Tutto sulla SEO, l’ottimizzazione per i motori di ricerca

In questo articolo scoprirai qual è il significato del termine SEO.

La SEO comprende molti aspetti e, se vuoi creare un blog o creare sito web di successo, è importante aver chiaro prima di tutto di cosa si tratta. Infatti, capire bene cos’è la SEO e come funziona ti permetterà anche di studiarla più facilmente e applicarla nella maniera corretta.
Forse stai pensando che la SEO sia solamente il corretto uso delle parole chiave e che basta scrivere dei buoni testi per arrivare primi su Google. Leggendo questo articolo, ti stupirai di quanti siano, invece, i fattori di posizionamento e di quanto la SEO abbia a che fare con diversi aspetti.
Bisogna tenere conto del fatto che per Google è importante fornire agli utenti dei risultati che prima di tutto facciano loro vivere una buona esperienza di navigazione anche senza dover per forza cliccare sul link proposto e atterrare sul tuo sito.
La qualità dei siti che si trovano in prima posizione, quindi, deve essere elevata sotto tutti gli aspetti.
Prima di tutto, il contenuto deve rispondere alla query dell’utente.
Secondo, l’utente deve trovarsi a proprio agio all’interno della pagina.

  • Query: il termine o la frase che l’utente inserisce all’interno del campo di ricerca.
  • Keyword o parola chiave: le parole che usi per creare i tuoi contenuti, che corrisponderanno alle query dell’utente.
  • SERP: la pagina dei risultati di ricerca che compare dopo che l’utente digita la query.

Il lettore non deve, quindi, ad esempio, attendere un’infinità affinché la pagina si carichi, non deve impazzire alla ricerca di un pulsante, non deve mettere a rischio la propria sicurezza.
Queste e molte altre caratteristiche sono fondamentali per un sito ottimizzato.
Spieghiamo ora il significato di SEO.

Cosa significa SEO?

Dal punto di vista grammaticale, SEO è un acronimo (andrebbe quindi scritto S.E.O. puntato) che deriva dalle iniziali inglesi dei termini Search Engine Optimization, espressione facilmente tradotta in ottimizzazione per i motori di ricerca. Per estensione, poi, il termine SEO fa riferimento anche alla persona che si occupa di questa attività in modo professionale, il SEO specialist appunto che offre supporto per lo sviluppo e il miglioramento dei progetti online.

Se possiedi un sito web e desideri incrementare la tua presenza online potenziando la SEO contattami.

S.E.O. significato, una precisazione

Uscendo dalle definizioni grammaticali, la SEO è un insieme di tecniche e procedure che servono a migliorare la posizione di un sito nel ranking dei motori di ricerca, così da aumentare la sua visibilità nei risultati non a pagamento e in quella che si chiama ricerca organica o “pura” (e che porta anche alla creazione dell’espressione “traffico organico” per le visite ottenute appunto attraverso i clic generati attraverso le pagine dei motori di ricerca), differenziandosi così dalla SEM (il search engine marketing), che comprende anche le attività promozionali a pagamento, l’advertising.

SEO cos’è e perché è così importante?

Acronimo di Search Engine Optimization, significa Ottimizzazione per i motori di ricerca. È importante perché serve a far guadagnare posizioni in SERP ad un sito e, di conseguenza a renderlo maggiormente visibile.

Se possiedi un sito web e desideri incrementare la tua presenza online potenziando la SEO contattami.

Significato di SEO: cos’è il motore di ricerca e come funziona?

Il motore di ricerca è utile a trovare contenuti sul web e funziona attraverso un algoritmo specifico. La SEO serve a rendere maggiormente visibile un sito sul motore di ricerca.

Quante e quali tipologie di SEO esistono?

Le tecniche SEO sono molteplici, tra queste ricordiamo: SEO on-site, SEO on-page, SEO off-site.
Quindi, la SEO è un modo per dare visibilità al tuo sito gratis!
Ricerche organiche: quando un utente digita una query e clicca su un risultato in SERP che non è sponsorizzato (non è un annuncio), si parla di ricerca organica.
Il significato di “ottimizzazione per i motori di ricerca” andrebbe comunque analizzato per bene, in modo da cominciare nella maniera più semplice possibile e fare maggiore chiarezza.
Partiamo quindi da zero e spieghiamo il significato di “motore di ricerca” e di “ottimizzazione”, in modo che tutti sappiamo esattamente di cosa stiamo parlando.

Significato SEO: cos’è il motore di ricerca e come funziona?

Il motore di ricerca è uno strumento che permette di trovare contenuti sul web grazie a una ricerca effettuata dall’utente. Il motore di ricerca più famoso e utilizzato al mondo è Google, ma ci sono anche Bing, Yahoo, e tanti altri.
Qualunque sia l’informazione da te cercata, è sufficiente scrivere qualche parola nell’apposito campo, premere “Cerca” e in meno di un secondo otterrai migliaia o addirittura milioni di risultati.
Quello che succede in questa frazione di secondo è un procedimento molto complesso basato su una serie di istruzioni, cioè su un programma chiamato algoritmo.
In questo programma sono stabilite le regole per individuare i contenuti più pertinenti con la ricerca effettuata dall’utente.
Algoritmo: complesso sistema che permette di ordinare centinaia di miliardi di pagine web per fornire i risultati più pertinenti in base alla query di ricerca dell’utente.
Inoltre, grazie all’algoritmo questi risultati sono organizzati in maniera tale che i più rilevanti vengano mostrati per primi.
Ecco che ora il significato di SEO inizia a diventare leggermente più chiaro. Le regole che stabiliscono quali elementi appariranno in cima alla lista sono proprio quelle che andrai a studiare se vuoi fare SEO.

I motori di ricerca più diffusi, come abbiamo accennato, sono Google, Bing e Yahoo, ma ce ne sono anche altri.
• Google: non ha bisogno di presentazioni. È il più utilizzato al mondo, con il 91% degli utenti internet e oltre 90.000 ricerche effettuate ogni secondo!
• Bing: il motore di ricerca di Microsoft si trova al secondo posto, con il 2.69% di utenti.
• Yahoo: nato nel 1994 come uno dei primi motori di ricerca, oggi viene usato dall’1,4% degli utenti di internet.
• Baidu: è il motore di ricerca più diffuso in Cina.
• Yandex: viene utilizzato in Russia.
• DuckDuckGo: un nuovo motore di ricerca apprezzato soprattutto perché garantisce la privacy degli utenti molto più di qualsiasi altro.

Quando parliamo di SEO, quindi, ricordiamoci che non stiamo ottimizzando solo per Google, anche se nella pratica è poi proprio quello che si fa.
A causa della sua egemonia, siamo ormai abituati a lavorare sui nostri siti in base ai suoi algoritmi.
Alla luce di ciò, vediamo cosa significa effettivamente “ottimizzare”.

Significato SEO: cosa significa ottimizzazione

Ora che hai capito come funziona un motore di ricerca, proviamo a definire meglio cosa si intende per ottimizzazione.
L’ottimizzazione consiste nel rendere i propri contenuti il più possibile in linea con le regole stabilite dall’algoritmo.
Più regole riuscirai a rispettare, maggiore è la possibilità che il tuo sito appaia nelle prime posizioni della lista.
Applicare queste regole significa lavorare con impegno e costanza poiché, se il tuo lavoro comincia bene, ma poi viene trascurato, i motori di ricerca si accorgeranno che le tue pagine sono state abbandonate e quindi le riterranno non più rilevanti.
Di conseguenza, perderai le posizioni che hai guadagnato all’inizio.
L’ottimizzazione, quindi, non è un lavoro che fai una volta per tutte sul tuo sito.
Si tratta, invece, di un’attività costante e soprattutto deve tenere conto degli aggiornamenti dell’algoritmo.
Gli sviluppatori dei motori di ricerca lavorano incessantemente sul miglioramento dei risultati mostrati agli utenti.
Questo anche perché i siti attualmente presenti sul web sono diventati un’enormità: siamo quasi a due miliardi e se consideri che ciascun sito contiene diverse decine di pagine, raggiungiamo cifre astronomiche.
Riuscire a trovare fra queste solo le pagine migliori è diventato sempre più difficile.
Ecco perché l’algoritmo viene spesso modificato e aggiornato, a volte con piccole modifiche quasi impercettibili, altre con grandi cambiamenti che possono ribaltare completamente la SERP.
Se non stai al passo con tali novità, rischi di perdere tutte le posizioni guadagnate in passato.

Significato di SEO

Credo che ora il significato di SEO sia molto più chiaro e le parole “ottimizzazione per i motori di ricerca” inizino ad avere un senso.
Cerchiamo di riassumere il significato di SEO: La SEO è un insieme di pratiche che servono a migliorare le posizioni del proprio sito web nella lista dei risultati nei motori di ricerca.
Queste pratiche sono applicate nel rispetto delle regole dell’algoritmo, che stabilisce quali siano i contenuti più rilevanti per una determinata ricerca.

