Materiale occorrente per la realizzazione di un sito web

Dopo un colloquio con il committente, durante il quale mi esporrà le sue esigenze di restyling del suo vecchio sito o di realizzazione di un nuovo sito web, avviene la richiesta di materiale per iniziare l’elaborazione del sito.

Da parte del committente mi aspetto di ricevere:

  • Logo
  • Idea di alberatura del sito
  • Lista servizi
  • Lista prodotti
  • Foto ad alta definizione
  • Testi per le sezioni del sito

Prima di questo occorre analizzare i requisiti che deve avere il sito, di seguito una checklist che rende l’idea di quello che intendo dire:

  • C’è bisogno di acquistare e configurare la struttura hardware/software?
    • Host?
    • Dominio?
    • Database?
    • Caselle E-mail?
    • Caselle PEC?
    • CMS (WordPress ecc..)?
    • Chi si occupa di acquistarli e configurarli?
  • Quante PAGINE comporranno il sito web? In questa fase, attraverso le richieste del cliente, è necessario creare una vera e propria sitemap.
    • Quante pagine statiche?
    • Quante pagine dinamiche?
    • Quante landing pages?
  • Si desidera un DESIGN personalizzato?
    • Quante di queste pagine avranno bisogno di un layout e di un template personalizzato?
    • Si desidera avere un design responsive?
    • Si desidera avere un logo personalizzato?
    • Quante revisioni si desidera poter effettuare?
  • Quali FUNZIONALITA’ dovrà coprire il sito web? *
    • Form dei contatti?
    • Form per preventivi specifici?
    • Moduli Extra (*). Qui la complessità del lavoro può variare notevolmente, ed il preventivo andrà commisurato alle personalizzazioni richieste.
      • Blog
      • Catalogo Prodotti
      • Promozioni
      • Offerte
      • Eventi
      • News
      • Servizi
      • Ultimi lavori effettuati / Portfolio
      • Il team
      • Gallerie
    • Multi-Lingua?
    • E-commerce?
    • Newsletter?
    • Social Networks?
      • Condivisione
      • Integrazione
    • Gallerie di immagini?
    • Archiviazione documentale?
    • Accessi condizionati?
    • Commenti ai contenuti?
  • MATERIALI e CONTENUTI
    • Tipologie di materiali?
      • Testi
      • Immagini
      • Documenti
      • Video
      • Audio
    • Chi fornirà i materiali ed i contenuti?
      • Cliente
        • I materiali sono già digitalizzati e formattati o vanno in qualche modo lavorati?
        • In ambito SEO, è necessaria una revisione?
      • Agenzia Web
        • Quali e quanti contenuti vanno generati? (immagini, video, testi, foto ecc…)
    • Chi inserirà i contenuti?
      • Cliente
        • In questo caso la formazione è obbligatoria
      • Agenzia Web
  • SEO, SEM e Web Marketing: chi si occupa dell’ottimizzazione e della promozione del sito?
    • Si desidera ottimizzare i contenuti ed i materiali?
      • Vanno scritti “da zero”?
      • Vanno solo ottimizzati?
    • C’è bisogno di creare una campagna PPC, ad esempio attraverso Google Adwords?
  • ASSISTENZA Post Vendita
    • Chi si occuperà di aggiornare il sito web in termini di contenuti?
      • Pagine statiche?
      • Pagine dinamiche?
    • Chi si occuperà di aggiornare la piattaforma ed i plugin?
    • Chi si occuperà di risolvere gli inconvenienti tecnici?
    • Chi si occuperà di effettuare i backup?
    • Chi si occuperà di rinnovare dominio, host, database ecc..?
  • FORMAZIONE
    • C’è bisogno di formare il cliente?
      • Quante persone vanno formate?
      • Quanti argomenti vanno trattati? (Gestione sito, Newsletter, SEO, SEM, Moduli Extra ecc…)
      • E’ necessario farlo in sede o da remoto?
  • MONITORAGGIO
    • E’ necessario monitorare i dati di accesso al sito web?
      • Chi si occuperà di creare i report?
      • Chi si occuperà di analizzare i dati al fine di sfruttarli per aumentare le potenzialità del sito web?

* I moduli extra vanno valutati in base alla complessità di implementazione/installazione (qualora esistano plugin pronti) oppure di creazione e realizzazione (gestione categorie/sottocategorie, filtri, tassonomie customizzate, gestione multimedia, tra cui foto, video, gallerie, testi, campi personalizzati ecc…) e di conseguente formazione.

Come scansionare il tuo sito WordPress per scovare codice malevolo

Una richiesta che spesso mi viene rivolta da utenti WordPress: esiste un metodo per scansionare il mio sito WordPress per trovare codice potenzialmente malevolo?

La risposta a questa domanda è SÌ, SÌ e SÌ.

Sono disponibili sia strumenti gratuiti che a pagamento per eseguire la scansione del tuo sito WordPress per riuscire ad individuare codice potenzialmente malevolo o indesiderato. Di solito, malware e codice dannoso possono passare inosservati per un lungo periodo, a meno che non si effettui regolarmente la scansione del sito Web. In questo articolo, ti mostrerò come scansionare facilmente il tuo sito WordPress per trovare malware e codice sospetto.

Quando scansionare il tuo sito WordPress per scovare malware e codice potenzialmente dannoso?

Il momento migliore per eseguire la scansione del tuo sito WordPress per malware e codice malevole è ADESSO.
Molti principianti non installano subito uno scanner di sicurezza WordPress, questo significa che un malware o un’injection di codice dannoso possono passare inosservati per molto tempo.

Molti utenti non notano nulla finché alcuni segni inequivocabili si manifestano ai loro occhi.

In che modo potresti incorrere nel rischio di vedere il tuo sito violato?

I metodi sono tanti ma ti posso elencare le strade che portano inevitabilmente alla rovina del tuo sito e del tuo lavoro

• Installare temi free non molto conosciuti e che non hanno il rispetto della community wordpress
• Installare plugin non molto conosciuti e che non hanno il rispetto della community wordpress
• Installare temi a pagamento scaricati gratuitamente da qualche sito che “magicamente” li mette a tua disposizione gratis
• Scaricare plugin a pagamento che come nel caso precedente sono disponibili gratis, sprotetti e funzionanti

Ci sono altri metodi per rimanere infetti? La risposta è “certamente” ma quelli che ho elencato sono punti chiave, quello che NON DEVI FARE se non vuoi incorrere in problemi più seri.

