Teniamo costantemente aggiornata la piattaforma tecnologica dei siti che costruiamo per i nostri clienti, garantendo loro di rimanere sempre al passo coi tempi e con gli sviluppi del web.
Il tuo sito insomma non avrà bisogno, passati alcuni anni, di dover esser rasato al suolo e ricreato da zero per accogliere le ultime novità tecnologiche!
Quest’anno festeggiamo il decimo anno di migrazione della piattaforma tecnologica su WordPress, e con questo traguardo ne raggiungiamo un altro: sono 10 anni che nessun nostro sito viene “bucato” o “hackerato”.
Secondo questa ricerca, sono circa 30.000 i siti che ogni giorno vengono infiltrati da malintenzionati di varie nazionalità. Vuol dire circa 10.950.000 siti all’anno.
I siti più vulnerabili sono quelli delle piccole aziende: obiettivi facili, poco protetti e poco sorvegliati, i cui proprietari, nella maggiorparte dei casi, si accorgono del problema solo dopo parecchio tempo.
3 suggerimenti per rimanere “hackerfree”
#1 – Infrastruttura aggiornata
La prima cosa da fare è mantenere aggiornato il lato server del proprio sito. Sistema operativo, linguaggi e librerie dovrebbero sempre essere all’ultima versione stabile disponibile.
Anche il modo con cui il server “parla” verso l’esterno può essere configurato in modo da renderlo più sicuro: firewall e reverse-proxy per esempio, sono due componenti importanti per una connettività sicura verso l’esterno.
Di seguito trovi alcune fra le attività più importanti che abbiamo fatto negli ultimi anni sulle nostre macchine:
2012 – dopo due anni passati al limite del “fai da te”, ci siamo indirizzati ad un servizio di hosting gestito torinese, con l’aziende NaNo Sistemi come partner
2014 – i server, sempre gestiti da NaNo Sistemi, sono stati spostati in COLT, uno dei data center più importanti e sicuri di Europa
2016 – con il crescere del traffico e della pirateria informatica, l’architettura del nostro sistema di hosting è stata totalmente rivisita: reverse proxy a filtrare le connessioni in entrata, 2 server database e 2 server applicativi
2018 – sistema aggiornato a PHP 7.1
2020 – sistema aggiornato a PHP 7.3
Senza contare le attività di hardening e di update minori semestrali.
#2 – Applicativi aggiornati
Se la macchina è a posto ma il guidatore è ubriaco, è molto facile finire fuori strada.
Se il server è tutto aggiornato, ma i programmi che girano sopra sono vecchi, il tuo sito continua ad essere a rischio.
Se usi WordPress, oltre a tenere WordPress aggiornato all’ultima versione, devi anche controllare che i plugin e i temi siano altrettanto aggiornati.
Oltre a una serie di monitor automatici, che rilevano e ci allertano di eventuali problemi, monitoriamo il nostro ambiente informatico in modo continuativo, tramite lo staff editoriale che lavora sul portale in modo pressoché costante.
https://glocalweb.it/files/2020/10/Server.jpg10491920Enrico Cassinellihttps://glocalweb.it/files/2016/12/logo-glocal-6.pngEnrico Cassinelli2020-10-14 14:50:532020-10-14 14:54:5110 anni senza buco: come essere hackerfree e vivere felici.
Causa lockdown, successiva corsa alla ripresa, e alcuni momenti difficili a livello aziendale, è da diversi mesi che non scrivevamo un articolo sugli aggiornamenti al sistema, benché quest’attività non si sia mai fermata.
Ci sono talmente tante cose di cui parlare che ho deciso di dividere questo articolo in due parti. Il prossimo sarà dedicata al multilingua e all’e-commerce.
WordPress 5.4 include parecchi miglioramenti, in particolare legati al nuovo editor a blocchi (Gutenberg). Ma non mancano anche diverse migliorie dal punto di vista della sicurezza, del SEO, e della gestione della privacy.
Sicurezzza
Nell’ultima release della suite di sicurezza il codice è stato completamente riscritto, e sono stati tappati numerosi buchi:
In alcuni casi i token dei link di reset della password non venivano invalidati correttamente (portando quindi ad un loro possibile riutilizzo)
In alcuni casi, gli articoli impostati come privati potevano essere comunque visualizzati
Sono stati sistemati 4 bug di sicurezza cross-site rispettivamente nel customizer, nel blocco di ricerca, nella cache ad oggetti, e nell’uploader dei file multimediali
E’ stato risolto un bug per cui alcuni utenti potevano aggiungere del codice javascript negli articoli o nei file media
In alcuni casi l’opzione set-screen-options poteva essere utilizzata in modo malevolo dai plugin causando un’escalation dei privilegi utente
Inoltre abbiamo migliorato la protezione contro gli attacchi che tentano di effettuare accessi non autorizzati all’area amministrativa utilizzando combinazioni nome utente / password conosciute.
Privacy
Sul versante privacy e GDPR sono state introdotte alcune migliorie sull’export dei dati personali degli utenti: l’interfaccia utente è stata migliorata e ripulita, in modo da rendere il processo più semplice e le informazioni più semplici da interpretare.
Inoltre, il testo del banner della cookie policy è stato leggermente accorciato, mentre è stato introdotto il supporto al TCF versione 2 (il TCF è il “framework trasparenza e consenso” dell’Unione Europea che regola tutta la normativa comunitaria in materia di privacy),
Infine, lo strumento per il consenso dei moduli ora permette di utilizzare più moduli di richiesta nella stessa pagina.
