea cu formulare, adăugarea de produse în coș, share-ul de link-uri sau orice altă activitate e caracteristică site-ului sau aplicației tale) trebuie să se poată accesa de oricine, indiferent de pe ce dispozitiv accesează platforma ta
- funcționalitățile și părțile importante din site (spre exemplu, navigarea prin meniuri sau link-uri) ar trebui marcate ca atare folosind etichete care să descrie cu lux de amănunte ce se așteaptă de la utilizator să facă sau ce rezultat au acțiunile utilizatorului
- în speță, trebuie să ai o plaformă validă conform standardelor: WCAG 2.1 nivelul AAA la nivel internațional (adoptat inclusiv în Europa) și Section 508 din SUA
- pentru a testa validitatea, folosește uneltele specificate mai sus, spre exemplu Wave de la WebAIM, WebAccessibility, Accessi sau FAE de la Universitatea din Illinois
Design și mobile-first
Cum te asiguri că design-ul și experiența utilizatorilor e optimă, inclusiv pe mobil?
Un site cu un design plăcut, mobile-first și responsive implică automat creșterea exponențială a șanselor ca acel site să fie perceput ca unul de încredere și pe care utilizatorii vor să-l folosească. În general, un design de calitate imprimă o anumită alură unui brand, alură pe care a început s-o perceapă inclusiv Google indirect datorită modului în care utilizatorii interacționează cu site-urile bine construite din punct de vedere vizual.
Așadar, devine din ce în ce mai important să investești timp și energie în arhitectură informațională, User Experience (sau UX), mock-up-uri, schițe, flow-uri, testarea cu useri reali, estetică, design grafic și de interfață care să fie modern și adaptat pe brand și nevoile utilizatorilor, dar și în implementarea mobile-first și responsive care se asigură că site-ul sau aplicația ta va arăta la fel de bine și va fi la fel de ușor de folosit pe orice dispozitiv va apărea vreodată, de la 100px lățime la 10000px lățime, fără să mai aibă nevoie de adăugiri sau muncă de adaptare.
Nu trebuie să mai menționez că dispozitivele mobile sunt o parte integrantă din experiența utilizatorului oricărui site sau aplicație din lume la ora actuală (ba chiar pentru unele e unica experiență de care vor avea parte). Mai mult, dacă sistemul de design al site-ului e bine conceput, utilizatorul va putea începe o acțiune pe un dispozitiv și o va putea continua pe altul fără să simtă vreo deconectare de experiență, vreo barieră sau vreun șoc atunci când folosește site-ul pe telefon, tabletă, laptop, desktop sau proiector. Și totul pleacă de la un design bine gândit și responsive.
Pentru a te asigura că ai parte de așa ceva:
- asigură-te că pornești la drum (sau că implici la un moment dat) un designer cu experiență care să-ți arhitectureze un sistem de design și un brandbook dedicat, pe care să se bazeze comunicarea ta și interfața site-ului sau aplicației pe care o construiești
- atât design-ul cât și implementarea acestuia ar trebui să plece exclusiv de la varianta de cea mai mică rezoluție în sus
- folosind progressive enhancement și alte tehnici similare, de la mobil către desktop, interfața se poate adapta în mai multe feluri capabilităților mai generoase și ecranului mai mare – unele variante de adaptare au mai mult sens decât altele, motiv pentru care ai nevoie de cineva care să guverneze procesul de design
PWA și semnale pentru social media
Facilitezi share-urile pe social media? Ești perceput corect pe fiecare canal?
Pare că semnalele sociale sunt printre cele mai puțin importante elemente din lucrurile de care trebuie să ai grijă atunci când faci un site corect și complet. Până la urmă sunt doar elemente estetice, de „împachetare” a informației, nu-i așa?
Da, desigur. Însă a nu avea grijă la tag-urile de Open Graph și la Favicons, share images și alte elemente similare înseamnă să împachetezi suboptim un conținut sau o pagină care ar putea deveni virală (și) datorită acestor semnale pur vizuale, estetice sau semantice.
A nu-ți păsa de social media înseamnă să nu-ți pese de userii tăi, pentru că toți userii tăi (actuali și potențiali) folosesc social media, își petrec timpul acolo, își dedică atenție platformelor respective. Și dacă pui totul la punct în așa fel încât cineva care e interesat de conținutul tău să poată share-ui cu succes o parte a site-ului sau aplicației tale, îți asiguri și tu prezența pe platformele respective și dovedești că îți respecți audiența.
Nu în ultimul rând, a-ți face aplicația compatibilă cu standardul Progressive Web App înseamnă că aplicația sau site-ul tău devine „instalabil” pe home screen-ul sau desktop-ul vizitatorilor tăi, primind (pe dispozitive mobile și nu numai) drepturi similare cu o aplicație nativă, ceea ce permite să eviți complet app store-urile (sau din contră, să le folosești drept canal nou de distribuție) și permite să ai un singur codebase pentru Windows, iOS, Android și orice alt viitor app store. Estimarea mea e că până în 2030, 80% din aplicațiile pe care le va avea oricine pe telefon vor fi aplicații web PWA-enabled, nu aplicații native.