Come fare SEO

Fare SEO e quindi ottimizzare il proprio sito per i motori di ricerca è un’attività che riguarda moltissimi aspetti.
Quello più noto riguarda l’uso corretto delle parole chiave, o keyword, ma non si limita solamente a questo.
Infatti, possiamo distinguere tre aree all’interno della SEO.
Ciascuna area della SEO si concentra su un settore diverso.

SEO: significato di SEO on-site

La SEO on-site è l’insieme delle pratiche che riguardano l’ottimizzazione del sito nei suoi aspetti generali, validi cioè per qualsiasi pagina.
Fanno parte di quest’area le caratteristiche relative alla velocità e alle prestazioni del sito, alla sicurezza, alla sua usabilità anche da dispositivi mobili ecc.
Come vedi, quindi, la SEO on-site è strettamente legata ad aspetti piuttosto tecnici, come l’hosting sul quale è ospitato il sito o il CMS utilizzato per realizzarlo.
Infatti, le caratteristiche del server messo a disposizione dell’hosting e le sue impostazioni influenzano notevolmente fattori come la velocità di caricamento delle pagine, la sicurezza e le prestazioni.
Di recente, con l’introduzione dei Core Web Vitals, questi parametri sono diventati ancora più importanti e il tempo di risposta del server costituisce un fattore estremamente rilevante.
È proprio per questo che consiglio sempre hosting di altissima qualità, servizi affidabili che garantiscono di migliorare notevolmente la SEO di un sito web.
Invece, la scelta del giusto CMS può determinare che il tuo sito abbia un codice pulito e ordinato, e quindi interpretato correttamente dai motori di ricerca, e che il suo layout sia responsive, perciò garantire una buona user experience per chi lo consulta da smartphone o tablet.

Se possiedi un sito web e desideri incrementare la tua presenza online potenziando la SEO ON SITE  contattami.

SEO: significato di SEO on-page

La SEO on-page, o parte di essa, è quella più nota e che a volte viene confusa con l’intera SEO.
Infatti, si tratta dell’ottimizzazione delle singole pagine e il suo aspetto più importante riguarda il corretto uso delle keyword.
L’obiettivo principale della SEO è che le parole digitate dall’utente nella sua ricerca corrispondano il più possibile alle parole chiave del proprio sito.
Ottimizzare i tuoi testi significherà dunque scoprire quali sono le parole chiave giuste del tuo settore e utilizzarle per creare contenuti di qualità.
Le keyword, infatti, andranno utilizzate in precisi punti della pagina, come nei titoli, per essere individuate prima dai motori di ricerca e per aiutare chi legge a capire meglio l’argomento e la struttura del discorso.
Ma la SEO on-page non finisce qui, perché si occupa anche di altri aspetti, tra i quali, per esempio, ottimizzare le immagini per alleggerire il più possibile il file e quindi aumentare la velocità di caricamento della pagina.
Tempo di caricamento di una pagina web: il tempo che trascorre dal momento in cui si clicca su un link o si digita l’indirizzo di una pagina web fino al momento in cui tutti gli elementi in essa presenti sono stati caricati.
L’ottimizzazione delle immagini non si ferma qui.
Sapevi che ci sono dei modi per dire a Google cosa è rappresentato in un’immagine?
Infatti, i motori di ricerca non sono ancora in grado di interpretare il contenuto delle immagini (nonostante si stiano facendo grandi progressi in questo settore).
Quindi, attraverso l’uso di determinati codici (attributo alt, titolo e didascalie) possiamo usare le keyword anche all’interno delle immagini.

Se possiedi un sito web e desideri incrementare la tua presenza online potenziando la SEO ON PAGE contattami.

SEO: significato di SEO off-site

Infine, la SEO off-site si riferisce a tutte le attività svolte al di fuori del sito web, come nei social o nei blog che trattano argomenti simili al tuo.
Il suo scopo è quello di attirare visitatori dall’esterno e guadagnare popolarità e autorevolezza sul web.
Infatti, l’authority è un fattore determinante per il posizionamento e ci sono diverse tecniche per aumentarla, tra cui la presenza di link verso il tuo sito all’interno di siti che hanno già una certa posizione su Google.
Proprio la presenza dei cosiddetti backlink costituisce uno dei più importanti fattori di posizionamento per la SEO off-site.
Backlink: un link presente su un sito web che punta ad una pagina web appartenente ad un altro sito.
In passato, era sufficiente avere un gran numero di link che puntavano al nostro sito per migliorare le proprie posizioni.
Oggi non è più così. Essendoci stati degli abusi in tale pratica, le cose sono cambiate.
Gli sviluppatori creavano tantissimi siti “fasulli” apposta per inserire dei link verso il sito principale, facendo così aumentare il numero di backlink e ottenere dei vantaggi immediati.
Oggi, dopo diversi aggiornamenti dell’algoritmo (ecco perché è importante seguire sempre l’evoluzione dei motori di ricerca!), non è sufficiente avere un buon numero di link in ingresso ma essi devono provenire da siti con una certa autorevolezza.
La qualità dei backlink è quindi più importante del loro numero.
100 backlink da siti di scarso valore hanno meno importanza di un unico backlink da un sito molto autorevole.

Che cos’è la SEO black-hat

Il termine black-hat SEO si riferisce a tecniche SEO che possiamo definire scorrette.
Tutto ciò che cerca di ingannare i motori di ricerca è black-hat SEO.
Un esempio è quello della creazione di siti fasulli col solo scopo di ottenere backlink.
O ancora, inserire un gran numero di parole chiave nel testo, e poi “nasconderle” applicando al testo lo stesso colore dello sfondo della pagina, è un tentativo di inganno.
L’algoritmo ormai ha imparato a non farsi fregare e queste strategie da furbetti, anche se in un primo momento possono far salire una pagina di posizioni, raramente possono portare a risultati duraturi.
Il rischio è quello di ottenere una penalizzazione decisamente severa da parte dei motori di ricerca: il tuo sito potrebbe crollare alle ultime posizioni oppure essere completamente rimosso dall’indice.
Riparare questi danni richiede un lavoro molto lungo e faticoso.
Se invece applichi tecniche SEO corrette, cioè che rispettano le indicazioni dei motori di ricerca, userai la cosiddetta SEO white-hat.

Significato di Local SEO

Una sotto-branca della SEO è la cosiddetta Local SEO, cioè tutte le strategie che ti consentono di aumentare la visibilità di un’attività locale.
Con buone pratiche di Local SEO, avrai la possibilità di far comparire la tua azienda all’interno delle mappe e nel riquadro in evidenza sulla destra della SERP (knowledge graph).
La Local SEO è importantissima, quindi, se hai un negozio o uno studio fisico (e quindi non un’attività che si svolge solo online) in una precisa area geografica, e il tuo obiettivo è quello di attirare clienti in sede.
Si tratta di strategie utilissime, ad esempio, per ristoranti, parrucchieri, avvocati, palestre, meccanici… i business che possono trarre beneficio dalla Local SEO sono veramente tantissimi.
Per poter valorizzare la tua attività locale sui motori di ricerca, la prima cosa da fare è aprire un account Google My Business.
Questo servizio gratuito di Google ti permette di inserire tutti i tuoi dati, nome, indirizzo, contatti, che poi verranno mostrati nelle mappe e nelle schede knowledge graph.
Inoltre, potrai trarre enorme vantaggio dalla funzionalità che permette agli utenti di lasciare recensioni all’interno di tali schede.
Un gran numero di valutazioni positive farà aumentare la tua autorevolezza e la fiducia dei clienti nei tuoi confronti, con un conseguente miglioramento delle tue posizioni.
Per una buona Local SEO, dovrai anche ottimizzare il tuo sito in modo da indicare con precisione la località in cui ti trovi, aggiungendo i tuoi dati di contatto corretti e sempre aggiornati e la mappa della tua posizione.
Inoltre, ti suggerisco di utilizzare il nome della tua città il più possibile all’interno delle pagine.
Queste tecniche dovranno fare parte di una strategia SEO più ampia, che include comunque le pratiche SEO “standard”, sempre valide per qualsiasi sito web.

Se desideri parlare di LOCAL SEO per la tua attività contattami.