SEO & Ottimizzazione Google
E’ stata migliorata tutta la parte di analisi automatica del contenuto nelle lingue europee, in particolare i risultati per la lunghezza delle frasi, della distribuzione e densità delle parole chiave, e della presenza delle parole chiave nella meta descrizione.
Inoltre il feedback sulla presenza di parole chiave nei titoli della pagina è ora più chiaro ed esplicito.
Dati strutturati
I dati strutturati permettono a Google capire in modo specifico il tipo di contenuto del tuo sito (quindi se per esempio una pagina è una scheda di un prodotto, un evento, ecc). In questa release abbiamo aggiunto l’attributo “lingua” a questo insieme di meta-dati, così da rendere ancora più efficace la “leggibilità” dei contenuti da parte del motore di ricerca.
Performance
In queste ultime release è stato introdotto un nuovo metodo per salvare le informazioni SEO, utilizzando una tabella dedicata sul database, in modo da rendere il sistema più veloce per chi naviga il sito.
Interfaccia grafica
Sono stati sistemati oltre 30 piccoli bug sull’interfaccia grafica della dashboard.
Statistiche & Google Analytics
In quest’ultima release sono stati introdotte alcune nuove funzionalità, e migliorate alcune funzionalità esistenti:
L’output del codice di tracciamento è stato migliorato in modo da evitare i (rari) falsi positivi
E’ stato introdotto un nuovo strumento per costruire linktracciabili per le campagne, direttamente dall’area amministrativa!
E’ stato sistemato un bug che in alcune situazioni impediva all’analisi avanzata dei link di funzionare correttamente
E’ stato introdotto il supporto per i nuovi container di Google Optimize
https://glocalweb.it/files/2020/09/blog-post-1200x600_IT.jpg6001200Enrico Cassinellihttps://glocalweb.it/files/2016/12/logo-glocal-6.pngEnrico Cassinelli2020-09-03 09:43:232020-10-14 14:47:27WordPress, Sicurezza, Privacy & SEO: gli aggiornamenti degli ultimi mesi
L’attività di manutenzione del sistema prosegue anche nell’anno nuovo, e siamo felici di raccontarti alcuni degli aggiornamenti più importanti che abbiamo rilasciato sui siti web della nostra piattaforma in questi mesi.
WordPress 5.3.x
WordPress 5.3 è stato rilasciato a Novembre 2019, ma abbiamo preferito ritardarne l’installazione sui nostri/vostri sistemi per essere sicuri che tutto funzionasse a dovere.
Ecco alcune delle nuove funzionalità:
Sicurezza
In questa release di WordPress sono stati sistemati alcuni problemi di sicurezza:
Problema legato all’API, che permetteva ad un utente senza abbastanza privilegi di modificare il contenuto di una pagina
Attraverso la creazione di link particolari (non è stata resa pubblica la tecnica in modo da non diffonderla) era possibile fare del cross-site scripting (uno dei pericoli più comuni e dannosi)
La funzione wp_kses_bad_protocol() (che serve a “ripulire” l’input degli utenti) ora elimina la possibilità di fare del cross-site scripting tramite l’uso del carattere “:” in alcune stringhe javascript
Rotazione automatica delle immagini
Quando carichi un’immagine, verrà automaticamente ruotata per rispettare la sua posizione originale, che viene letta e ricavata fra i meta-dati (i dati aggiuntivi che la macchina fotografica quando scatta una foto) dall’immagine stessa.
Diagnostica di sicurezza del sito
Con la nuova release, gli strumenti di diagnostica del sito sono stati migliorati, rendendo più facile e veloce individuare eventuali problemi.
Verifica email amministratore
Periodicamente, quando esegui l’accesso all’area amministrativa, ti verrà richiesto di verificare che l’email amministrativa del sito sia corretta. La procedura è estremamente semplice e veloce (vedi immagine qui sotto)…
…e serve a far si che, nel caso non leggessi l’indirizzo in questione, tu ti possa ricordare di cambiarlo, così da evitare di perdere alcune comunicazioni importanti.
Compatibilità con PHP 7.4
Ad inizio anno è stata rilasciata la nuova versione di PHP (il linguaggio di programmazione con cui è costruito il tuo sito WordPress), e con cui la nuova versione di WordPress è ora al 100% compatibile.
Iubenda & Privacy
Iubenda è la soluzione “privacy e cookie policy” che consente una gestione dei cookie “a norma di legge”, bloccando effettivamente i cookie fino a che l’utente non ha dato il consenso al loro utilizzo.
Ci sono due novità importanti in questa versione:
la prima è la possibilità per l’utente accettare solo i Cookie di una certa categoria (per esempio solo quelli traccianti) come richiesto dal framework legislativo dell’Unione Europea.
La seconda è la possibilità per l’utente di rifiutare tutti i cookie, tranne quelli tecnici ovviamente, che sono necessari al corretto funzionamento del sito stesso.
SEO & Ottimizzazione per i motori di ricerca
La componente che gestisce l’ottimizzazione per i motori di ricerca è passata alla versione 13.0 e include diverse novità, principalmente legate alla cosiddetta snippet preview (l’anteprima che ti mostra come comparirà la pagina su Google).
Novità nella preview mobile
La preview mobile è stata aggiornata per adeguarsi al nuovo formato dei risultati di ricerca di Google. Ora viene infatti inclusa sia l’immagine in evidenza, sia la la favicon (l’icona) del sito. Inoltre la grandezza dei caratteri è stata modificata in modo da essere identica a quella del motore di ricerca.
