Auditorul de site‑uri

Cât de bine înțelege Google conținutul site-ului tău?

Există multe modalități prin care poți optimiza ranking-ul tău în motoarele de căutare: Google, Bing, Yandex, Baidu, DuckDuckGo și așa mai departe.

Aspectele care țin de site-ul tău sunt:

• marcarea conținutului cu tag-uri HTML și JSON-LD care să se potrivească cu tipul de conținut, pentru creșterea relevanței semantice
• structurarea conținutului site-ului tău pe pagini aranjate ierarhic, între care există navigație accesibilă și logică și fără complicații excesive – asta-nseamnă organizare „plată” fără prea multe nivele ierarhice, structură a URL-ului consistentă și ușor de citit, navigare marcată prin „breadcrumbs”, taxonomii relevante și bogate în conținut, eliminarea link-urilor „moarte” sau „dispărute”
• ajutarea indexării site-ului prin link-uri către paginile de conținut, sitemap XML și asigurarea că site-ul e ușor de parcurs și Google „vede” tot conținutul de pe site
• dacă site-ul tău e scris în mai multe limbi, marcarea variantelor de limbă pentru fiecare pagină cu tag-uri hreflang
• eliminarea problemelor de conținut duplicat prin implementarea tag-urilor „canonical”, eliminarea paginilor duplicate și consolidarea paginilor cu conținut prea puțin în articole mai consistente și de-indexarea paginilor fără conținut original/unic

…și lista continuă!

În ce fel asiguri accesul neîngrădit la informație persoanelor în vârstă sau cu dizabilități?

Dacă 15% din populația lumii are o dizabilitate, se poate presupune că 15% din utilizatorii site-ului sau aplicației tale suferă de aceeași problemă. Atunci n-ar avea sens să îți dedici resurse pentru a optimiza experiența persoanelor cu dizabilități și a face site-ul tău mai accesibil? E ca și cum ai adăuga 15% în plus la totalul oamenilor care au potențialul să convertească în clienți.

A face un site accesibil nu e simplu, sunt mai multe aspecte de luat în calcul:

• textul, imaginile, video-urile și navigarea – practic întreg conținutul trebuie să fie „citibil” de un software care citește ecranul persoanelor cu dizabilități
• navigarea prin site trebuie să se poată face și cu ajutorul tastaturii, nu doar cu ajutorul mouse-ului sau a dispozitivelor mobile
• tot conținutul și toate funcționalitățile site-ului (inclusiv interacțiunea cu formulare, adăugarea de produse în coș, share-ul de link-uri sau orice altă activitate e caracteristică site-ului sau aplicației tale) trebuie să se poată accesa de oricine, indiferent de pe ce dispozitiv accesează platforma ta
• funcționalitățile și părțile importante din site (spre exemplu, navigarea prin meniuri sau link-uri) ar trebui marcate ca atare folosind etichete care să descrie cu lux de amănunte ce se așteaptă de la utilizator să facă sau ce rezultat au acțiunile utilizatorului
• în speță, trebuie să ai o plaformă validă conform standardelor: WCAG 2.1 nivelul AAA la nivel internațional (adoptat inclusiv în Europa) și Section 508 din SUA
• pentru a testa validitatea, folosește uneltele specificate mai sus, spre exemplu Wave de la WebAIM, WebAccessibility, Accessi sau FAE de la Universitatea din Illinois

Facilitezi share-urile pe social media? Ești perceput corect pe fiecare canal?

Pare că semnalele sociale sunt printre cele mai puțin importante elemente din lucrurile de care trebuie să ai grijă atunci când faci un site corect și complet. Până la urmă sunt doar elemente estetice, de „împachetare” a informației, nu-i așa?

Da, desigur. Însă a nu avea grijă la tag-urile de Open Graph și la Favicons, share images și alte elemente similare înseamnă să împachetezi suboptim un conținut sau o pagină care ar putea deveni virală (și) datorită acestor semnale pur vizuale, estetice sau semantice.

A nu-ți păsa de social media înseamnă să nu-ți pese de userii tăi, pentru că toți userii tăi (actuali și potențiali) folosesc social media, își petrec timpul acolo, își dedică atenție platformelor respective. Și dacă pui totul la punct în așa fel încât cineva care e interesat de conținutul tău să poată share-ui cu succes o parte a site-ului sau aplicației tale, îți asiguri și tu prezența pe platformele respective și dovedești că îți respecți audiența.