La questione Social SEO

Un occhio di riguardo va alla cosiddetta Social SEO.
Che cos’è la SEO “social”?
Con Social SEO si intende tutta quella serie di attività legate ai social network, che includono condivisioni, numero di follower, attività all’interno delle pagine e interazioni con gli utenti.
Secondo le dichiarazioni che Google ha rilasciato in più occasioni, questi fattori non influenzano direttamente il posizionamento di un sito web.
Se hai una pagina Facebook di successo, con tantissimi follower e una community molto attiva, ad esempio, non significa che automaticamente il tuo sito guadagnerà posizioni.
È però certo che avere un gran numero di seguaci sui social porta inevitabilmente a più traffico sul tuo sito.
Condividere i tuoi articoli attirerà lettori e, se i tuoi contenuti sono di qualità, il tempo di permanenza sulle pagine sarà piuttosto alto.
Questi sono elementi che i motori di ricerca prendono in considerazione, quindi anche in questo caso possiamo dire che una buona attività di Social SEO aiuterà il tuo sito a crescere.
SEO per WordPress

La SEO è un’attività che riguarda qualunque sito web, costruito con qualsiasi sistema, dai CMS al puro HTML.
Se usi WordPress, però, puoi fare affidamento su degli ottimi strumenti che ti aiuteranno a ottimizzare al meglio il tuo sito.
Sono disponibili, infatti, diversi plugin che ti aiutano a migliorare la tua SEO on-site, on-page e perfino off-site.

Ci tengo a precisare, infine, che WordPress è uno dei migliori CMS per la SEO, dato che è stato costruito rispettando le norme basilari di buona programmazione e questo piace ai motori di ricerca.
Inoltre, scegliere un tema già ottimizzato per la SEO ti permetterà di raggiungere i risultati sperati più facilmente.

Se vuoi incrementare la tua SOCIAL SEO contattami.

Conclusione

Ecco dunque chiarito che cos’è la SEO. Ti ho anche spiegato il significato di SEO on-site, on-page e off-site in modo da avere più chiaro che si tratta di un argomento vasto e articolato.
Abbiamo infine parlato di tecniche corrette e scorrette per fare SEO, di Local SEO e di Social SEO, tutti aspetti importanti da non trascurare.
Se hai ancora dei dubbi, qualcosa non ti è chiaro, o vuoi semplicemente chiedermi un consiglio, ti invito a scrivermi.

Come iniziare la collaborazione

Prima di iniziare a collaborazione occorre trasferirmi le credenziali di gestione, vediamo le diverse casistiche:

Gestione WordPress

n.b. la procedura deve essere ripetuta per ogni sito in gestione che il cliente vuole trasferirmi

Sito online e di proprietà del cliente:

Se il sito deve essere trasferito presso altro hosting occorrono le credenziali dell’attuale sito e i dati per il trasferimento del dominio

Basta compilare i form a queste pagine e inviare:

1) https://www.gabrieleferrari.it/invio-dati-gestione-wordpress/

2) https://www.gabrieleferrari.net/consenso-alla-registrazione-dominio-web/

Gestione Social

per la gestione delle pagine facebook/instagram o linkedin il cliente deve concedermi l’accesso come amministratore alla propria pagina e all’account amministrazione del proprio account inserzioni:

DATI GENERALI PER LA GESTIONE DEI TUOI SOCIAL
https://www.gabrieleferrari.it/invio-dati-gestione-social/

Per impostare il metodo di pagamento delle tue inserzioni
https://www.gabrieleferrari.it/2019/10/30/impostare-il-sistema-di-pagamento-nel-proprio-account-pubblicitario-facebook/

Per rendermi amministratore della tua pagina Facebook
https://www.gabrieleferrari.it/2019/10/30/50/

Per rendermi amministratore del tuo account pubblicitario
https://www.gabrieleferrari.it/2019/10/30/come-rendermi-amministartore-del-tuo-account-pubblicitario-facebook/

Come risolvere le problematiche correlate al Facebook Pixel con questi 5 strumenti

Il “Facebook Pixel”*, è una parte di codice che ti aiuta a tracciare e ottimizzare i tuoi annunci di Facebook per compiere azioni preziose per la tua azienda. Anche se la creazione di un Facebook Pixel e il monitoraggio degli eventi necessari possono risultare semplificati utilizzando strumenti forniti da terze parti o con l’aiuto di un developer, accertarsi che sia impostato correttamente è un compito critico e noioso, necessario da eseguire per garantire campagne marketing di successo.

A seconda del tipo di attività che svolgi, è necessario implementare l’insieme di passaggi che ti consentiranno di tracciare, misurare e ottimizzare gli eventi importanti per la tua attività. Una volta implementato il Facebook Pixel sul tuo sito web (contattami se ti serve assistenza), verrà attivato e invierà un segnale ogni volta che un utente esegue un’azione corrispondente agli eventi implementati. Sulla base di questi eventi e dei loro parametri associati puoi:

  • individuare nuovi “prospect” (potenziali clienti) che hanno maggiori probabilità di eseguirle
  • individuare le persone che hanno già eseguito azioni specifiche (campagne di remarketing)
  • perfezionare il tuo pubblico di destinazione escludendo le persone che li hanno eseguiti

Le opzioni sopra riportate ti aiutano a ottimizzare il tutto per il raggiungimento del successo. Ma come puoi assicurarti che Facebook Pixel e gli Eventi Facebook siano impostati correttamente?

Estensione “Facebook Pixel Helper” di Chrome

Pixel Helper di Facebook” è un’estensione di Google Chrome che ti aiuta a “vedere” tutti gli eventi pixel che sono stati attivati su una determinata pagina. Puoi installarlo dal Google Web Store.

Dopo aver aggiunto l’estensione al tuo browser, vedrai l’icona </> accanto alla barra degli indirizzi.

Facebook Pixel Helper” monitorerà le informazioni sul nome dell’evento rilevato e i parametri inviati. Il segno di spunta verde indica che l’evento PageView è stato implementato correttamente. Un simbolo di avviso giallo o un simbolo di errore rosso stanno a significare che c’è un problema che è necessario affrontare.

Quando ciò accade, è necessario fare clic sulla freccia accanto all’evento pixel dove verranno visualizzate le informazioni sull’avviso o l’errore. È possibile utilizzare queste informazioni per apportare le modifiche necessarie e testare nuovamente.

Strumento “Facebook Pixel Debug”

Come avrete capito, questo è un ottimo strumento per il debugging* di eventi di Facebook Pixel relativi al retargeting. Inserisci l’ID pixel nel campo fornito e fai clic sul pulsante “Invia”.

Tieni presente che devi fornire un ID Pixel a cui hai accesso. Una volta fatto, otterrai informazioni su quanto segue:

  • Gli ID di catalogo a cui è associato il tuo pixel. Ciò significa che verranno visualizzati tutti gli ID dei cataloghi a cui Pixel è stato collegato come Origine Dati dell’Evento.
  • Dati complessivi dei Pixel su Visualizzazioni del Contenuto , eventi “Aggiungi al Carrello”e “Acquisto”, attivati nel corso di una settimana.
  • Retargeting dei dati Pixel attivati nel corso di una settimana. Questo ti aiuterà a confermare che i giusti eventi Pixel sono stati attivati nel momento in cui sono state visitate determinate pagine.

Strumento Eventi di Prova (“Test events tool”)

Lo strumento Eventi di Prova è la nuova aggiunta di Facebook tra gli strumenti “Pixel Debugging” dell’inserzionista! Puoi utilizzare questo strumento per testare e risolvere I problem relative ai tuoi eventi direttamente nella sezione “Gestione Annunci”.
Si trova nella sezione “Gestione eventi, accanto alla scheda Eventi.

Per usarlo, dovrai aprire il tuo sito web su una scheda e navigare sulle pagine in cui hai impostato gli eventi che vuoi testare / correggere. Tieni presente che la tua attività viene registrata solo fino al momento in cui la pagina web degli eventi di prova viene mantenuta aperta. Assicurati di disabilitare qualsiasi blocco degli annunci per evitare che gli eventi non vengano visualizzati in quanto bloccati.

Durante la navigazione, visualizzerai le informazioni sugli eventi che vengono generati, gli URL su cui vengono attivati e il modo in cui è stato impostato l’evento (ad esempio utilizzando una terza integrazione partner come Google Tag Manager). Queste informazioni saranno disponibili per 24 ore o fino a quando non lo si deseleziona tramite il pulsante “Cancella attività”.

Events Manager

Puoi passare alla scheda “Panoramica”, che si trova accanto alla scheda Eventi di test. Tutti gli eventi che sono stati generati verranno mostrati qui. Puoi impostare la data di oggi per vedere gli eventi che sono stati generati. Tieni presente che ci vorranno circa 20 minuti per visualizzare gli eventi in questa sezione dopo la loro generazione.

Fai clic sull’opzione “Visualizza dettagli” accanto al nome dell’evento per visualizzare ulteriori informazioni.