Adeguamento alle normative europee
Alcune nuove normative Europee in materie di privacy dispongono che i titolari di un sito possano scegliere nel dettaglio che cosa mostrare su Google quando una loro pagina compare fra i risultati di ricerca. La nostra componente per il SEO è stata aggiornata in modo da permettere questa gestione granulare.
Notifica per gli utenti di Internet Explorer 11
Internet Explorer è un browser molto vecchio, poco sicuro, di cui Microsoft stessa scoraggia l’utilizzo. Se utilizzi questo browser, sappi che la parte amministrativa del SEO non funzionerà correttamente.
Sicurezza generale
Oltre ad aggiornare costantemente la parte applicativa del tuo sito (quindi WordPress, i plugin e i temi), una parte del nostro lavoro consiste anche nel mantenere funzionanti e prestanti le macchine (i server) su cui il sito è ospitato.
Trackback disabilitati
Sono stati disabilitati i trackback a livello di piattaforma. Questa è una vecchia funzionalità di WordPress, usata per segnalare agli amministratori di nuovi link in ingresso. Ormai nessuno la usa più, ed essendo potenzialmente pericolosa per il cross-site scripting, abbiamo preferito disabilitarla.
Migliorato il blocco di “enumerazione” degli utenti
Una delle tecniche preferite dagli hacker per bucare un sito web, è quello di provare a lanciare migliaia di tentativi di login con delle credenziali generate in modo sequenziale (così da tentare tutte le possibili combinazioni).
Anche se l’hacker non riesce a individuare le credenziali di accesso corrette, le migliaia di richieste al secondo possono mettere in ginocchio il sito e renderlo inaccessibile ai normali utenti.
Abbiamo quindi migliorato il codice che individua e blocca questi tentativi, prima che possano arrecare danni.
Compliance GDPR
il sistema di gestione della sicurezza sul nostro ambiente raccoglie qualche “informazione personale” sugli utenti (per esempio l’indirizzo IP con cui navigano e il paese di provenienza). Questi dati adesso vengono salvati per un periodo di tempo limitato (giusto quanto serve per prevenire gli attacchi informatici, si parla di qualche ora) e poi vengono eliminati.
e-Commerce
WooCommerce è il plugin che permette ti trasformare un sito in un negozio online completo di catalogo, carrello, sistema di pagamento e gestione di spese di spedizione.
La nuova major release di WooCommerce (versione 3.9.2) contiene principalmente modifiche “under the hood” (sotto il cofano, quindi invisibili per gli utenti normali), principalmente legate alla sicurezza e alla correzione di bug.
Ci sono tuttavia un paio di funzionalità degne di nota.
Integrazione del servizio MaxMind per la geolocalizzazione
E’ stato integrato un nuovo database per geolocalizzare gli utenti, chiamato MaxMind. Questa nuova funzione permette al sistema di riconoscere la provenienza geografica di un utente e fargli trovare il modulo dell’indirizzo già (parzialmente) compilato.
Bottone “visualizza password”
E’ stato aggiunto il bottone “mostra la password” nel form di login sulla pagina “Il mio account”, particolarmente utile per chi naviga da un dispositivo mobile.
Gravity Forms
Gravity Forms è il plugin che consente di costruire dei moduli per richieste di soggiorno, prenotazioni, preventivi e quant’altro, tramite una semplice interfaccia drag & drop.
In questa versione è stato corretto un bug che impediva al form di essere inviato correttamente quando si utilizzava re-captcha (il sistema antispam di Google) in determinate circostanze.
WPML
WPML è il plugin che permette di gestire un sito in molteplici lingue. Con il recente aggiornamento alla versione 4.8, è stata ottimizzata la compatibilità con PHP 7.4.
https://glocalweb.it/files/2020/02/5.3-album-cover.jpg9481440Enrico Cassinellihttps://glocalweb.it/files/2016/12/logo-glocal-6.pngEnrico Cassinelli2020-03-05 15:25:132020-10-14 14:47:27Aggiornamenti di inverno: sicurezza, SEO e privacy
Con uno degli ultimi update rilasciati sulla nostra piattaforma, abbiamo aggiornato anche la componente che gestisce il SEO sui nostri siti web.
Quest’ultima versione ha introdotto una serie di miglioramenti sulla parte di analisi dei contenuti, che vorrei vedere insieme a voi.
Cos’è l’analisi SEO?
L’analisi SEO fa parte del “kit” di ottimizzazione con cui equipaggiamo ogni sito web che costruiamo: si tratta di un pannello, che trovi al fondo di ogni pagina e articolo, in cui sono segnalati eventuali problemi di quella pagina o articolo legati all’ottimizzazione per i motori di ricerca.
Come funziona l’analisi SEO?
Per far funzionare l’analisi SEO è necessario compilare il campo della “frase chiave“. Questa frase è quella per cui vuoi far posizionare l’articolo / pagina in questione.
Una volta compilato questo campo, il sistema procederà ad una verifica del tuo contenuto, analizzandone diversi aspetti e parametri. Ad ognuno di essi verrà assegnato un punteggio:
rosso: parametro non rispettato
arancione: parametro rispettato in parte
verde: parametro corretto
Ma passiamo a vedere cosa c’è di nuovo nell’ultima versione.
#1 – Analisi SEO del titolo h1
Questa nuova funzione controlla che sulla pagina sia presente un solo titolo h1 (e non più di uno), e che sia posizionato prima del contenuto.
A cosa serve?
I titoli aiutano Google a comprendere il contenuto essenziale della tua pagina/articolo. Se hai più di un h1 nella stessa pagina Google potrebbe “confondersi”.