Anche se il tuo sito WordPress non è compromesso, dovresti comunque imparare come scansionarlo per trovare codice malevolo.
Questo articolo ti aiuterà a proteggere il tuo sito dagli attacchi futuri.

Ancora più importante: è possibile migliorare la sicurezza di WordPress per proteggere il tuo sito come se tu fossi un professionista del settore (questo come vedrai non richiede alcuna competenza tecnica).

Detto questo, diamo un’occhiata a come analizzare a fondo il tuo sito WordPress per scovare il codice potenzialmente dannoso.

1. Sucuri

Sucuri è un leader del settore nella sicurezza di WordPress. Offre un servizio a pagamento ma offre funzionalità di scansione WordPress limitata gratuitamente.

Per eseguire rapidamente la scansione del sito Web, è necessario installare e attivare il plug-in gratuito Sucuri Security

Il plugin controlla i tuoi file WordPress per vedere se sono stati modificati. Esegue anche la scansione di possibili codice malevolo, iframe, collegamenti e attività sospette.

Il vero valore deriva dai piani a pagamento con la migliore protezione firewall di WordPress. Il loro firewall per applicazioni Web a livello DNS blocca qualsiasi attività sospetta o malware ancor prima che raggiunga il tuo sito web.

Ti consigliamo di utilizzare un firewall per i siti Web a livello DNS perché è più efficace. Il firewall Sucuri serve anche il contenuto statico del tuo sito web attraverso il proprio CDN che ti dà un notevole incremento delle prestazioni e migliora la velocità di WordPress.

Ancora più importante: se il tuo sito web viene colpito, gli esperti di Sucuri ripuliranno il tuo sito web senza costi aggiuntivi. La pulizia di un sito di WordPress compromesso è abbastanza difficile anche per utenti esperti di WordPress. Sapere di avere a disposizione veri esperti di sicurezza per pulire il tuo sito web è un’enorme tranquillità per gli imprenditori.

2. Wordfence


Wordfence è un altro famoso plugin per la sicurezza di WordPress che ti permette di scansionare facilmente il tuo sito WordPress per codice sospetto, backdoor, URL dannosi e modelli conosciuti di hacking. Esegue automaticamente la scansione del tuo sito Web in background e puoi anche avviare manualmente una scansione in qualsiasi momento. Sarai in grado di visualizzare l’avanzamento della scansione nelle caselle gialle sulla pagina di scansione. Al termine della scansione, Wordfence mostrerà i risultati. Ti informerà se ha trovato sul tuo sito web codice sospetto, infezioni, malware o file danneggiati. Raccomanderà inoltre le azioni che è possibile intraprendere per risolvere tali problemi. Wordfence include anche un firewall a livello di applicazione. Questo firewall ti aiuta a prevenire attacchi brute force e hacking. Tuttavia, funziona sul tuo sito Web il che lo rende un pò meno efficace.

3. Anti-Malware Security

Anti-Malware Security è un altro potente plugin per la sicurezza di WordPress che può aiutarti a scansionare WordPress per trovare malware e codice sospetto.

Il plug-in cerca il codice sospetto, script, minacce .htaccess, backdoor e modelli conosciuti di infezioni in tutte le cartelle e i file del tuo sito web. Esegue una scansione completa che potrebbe richiedere del tempo per terminare.

L’autore del plugin mantiene attivamente aggiornate le definizioni, il che significa che sono in continuo miglioramento per rilevare nuove minacce man mano che vengono scoperte.

Tieni presente che il plug-in potrebbe mostrare un sacco di potenziali minacce che sono in realtà “falsi positivi”. Dovrai confrontare manualmente questi file con i file di origine, il che potrebbe richiedere molto lavoro.

Include anche un’opzione firewall. Il firewall è in realtà un firewall di livello software che è meno efficace di un firewall di livello DNS.

Come ripulire il malware o il codice sospetto in WordPress?

La prima cosa che devi fare è cambiare immediatamente tutte le tue password di WordPress. Ciò include i tuoi account utente WordPress, l’account di hosting WordPress, gli account utente FTP o SSH e la password del tuo database WordPress.

Questo assicura che se una di queste password fosse compromessa, gli hacker non saranno in grado di usarlo per riottenere l’accesso.

Successivamente, è necessario creare un backup completo di WordPress utilizzando un plug-in o manualmente tramite phpMyAdmin e FTP. Questo passaggio garantisce che se qualcosa accade durante la pulizia, è ancora possibile ripristinare lo stato infetto del tuo sito web.

Successivamente, ti consigliamo di assumere un professionista della sicurezza di WordPress per pulire il sito web. Puoi contattarmi per ottenere un preventivo

Puoi anche provare a pulirlo da solo. È un lavoro difficile e potrebbe richiedere molto tempo. Mantieni la calma e documentati su come risolvere un sito Web di WordPress compromesso.

Spero che questo articolo ti abbia aiutato a scoprire come scansionare il tuo sito WordPress per scovare malware e codice potenzialmente dannoso.

7 cose da sapere prima di aggiornare a WordPress 5

È passata meno di una settimana da quando WordPress 5 è stato rilasciato. Rapporti aneddotici indicano che ci sono molti aggiornamenti andati a buon fine. Ma sono anche a conoscenza di molti siti che hanno riscontrato problemi. Dopo aver esaminato questi problemi, ho scoperto sette cose che potrebbero aiutare in uan scelta difficile da attuare: aggiornare alla nuova versione di wordpress il sito di un cliente.

7 Considerazioni prima di aggiornare WordPress

  1. Assicurati che PHP sia aggiornato all’ultima versione
  2. Aggiorna tutti i plug-in alla versione più recente
  3. Decidi se utilizzare Classic Editor o Gutenberg Editor
  4. Crea un backup
  5. Decidi se pubblicare o meno
  6. I plugin per cache e prestazioni potrebbero richiedere qualche attenzione in più
  7. Essere preparato

1. Aggiorna la versione di PHP

PHP è il linguaggio di scripting che alimenta WordPress e tutti i temi e plugin associati a WordPress.