Nel pannello a comparsa , sotto il grafico nella sezione Breakdowns) Tab (C) è possibile utilizzare il menu a discesa (E) per visualizzare le informazioni su:

  • Tipo di monitoraggio: il tipo di evento ricevuto
  • URL: tutti gli URL in cui gli eventi sono stati rilevati da questo pixel, in base al numero di eventi ricevuti
  • Domini: i domini sui quali è stato attivato il pixel
  • Dispositivi: il tipo di dispositivo su cui è stato attivato l’evento: desktop, telefono o tablet Android, iPhone, iPad e così via

Passando alla scheda “Attività” (D), visualizzerai l’attività per i tuoi eventi, incluse le informazioni sull’ora dell’evento e i parametri inviati.

Eventuali avvisi o errori relativi all’evento selezionato verranno visualizzati nella scheda Diagnostica (A). Qui, riceverai informazioni sull’eventuale invio di un valore di parametro non valido o sulla mancanza di parametri richiesti.

Facebook Analytics

Facebook Analytics è un altro modo per verificare la configurazione dei pixel. Accedi allo strumento di Facebook Analytics e scegli l’opzione “Debug eventi” nel menu a sinistra. Qui puoi vedere gli eventi che sono stati recentemente registrati sul tuo sito web o app in tempo “quasi” reale.

Utilizzando uno qualsiasi degli strumenti sopra elencati, puoi rapidamente risolvere le problematiche e verificare che gli eventi vengano attivati correttamente, inviando il set di parametri corretto a Facebook. Ora, il prossimo passo è utilizzare questi eventi per indirizzare i tuoi annunci al pubblico


Legenda:

*Facebook Pixel: Un pixel di Facebook è il codice che inserisci nel tuo sito web. Ti aiuta a tenere traccia delle conversioni dagli annunci di Facebook, ottimizzare gli annunci in base ai dati raccolti, creare audience mirate per annunci futuri e rimandare a clienti qualificati, persone che hanno già intrapreso qualche tipo di azione sul tuo sito web.

*debugging: correzione di errori

Come scansionare il tuo sito WordPress per scovare codice malevolo

Una richiesta che spesso mi viene rivolta da utenti WordPress: esiste un metodo per scansionare il mio sito WordPress per trovare codice potenzialmente malevolo?

La risposta a questa domanda è SÌ, SÌ e SÌ.

Sono disponibili sia strumenti gratuiti che a pagamento per eseguire la scansione del tuo sito WordPress per riuscire ad individuare codice potenzialmente malevolo o indesiderato. Di solito, malware e codice dannoso possono passare inosservati per un lungo periodo, a meno che non si effettui regolarmente la scansione del sito Web. In questo articolo, ti mostrerò come scansionare facilmente il tuo sito WordPress per trovare malware e codice sospetto.

Quando scansionare il tuo sito WordPress per scovare malware e codice potenzialmente dannoso?

Il momento migliore per eseguire la scansione del tuo sito WordPress per malware e codice malevole è ADESSO.
Molti principianti non installano subito uno scanner di sicurezza WordPress, questo significa che un malware o un’injection di codice dannoso possono passare inosservati per molto tempo.

Molti utenti non notano nulla finché alcuni segni inequivocabili si manifestano ai loro occhi.

In che modo potresti incorrere nel rischio di vedere il tuo sito violato?

I metodi sono tanti ma ti posso elencare le strade che portano inevitabilmente alla rovina del tuo sito e del tuo lavoro

• Installare temi free non molto conosciuti e che non hanno il rispetto della community wordpress
• Installare plugin non molto conosciuti e che non hanno il rispetto della community wordpress
• Installare temi a pagamento scaricati gratuitamente da qualche sito che “magicamente” li mette a tua disposizione gratis
• Scaricare plugin a pagamento che come nel caso precedente sono disponibili gratis, sprotetti e funzionanti

Ci sono altri metodi per rimanere infetti? La risposta è “certamente” ma quelli che ho elencato sono punti chiave, quello che NON DEVI FARE se non vuoi incorrere in problemi più seri.

Anche se il tuo sito WordPress non è compromesso, dovresti comunque imparare come scansionarlo per trovare codice malevolo.
Questo articolo ti aiuterà a proteggere il tuo sito dagli attacchi futuri.

Ancora più importante: è possibile migliorare la sicurezza di WordPress per proteggere il tuo sito come se tu fossi un professionista del settore (questo come vedrai non richiede alcuna competenza tecnica).

Detto questo, diamo un’occhiata a come analizzare a fondo il tuo sito WordPress per scovare il codice potenzialmente dannoso.

1. Sucuri

Sucuri è un leader del settore nella sicurezza di WordPress. Offre un servizio a pagamento ma offre funzionalità di scansione WordPress limitata gratuitamente.

Per eseguire rapidamente la scansione del sito Web, è necessario installare e attivare il plug-in gratuito Sucuri Security

Il plugin controlla i tuoi file WordPress per vedere se sono stati modificati. Esegue anche la scansione di possibili codice malevolo, iframe, collegamenti e attività sospette.

Il vero valore deriva dai piani a pagamento con la migliore protezione firewall di WordPress. Il loro firewall per applicazioni Web a livello DNS blocca qualsiasi attività sospetta o malware ancor prima che raggiunga il tuo sito web.

Ti consigliamo di utilizzare un firewall per i siti Web a livello DNS perché è più efficace. Il firewall Sucuri serve anche il contenuto statico del tuo sito web attraverso il proprio CDN che ti dà un notevole incremento delle prestazioni e migliora la velocità di WordPress.

Ancora più importante: se il tuo sito web viene colpito, gli esperti di Sucuri ripuliranno il tuo sito web senza costi aggiuntivi. La pulizia di un sito di WordPress compromesso è abbastanza difficile anche per utenti esperti di WordPress. Sapere di avere a disposizione veri esperti di sicurezza per pulire il tuo sito web è un’enorme tranquillità per gli imprenditori.

2. Wordfence


Wordfence è un altro famoso plugin per la sicurezza di WordPress che ti permette di scansionare facilmente il tuo sito WordPress per codice sospetto, backdoor, URL dannosi e modelli conosciuti di hacking. Esegue automaticamente la scansione del tuo sito Web in background e puoi anche avviare manualmente una scansione in qualsiasi momento. Sarai in grado di visualizzare l’avanzamento della scansione nelle caselle gialle sulla pagina di scansione. Al termine della scansione, Wordfence mostrerà i risultati. Ti informerà se ha trovato sul tuo sito web codice sospetto, infezioni, malware o file danneggiati. Raccomanderà inoltre le azioni che è possibile intraprendere per risolvere tali problemi. Wordfence include anche un firewall a livello di applicazione. Questo firewall ti aiuta a prevenire attacchi brute force e hacking. Tuttavia, funziona sul tuo sito Web il che lo rende un pò meno efficace.

3. Anti-Malware Security

Anti-Malware Security è un altro potente plugin per la sicurezza di WordPress che può aiutarti a scansionare WordPress per trovare malware e codice sospetto.

Il plug-in cerca il codice sospetto, script, minacce .htaccess, backdoor e modelli conosciuti di infezioni in tutte le cartelle e i file del tuo sito web. Esegue una scansione completa che potrebbe richiedere del tempo per terminare.

L’autore del plugin mantiene attivamente aggiornate le definizioni, il che significa che sono in continuo miglioramento per rilevare nuove minacce man mano che vengono scoperte.

Tieni presente che il plug-in potrebbe mostrare un sacco di potenziali minacce che sono in realtà “falsi positivi”. Dovrai confrontare manualmente questi file con i file di origine, il che potrebbe richiedere molto lavoro.

Include anche un’opzione firewall. Il firewall è in realtà un firewall di livello software che è meno efficace di un firewall di livello DNS.

Come ripulire il malware o il codice sospetto in WordPress?

La prima cosa che devi fare è cambiare immediatamente tutte le tue password di WordPress. Ciò include i tuoi account utente WordPress, l’account di hosting WordPress, gli account utente FTP o SSH e la password del tuo database WordPress.

Questo assicura che se una di queste password fosse compromessa, gli hacker non saranno in grado di usarlo per riottenere l’accesso.

Successivamente, è necessario creare un backup completo di WordPress utilizzando un plug-in o manualmente tramite phpMyAdmin e FTP. Questo passaggio garantisce che se qualcosa accade durante la pulizia, è ancora possibile ripristinare lo stato infetto del tuo sito web.

Successivamente, ti consigliamo di assumere un professionista della sicurezza di WordPress per pulire il sito web. Puoi contattarmi per ottenere un preventivo

Puoi anche provare a pulirlo da solo. È un lavoro difficile e potrebbe richiedere molto tempo. Mantieni la calma e documentati su come risolvere un sito Web di WordPress compromesso.

Spero che questo articolo ti abbia aiutato a scoprire come scansionare il tuo sito WordPress per scovare malware e codice potenzialmente dannoso.