Inoltre, una struttura corretta dei titoli (h1, h2, h3, ecc) è anche importante per “guidare” i tuoi utenti nella lettura.
E infine, la struttura dei titoli è molto importante anche per quanto riguarda l’accessibilità: chi ha problemi di vista e utilizza uno screen reader, di solito usa i titoli per “navigare” all’interno della pagina.
#2 – Valutazione densità frasi chiave
Questa funzionalità adesso tiene in conto la lunghezza della frasi chiave prima di dare il suo “giudizio”: se hai selezionato delle frasi chiave piuttosto lunghe, sarà molto più difficile usarle spesso nel testo, ed è quindi giusto che tu non venga “forzato” ad usarle troppo, così da non incappare in una penalizzazione per “troppa ottimizzazione” (sovraottimizzazione) da parte di Google.
Inoltre, adesso l’analisi è in grado di valutare la presenza della frase chiave anche quando le parole sono usate in ordine diverso.
Perché è importante?
Google cerca di fornire a chi ha fatto una ricerca i risultati più rilevanti: per poter fare questo, il motore di ricerca letteralmente “legge” il contenuto della tua pagina per capire “di cosa parla”.
Per questo motivo devi cercare di usare la tua “frase chiave”, cioè quella frase per cui vorresti che la tua pagina venisse trovata su google, nel contenuto della pagina stessa.
Se usi questa frase chiave troppo spesso però, l’esperienza di lettura dell’utente può risultare compromessa e, allo stesso tempo, potresti incappare in una penalizzazione da parte di Google per sovraottimizzazione.
#3 – Link in uscita
Ora l’analisi mostra un “pallino rosso” invece che arancione quando non sono presenti dei link che puntano a siti esterni. Il web si basa sui link, e per sostenere questa filosofia devi aggiungere un link ad una risorsa esterna ogni volta che ha senso farlo (per esempio se parli di Napoleone Bonaparte, potresti aggiungere un link alla pagina di WikiPedia che ne parla).
#4 – Attributi delle immagini
Ora l’analisi controlla in automatico il numero di immagini nella pagina, ma soprattutto controlla che in una certa percentuale di esse (ma non tutte per evitare una penalità di “sovraottimizzazione” sia presente un testo alternativo con la frase chiave da te scelta.
A cosa serve?
Conosciamo tutti l’importanza di avere delle buone immagini per il proprio sito, ma forse non sai che anche le immagini possono essere ottimizzate per il SEO.
Il campo “testo alternativo” di un’immagine viene infatti attivamente letto da Google per capire di cosa parla la pagina in questione e viene usato per la sezione “ricerca immagini”.
Infine il testo alternativo viene usato dagli strumenti di accessibilità, per esempio gli screen reader, per “leggere” l’immagine a chi ha problemi di vista.
#5 – Parole chiave nel titolo
Per diverse lingue (incluso l’italiano), per calcolare il livello di pertinenza del titolo della pagina rispetto alle frasi chiavi scelte, vengono adesso esclusi gli articoli, le preposizioni, e così via, in modo da ottenere un giudizio più veritiero.
A cosa serve?
Il titolo della pagina è una delle parti più importanti del SEO. Il titolo della tua pagina è la prima cosa che vedono gli utenti, e molto spesso l’unica cosa. E’ anche uno dei primi parametri che Google controlla per determinare di cosa parla quella pagina.
Se vuoi che la tua pagina sia ben posizionata per una specifica parola chiave, devi assolutamente cercare di utilizzarla nel titolo.
Prossimo appuntamento
Prossimamente voglio scrivere una guida completa su come utilizzare l’analisi SEO. Se ti interessa, rimani sintonizzato 😉
https://glocalweb.it/files/2019/11/SEO-Tecnical-Analysis-and-Site-Audit.jpg5761024Enrico Cassinellihttps://glocalweb.it/files/2016/12/logo-glocal-6.pngEnrico Cassinelli2019-11-20 09:42:592020-10-14 14:47:28Analisi SEO di Yoast: come funziona e cosa c’è di nuovo
Come (quasi) tutti i mesi, anche a settembre ti aggiorniamo sullo stato della manutenzione tecnica del tuo sito: vediamo insieme le novità.
Ottemperanza SCA
Il focus di questo mese è stato improntato a rendere l’ambiente su cui ospitiamo il tuo sito SCA-ready.
La SCA (Strong Costumer Authentication) fa parte di un pacchetto di direttive europee chiamato PSD2, che nello specifico richiede una “verifica forte” dell’utente quando questi deve effettuare una transazione con carta di credito.
Le soluzioni software che utilizziamo sono state aggiornate per essere compatibili con questa nuova normativa, sia per quanto riguarda la parte e-commerce, che per la parte di semplice ricezione di pagamenti tramite modulo.
Abbiamo terminato l’implementazione il 12 settembre, con ulteriori verifiche il 14, giorno di entrata in vigore della direttiva.
Iubenda Privacy e Cookie Policy
E’ stato migliorato lo script che riconosce e blocca i cookie di Google Maps e YouTube prima che l’utente abbia dato il suo consenso.
Inoltre è stata migliorata la compatibilità con re-Captcha di Google (lo strumento che serve per bloccare lo spam).
SEO – Ottimizzazione per i motori di ricerca
Con la nuova versione, abbiamo aggiornato lo “snippet mobile”, rendendolo compatibile con le recenti modifiche introdotte da Google nella sua versione per cellulari.
Inoltre è stato corretto un piccolo errore nella sitemap che viene inviata periodicamente a Google per una scansione corretta del sito.