Pentru a avea partea de PWA și social sharing pusă la punct ai nevoie doar de:
- o serie de meta tag-uri din HTML – tag-uri Open Graph – care să descrie pagina pentru Facebook, Twitter, LinkedIn și restul rețelelor sociale care folosesc metainformațiile respective și să îți facă site-ul sau aplicația mai ușor de observat, să clarifice conținutul și să-l facă mai atractiv pentru cei cărora este share-uit conținutul respectiv
- câteva imagini reprezentative pentru aplicația ta, în special og:image-ul în format 1200px x 630px care pare să fie cel mai frecvent folosit format de share pe Facebook, LinkedIn, Twitter, etc.
- o serie de iconițe (SVG în mare pate, dar și PNG) care să reprezinte brand-ul tău în momentul în care cineva adaugă site-ul sau aplicația pe homescreen
- un service worker care să cache-uiască local toate fișierele statice ale site-ului și să downloadeze variante noi când sunt disponibile, pentru ca acesta să poată fi accesat și fără conexiune la Internet (pe cât posibil)
- un app manifest care să conțină lista cu resursele statice de care site-ul are nevoie să fie instalate local pe dispozitivele mobile ale vizitatorilor când aplicația web se adaugă la home screen (sau desktop)
- o combinație de funcționalități de securitate (HTTPS, deci certificat SSL) și design (mobile-first responsive web design pentru interfață) pentru ca informațiile transmise să fie securizate și pentru ca site-ul sau aplicația web să fie ușor de folosit pe dispozitive mobile
BONUS: există o grămadă de povești de succes ale brand-urilor mari internaționale care și-au transformat aplicația mobilă sau site-ul mobil într-un PWA și au avut rezultate excelente, pe PWA Stats.
Validitatea și calitatea codului
Felul cum se scrie codul HTML, CSS și JavaScript contează!
Dacă vrei ca echipa ta de dezvoltare să fie fericită și să n-ai plecări surpriză sau certuri și crize în interiorul echipei (în legătură cu calitatea muncii și a codului), vor trebui să își aleagă și să se țină de niște standarde de coding și să valideze și impună standardele astea (fie automat, înainte ca oricine să poată da commit sau push folosind un CI/CD, fie manual prin validări punctuale și sesiuni de rezolvare a problemelor).
Standardele de cod sunt extrem de importante pentru a preveni tot felul de probleme. Și impunerea standardelor ajută pentru că:
- ajută la debugging – sau mai bine zis, dacă păstrezi standardele în felul cum codul tău e scris și menținut, vei preveni o serie întreagă de potențiale bug-uri care pot apărea în caz contrar
- cresc eficiența și scad complexitatea – faptul că există un singur fel de a scrie în loc de nenumărate altele obișnuiesc oamenii dintr-o echipă să ia drept bază de plecare codul valid și standardizat și îi lasă să se concentreze pe rezolvarea problemelor mai complexe decât sintaxa
- ajută la controlul calității și future-proofing – verificările empirice făcute în browserele moderne de azi NU garantează faptul că site-ul sau aplicația ta va funcționa corect în viitor, dacă nu respectă standardele web și de cod moderne
- scad șansele ca proiectul să se lovească de probleme majore – o virgulă în plus uitată într-o linie de cod poate, nedescoperită, să îngenuncheze un datacenter întreg, însă virgula aia devine improbabilă dacă se folosesc și impun standarde de cod
- ajută la mentenanța mult mai simplă – dacă instalezi lintere în IDE-urile celor care contribuie în cod, te asiguri că probleme cele mai simple sau cele care sunt deja acoperite de lintere sunt eliminate complet din codul care ajunge în master și implicit în deploy-ul live
- ajută la predarea bunelor practici pentru începători – există multe oportunități de creștere pentru cei aflați la început de drum dacă apucă să afle cum exact să scrie codul direct din IDE, în timp ce scriu efectiv
- e un semn de profesionalism – în meseriile tangente web development-ului nu există o certificare aprobată internațional care garantează faptul că-ți faci bine treaba, însă aderarea la standardele internaționale e un semn foarte clar că așa stau lucrurile
Pentru a implementa corect standardele, folosiți lintere cum e ESlint pentru EcmaScript (JavaScript) și unelte de IDE cum e Prettier, însă și uneltele pe care le-am listat mai sus, în speță: Lighthouse, W3C HTML Validator, W3C CSS Validator, YellowLab Tools, Website Validator-ul de la Datayze și Dareboost.
Securitate și servere
Cum te asiguri că nu ai probleme arhitecturale și de infrastructură?
Degeaba construiești cel mai bun design, cel mai accesibil și rapid website, cea mai plină de funcționalități și atractivă aplicație, dacă un hacker malițios poate să îți atace infrastructura și să îți fure datele clienților, să îți blocheze accesul la site sau să ți-l distrugă complet. Securitatea informatică e un subiect din ce în ce mai important în zilele noastre, când atacurile cibernetice s-au înmulțit de zeci și sute de ori față de acum câțiva ani. Oricine e vulnerabil, indiferent cât de mic sau mare e site-ul tău, indiferent unde ai hosting-ul și câți oameni ai în echipă.