L’utilizzo di una versione obsoleta potrebbe causare conflitti che si traducono in errori sempre più invasivi.

La maggior parte dei plugin, temi e WordPress funzionerà con un minimo di PHP 5.6 in quanto sono compatibili con le versioni precedenti. Ma non puoi contare sul fatto che il software sia retrocompatibile.

L’approccio migliore è utilizzare la versione di PHP per la quale un software è progettato per funzionare al meglio. In questo modo puoi escludere un bug casuale relativo all’utilizzo di una vecchia versione di PHP.

L’aggiornamento all’ultima versione di PHP velocizzerà il tuo sito.

È anche più sicuro. Gli aggiornamenti di sicurezza per PHP 5.6 terminano a dicembre. Ciò significa che PHP 5.6 diventerà un fattore di rischio per la sicurezza del sito.

2. Aggiorna i plugin

L’aggiornamento dei plugin è sempre una buona pratica. Tuttavia è particolarmente importante ora. Molti autori di plugin di WordPress rilasciano attualmente nuove versioni compatibili con WordPress 5.

L’aggiornamento dei plug-in contribuisce innanzitutto a un aggiornamento senza errori di WordPress 5.

3. Utilizzerai il classico WordPress Editor o Gutenberg?

Se ti piace il modo in cui WordPress funziona attualmente, scegli l’Editor classico. Se vuoi provare l’esperienza di editing Gutenberg nuova e, a quanto riferito, più facile, utilizzalo.

Ho letto report qua e là di bug casuali quando si utilizza l’editor Gutenberg.

Puoi sempre tornare all’Editor classico se l’editor Gutenberg non funziona correttamente. Il download del plugin ufficiale di WordPress “Classic Editor” sembra aver risolto i problemi relativi ai pochi bug che ho riscontrato relativi a Gutenberg.

4. Crea un backup del tuo sito WordPress

Creare un backup è sempre una buona idea. Idealmente, dovresti già farlo. Ma se non lo hai ancora fatto, prendi in considerazione la creazione di un backup del tuo sito prima di passare a WordPress 5.0.

5. Decidere se mettere online il sito

Organizzare un sito significa creare una copia del tuo sito e apportare prima le modifiche alla copia. Ti consiglio di approntare ambienti di sviluppo privati per provare il sito in area demo prima di aggiornare il tutto e trovarti problemi reali. In alternativa puoi mettere il sito sul tuo pc utilizzando strumenti come XAMPP

Fare verifiche su un server di prova

La messa online di un sito sul server privato è a mio parere la soluzione ideale. Le modifiche apportate alla copia non rallenteranno il tuo sito web.

Il sito Web pubblicato sui server di prova è nascosto e nessun motore di ricerca lo vedrà mai (scoraggiate ai motori di ricerca tramite le opzioni di wordpress). Tutte le modifiche possono essere fatte con la certezza che non influenzeranno il tuo sito web ufficiale.

Ambiente di prova privato

Molti esperti raccomandano un ambiente di sviluppo locale locale chiamato Laragon . Non ho mai usato Laragon. Tuttavia, Laragon viene altamente raccomandato da esperti che conosco e di cui mi fido. Aggiungo anche cheè gratuito.

6. Plugin di memorizzazione nella cache

Ho ricevuto segnalazioni su conflitti che potrebbero essere correlati al caching e ai plugin relativi alle prestazioni. Se osservi un comportamento anomalo che non è stato risolto utilizzando l’Editor classico, puoi prendere in considerazione lo svuotamento della cache e la minimizzazione di tutto il codice JavaScript.

Questo potrebbe non essere considerato un bug, perché lo svuotamento della cache e la minimizzazione di tutti gli script sono consigliati ogni volta che un plugin, un tema o WordPress stesso viene aggiornato.

7. Non aver paura di aggiornare: preparati

L’aggiornamento alla versione più recente di WordPress può sembrare una proposta spaventosa, soprattutto se questa è vicina alla stagione dello shopping natalizio.

Ci sono buone ragioni per essere cauti sull’aggiornamento di WordPress. Questa è una decisione importante da prendere. Pertanto è utile affrontare l’aggiornamento con un piano ponderato. Essere preparati con la conoscenza di bug comuni come problemi di plugin nella cache e come ricorrere all’editor classico può aiutarti a migliorare il tuo percorso. Inoltre, la prima messa online del sito Web è una considerazione intelligente prima di intraprendere l’aggiornamento.

Quindi piuttosto che avere paura,  approccia il progetto con cautela per assicurarti il ​​miglior risultato possibile.

Analisi di alcuni plugin WordPress dedicati alla GDPR

Continua nel mio blog l’analisi sugli sviluppi della nuova versione di WordPress.

Scopri quali offrono le funzioni che ti servono e quelli da evitare.


!!!!!! Disclaimer !!!!!!

Non ho ancora testato tutti dei plug-in elencati in questo articolo. Sto testandoli il più velocemente possibile e aggiornerò questo post in modo da tenervi aggiornati.
L’elenco dei plugin è statoo redatto a scopo informativo non ho alcun legame o affiliazioni con nessuno di essi.
Sei perciò caldamente invitato ad effettuare la tua ricerca per trovare il plugin che funziona meglio per le esigenze del tuo sito.


Tipi di plugin GDPR e cookie

Esistono 4 categorie principali:

  • Plugin che forniscono solo la notifica sulla presenza o meno di cookie in uso.
  • Plugin che forniscono solo:
  • Notifica che i cookie sono in uso
  • Blocca tutti gli script fino a quando non viene dato il consenso
  • Registrare che il consenso è stato dato o respinto
  • Plugin che forniscono un modo per automatizzare le richieste di modifica delle informazioni monitorate
  • Alcuni di questi plugin possono anche fornire le funzionalità di cui sopra
  • Alcuni di questi plugin possono anche essere collegati a un servizio di terze parti
  • Blocco della posizione: per impedire a determinati Paesi di accedere al tuo sito

Caratteristiche che il tuo sito deve implementare per essere GDPR compliant
——————————————————–
Per essere conforme a GDPR, o come si suol dire “GDPR COMPLIANT” come minimo, sei tenuto a informare immediatamente i visitatori su quali cookie sono attivi sul tuo sito.