Nu în ultimul rând, a-ți face aplicația compatibilă cu standardul Progressive Web App înseamnă că aplicația sau site-ul tău devine „instalabil” pe home screen-ul sau desktop-ul vizitatorilor tăi, primind (pe dispozitive mobile și nu numai) drepturi similare cu o aplicație nativă, ceea ce permite să eviți complet app store-urile (sau din contră, să le folosești drept canal nou de distribuție) și permite să ai un singur codebase pentru Windows, iOS, Android și orice alt viitor app store. Estimarea mea e că până în 2030, 80% din aplicațiile pe care le va avea oricine pe telefon vor fi aplicații web PWA-enabled, nu aplicații native.

Pentru a avea partea de PWA și social sharing pusă la punct ai nevoie doar de:

• o serie de meta tag-uri din HTML – tag-uri Open Graph – care să descrie pagina pentru Facebook, Twitter, LinkedIn și restul rețelelor sociale care folosesc metainformațiile respective și să îți facă site-ul sau aplicația mai ușor de observat, să clarifice conținutul și să-l facă mai atractiv pentru cei cărora este share-uit conținutul respectiv
• câteva imagini reprezentative pentru aplicația ta, în special og:image-ul în format 1200px x 630px care pare să fie cel mai frecvent folosit format de share pe Facebook, LinkedIn, Twitter, etc.
• o serie de iconițe (SVG în mare pate, dar și PNG) care să reprezinte brand-ul tău în momentul în care cineva adaugă site-ul sau aplicația pe homescreen
• un service worker care să cache-uiască local toate fișierele statice ale site-ului și să downloadeze variante noi când sunt disponibile, pentru ca acesta să poată fi accesat și fără conexiune la Internet (pe cât posibil)
• un app manifest care să conțină lista cu resursele statice de care site-ul are nevoie să fie instalate local pe dispozitivele mobile ale vizitatorilor când aplicația web se adaugă la home screen (sau desktop)
• o combinație de funcționalități de securitate (HTTPS, deci certificat SSL) și design (mobile-first responsive web design pentru interfață) pentru ca informațiile transmise să fie securizate și pentru ca site-ul sau aplicația web să fie ușor de folosit pe dispozitive mobile

BONUS: există o grămadă de povești de succes ale brand-urilor mari internaționale care și-au transformat aplicația mobilă sau site-ul mobil într-un PWA și au avut rezultate excelente, pe PWA Stats.

Cum te asiguri că nu ai probleme arhitecturale și de infrastructură?

Degeaba construiești cel mai bun design, cel mai accesibil și rapid website, cea mai plină de funcționalități și atractivă aplicație, dacă un hacker malițios poate să îți atace infrastructura și să îți fure datele clienților, să îți blocheze accesul la site sau să ți-l distrugă complet. Securitatea informatică e un subiect din ce în ce mai important în zilele noastre, când atacurile cibernetice s-au înmulțit de zeci și sute de ori față de acum câțiva ani. Oricine e vulnerabil, indiferent cât de mic sau mare e site-ul tău, indiferent unde ai hosting-ul și câți oameni ai în echipă.

Pentru a te asigura că infrastructura ta e securizată, urmează pașii ăștia:

• asigură-te că serverul pe care ții aplicația sau site-ul are SSL cu certificatele la zi, folosește software anti-malware și are headerele de securitate setate corect, așa încât browserul să nu permită actorilor malițioși să interfereze cu site-ul sau datele transmise de la și prin el
• crează parole de minim 16 caractere alfanumerice cu simboluri speciale, cifre, litere mari și mici și eventual folosește un password manager ca să îți stochezi parolele în siguranță (LastPass e un exemplu bun)
• updatează-ți constant infrastructura software ca să beneficiezi de pe urma ultimelor pachete securizate de la creatorii de software, de la sistemul de operare (Windows sau Linux cel mai probabil) la server în sine (nginx, Apache, etc) la CMS (WordPress, Joomla, Drupal, etc) sau la plugin-uri de CMS sau chiar pachete de Node
• asigură-te că te protejezi și pe tine și echipa ta de atacuri de tip phishing, făcând training de securitate când e nevoie
• în caz că se întâmplă ceva nasol, asigură-te că ai de dinainte backup-uri în cloud și on premise la tot ce ai nevoie, de la baze de date și fișiere până la servere și mail-uri
• rulează scanări regulate cu toate tool-urile menționate mai sus, în special: Website Vulnerability Scanner, Google Hacking Tool, TCP Port Scanner with Nmap (toate de până acum de la Pentest-Tools.com), Dareboost, Observatory de la Mozilla, Security Header Scanner de la Probely, Webbkoll de la DataSkydd, SSL Cheker de la SSLHopper, Google Safe Browsing Site Status, URLVoid, Malware Scanner-ul de la PCRisk și IsItHacked