WordPress 5.2.2
La nuova release di WordPress è una cosiddetta “minor”, un aggiornamento che introduce solo piccole migliorie e sistema alcuni problemi.
Questi i cambiamenti
migliorata la traduzione in italiano
sistemato un problema con l’incorporazione di elementi multimediali (video e audio)
aggiornamento di TinyMce alla versione 4.9.4
Gravity Forms
Abbiamo aggiornato la soluzione per gestire i moduli di contatto / prenotazione all’ultima versione, che vede oltre 10 piccole migliorie riguardanti la sicurezza, riguardanti la validazione dei dati inviati durante la compilazione del modulo.
Inoltre è stata migliorata la voce accessibilità, facilitando la compilazione dei moduli a chi ha problemi di vista ed è costretto a usare uno screen-reader.
Infine, è stata introdotta la possibilità di usare il nuovo reCaptcha invisibile per bloccare lo SPAM sui moduli di contatto. Questa soluzione è totalmente invisibile all’utente normale, che non deve più barrare caselle di spunta o ricopiare la frase di verifica per poter inviare la sua richiesta.
Fra le novità troviamo la visuale “navigatore” che ti permette di non perdere il filo anche sulle pagine più complesse.
E in più l’aggiornamento alla libreria FontAwesome 5 e un nuovo gestore di icone per utilizzare le icone personalizzate.
Statistiche Google
Abbiamo introdotto la possibilità di tracciare la profondità dello scroll dell’utente su una pagina, in conformità con la nuova funzionalità di Google Analytics.
https://glocalweb.it/files/2019/09/Experian-EU-SCA-whitepaper-SCA-1080x675.jpg533800Enrico Cassinellihttps://glocalweb.it/files/2016/12/logo-glocal-6.pngEnrico Cassinelli2019-09-26 13:56:332019-09-30 07:28:33Aggiornamenti di Settembre: siamo tutti SCA ready
Come ben saprai, a maggio del 2018 è entrata in vigore una nuova (e molto restrittiva) normativa europea sulla privacy, denominata GDPR.
In questi mesi, abbiamo rilasciato diversi aggiornamenti sui nostri sistemi per cercare di renderti la vita più semplice nella gestione dei dati personali che vengono raccolti tramite il tuo sito (vedi qui e qui).
La scorsa settimana abbiamo testato e installato una nuova versione di GravityForms, la componente che permette di gestire i moduli di richiesta / prenotazione, che integra alcune nuove funzionalità per semplificare ancora di più l’amministrazione dei dati personali.
Eliminazione automatica dei dati personali
Per ogni modulo presenti sul sito, è possibile scegliere per quanto tempo conservare i dati degli utenti che ti hanno scritto per contattarti, fare una prenotazione, oppure chiedere un preventivo.
Scaduto il tempo indicato, tutti i dati personali verranno automaticamente eliminati senza lasciare traccia.
A seconda delle politiche applicate dalla tua azienda, puoi scegliere la durata di conservazione più congrua. Se usi questi contatti per inviare delle newsletter, ricordati di esportare le compilazioni prima che vengano eliminate 😉
Nuovo tipo di campo: consenso
Abbiamo introdotto un nuovo tipo di campo, specificatamente pensato per raccogliere il consenso dell’utente alla privacy policy.
Quando viene compilato il modulo, lo stato del campo del consenso viene registrato in modo permanente. Se il consenso è stato accettato, vengono anche permanentemente registrate il titolo e la descrizione del campo, così da fornire una prova irrevocabile dell’accettazione da parte dell’utente.
In questo modo si può modificare in seguito il modulo, senza che questo vada a “intaccare” i consensi precedentemente registrati.
Integrazione con gli strumenti privacy di WordPress
La normativa GDPR impone che, quando una persona ne faccia richiesta, un’azienda debba essere in grado di recuperare, ed eventualmente cancellare, tutti i dati personali di questa persona.
Tramite il backend di WordPress (su Strumenti > Elimina dati personali) è già possibile esportare, e eliminare, i dati personali degli utenti che hanno interagito con il tuo sito, per esempio lasciando un commento.
Da questo momento, anche i dati di chi ha compilato uno o più moduli, sono esportabili ed eliminabili tramite questo comodo strumento. Oltre la comodità, l’aspetto interessante è che per ogni modulo puoi scegliere quali dati conservare e quali eliminare.
Quindi se per esempio hai un modulo per richiedere una vista in cantina, puoi eliminare solo nome, cognome, email e numero di telefono del richiedente, e conservare gli altri dati (come per esempio data e tipo di degustazione), così da poter accedere alle statistiche ad essi legate.
Implementazione sul tuo sito
Visto che ogni azienda ha politiche di conservazione dei dati differenti, lo strumento deve essere configurato “su misura”. Se ti interessa attivare queste funzionalità, scrivici per vedere i dettagli insieme a noi.
https://glocalweb.it/files/2019/02/pripol_banner.jpg10801920Enrico Cassinellihttps://glocalweb.it/files/2016/12/logo-glocal-6.pngEnrico Cassinelli2019-03-22 16:31:422019-03-22 16:31:44Privacy: nuovi strumenti di compatibilità per il GDPR
Anche il 2018 volge al termine: quest’anno è stato principalmente volto a migliorare la sicurezza della nostra soluzione software, e a integrare, nel corso dei mesi, strumenti sempre più completi per l’adempimento alla nuova normativa europea sulla privacy.