7 cose da sapere prima di aggiornare a WordPress 5

È passata meno di una settimana da quando WordPress 5 è stato rilasciato. Rapporti aneddotici indicano che ci sono molti aggiornamenti andati a buon fine. Ma sono anche a conoscenza di molti siti che hanno riscontrato problemi. Dopo aver esaminato questi problemi, ho scoperto sette cose che potrebbero aiutare in uan scelta difficile da attuare: aggiornare alla nuova versione di wordpress il sito di un cliente.

7 Considerazioni prima di aggiornare WordPress

  1. Assicurati che PHP sia aggiornato all’ultima versione
  2. Aggiorna tutti i plug-in alla versione più recente
  3. Decidi se utilizzare Classic Editor o Gutenberg Editor
  4. Crea un backup
  5. Decidi se pubblicare o meno
  6. I plugin per cache e prestazioni potrebbero richiedere qualche attenzione in più
  7. Essere preparato

1. Aggiorna la versione di PHP

PHP è il linguaggio di scripting che alimenta WordPress e tutti i temi e plugin associati a WordPress.

L’utilizzo di una versione obsoleta potrebbe causare conflitti che si traducono in errori sempre più invasivi.

La maggior parte dei plugin, temi e WordPress funzionerà con un minimo di PHP 5.6 in quanto sono compatibili con le versioni precedenti. Ma non puoi contare sul fatto che il software sia retrocompatibile.

L’approccio migliore è utilizzare la versione di PHP per la quale un software è progettato per funzionare al meglio. In questo modo puoi escludere un bug casuale relativo all’utilizzo di una vecchia versione di PHP.

L’aggiornamento all’ultima versione di PHP velocizzerà il tuo sito.

È anche più sicuro. Gli aggiornamenti di sicurezza per PHP 5.6 terminano a dicembre. Ciò significa che PHP 5.6 diventerà un fattore di rischio per la sicurezza del sito.

2. Aggiorna i plugin

L’aggiornamento dei plugin è sempre una buona pratica. Tuttavia è particolarmente importante ora. Molti autori di plugin di WordPress rilasciano attualmente nuove versioni compatibili con WordPress 5.

L’aggiornamento dei plug-in contribuisce innanzitutto a un aggiornamento senza errori di WordPress 5.

3. Utilizzerai il classico WordPress Editor o Gutenberg?

Se ti piace il modo in cui WordPress funziona attualmente, scegli l’Editor classico. Se vuoi provare l’esperienza di editing Gutenberg nuova e, a quanto riferito, più facile, utilizzalo.

Ho letto report qua e là di bug casuali quando si utilizza l’editor Gutenberg.

Puoi sempre tornare all’Editor classico se l’editor Gutenberg non funziona correttamente. Il download del plugin ufficiale di WordPress “Classic Editor” sembra aver risolto i problemi relativi ai pochi bug che ho riscontrato relativi a Gutenberg.

4. Crea un backup del tuo sito WordPress

Creare un backup è sempre una buona idea. Idealmente, dovresti già farlo. Ma se non lo hai ancora fatto, prendi in considerazione la creazione di un backup del tuo sito prima di passare a WordPress 5.0.

5. Decidere se mettere online il sito

Organizzare un sito significa creare una copia del tuo sito e apportare prima le modifiche alla copia. Ti consiglio di approntare ambienti di sviluppo privati per provare il sito in area demo prima di aggiornare il tutto e trovarti problemi reali. In alternativa puoi mettere il sito sul tuo pc utilizzando strumenti come XAMPP

Fare verifiche su un server di prova

La messa online di un sito sul server privato è a mio parere la soluzione ideale. Le modifiche apportate alla copia non rallenteranno il tuo sito web.

Il sito Web pubblicato sui server di prova è nascosto e nessun motore di ricerca lo vedrà mai (scoraggiate ai motori di ricerca tramite le opzioni di wordpress). Tutte le modifiche possono essere fatte con la certezza che non influenzeranno il tuo sito web ufficiale.

Ambiente di prova privato

Molti esperti raccomandano un ambiente di sviluppo locale locale chiamato Laragon . Non ho mai usato Laragon. Tuttavia, Laragon viene altamente raccomandato da esperti che conosco e di cui mi fido. Aggiungo anche cheè gratuito.

6. Plugin di memorizzazione nella cache

Ho ricevuto segnalazioni su conflitti che potrebbero essere correlati al caching e ai plugin relativi alle prestazioni. Se osservi un comportamento anomalo che non è stato risolto utilizzando l’Editor classico, puoi prendere in considerazione lo svuotamento della cache e la minimizzazione di tutto il codice JavaScript.

Questo potrebbe non essere considerato un bug, perché lo svuotamento della cache e la minimizzazione di tutti gli script sono consigliati ogni volta che un plugin, un tema o WordPress stesso viene aggiornato.

7. Non aver paura di aggiornare: preparati

L’aggiornamento alla versione più recente di WordPress può sembrare una proposta spaventosa, soprattutto se questa è vicina alla stagione dello shopping natalizio.

Ci sono buone ragioni per essere cauti sull’aggiornamento di WordPress. Questa è una decisione importante da prendere. Pertanto è utile affrontare l’aggiornamento con un piano ponderato. Essere preparati con la conoscenza di bug comuni come problemi di plugin nella cache e come ricorrere all’editor classico può aiutarti a migliorare il tuo percorso. Inoltre, la prima messa online del sito Web è una considerazione intelligente prima di intraprendere l’aggiornamento.

Quindi piuttosto che avere paura,  approccia il progetto con cautela per assicurarti il ​​miglior risultato possibile.

Analisi di alcuni plugin WordPress dedicati alla GDPR

Continua nel mio blog l’analisi sugli sviluppi della nuova versione di WordPress.

Scopri quali offrono le funzioni che ti servono e quelli da evitare.


!!!!!! Disclaimer !!!!!!

Non ho ancora testato tutti dei plug-in elencati in questo articolo. Sto testandoli il più velocemente possibile e aggiornerò questo post in modo da tenervi aggiornati.
L’elenco dei plugin è statoo redatto a scopo informativo non ho alcun legame o affiliazioni con nessuno di essi.
Sei perciò caldamente invitato ad effettuare la tua ricerca per trovare il plugin che funziona meglio per le esigenze del tuo sito.


Tipi di plugin GDPR e cookie

Esistono 4 categorie principali:

  • Plugin che forniscono solo la notifica sulla presenza o meno di cookie in uso.
  • Plugin che forniscono solo:
  • Notifica che i cookie sono in uso
  • Blocca tutti gli script fino a quando non viene dato il consenso
  • Registrare che il consenso è stato dato o respinto
  • Plugin che forniscono un modo per automatizzare le richieste di modifica delle informazioni monitorate
  • Alcuni di questi plugin possono anche fornire le funzionalità di cui sopra
  • Alcuni di questi plugin possono anche essere collegati a un servizio di terze parti
  • Blocco della posizione: per impedire a determinati Paesi di accedere al tuo sito

Caratteristiche che il tuo sito deve implementare per essere GDPR compliant
——————————————————–
Per essere conforme a GDPR, o come si suol dire “GDPR COMPLIANT” come minimo, sei tenuto a informare immediatamente i visitatori su quali cookie sono attivi sul tuo sito.

E devi posticipare l’attivazione del loro monitoraggio fino a quando l’utente non ti avrà dato il consenso.
Se rifiutano il tracciamento, devi disattivare il cookie per tutto il tempo in cui stanno visitando il tuo sito, in quella singola sessione.

Devi anche essere in grado di registrare che hanno accettato o rifiutato il consenso.

Cosa è superfluo e cosa mi spaventa.

E’ improbabile che tu riceva richieste dai visitatori del sito per rimuovere le informazioni di tracciamento che hai su di loro.
Quindi, in questo momento, non sto raccomandando alcun plugin o servizio che automatizzi quella funzione.

Puoi farlo manualmente se necessario.

L’altro motivo per cui ritengo che tu non debba installare un servizio come questo (in questo momento) riguarda il fatto che alcuni dei plugin disponibili per il download presentino gravi bug relativi alla sicurezza del sito.

In tutta onestà, alcuni dei servizi di terze parti a pagamento sono in attività da anni.

Ma, voglio testarli ulteriormente.

Li sto includendo in questo post come riferimento, quindi saprai quale plugin / servizio fornisce quale funzione.

Plugin di consenso cookie
I seguenti plugin offrono le funzionalità che il tuo sito deve implementare.

Alcuni offrono ancora più funzionalità, ma sono opzionali, come metodi automatizzati per consentire ai visitatori di rimuovere i propri dati.


!!!!! Disclaimer !!!!!La maggior parte deve essere configurata per i cookie che utilizzi sul tuo sito.
Alcuni aiutano a rilevare automaticamente i cookie e i metodi di tracciamento che utilizzi, ma non dovete pensare che li rileveranno tutti!.