E devi posticipare l’attivazione del loro monitoraggio fino a quando l’utente non ti avrà dato il consenso.
Se rifiutano il tracciamento, devi disattivare il cookie per tutto il tempo in cui stanno visitando il tuo sito, in quella singola sessione.

Devi anche essere in grado di registrare che hanno accettato o rifiutato il consenso.

Cosa è superfluo e cosa mi spaventa.

E’ improbabile che tu riceva richieste dai visitatori del sito per rimuovere le informazioni di tracciamento che hai su di loro.
Quindi, in questo momento, non sto raccomandando alcun plugin o servizio che automatizzi quella funzione.

Puoi farlo manualmente se necessario.

L’altro motivo per cui ritengo che tu non debba installare un servizio come questo (in questo momento) riguarda il fatto che alcuni dei plugin disponibili per il download presentino gravi bug relativi alla sicurezza del sito.

In tutta onestà, alcuni dei servizi di terze parti a pagamento sono in attività da anni.

Ma, voglio testarli ulteriormente.

Li sto includendo in questo post come riferimento, quindi saprai quale plugin / servizio fornisce quale funzione.

Plugin di consenso cookie
I seguenti plugin offrono le funzionalità che il tuo sito deve implementare.

Alcuni offrono ancora più funzionalità, ma sono opzionali, come metodi automatizzati per consentire ai visitatori di rimuovere i propri dati.


!!!!! Disclaimer !!!!!La maggior parte deve essere configurata per i cookie che utilizzi sul tuo sito.
Alcuni aiutano a rilevare automaticamente i cookie e i metodi di tracciamento che utilizzi, ma non dovete pensare che li rileveranno tutti!.


I seguenti plug-in sono elencati senza particolari metodi di ordinamente, NON SONO IN ORDINE DI PREFERENZA.

Cookie Notice by dFactory

  • Free – nel repository dei plugin WP
  • Fornisce notifica cookie pop-up
  • Puoi dare uno stile al look
  • Può personalizzare il messaggio
  • Può reindirizzare gli utenti alla tua Privacy Policy
  • Link per maggiori informazioni
  • Può animare la finestra di messaggio dopo aver accettato il cookie
  • Imposta scadenza cookie
  • Opzione per accettare i cookie dopo scroll – questo è lontano dal concetto di “chiaro consenso “
  • Opzione per ricaricare la pagina dopo che i cookie sono stati accettati – può far ripartire tutto il tuo tracciamento, va bene, ma può rallentare il caricamento della pagina perché l’utente dovrà attendere il ricaricamento della pagina

Visita la pagina di dFactory https://dfactory.eu/. Hanno un sacco di altri plugin, tra cui interessanti gallery.

Cookie Law Info https://wordpress.org/plugins/cookie-law-info/

  • Fornisce un banner di notifica dei cookie in uso con le opzioni Accetta / Rifiuta
  • Puoi personalizzare completamente il banner
  • Disattiva i cookie finché il visitatore non accetta il suo utilizzo
  • I dettagli dei cookie possono essere aggiunti dall’amministratore
  • L’elenco dei cookie aggiunti può essere visualizzato sulla tua Policy tramite shortcode
  • Ha una funzione di controllo dei cookie che può aiutare a rilevare i cookie in uso sul tuo sito
  • Opzione per accettare il tracciamento dei cookie su scroll – questo è al di fuori della linea guida del consenso “chiaro ed espresso”

GDPR Cookie Compliance https://wordpress.org/plugins/gdpr-cookie-compliance/

  • Fornisce un modello di banner cookie che può essere personalizzato con lo stile css appropriato
  • Fornisce l’opzione di accettazione / rifiuto
  • Può disabilitare i cookie fino a quando non vengono accettati, ma richiede ulteriori interventi da parte dello sviluppatore al fine di verificare che tutti i cookie vengano accettati

 

Non del tutto conformi

EU Cookie Law https://wordpress.org/plugins/eu-cookie-law/
Questo è un plugin molto popolare per la notifica sui cookie.

Tuttavia, al momento non offre tutte le funzionalità di cui hai bisogno, ad esempio la disattivazione dei cookie fino a quando non viene fornito il consenso da parte dell’utente.

Non è peranto consigliato allo stato attuale.

NOTA: I seguenti plug-in forniscono servizi di automazione per i visitatori per gestire i dati raccolti su di loro. Non consiglio di utilizzare un servizio del genere allo stato attuale.

Le analisi che ho fatto non comportano necessariamente un giudizio negativo sui plugin citati, alcuni di essi sono in circolazione da anni e possono essere tranquillamente catalogati come “sicuri”.

Detto questo dovrai considerare tante cose, tra le quali anche la “feature” che ti permette di spostare tali dati, salvarli e trasportarli all’occorrenza

Stay Tuned!
Gabriele

 

Buon GDPR a tutti!

WordPress 4.9.6, inizia la sfida GDPR per tutti noi

Continua nel mio blog l’analisi sugli sviluppi della nuova versione di WordPress.

WordPress 4.9.6 è finalmente stato rilasciato, questa release contiene strumenti per gestire la la privacy e la manutenzione del sito.

Tradizionalmente, le minor release contengono correzioni di bug e aggioramenti in tema sicurezza.

Questa versione è atipica in quanto include un numero di funzioni relative alla privacy come:

  • Un modello per la creazione della Privacy Policy
  • Gestione richiesta dati utente
  • Strumenti di esportazione e rimozione dati utente
  • Cookie Opt-in per i commenti
  • Altre caratteristiche relativi alla conformità GDPR

Da quando ho pubblicato il post relativo alle novità introdotte dalla 4.9.6 , il team di developer ha apportato una serie di modifiche rispetto a quanto preannunciato.
Tra queste anche una che riguarda gli amministratori del sito: essi riceveranno un’e-mail quando un utente conferma una richiesta di esportazione o rimozione di dati personali.
Aggiungo che il testo nella pagina del modello di privacy policy è stato semplificato.