Prima di illustrati il lavoro svolto nel mese passato, voglio fare una piccola premessa: ad inizio anno andremo ad installare l’ultima versione di WordPress, la 5.0, che apporterà cambiamenti molto importanti, in particolar modo nel processo di inserimento e modifica dei contenuti.
Tutti i componenti del tuo sito sono già stati predisposti e testati in modo da accogliere questa nuova release.
WooCommerce
WooCommerce è il plugin che permette ti trasformare un sito in un negozio online completo di catalogo, carrello, sistema di pagamento e gestione di spese di spedizione.
Nelle ultime settimane abbiamo aggiornato alla versione 3.5 che include, oltre ad alcune funzionalità nuove, anche diversi miglioramenti e correzioni di errori.
Nuove funzionalità
Limite minimo di stock
WooCommerce ti permette di avere un limite minimo di stock raggiunto il quale il sistema invia un’email al gestore del negozio, per avvisarlo della scarsa giacenza rimasta. E’ ora possibile inserire un numero personalizzato per ogni prodotto.
Esportare i prodotti
E’ ora possibile esportare i prodotti in base alla loro categoria.
Immagini segnaposto
Le immagini segnaposto vengono utilizzate quando non viene impostata l’immagine di un prodotto o di una categoria. Se quelle di default del sistema non ti piacciono, è ora possibile utilizzare delle immagini segnaposto personalizzate.
Miglioramenti
Oltre alle nuove funzionalità, sono state migliorate anche alcune funzionalità esistenti.
Il calcolatore delle spese di spedizione sul carrello è stato migliorato: è ora più semplice selezionare stato e provincia.
Quando un ritaglio di un’immagine non è disponibile, viene generato automaticamente dal sistema
Lo stile dei datepicker nell’area amministrativa è stato adeguato a quello degli altri campi di input
E’ stato migliorato il testo delle email di conferma di ordine
Ora gli amministratori sono esclusi dal report “Lista Clienti”
E’ stata rilasciata l’API in versione 3.0
Inoltre sono iniziati i lavori per rendere il plugin compatibile con PHP 7.3
WooCommerce Multilingual
La componente che permette di rendere il negozio multilingua. Questo rilascio è stato principalmente di manutenzione, con correzioni di qualche bug qua e la.
è stata sistemata la non applicazione delle regole “break” e “abort” delle spese di spedizione
i termini personalizzati degli attributi dei prodotti non venivano correttamente copiati nelle traduzioni
corretto il comportamento del sistema quando un utente cambiava la lingua subito dopo aver effettuato un ordine
Errori corretti
Con questa versione sono stati corretti oltre 80 piccoli bug, qui di seguito trovi alcuni dei più importanti
La modifica veloce dei prodotti permette ora di mostrare e/o nascondere correttamente la quantità di stock
E’ ora possibile inserire “0” come valore di stock quando si utilizza la modifica veloce di un prodotto
I coupon di sconto in % con restrizione di utilizzo su prodotti già scontati ora vengono applicati correttamente quando un prodotto scontato è presente nel carrello
Sono state migliorate le prestazioni della query per cancellare i transienti scaduti
Iubenda – Gestione Privacy & Cookie per il GDPR
La soluzione che, per consentire una gestione dei cookie “a norma di legge”, non li scarica fino a che l’utente non ha dato il consenso al loro utilizzo.
In questa nuova versione sono stati aggiornati gli script che bloccano i cookie di YouTube e Facebook.
Gravity Forms
E’ il plugin che ti permette di gestire infiniti moduli di prenotazione, contatto, richieste di preventivo (e chi più ne ha più ne metta).
Questa versione, in attesa della 2.4 che metterà in campo nuove funzionalità, sono stati introdotti alcuni miglioramenti di sicurezza e sistemati alcuni problemi, nello specifico:
il settaggio di routing delle email nelle notifiche non veniva salvato se l’email era stata copiata e incollata
il totale dei moduli che contengono dei prodotti acquistabili non veniva calcolato correttamente se i prezzi contenevano 3 decimali
sui form multipagina, il tasto “indietro” non funzionava correttamente quando il form aveva più di dieci pagine
alcune merge tag non venivano rimpiazzate dai valori corretti se la conferma del form era impostata come “reindirizzo”
se un campo era obbligatorio, ma nascosto da logica condizionale, il form non veniva inviato correttamente in alcuni casi
WPML
WPML è il plugin che rende il tuo sito traducibile in tutte le lingue del mondo. Anche questo si tratta di un rilascio di manutenzione in attesa della versione 4.1.
Fra i diversi miglioramenti troviamo:
la riscrittura completa del codice che permette di gestire le immagini in più lingue
la correzione di un errore di invio delle traduzioni ai traduttori professionali
la correzione di un errore che impediva ad elementor di aprirsi nella lingua secondaria
la correzione di un problema di compatibilità con il nostro sistema di cache server side
https://glocalweb.it/files/2018/12/wordpress_christmas.jpg12001920Enrico Cassinellihttps://glocalweb.it/files/2016/12/logo-glocal-6.pngEnrico Cassinelli2018-12-14 17:26:272018-12-17 14:27:01Gli ultimi aggiornamenti prima delle feste: e-Commerce, Privacy e Sicurezza
Nonostante il mese di settembre sia stato abbastanza tranquillo per quanto riguarda il rilascio di nuove funzionalità e patch di sicurezza sulla nostra piattaforma, abbiamo comunque qualche notizia da darti 😉
Vediamo quindi insieme le ultime novità, mentre aspettiamo WooCommerce 3.5 (in rilascio a fine ottobre) e WordPress 5.0 (slittato al prossimo anno).