I seguenti plug-in sono elencati senza particolari metodi di ordinamente, NON SONO IN ORDINE DI PREFERENZA.

Cookie Notice by dFactory

  • Free – nel repository dei plugin WP
  • Fornisce notifica cookie pop-up
  • Puoi dare uno stile al look
  • Può personalizzare il messaggio
  • Può reindirizzare gli utenti alla tua Privacy Policy
  • Link per maggiori informazioni
  • Può animare la finestra di messaggio dopo aver accettato il cookie
  • Imposta scadenza cookie
  • Opzione per accettare i cookie dopo scroll – questo è lontano dal concetto di “chiaro consenso “
  • Opzione per ricaricare la pagina dopo che i cookie sono stati accettati – può far ripartire tutto il tuo tracciamento, va bene, ma può rallentare il caricamento della pagina perché l’utente dovrà attendere il ricaricamento della pagina

Visita la pagina di dFactory https://dfactory.eu/. Hanno un sacco di altri plugin, tra cui interessanti gallery.

Cookie Law Info https://wordpress.org/plugins/cookie-law-info/

  • Fornisce un banner di notifica dei cookie in uso con le opzioni Accetta / Rifiuta
  • Puoi personalizzare completamente il banner
  • Disattiva i cookie finché il visitatore non accetta il suo utilizzo
  • I dettagli dei cookie possono essere aggiunti dall’amministratore
  • L’elenco dei cookie aggiunti può essere visualizzato sulla tua Policy tramite shortcode
  • Ha una funzione di controllo dei cookie che può aiutare a rilevare i cookie in uso sul tuo sito
  • Opzione per accettare il tracciamento dei cookie su scroll – questo è al di fuori della linea guida del consenso “chiaro ed espresso”

GDPR Cookie Compliance https://wordpress.org/plugins/gdpr-cookie-compliance/

  • Fornisce un modello di banner cookie che può essere personalizzato con lo stile css appropriato
  • Fornisce l’opzione di accettazione / rifiuto
  • Può disabilitare i cookie fino a quando non vengono accettati, ma richiede ulteriori interventi da parte dello sviluppatore al fine di verificare che tutti i cookie vengano accettati

 

Non del tutto conformi

EU Cookie Law https://wordpress.org/plugins/eu-cookie-law/
Questo è un plugin molto popolare per la notifica sui cookie.

Tuttavia, al momento non offre tutte le funzionalità di cui hai bisogno, ad esempio la disattivazione dei cookie fino a quando non viene fornito il consenso da parte dell’utente.

Non è peranto consigliato allo stato attuale.

NOTA: I seguenti plug-in forniscono servizi di automazione per i visitatori per gestire i dati raccolti su di loro. Non consiglio di utilizzare un servizio del genere allo stato attuale.

Le analisi che ho fatto non comportano necessariamente un giudizio negativo sui plugin citati, alcuni di essi sono in circolazione da anni e possono essere tranquillamente catalogati come “sicuri”.

Detto questo dovrai considerare tante cose, tra le quali anche la “feature” che ti permette di spostare tali dati, salvarli e trasportarli all’occorrenza

Stay Tuned!
Gabriele

 

Buon GDPR a tutti!

WordPress 4.9.6, inizia la sfida GDPR per tutti noi

Continua nel mio blog l’analisi sugli sviluppi della nuova versione di WordPress.

WordPress 4.9.6 è finalmente stato rilasciato, questa release contiene strumenti per gestire la la privacy e la manutenzione del sito.

Tradizionalmente, le minor release contengono correzioni di bug e aggioramenti in tema sicurezza.

Questa versione è atipica in quanto include un numero di funzioni relative alla privacy come:

  • Un modello per la creazione della Privacy Policy
  • Gestione richiesta dati utente
  • Strumenti di esportazione e rimozione dati utente
  • Cookie Opt-in per i commenti
  • Altre caratteristiche relativi alla conformità GDPR

Da quando ho pubblicato il post relativo alle novità introdotte dalla 4.9.6 , il team di developer ha apportato una serie di modifiche rispetto a quanto preannunciato.
Tra queste anche una che riguarda gli amministratori del sito: essi riceveranno un’e-mail quando un utente conferma una richiesta di esportazione o rimozione di dati personali.
Aggiungo che il testo nella pagina del modello di privacy policy è stato semplificato.

Le funzionalità sulla privacy in WordPress 4.9.6 sono in gran parte il risultato di un nuovo team di “volontari” formatosi all’inizio di quest’anno.
Il team è già al lavoro per migliorare queste funzionalità per le versioni future di WordPress.

Oltre alle innovazioni relative alla privacy, sono stati corretti oltre 50 bug.
‘Mine’ è stato aggiunto come filtro nella libreria multimediale di WordPress e quando si visualizza un plug-in nel back-end, verrà visualizzata la versione minima di PHP richiesta.

Il team di sviluppo di WordPress ha pubblicato una guida all’aggiornamento che fornisce collegamenti a informazioni tecniche relative alle funzionalità in 4.9.6.
Inoltre, è disponibile una guida per gli autori di Temi in quanto potrebbero essere necessari aggiustamenti stilistici a seguito di questo aggiornamento.
Anche gli sviluppatori nostrani dovranno stare in campana.

Poiché si tratta di una versione secondaria, i siti sono in fase di aggiornamento automatico.
Tutte le revisioni sono elencate a questo link , passeremo un weekend di fuoco in preparazione del mitologico 25 maggio

Stay Tuned!
Gabriele

 

Buon GDPR a tutti!

Rilasciato WordPress 4.9.6 RC1

Continua nel mio blog l’analisi sugli sviluppi della nuova versione di WordPress. Una buona notizia e una meno buona (ma è solo una mia supposizione):

Iniziamo dalla buona notizia:

  1. Gli sviluppatori stanno lavorando alacremente per noi

  2. (la cattiva..) Sono stati trovati e corretti numerosi bug ed introdotte nuove caratteristiche, per questo motivo non so se la deadline del 15 maggio per la release della 4.9.6 verrà rispettata o se dovremo attendere qualche giorno in più

WordPress 4.9.6 Release Candidate 1 è disponibile per il download e risolve alcuni dei problemi che sono stati segnalati nella beta 1. Dalla versione beta, sono stati risolti 30 bug.

Molte delle correzioni in questa versione sono incentrate sui nuovi strumenti per la privacy che aiutano la conformità GDPR. La parte testuale è stata cambiata in più aree per rendere più chiare le spiegazioni e le azioni. Ad esempio, il testo introduttivo sulla Privacy Policy è stato abbreviato e reso più intuitivo.

Una delle revisioni più importanti è che ora gli amministratori del sito ricevono un’e-mail quando viene confermata una richiesta di esportazione / rimozione dei dati personali. In una delle versioni successive di WordPress, è possibile che le notifiche di avvenuta esportazione vengano estese per visualizzare le richieste confermate.

Un elenco completo delle modifiche in questa versione è disponibile su Core Trac. Questa versione richiede più test del solito a causa degli strumenti di privacy e dei miglioramenti introdotti. Se desiderate testare 4.9.6 fatelo su local server o su un sito di Test e, se riscontrate problemi, segnalateli nella sezione Alpha / Beta / Release Candidate dei forum WordPress.

 

Buon GDPR a tutti!

GDPR: vademecum per non impazzire prima del tempo

Questa corsa a rendere conformi siti ed aziende a GDPR ti stressa?

Scopri come superare indenne questa scadenza e mantenere il tuo equilibrio mentale. Adesso siediti…

Sei seduto? ok!

 

Innanzitutto grazie a te che stai leggendo e grazie ai developer ed appassionati di WordPress che mi hanno regalato grosse soddisfazioni apprezzando la mia analisi privatamente e su Facebook grazie agli Amici di WP Italia.

Grazie ancora!

 

Ma non abbiamo risolto ancora nulla.

 

Vorrei soffermarmi su chi sta offrendo soluzioni a pagamento, dai 150 euro a migliaia di euro.

Anche loro non sanno bene come districarsi e mettere al sicuro i siti ma comunque promettono, millantano e propongono soluzioni miracolose.

Detto questo torniamo al nostro problema…

 

 

Dimentica per un attimo la scadenza del 25 maggio 2018.

 

Solo un piccolo gruppo di persone a livello mondiale sarà conforme, probabilmente lo saranno i colossi, quelli più coinvolti nei recenti scandali sulla privacy.

 

GDPR è un quindi un “work in progress”

E lo sarà per tutto il 2018.

 

Non abbiamo nessuna possibilità ottenere la piena conformità dei nostri siti entro il 2018.

Questo perchè non esiste uno storico, una casistica.

E gli strumenti sono tanti ma tentano confusamente di colmare falle note a tutti.