Le funzionalità sulla privacy in WordPress 4.9.6 sono in gran parte il risultato di un nuovo team di “volontari” formatosi all’inizio di quest’anno.
Il team è già al lavoro per migliorare queste funzionalità per le versioni future di WordPress.

Oltre alle innovazioni relative alla privacy, sono stati corretti oltre 50 bug.
‘Mine’ è stato aggiunto come filtro nella libreria multimediale di WordPress e quando si visualizza un plug-in nel back-end, verrà visualizzata la versione minima di PHP richiesta.

Il team di sviluppo di WordPress ha pubblicato una guida all’aggiornamento che fornisce collegamenti a informazioni tecniche relative alle funzionalità in 4.9.6.
Inoltre, è disponibile una guida per gli autori di Temi in quanto potrebbero essere necessari aggiustamenti stilistici a seguito di questo aggiornamento.
Anche gli sviluppatori nostrani dovranno stare in campana.

Poiché si tratta di una versione secondaria, i siti sono in fase di aggiornamento automatico.
Tutte le revisioni sono elencate a questo link , passeremo un weekend di fuoco in preparazione del mitologico 25 maggio

Stay Tuned!
Gabriele

 

Buon GDPR a tutti!

Rilasciato WordPress 4.9.6 RC1

Continua nel mio blog l’analisi sugli sviluppi della nuova versione di WordPress. Una buona notizia e una meno buona (ma è solo una mia supposizione):

Iniziamo dalla buona notizia:

  1. Gli sviluppatori stanno lavorando alacremente per noi

  2. (la cattiva..) Sono stati trovati e corretti numerosi bug ed introdotte nuove caratteristiche, per questo motivo non so se la deadline del 15 maggio per la release della 4.9.6 verrà rispettata o se dovremo attendere qualche giorno in più

WordPress 4.9.6 Release Candidate 1 è disponibile per il download e risolve alcuni dei problemi che sono stati segnalati nella beta 1. Dalla versione beta, sono stati risolti 30 bug.

Molte delle correzioni in questa versione sono incentrate sui nuovi strumenti per la privacy che aiutano la conformità GDPR. La parte testuale è stata cambiata in più aree per rendere più chiare le spiegazioni e le azioni. Ad esempio, il testo introduttivo sulla Privacy Policy è stato abbreviato e reso più intuitivo.

Una delle revisioni più importanti è che ora gli amministratori del sito ricevono un’e-mail quando viene confermata una richiesta di esportazione / rimozione dei dati personali. In una delle versioni successive di WordPress, è possibile che le notifiche di avvenuta esportazione vengano estese per visualizzare le richieste confermate.

Un elenco completo delle modifiche in questa versione è disponibile su Core Trac. Questa versione richiede più test del solito a causa degli strumenti di privacy e dei miglioramenti introdotti. Se desiderate testare 4.9.6 fatelo su local server o su un sito di Test e, se riscontrate problemi, segnalateli nella sezione Alpha / Beta / Release Candidate dei forum WordPress.

 

Buon GDPR a tutti!

GDPR: vademecum per non impazzire prima del tempo

Questa corsa a rendere conformi siti ed aziende a GDPR ti stressa?

Scopri come superare indenne questa scadenza e mantenere il tuo equilibrio mentale. Adesso siediti…

Sei seduto? ok!

 

Innanzitutto grazie a te che stai leggendo e grazie ai developer ed appassionati di WordPress che mi hanno regalato grosse soddisfazioni apprezzando la mia analisi privatamente e su Facebook grazie agli Amici di WP Italia.

Grazie ancora!

 

Ma non abbiamo risolto ancora nulla.

 

Vorrei soffermarmi su chi sta offrendo soluzioni a pagamento, dai 150 euro a migliaia di euro.

Anche loro non sanno bene come districarsi e mettere al sicuro i siti ma comunque promettono, millantano e propongono soluzioni miracolose.

Detto questo torniamo al nostro problema…

 

 

Dimentica per un attimo la scadenza del 25 maggio 2018.

 

Solo un piccolo gruppo di persone a livello mondiale sarà conforme, probabilmente lo saranno i colossi, quelli più coinvolti nei recenti scandali sulla privacy.

 

GDPR è un quindi un “work in progress”

E lo sarà per tutto il 2018.

 

Non abbiamo nessuna possibilità ottenere la piena conformità dei nostri siti entro il 2018.

Questo perchè non esiste uno storico, una casistica.

E gli strumenti sono tanti ma tentano confusamente di colmare falle note a tutti.

 

Pensando ai nostri siti wordpress, credo che la maggior parte dei developer di plugin di terze parti (su cui è necessario fare affidamento per diventare pienamente conformi, un esempio… woocommerce), collegando le loro policy alla nostra personale, si stanno sforzando per ottenere la piena conformità.

I developer coinvolti nella creazione di modalità di notifica ai visitatori per ottenere il consenso al  tracciamento sono al lavoro per automatizzare la procedura.

 

Sembra che TUTTI gli attori coinvolti con GDPR abbiano atteso fino all’ultimo minuto per mettersi a norma.

In attesa dell’onda anomala che arriverà

Quindi noi, come umili proprietari del sito, dobbiamo prendere una “tisanina” e aspettare che ritorni un pò di bel tempo per riprendere il cammino.

 

Su cosa dovresti concentrarti prima di pensare alla soluzione miracolosa?

 

È semplice: prova a creare la tua privacy policy.

 

Sì… c’è davvero molto da fare.

 

E come al solito la prima bozza non sarà quella definitiva.

 

Quindi, mettiti alla prova cercando di rendere la tua privacy policy quasi perfetta, o addirittura completa, al primo tentativo.

Questo sarà l’inizio del percorso che dovremo fare tutti.

 

Ma da dove dovremo inizare?

Anche questo è semplice: elenca tutti i modi in cui il tuo sito tiene traccia dei dati dei suoi utenti o clienti.

 

Basta redarre questa lista , cartacea o su un documento notepad, meglio ancora su excel.