Google Analytics
La componente che gestisce le statistiche di Google Analytics ha visto alcuni piccoli cambiamenti.
Nel modello di tracciamento dei dati, i download di file esterni al tuo sito non vengono più tracciati come download su Analytics, ma come click di uscita.
Lo stile degli errori e problemi di configurazione è stato migliorato, in modo da renderli più evidenti e con delle descrizioni più esaustive.
E’ stata migliorata l’interfaccia per le lingue right-to-left, molto importante per chi gestisce un sito che ha come lingua aggiuntiva l’arabo, per esempio.
Infine, è stata migliorata la compatibilità con il resto dell’ecosistema WordPress.
WooCommerce
WooCommerce è un plugin che ti permette di trasformare il tuo sito in negozio online completo e funzionale.
Vediamo i cambiamenti nella versione 3.4.5.
Usabilità
In questa nuova versione, quando un utente compie un errore, per esempio si dimentica di compilare un campo obbligatorio al momento del checkout, lo schermo scorre automaticamente verso il campo che contiene il dato sbagliato.
In questo modo gli utenti hanno vita facile a individuare gli errori.
Variazioni
Nella gestione delle variazioni sono stati risolti due bug: il primo legato agli SKU, a cui, in determinate situazioni, veniva aggiunto uno slash.
L’altro legato alla galleria immagini, che non sempre mostrava la corretta didascalia nell’immagine della variazione.
Ordini
Per migliorare la chiarezza di consultazione, ora i rimborsi vengono mostrati nella valuta in cui è stato eseguito il rimborso, non nella valuta del negozio.
Coupon
E’ stata corretta la logica di restrizione negli usi del coupon.
Sicurezza
E’ stato risolto un piccolo problema che permetteva, in situazioni molto specifiche, ad un utente senza i permessi di poter creare delle categorie.
E’ stata migliorata la sicurezza della procedura di reset della password, tramite un nuovo cookie di sessione.
Pagamenti via Stripe
Per quanto riguarda i pagamenti con carta direttamente sul sito (senza passare da PayPal quindi), è stata migliorata la visualizzazione delle commissioni di Stripe.
Inoltre è stata introdotta la possibilità di ricevere pagamenti tramite SEPA direttamente sul proprio sito.
Multilingua
Anche per WPML, il plugin che gestisce i siti in lingue multiple, si tratta principalmente di un rilascio testo a sistemare alcuni piccoli malfunzionamenti.
Sistemato un problema di compatibilità con Super Cache
Sistemato un reindirizzo sbagliato nel “carrello traduzioni”
Aggiunto il supporto ai template globali di Elementor
Risolti problemi di interfaccia fra WPML e le applicazioni di traduttori professionali
Risolto un problema di performance quando si elimina un immagine
https://glocalweb.it/files/2018/10/aggioarnamenti_autunno.jpg14401920Federica Crucittihttps://glocalweb.it/files/2016/12/logo-glocal-6.pngFederica Crucitti2018-10-11 14:22:512018-10-11 14:22:51Gli ultimi aggiornamenti dell’estate: statistiche, multilingua ed e-Commerce
E’ estate, ma il lavoro di sviluppo, anche se in modo più pigro, continua ad andare avanti.
In attesa di WordPress 5.0 e di WPML (il plugin multilingua) in versione 4.0, ecco quali sono gli aggiornamenti che abbiamo installato in questo mese sui siti del network.
Gravity Forms
Gravity Forms è il plugin che consente di costruire dei moduli per richieste di soggiorno, prenotazioni, preventivi e quant’altro, tramite una semplice interfaccia drag & drop.
Sicurezza
Nell’ultima versione sono stati fatti grossi passi avanti in termini di sicurezza. E’ stato infatti introdotto un nuovo script per validare i dati inviati dall’utente che compila il modulo, in modo da bloccare eventuali contenuti malevoli.
Gli sviluppatori si sono concentrati parecchio soprattutto sui temuti attacchi Cross-Site, che iniettano codice malevolo attraverso JavaScript.
Logica Condizionale
E’ migliorata la gestione della logica condizionale tramite la correzione di alcuni piccoli bug, molto fastidiosi in alcune circostanze specifiche (per esempio un campo obbligatorio nascosto dalla logica condizionale non veniva disabilitato, rendendo difficile l’invio del modulo).
Altri miglioramenti
E’ stata migliorata la ricerca nel backend, specialmente quando si usano i caratteri non ASCII ed è stato eliminato un bug che impediva la visualizzazione del messaggio di successo di invio del form sui moduli multipagina.
Google Analytics
Negli ultimi mesi Google ha cambiato, migliorandolo, il codice che permette di registrare le statistiche del sito, e il nostro plugin è stato adeguato di conseguenza, per mantenere piena compatibilità e implementarne le nuovefunzionalità.
Inoltre sono stati introdotti i seguenti miglioramenti.
Prestazioni
E’ stato cambiato il codice che recupera l’ID di monitoraggio, migliorando quindi le prestazioni generali del sito web (più velocità insomma).
Inoltre, sono stati introdotti dei cambiamenti per migliorare la compatibilità con il browser Internet Explorer 11.
Altri miglioramenti
E’ stato introdotto un codice che dietro le quinte corregge eventuali errori nell’impostazione del fuso orario del sito, in modo da allinearlo con quello reale ed evitare discrepanze nei dati registrati da Analytics.
E’ stato rimosso il servizio di accorciamento dell’URL, visto che Google ritirerà questa funzionalità a breve.