Pentru a te asigura că infrastructura ta e securizată, urmează pașii ăștia:
- asigură-te că serverul pe care ții aplicația sau site-ul are SSL cu certificatele la zi, folosește software anti-malware și are headerele de securitate setate corect, așa încât browserul să nu permită actorilor malițioși să interfereze cu site-ul sau datele transmise de la și prin el
- crează parole de minim 16 caractere alfanumerice cu simboluri speciale, cifre, litere mari și mici și eventual folosește un password manager ca să îți stochezi parolele în siguranță (LastPass e un exemplu bun)
- updatează-ți constant infrastructura software ca să beneficiezi de pe urma ultimelor pachete securizate de la creatorii de software, de la sistemul de operare (Windows sau Linux cel mai probabil) la server în sine (nginx, Apache, etc) la CMS (WordPress, Joomla, Drupal, etc) sau la plugin-uri de CMS sau chiar pachete de Node
- asigură-te că te protejezi și pe tine și echipa ta de atacuri de tip phishing, făcând training de securitate când e nevoie
- în caz că se întâmplă ceva nasol, asigură-te că ai de dinainte backup-uri în cloud și on premise la tot ce ai nevoie, de la baze de date și fișiere până la servere și mail-uri
- rulează scanări regulate cu toate tool-urile menționate mai sus, în special: Website Vulnerability Scanner, Google Hacking Tool, TCP Port Scanner with Nmap (toate de până acum de la Pentest-Tools.com), Dareboost, Observatory de la Mozilla, Security Header Scanner de la Probely, Webbkoll de la DataSkydd, SSL Cheker de la SSLHopper, Google Safe Browsing Site Status, URLVoid, Malware Scanner-ul de la PCRisk și IsItHacked
Ce nu se poate măsura cu unelte gratuite?
Sunt convins că deja te-ai prins că sunt multe aspecte care țin de succesul și optimizarea unui site care nu se pot măsura folosind uneltele gratuite oferite mai sus. În cele ce urmează, voi trece în revistă câteva aspecte pentru care nu prea poți scăpa fără să ai un specialist care să îți dea o perspectivă experimentată asupra site-ului tău.
…și așa mai departe.
Sunt multe aspecte la care trebuie să te gândești dacă vrei să-ți îmbunătățești afacerea.
Pentru interpretarea și prioritizarea problemelor găsite cu uneltele gratuite de mai sus, dar și pentru identificarea și interpelarea unui specialist cu experiență în fiecare din ariile pe care nu le poți evalua folosind acele unelte, îți stau la dispoziție. Am și eu experiență în toate zonele menționate, însă voi fi primul care recunoaște dacă-l depășește ceva, și cunosc oameni cu mai multă experiență și expertiză în fiecare din aceste domenii pe care ți-i pot recomanda cu drag, pentru binele afacerii tale.
Ce fac mai departe?
Care sunt pașii necesari pentru a rezolva problemele găsite eficient și cu impact pozitiv asupra business-ului tău?
- 1
Identificarea și clasificarea problemelor
După ce îți analizezi site-ul folosind toate uneltele de mai sus, trebuie să identifici problemele reale și să le clasifici în funcție de tipul și gravitatea acestora. Nu toate informațiile furnizate de uneltele de mai sus sunt utile sau importante.
- 2
Prioritizarea problemelor în funcție de impact
Lista de probleme găsite ar trebui ordonate în funcție de raportul dintre impactul pe care l-ar putea avea pentru site-ul sau business-ul tău și efortul necesar rezolvării problemei, cuantificat fie ca timp, fie ca buget alocat.
- 3
Rezolvarea problemelor și măsurarea rezultatelor
În ziua de azi, în special în mediul digital, e ideal să măsori rezultatele fiecărei acțiuni majore asupra proprietăților tale digitale, ca să știi exact impactul pe care-l au, cum funcționează pentru tine și dacă plusezi sau nu în direcția respectivă în viitor.
- 4
Bune practici și raportare proactivă
Ca să nu se mai întâmple pe viitor, o parte din problemele rezolvate pot fi baza unor reguli de bune practici pe care echipa tehnică cu care lucrezi ar fi bine să le ia în calcul în munca lor pe viitor. Un sistem de raportare instantanee îi poate ajuta să țină sub observație situația.
Sună complicat? Apelează la un expert.
În cazul în care nu ai cunoștințe tehnice sau experiență de project management și nu știi cum să procedezi mai departe în încercarea de a rezolva problemele găsite, îți stau la dispoziție pentru a te ajuta să coordonez auditarea, planificarea și urmărirea îmbunătățirii site-ului tău, până când ajunge în parametrii ideali și te poți mândri cu el. Mă recomandă experiența de peste 18 ani în domeniu și faptul că am trecut prin astfel de procese de optimizare cu multe site-uri de-a lungul vremii, cu rezultate excelente. Întreabă-mă de exemple concrete!
Ilustrațiile din această pagină sunt „împrumutate” cu grație de pe unDraw.