 

Questo sarà sufficiente per il primo giorno.

 

Tieni presente che WordPress 4.9.6 sarà disponibile a breve.

Ha diversi tools interni per rilevare le modalità con cui stai monitorando i visitatori in base al tema e ai plug-in utilizzati.

Creerà anche una bozza preliminare di una pagina sulla privacy policy per il tuo sito, con le informazioni in essa contenute.

 

Quindi, fai il meglio che puoi per creare il tuo elenco per oggi.

 

E poi aspetta che WP 4.9.6 esca e vedrai cosa rileva, quindi aggiungi la parte mancante al tuo elenco.

 

Su cosa dovrai focalizzarti successivamente??

Semplice: crea la sezione successiva della tua Informativa sulla Privacy, quella che spiega come utilizzi tutte le informazioni sui visitatori del tuo sito.

 

Mi ripeto: fai una lista.

 

Ecco alcune idee per iniziare.

 

Usi Google Analytics? Quindi utilizzi quegli indirizzi IP raccolti per determinare le metriche sul tuo sito.

Utilizzi il Pixel Tracking di Facebook? Quindi utilizzi gli indirizzi IP raccolti per pubblicare annunci targhettizzati su Facebook.

Hai una newsletter? Quindi li usi per inviare agli utenti i tuoi post sul blog o altre informazioni utili.

Vedi com’è facile?

 

Ma non impantanarti su tutte le informazioni e le offerte GDPR che offre la rete.

 

Rimani da solo con la creazione di questa piccola lista per ora.

 

Qual’è il prossimo passo?

Progetta alcune sezioni sul tuo sito dove gli utenti possano reperire facilmente la tua privacy policy.

 

Tieni presente che WP 4.9.6 ci aiuterà anche con questo, così come i nuovi aggiornamenti dei plug-in.

 

Quindi, tutto quello che vogliamo fare in questa fase è scegliere il migliore posizionamento sul nostro sito per le pagine( o la pagina) dedicate alla conformità GDPR.

 

Questi posizionamenti sono:

Da qualche parte nel tuo menù di navigazione. Potrebbe trovarsi in un menu nel footer o in un menù a tendina, sottosezione  della pagina “chi siamo” o posizionamenti alternativi.

Nel frattempo, potresti creare un nuovo widget di testo per includere le nuove informazioni. Questa è un’idea per ingannare l’attesa.

Avremo anche bisogno di un link nella nostra “comment area”. Io Aspetteremi WP 4.9.6 per questa funzionalità.

E poi?

Come gestisci il tuo e-mail marketing, e quello che devi fare per essere conforme a GDPR sarà uno di quegli argomenti che saranno argomento di discussione a lungo, mentre ci stiamo avvicinando a questo cambiamento.

 

Se hai pratiche di e-mail marketing super semplici, la normativa GDPR non sarà un’arduo scoglio.

Di solito, se ti iscrivi ad una newsletter avrai intenzione di ottenere:

 

  • i post del blog via email
  • news del sito
  • offerte speciali e sconti disponibili solo per gli abbonati alla newsletter

 

E questo è tutto ciò che dovrai elencare anche nella tua privacy policy

 

Lo vedi quanto è facile?

 

Se invece il tuo e-mail marketing è più complesso, allora avrai bisogno di approfondire la tematica e spiegare la tua strategia nell’informativa.

 

E i prossimi passi?

A questo punto dovresti avere le idee leggermente più chiare su come redarre la tua privacy policy

 

Essa comprenderà gli elenchi che hai fatto per evidenziare:

  • Quali dati raccogli
  • Quali sono i servizi di terze parti con cui condividi questi dati e link alla loro Informativa sulla privacy
  • Come usi le informazioni che raccogli
  • Una modalità per contattarti, e una modalità per il visitatore di chiedere la modifica o l’eliminazione delle informazioni.

Ok, sei pronto per pubblicare la prima bozza della tua Policy.

 

E renditi conto che è un “work in progress” che tu modificherai strada facendo, presto verremo inondati di nuovi input.

 

Non preoccuparti per il resto per ora. Questo lavoro è già molto importante.

 

Ultime 2 cose

Al momento della stesura di questo documento, il 9 maggio 2018, sto ancora esaminando i migliori plug-in da utilizzare.

 

Avremo bisogno di un plugin per creare un piccolo pop up per:

 

  • Comunicare ai visitatori che il tracciamento e i cookie sono in uso e disattivare quel rilevamento fino a quando i visitatori non daranno il loro ok (non un semplice cookie law)
  • Fornire un pulsante che i visitatori possano cliccare per dare il consenso, per permettere al monitoraggio di essere riattivato
  • Fornire un modo per memorizzare il consenso fornito dall’utente

 

Avremo anche bisogno di un plugin o di un servizio per:

 

  • Fornire una modalità di elaborazione di un rapporto su richiesta del consenso del visitatore
  • Una modalità per modificare i dati che un visitatore ha concesso al sito visitato

Alcuni di questi tools saranno forniti da WP 4.9.6.

 

Alcuni saranno forniti dai developer dei nostri plugin preferiti, come il nostro servizio mailing (Mailchimp, ecc.).

E alcuni potrebbero essere forniti da altri developer, faccio riferimento ad altri plugin che offrono un servizio  GDPR “all-in-one”.  Ma alcuni hanno costi elevati oltre a rendermi diffidente circa la successiva stabilità e sicurezza del sito che il loro utilizzo potrebbe minare.

Sto inoltre esaminando e testando tutte queste cose il più velocemente possibile. Pubblicherò di più quando ASAP.

 

Controlla i miei post. Questo è tutto quello che devi fare 🙂

 

In definitiva, tu, in quanto proprietario del sito, sarai ritenuto responsabile della conservazione di tutti i dati che raccogli.

 

Sii paziente …

 

 

Probabilmente nessuno verrà a sanzionarti il 26 maggio 2018.

 

Inoltre, è improbabile che i visitatori del sito chiedano all’improvviso di ottenere il consenso per la tracciabilità o di produrre una report di consenso per quella data.

 

Fai i semplici passi che puoi fare oggi.

 

Aspetta l’aiuto che sta arrivando per tutto il resto.