E’ stata migliorata l’opzione per anonimizzare gli IP degli utenti, in modo da essere ancora più aderente alle nuove normative Europee in materia di privacy.
WooCommerce
WooCommerce è il plugin che permette di trasformare il tuo sito in un vero e proprio negozio online.
I nuovi rilasci principalmente hanno sistemato una serie di magagne uscite dopo il grosso aggiornamento di maggio.
Usabilità
Quando un utente inserisce un coupon di sconto, ora il form del coupon non scompare più, permettendogli così di inserire un altro coupon senza dover aggiornare la pagina.
E’ stato disabilitato l’autocompletamento dei form dove è presente un datepicker (come per esempio nella sezione “rapporti”) in modo che il datepicker non venga nascosto.
E’ stato rimosso il testo opzionale nella seconda linea dell’indirizzo sulla pagina di checkout.
Correzione di errori
E’ stato sistemato un errore che non salvava correttamente i dati nella modifica rapida di un prodotto se veniva inserito un apostrofo.
E’ stato sistemato un errore che non visualizzava correttamente lo stock di una variazione se l’opzione “gestire stock” era impostato solo nel prodotto padre e non nella variazione.
Sicurezza
E’ stato migliorata la validazione dei dati nei form di checkout, in modo da meglio prevenire il blocco di eventuali dati malevoli.
Events Manager
Il plugin che permette di gestire gli eventi sul proprio sito, ha visto migliorare la gestione delle mappe.
La nuova politica di Google è quella di gradualmente ridurre gli accessi gratuiti a Google Maps. Il plugin inserisce quindi alcune opzioni in modo da pre-salvare i dati necessari alla geolocalizzazione, riducendo quindi gli accessi al servizio di Google.
Sono stati inoltre introdotti dei limiti automatici per i feed iCal e RSS in modo da evitare problemi sui siti con molti eventi.
Correzioni
E’ stata migliorata la gestione del fuso orario, che alcune volte mostrava una data sbagliata.
Sono stati introdotti alcuni miglioramenti di compatibilità per il browser Internet Explorer 11.
https://glocalweb.it/files/2018/08/wordpress_summer-1.jpg10801920Enrico Cassinellihttps://glocalweb.it/files/2016/12/logo-glocal-6.pngEnrico Cassinelli2018-08-16 12:50:472018-08-17 13:34:55Sicurezza, Manutenzione & Correzione di bug: gli aggiornamenti di Luglio
I mesi di maggio e aprile sono stati dedicati principalmente alla componente SEO della piattaforma, che ha introdotto alcune novità piuttosto importanti. Vediamole insieme!
Yoast SEO 7.4
Yoast SEO è la componente che permette di ottimizzare il tuo sito per i motori di ricerca.
La nuova release include due importanti miglioramenti: adeguamento delle meta-descrizioni ai nuovi standard di Google, e alcuni miglioramenti per i meta-dati inviati a social network in fase di condivisione.
Nuove meta-descrizioni
L’aspetto più importante nelle ultime 3 versioni che siamo andati ad installare ad Aprile, è l’adeguamento delle meta-descrizioni al nuovo formato imposto da Google.
Negli ultimi mesi infatti la lunghezza massima di questo campo essenziale per il posizionamento sui motori di ricerca è progressivamente passato da 160 caratteri a 230, permettendo quindi testi molto più lunghi e, di conseguenza, più ricchi di parole chiave.
La nuova meta-descrizione “lunga”, compatibile con i recenti standard di Google.
Da Aprile il sistema di gestione SEO integrato nella nostra piattaforma è in grado di produrre meta descrizioni automatiche più lunghe, e accogliere quelle personalizzate misurando correttamente il nuovo quantitativo di battute.
Condivisoni Social
Yoas SEO gestisce anche “l’ottimizzazione social” di articoli, pagine, eventi e prodotti, e con gli ultimi rilasci sono state integrate diverse migliorie legate alle immagini.
Ora infatti, quando una pagina o un articolo vengono condivisi sui social network, il plugin invierà diversi tagli dell’immagine principale, in modo che il social possa “scegliere” il taglio più consono.
Altre migliorie
Con la versione 7.4 sono infine stati introdotte oltre 80 correzioni a piccoli bug, e un’importante hardening di sicurezza.
WordPress 4.9.5
Anche se è solo un aggiornamento “minore”, questa versione corregge 3 bug legati alla sicurezza recentemente scoperti, che affliggevano WordPress dalla versione 3.7.
Inoltre è stata aggiunta la possibilità di manipolare le immagini anche via touch screen (quindi su telefono e tablet).
Altri aggiornamenti
Google Analytics
In questa versione è stato rimossa la funzionalità di accorciamento degli URL tramite il servizio goo.gl, che Google ritirerà dal mercato a breve.
Enfold
Enfold è uno dei temi più utilizzati sul network. L’ultima versione rilasciata è tesa a migliorare la compatibilità con la nostra soluzione multilingua, e migliorare le la compressione dei file CSS e JavaScript per migliorare le performance.
Events Manager
Events Manager è la componente che gestisce gli eventi sui siti del network. Le correzioni principali di questo rilascio riguardano alcuni errori durante il salvataggio degli eventi e nella gestione delle fasce orarie.
https://glocalweb.it/files/2018/05/wordpress-bg-medblue.png6301200Enrico Cassinellihttps://glocalweb.it/files/2016/12/logo-glocal-6.pngEnrico Cassinelli2018-05-18 16:00:552018-05-18 16:03:07Gli aggiornamenti di Maggio: SEO, Social e molto altro!