 

Pensando ai nostri siti wordpress, credo che la maggior parte dei developer di plugin di terze parti (su cui è necessario fare affidamento per diventare pienamente conformi, un esempio… woocommerce), collegando le loro policy alla nostra personale, si stanno sforzando per ottenere la piena conformità.

I developer coinvolti nella creazione di modalità di notifica ai visitatori per ottenere il consenso al  tracciamento sono al lavoro per automatizzare la procedura.

 

Sembra che TUTTI gli attori coinvolti con GDPR abbiano atteso fino all’ultimo minuto per mettersi a norma.

In attesa dell’onda anomala che arriverà

Quindi noi, come umili proprietari del sito, dobbiamo prendere una “tisanina” e aspettare che ritorni un pò di bel tempo per riprendere il cammino.

 

Su cosa dovresti concentrarti prima di pensare alla soluzione miracolosa?

 

È semplice: prova a creare la tua privacy policy.

 

Sì… c’è davvero molto da fare.

 

E come al solito la prima bozza non sarà quella definitiva.

 

Quindi, mettiti alla prova cercando di rendere la tua privacy policy quasi perfetta, o addirittura completa, al primo tentativo.

Questo sarà l’inizio del percorso che dovremo fare tutti.

 

Ma da dove dovremo inizare?

Anche questo è semplice: elenca tutti i modi in cui il tuo sito tiene traccia dei dati dei suoi utenti o clienti.

 

Basta redarre questa lista , cartacea o su un documento notepad, meglio ancora su excel.

 

Questo sarà sufficiente per il primo giorno.

 

Tieni presente che WordPress 4.9.6 sarà disponibile a breve.

Ha diversi tools interni per rilevare le modalità con cui stai monitorando i visitatori in base al tema e ai plug-in utilizzati.

Creerà anche una bozza preliminare di una pagina sulla privacy policy per il tuo sito, con le informazioni in essa contenute.

 

Quindi, fai il meglio che puoi per creare il tuo elenco per oggi.

 

E poi aspetta che WP 4.9.6 esca e vedrai cosa rileva, quindi aggiungi la parte mancante al tuo elenco.

 

Su cosa dovrai focalizzarti successivamente??

Semplice: crea la sezione successiva della tua Informativa sulla Privacy, quella che spiega come utilizzi tutte le informazioni sui visitatori del tuo sito.

 

Mi ripeto: fai una lista.

 

Ecco alcune idee per iniziare.

 

Usi Google Analytics? Quindi utilizzi quegli indirizzi IP raccolti per determinare le metriche sul tuo sito.

Utilizzi il Pixel Tracking di Facebook? Quindi utilizzi gli indirizzi IP raccolti per pubblicare annunci targhettizzati su Facebook.

Hai una newsletter? Quindi li usi per inviare agli utenti i tuoi post sul blog o altre informazioni utili.

Vedi com’è facile?

 

Ma non impantanarti su tutte le informazioni e le offerte GDPR che offre la rete.

 

Rimani da solo con la creazione di questa piccola lista per ora.

 

Qual’è il prossimo passo?

Progetta alcune sezioni sul tuo sito dove gli utenti possano reperire facilmente la tua privacy policy.

 

Tieni presente che WP 4.9.6 ci aiuterà anche con questo, così come i nuovi aggiornamenti dei plug-in.

 

Quindi, tutto quello che vogliamo fare in questa fase è scegliere il migliore posizionamento sul nostro sito per le pagine( o la pagina) dedicate alla conformità GDPR.

 

Questi posizionamenti sono:

Da qualche parte nel tuo menù di navigazione. Potrebbe trovarsi in un menu nel footer o in un menù a tendina, sottosezione  della pagina “chi siamo” o posizionamenti alternativi.

Nel frattempo, potresti creare un nuovo widget di testo per includere le nuove informazioni. Questa è un’idea per ingannare l’attesa.

Avremo anche bisogno di un link nella nostra “comment area”. Io Aspetteremi WP 4.9.6 per questa funzionalità.

E poi?

Come gestisci il tuo e-mail marketing, e quello che devi fare per essere conforme a GDPR sarà uno di quegli argomenti che saranno argomento di discussione a lungo, mentre ci stiamo avvicinando a questo cambiamento.

 

Se hai pratiche di e-mail marketing super semplici, la normativa GDPR non sarà un’arduo scoglio.

Di solito, se ti iscrivi ad una newsletter avrai intenzione di ottenere:

 

  • i post del blog via email
  • news del sito
  • offerte speciali e sconti disponibili solo per gli abbonati alla newsletter

 

E questo è tutto ciò che dovrai elencare anche nella tua privacy policy

 

Lo vedi quanto è facile?

 

Se invece il tuo e-mail marketing è più complesso, allora avrai bisogno di approfondire la tematica e spiegare la tua strategia nell’informativa.

 

E i prossimi passi?

A questo punto dovresti avere le idee leggermente più chiare su come redarre la tua privacy policy

 

Essa comprenderà gli elenchi che hai fatto per evidenziare:

  • Quali dati raccogli
  • Quali sono i servizi di terze parti con cui condividi questi dati e link alla loro Informativa sulla privacy
  • Come usi le informazioni che raccogli
  • Una modalità per contattarti, e una modalità per il visitatore di chiedere la modifica o l’eliminazione delle informazioni.

Ok, sei pronto per pubblicare la prima bozza della tua Policy.

 

E renditi conto che è un “work in progress” che tu modificherai strada facendo, presto verremo inondati di nuovi input.

 

Non preoccuparti per il resto per ora. Questo lavoro è già molto importante.

 

Ultime 2 cose

Al momento della stesura di questo documento, il 9 maggio 2018, sto ancora esaminando i migliori plug-in da utilizzare.

 

Avremo bisogno di un plugin per creare un piccolo pop up per:

 

  • Comunicare ai visitatori che il tracciamento e i cookie sono in uso e disattivare quel rilevamento fino a quando i visitatori non daranno il loro ok (non un semplice cookie law)
  • Fornire un pulsante che i visitatori possano cliccare per dare il consenso, per permettere al monitoraggio di essere riattivato
  • Fornire un modo per memorizzare il consenso fornito dall’utente

 

Avremo anche bisogno di un plugin o di un servizio per:

 

  • Fornire una modalità di elaborazione di un rapporto su richiesta del consenso del visitatore
  • Una modalità per modificare i dati che un visitatore ha concesso al sito visitato

Alcuni di questi tools saranno forniti da WP 4.9.6.

 

Alcuni saranno forniti dai developer dei nostri plugin preferiti, come il nostro servizio mailing (Mailchimp, ecc.).

E alcuni potrebbero essere forniti da altri developer, faccio riferimento ad altri plugin che offrono un servizio  GDPR “all-in-one”.  Ma alcuni hanno costi elevati oltre a rendermi diffidente circa la successiva stabilità e sicurezza del sito che il loro utilizzo potrebbe minare.

Sto inoltre esaminando e testando tutte queste cose il più velocemente possibile. Pubblicherò di più quando ASAP.

 

Controlla i miei post. Questo è tutto quello che devi fare 🙂

 

In definitiva, tu, in quanto proprietario del sito, sarai ritenuto responsabile della conservazione di tutti i dati che raccogli.

 

Sii paziente …

 

 

Probabilmente nessuno verrà a sanzionarti il 26 maggio 2018.

 

Inoltre, è improbabile che i visitatori del sito chiedano all’improvviso di ottenere il consenso per la tracciabilità o di produrre una report di consenso per quella data.

 

Fai i semplici passi che puoi fare oggi.

 

Aspetta l’aiuto che sta arrivando per tutto il resto.

 

Respira, andrà bene. Lo faremo insieme.

 

Sarò onesto con te…

A causa delle implicazioni legali GDPR, non offro servizi di conformità GDPR. Solo servizi tecnici correlati.

Comunque farò del mio meglio per aiutarti a rimanere aggiornato in modo da poterlo fare da solo !!!!

 

Buon GDPR, stay tuned!

WordPress 4.9.6: nuovi tools per la normativa GDPR

Come accennato nel mio blog, la normativa GDPR è alle porte.

Il suo varo potrebbe comportare diversi grattacapi per noi developer, per i webmaster e anche per i famigerati “cuggini”!

Il nuovo aggiornamento di wordpress introduce però importanti novità che potrebbero facilitare il lavoro di chi sviluppa utilizzando questo potente CMS.

WordPress 4.9.6 include infatti 4 nuovi strumenti per la conformità GDPR.

Esso ti aiuta a raccogliere le informazioni necessarie per la tua Privacy Policy in base al tema e ai plugin e fornisce inoltre un modo per recuperare, modificare ed esportare i dati raccolti.

NOTA: WordPress 4.9.6 è ancora in versione beta, su di esso si basano le informazioni di seguito.