 

Respira, andrà bene. Lo faremo insieme.

 

Sarò onesto con te…

A causa delle implicazioni legali GDPR, non offro servizi di conformità GDPR. Solo servizi tecnici correlati.

Comunque farò del mio meglio per aiutarti a rimanere aggiornato in modo da poterlo fare da solo !!!!

 

Buon GDPR, stay tuned!

WordPress 4.9.6: nuovi tools per la normativa GDPR

Come accennato nel mio blog, la normativa GDPR è alle porte.

Il suo varo potrebbe comportare diversi grattacapi per noi developer, per i webmaster e anche per i famigerati “cuggini”!

Il nuovo aggiornamento di wordpress introduce però importanti novità che potrebbero facilitare il lavoro di chi sviluppa utilizzando questo potente CMS.

WordPress 4.9.6 include infatti 4 nuovi strumenti per la conformità GDPR.

Esso ti aiuta a raccogliere le informazioni necessarie per la tua Privacy Policy in base al tema e ai plugin e fornisce inoltre un modo per recuperare, modificare ed esportare i dati raccolti.

NOTA: WordPress 4.9.6 è ancora in versione beta, su di esso si basano le informazioni di seguito.

L’uscita definitiva al pubblico è prevista per il 15 maggio 2018.

Questo è un primo passo verso gli strumenti di conformità GDPR nel core di WordPress.

Questo post verrà aggiornato in caso di cambiamenti.

 

4 nuovi strumenti GDPR

Gli sviluppatori di WordPress hanno aggiunto quattro principali strumenti al codice principale nel tentativo di diventare conformi a GDPR.

I nuovi strumenti sono:

  • Creazione automatica di una pagina di Politica sulla privacy basata sul tuo tema e plugin.
  • Strumenti per gli admin del sito per elencare ed esportare i dati raccolti.
  • Opzioni per ottenere il consenso sui commenti per conservare i dati.
  • Strumenti per i visitatori per poter richiedere e modificare i dati concessi al sito.

Informazioni sulla nuova privacy e sugli strumenti per i dati personali

Quando eseguirai l’aggiornamento a WP 4.9.6, visualizzerai un nuovo pop-up per la raccolta di dati personali e sulla privacy.

Informativa sulla privacy dei dati personali di WordPress 4.9.6

 Impostazioni della privacy

Le impostazioni sulla privacy sono un link secondario nella scheda Impostazioni principale.

Verrai indirizzato alla pagina di amministrazione delle Impostazioni sulla privacy in cui avrai la possibilità di collegarti a una pagina che hai già creato per la tua Informativa sulla privacy, o di fare in modo che WordPress crei una pagina predefinita per il tuo sito.

 

Pagina Amministratore sulla privacy di WordPress 4.9.6

Sarai in grado di modificare la pagina creata da WordPress.

Io ti suggerisco di farlo, proprio come loro consigliano anche nel testo nella parte superiore di questa pagina di amministrazione.

È una TUA responsabilità assicurarti che le tue policy dichiarino in che modo avviene il monitoraggio e in che modo le informazioni vengono immagazzinate sul tuo sito.

NOTA: le sezioni di testo create per te sono basate sul tema e sui plugin. Sarà diverso per ogni sito a seconda di come raccoglie i dati.

 

Pagina Privacy Policy predefinita

Se fai clic sul pulsante per fare in modo che una pagina venga creata per te, verrà automaticamente denominata Privacy Policy.

NOTA: È NECESSARIO modificare questa pagina per le esigenze di privacy del sito!

Avrà un URL slug del tipo /privacy-policy.

Titolo della pagina di Politica sulla privacy di WordPress 4.9.6 Permalink
Suggerimento: se hai già una pagina con quello slug, la nuova avrà un “-2” alla fine (privacy-policy-2). Non puoi avere duplicati nel database. Quindi, per mantenere questa pagina, avresti bisogno di modificare lo slug con qualcosa di diverso, come /la-nostra–privacy-policy elimina la tua vecchia pagina e cancellala anche dalle pagine cestinate in modo da eliminarla definitivamente dal database.

Suggerimenti sulla Privacy Policy


Uno dei principali fattori di conformità GDPR è l’elencare tutti i metodi con cui raccogli i dati nella tua Privacy Policy.

WordPress può ora rilevare i plug-in e le impostazioni del tema che possono raccogliere e conservare dati personali.

Non è infallibile e non include TUTTI i modi in cui raccogli o condividi tali dati, compresi i fornitori di terze parti come il tuo host e Cloudflare e altri che sono relativi all’indirizzo IP, o il tuo servizio di mailng list, come MailChimp, che raccoglie le mail degli utenti.

Quindi, questi suggerimenti sono solo l’inizio di ciò che devi elencare nella tua Policy.

 

Testo di Privacy Policy predefinito

WordPress 4.9.6 Informativa sulla privacy Pagina Testo predefinito
Nel primo modulo, vedrai la versione originale completa del testo predefinito.

 

Copia il testo predefinito


Se scorri verso il basso fino alla fine del modulo di testo predefinito, vedrai un pulsante Copia.

Clicca su quel tasto per copiare il testo negli Appunti in modo da poterlo incollare in un documento Word o similare per ulteriori modifiche o semplicemente per conservare l’originale.

 

Modifica il testo predefinito

Scorri la pagina verso il basso fino alla fine della pagina sull’editor di testo.

 

Modifica il testo predefinito

Troverete riepiloghi evidenziati in giallo. Questi ti daranno un’indicazione di quale tipo di testo deve essere presente nella tua policy.

Il primo è solo un messaggio per te, il quale afferma che devi modificare questa pagina per le tue esigenze e poi cancellare il testo evidenziato.

Qualsiasi paragrafo non evidenziato è un testo della Policy che è destinato a rimanere ed essere modificato per le tue esigenze.

 

Nascondi la pagina dai Google Bot

Una volta pubblicata la pagina della Privacy Policy, sarà necessario anche evitare che venga sottoposta a scansione da parte dei bot ed evitare che venga mostrata anche in SERP. Dovrai anche rimuoverla dalla tua sitemap XML.