L’uscita definitiva al pubblico è prevista per il 15 maggio 2018.

Questo è un primo passo verso gli strumenti di conformità GDPR nel core di WordPress.

Questo post verrà aggiornato in caso di cambiamenti.

 

4 nuovi strumenti GDPR

Gli sviluppatori di WordPress hanno aggiunto quattro principali strumenti al codice principale nel tentativo di diventare conformi a GDPR.

I nuovi strumenti sono:

  • Creazione automatica di una pagina di Politica sulla privacy basata sul tuo tema e plugin.
  • Strumenti per gli admin del sito per elencare ed esportare i dati raccolti.
  • Opzioni per ottenere il consenso sui commenti per conservare i dati.
  • Strumenti per i visitatori per poter richiedere e modificare i dati concessi al sito.

Informazioni sulla nuova privacy e sugli strumenti per i dati personali

Quando eseguirai l’aggiornamento a WP 4.9.6, visualizzerai un nuovo pop-up per la raccolta di dati personali e sulla privacy.

Informativa sulla privacy dei dati personali di WordPress 4.9.6

 Impostazioni della privacy

Le impostazioni sulla privacy sono un link secondario nella scheda Impostazioni principale.

Verrai indirizzato alla pagina di amministrazione delle Impostazioni sulla privacy in cui avrai la possibilità di collegarti a una pagina che hai già creato per la tua Informativa sulla privacy, o di fare in modo che WordPress crei una pagina predefinita per il tuo sito.

 

Pagina Amministratore sulla privacy di WordPress 4.9.6

Sarai in grado di modificare la pagina creata da WordPress.

Io ti suggerisco di farlo, proprio come loro consigliano anche nel testo nella parte superiore di questa pagina di amministrazione.

È una TUA responsabilità assicurarti che le tue policy dichiarino in che modo avviene il monitoraggio e in che modo le informazioni vengono immagazzinate sul tuo sito.

NOTA: le sezioni di testo create per te sono basate sul tema e sui plugin. Sarà diverso per ogni sito a seconda di come raccoglie i dati.

 

Pagina Privacy Policy predefinita

Se fai clic sul pulsante per fare in modo che una pagina venga creata per te, verrà automaticamente denominata Privacy Policy.

NOTA: È NECESSARIO modificare questa pagina per le esigenze di privacy del sito!

Avrà un URL slug del tipo /privacy-policy.

Titolo della pagina di Politica sulla privacy di WordPress 4.9.6 Permalink
Suggerimento: se hai già una pagina con quello slug, la nuova avrà un “-2” alla fine (privacy-policy-2). Non puoi avere duplicati nel database. Quindi, per mantenere questa pagina, avresti bisogno di modificare lo slug con qualcosa di diverso, come /la-nostra–privacy-policy elimina la tua vecchia pagina e cancellala anche dalle pagine cestinate in modo da eliminarla definitivamente dal database.

Suggerimenti sulla Privacy Policy


Uno dei principali fattori di conformità GDPR è l’elencare tutti i metodi con cui raccogli i dati nella tua Privacy Policy.

WordPress può ora rilevare i plug-in e le impostazioni del tema che possono raccogliere e conservare dati personali.

Non è infallibile e non include TUTTI i modi in cui raccogli o condividi tali dati, compresi i fornitori di terze parti come il tuo host e Cloudflare e altri che sono relativi all’indirizzo IP, o il tuo servizio di mailng list, come MailChimp, che raccoglie le mail degli utenti.

Quindi, questi suggerimenti sono solo l’inizio di ciò che devi elencare nella tua Policy.

 

Testo di Privacy Policy predefinito

WordPress 4.9.6 Informativa sulla privacy Pagina Testo predefinito
Nel primo modulo, vedrai la versione originale completa del testo predefinito.

 

Copia il testo predefinito


Se scorri verso il basso fino alla fine del modulo di testo predefinito, vedrai un pulsante Copia.

Clicca su quel tasto per copiare il testo negli Appunti in modo da poterlo incollare in un documento Word o similare per ulteriori modifiche o semplicemente per conservare l’originale.

 

Modifica il testo predefinito

Scorri la pagina verso il basso fino alla fine della pagina sull’editor di testo.

 

Modifica il testo predefinito

Troverete riepiloghi evidenziati in giallo. Questi ti daranno un’indicazione di quale tipo di testo deve essere presente nella tua policy.

Il primo è solo un messaggio per te, il quale afferma che devi modificare questa pagina per le tue esigenze e poi cancellare il testo evidenziato.

Qualsiasi paragrafo non evidenziato è un testo della Policy che è destinato a rimanere ed essere modificato per le tue esigenze.

 

Nascondi la pagina dai Google Bot

Una volta pubblicata la pagina della Privacy Policy, sarà necessario anche evitare che venga sottoposta a scansione da parte dei bot ed evitare che venga mostrata anche in SERP. Dovrai anche rimuoverla dalla tua sitemap XML.

E un modo semplice per farlo è tramite il modulo  Yoast SEO in fondo alla pagina.


Scorri sotto il modulo dell’editor di testo per il modulo SEO Yoast.

Vai a Impostazioni avanzate (icona a forma di ingranaggio).

Impostare su nofollow, noindex, noarchive.

Raccolta dati per chi commenta

Esiste nuova casella di controllo sotto i campi in cui un commentatore inserisce le sue informazioni.

WordPress 4.9.6 Notifica dei commenti

Flaggando la casella è esplicito il consenso che il commentatore acconsente alla conservazione propri dati personali.

 

Potremmo  ritrovarci dopo qualche modifica con qualcosa simile a questo

 

Notifica di commenti di WordPress 4.9.6 e notifica di risposta

Tuttavia, poiché questo messaggio sarà presente su tutti i siti WordPress, i nostri frequenti “commentatori” sapranno quale scelta effettuare.

Sarebbe molto utile se potessimo modificare quel messaggio e / o aggiungere un link alla nostra privacy policy.

 

Esportare e rimuovere i dati personali

 

Una delle principali disposizioni di conformità GDPR è che i visitatori del tuo sito dovrebbero poter vedere, modificare e rimuovere tutte le informazioni di tracciamento che hai raccolto su di loro.

NOTA: attualmente ci sono diversi plugin che automatizzano questa funzione. Ad essere onesti, la maggior parte di questi sono eccessivi per i blogger italiani.

Devo dire che sono MOLTO preoccupato per:

  • potenziali BUG di sicurezza che possono aprire sul tuo sito
  • i visitatori che auto-anonimizzano i loro dati
  • perdita di vendite e altre cose che potrebbero spaventare gli acquirenti su siti e-commerce dove i dati sono detenuti / condivisi con i fornitori di terze parti

Le nuove funzioni di WP 4.9.6 si trovano nella scheda Strumenti.

WordPress 4.9.6 Strumenti Esportare il collegamento dati personali

Tu, in qualità di amministratore del sito, sarai in grado di recuperare i dati su un utente in base alla sua email.


NOTA: non si tratta dei dati completi che raccogli sui visitatori del tuo sito.

In realtà, questo potrebbe essere inutile per qualcosa di diverso dai commenti sul post del blog.

Stai anche monitorando gli indirizzi IP per l’analisi analytics.

Questi indirizzi IP vengono inoltre archiviati dal tuo sito da servizi come:

  • Google Analytics
  • Il tuo servizio di hosting
  • Cloudflare
  • Altri, come la tua web agency o cose simili

Questo è il motivo per cui alcuni proprietari di siti trovano i plugin standalone una soluzione più praticabile.

 

Richiesta da parte del visitatore dei suoi dati personali

Quello che dovrebbe esserci in WordPress 4.9.6 (ma non l’ho ancora trovato) è un metodo di richiesta per i visitatori del sito della copia di tutti i dati a loro relativi che il sito custodisce.

Se ne fa riferimento in questo CORE TICKET.

Vi terrò aggiornati quando disporrò di ulteriori informazioni su questo aspetto.

È possibile che gli strumenti di WP non siano sufficienti a soddisfare la piena conformità in materia di GDPR.

Un altro problema che gli sviluppatori di WP stanno affrontando è che i commentatori possano rendere anonimi i loro dati.

Se non c’è modo di rintracciarli via e-mail, non c’è modo di cancellarli poiché l’utente non può più essere identificato.

I developer stanno prendendo in considerazione un sistema di autenticazione via mail per effettuare i commenti.

NB . Non ho visto dove si possa ancora fare quella richiesta, quindi non ho visto come funziona.

WordPress e GDPR si stanno evolvendo

Vi terrò aggiornati man mano che altri strumenti GDPR e integrazioni vengono aggiunti a WordPress.

Nel frattempo contattatemi, prenderò in esame le vostre problematiche

 

BUON GDPR A TUTTI!