E un modo semplice per farlo è tramite il modulo  Yoast SEO in fondo alla pagina.


Scorri sotto il modulo dell’editor di testo per il modulo SEO Yoast.

Vai a Impostazioni avanzate (icona a forma di ingranaggio).

Impostare su nofollow, noindex, noarchive.

Raccolta dati per chi commenta

Esiste nuova casella di controllo sotto i campi in cui un commentatore inserisce le sue informazioni.

WordPress 4.9.6 Notifica dei commenti

Flaggando la casella è esplicito il consenso che il commentatore acconsente alla conservazione propri dati personali.

 

Potremmo  ritrovarci dopo qualche modifica con qualcosa simile a questo

 

Notifica di commenti di WordPress 4.9.6 e notifica di risposta

Tuttavia, poiché questo messaggio sarà presente su tutti i siti WordPress, i nostri frequenti “commentatori” sapranno quale scelta effettuare.

Sarebbe molto utile se potessimo modificare quel messaggio e / o aggiungere un link alla nostra privacy policy.

 

Esportare e rimuovere i dati personali

 

Una delle principali disposizioni di conformità GDPR è che i visitatori del tuo sito dovrebbero poter vedere, modificare e rimuovere tutte le informazioni di tracciamento che hai raccolto su di loro.

NOTA: attualmente ci sono diversi plugin che automatizzano questa funzione. Ad essere onesti, la maggior parte di questi sono eccessivi per i blogger italiani.

Devo dire che sono MOLTO preoccupato per:

  • potenziali BUG di sicurezza che possono aprire sul tuo sito
  • i visitatori che auto-anonimizzano i loro dati
  • perdita di vendite e altre cose che potrebbero spaventare gli acquirenti su siti e-commerce dove i dati sono detenuti / condivisi con i fornitori di terze parti

Le nuove funzioni di WP 4.9.6 si trovano nella scheda Strumenti.

WordPress 4.9.6 Strumenti Esportare il collegamento dati personali

Tu, in qualità di amministratore del sito, sarai in grado di recuperare i dati su un utente in base alla sua email.


NOTA: non si tratta dei dati completi che raccogli sui visitatori del tuo sito.

In realtà, questo potrebbe essere inutile per qualcosa di diverso dai commenti sul post del blog.

Stai anche monitorando gli indirizzi IP per l’analisi analytics.

Questi indirizzi IP vengono inoltre archiviati dal tuo sito da servizi come:

  • Google Analytics
  • Il tuo servizio di hosting
  • Cloudflare
  • Altri, come la tua web agency o cose simili

Questo è il motivo per cui alcuni proprietari di siti trovano i plugin standalone una soluzione più praticabile.

 

Richiesta da parte del visitatore dei suoi dati personali

Quello che dovrebbe esserci in WordPress 4.9.6 (ma non l’ho ancora trovato) è un metodo di richiesta per i visitatori del sito della copia di tutti i dati a loro relativi che il sito custodisce.

Se ne fa riferimento in questo CORE TICKET.

Vi terrò aggiornati quando disporrò di ulteriori informazioni su questo aspetto.

È possibile che gli strumenti di WP non siano sufficienti a soddisfare la piena conformità in materia di GDPR.

Un altro problema che gli sviluppatori di WP stanno affrontando è che i commentatori possano rendere anonimi i loro dati.

Se non c’è modo di rintracciarli via e-mail, non c’è modo di cancellarli poiché l’utente non può più essere identificato.

I developer stanno prendendo in considerazione un sistema di autenticazione via mail per effettuare i commenti.

NB . Non ho visto dove si possa ancora fare quella richiesta, quindi non ho visto come funziona.

WordPress e GDPR si stanno evolvendo

Vi terrò aggiornati man mano che altri strumenti GDPR e integrazioni vengono aggiunti a WordPress.

Nel frattempo contattatemi, prenderò in esame le vostre problematiche

 

BUON GDPR A TUTTI!

GDPR: il tuo sito è in regola con la nuova normativa?

Manca meno di un mese: il prossimo 25 Maggio 2018 entrerà in vigore il GDPR n. 679/2016, ovvero il nuovo Regolamento Europeo in materia di protezione dei dati personali.

 

Cos’è il GDPR?

 

E’ una nuova legge sulla protezione dei dati personali che entrerà in vigore il prossimo 25 Maggio 2018.

 

Lo scopo di questa legge è duplice: tutelare i cittadini europei che prestano il loro consenso al trattamento dei dati personali e regolamentare in maniera più uniforme l’aspetto della privacy nelle diverse città europee.

Con questa nuova normativa, il consenso fornito dagli utenti del tuo sito web deve essere essenzialmente informato ed esplicito.

 

Questo significa che, tutti i visitatori del tuo sito web devono confermare di voler prestare il proprio consento al trattamento dei loro dati personali e, nel contempo, tutti i siti web devono mostrare una chiara Privacy Policy indicando esattamente quali dati verranno raccolti e memorizzati, da chi e per quanto tempo.

In qualità di proprietario del sito web, devi dare la possibilità ai tuoi visitatori di negare o modificare in qualsiasi momento il consenso al trattamento dei dati personali (gli interessati devono poter cancellare i loro dati in qualsiasi momento).

I webmaster che gestiscono un sito su piattaforma Worpress  hanno tempo fino al 25 maggio 2018 per conformarsi alle norme stabilite dal GDPR.

La sanzione per non conformità può essere pari al 4% del fatturato annuo globale, fino ad un massimo di 20 milioni di euro.

A seconda della gravità dell’infrazione sono previste diverse sanzioni, descritte nella sezione FAQ del portale GDPR.

È stato proposto un importo così elevato di sanzioni per migliorare l’osservanza della normativa.
Tuttavia, ci si può chiedere quali passi per la supervisione dei siti web sono in atto.
Saranno istituite, con il pieno sostegno della legge, autorità di vigilanza di diversi Stati membri.
Ogni Stato membro può avere più SCS, a seconda delle strutture costituzionali, amministrative e organizzative.

Sei sicuro che il tuo sito sia a norma?
Contattami senza impegno per valutare insieme la necessità di una consulenza su questa tematica