Il motivo principale dell'abbandono dell'hosting WordPress gestito: siti lenti e siti hackerati

In qualità di operatori di programmi di servizi professionali per aziende di web hosting WordPress gestito, abbiamo constatato in prima persona le difficoltà nel fidelizzare i clienti più esigenti. Quando i clienti hanno un sito web lento o compromesso, sono considerati sull'orlo dell'abbandono, poiché inizieranno a cercare assistenza altrove. I provider di hosting che non offrono servizi di riparazione e ottimizzazione di siti compromessi ai propri clienti rischiano di perderli a causa di:

• Altri web host che offrono questi servizi
• Agenzie che si auto-ospitano
• Agenzie con interessi di affiliazione in altri web host concorrenti
• La gente ne è semplicemente stufa

Naturalmente, ci sono altri motivi di abbandono in questo settore competitivo e con i clienti PMI, ma stai danneggiando te stesso non tappando i buchi del gran numero di persone che abbandonano il sito a causa di un sito web hackerato o lento.

Siti hackerati

WordPress è il CMS più diffuso al mondo e gestisce oltre il 40% di tutti i siti web. Considerando che il numero totale di siti web attivi è stimato in oltre 1 miliardo, circa 400.000.000 di siti web utilizzano WordPress oggi! Ogni giorno circa 30.000 siti web vengono infettati da qualche tipo di malware.

Come vengono hackerati i siti

• Web hosting non sicuro che utilizza password deboli o duplicate.
• Accesso non protetto all'amministrazione di WordPress (directory wp-admin e wp-content)
• Autorizzazioni file WP errate
• Installazione WordPress obsoleta
• Plugin o temi WordPress obsoleti o vulnerabili
• Utilizzo di FTP semplice invece di SFTP/SSH
• Utilizzo di Admin come nome utente WordPress
• Configurazione di WordPress non protetta wp-config.php
• Il file non modifica il prefisso della tabella di WordPress, chiavi Salt obsolete
• Tabelle WP corrotte

Analisi della sicurezza di WordPress

Ecco una ripartizione delle fasi di riparazione di un sito hackerato:

Monitoraggio e rilevamento (cura e software del sito Web): scansioni di sicurezza, rilevamento di malware, rilevamento di anomalie di sicurezza, monitoraggio della lista di blocco, rilevamento delle modifiche dei file, monitoraggio DNS, monitoraggio SSL, notifiche istantanee, integrazione della correlazione dei log (SIEM)

Protezione (software): Web Application Firewall (WAF) con limite di larghezza di banda, sistema di rilevamento delle intrusioni (IDS), mitigazione degli attacchi DDoS, protezione da attacchi di forza bruta, blocco dei tentativi di hacking, prevenzione degli exploit zero-day, pagine protette, motore di correlazione euristica, bilanciamento del carico/failover, set di regole personalizzati, risorse di rete dedicate, pagina di blocco firewall personalizzata, supporto DDoS aziendale

Riparazione e risposta (Seahawk HSR): Pulizia da attacchi hacker e rimozione malware, limite di richieste di rimozione malware, pulizia manuale, escalation dell'analista della sicurezza, pulizia completa del sito web, rimozione backdoor, backup in quarantena, rapporto post-pulizia

Prestazioni (ottimizzazione del sito Seahawk): risoluzione dei problemi dei plugin, velocità di caricamento delle pagine elevata, carico del server ridotto, opzioni di caching intelligenti e altro ancora.

Per saperne di più: Provider di hosting WordPress gratuiti

Soluzione HSR: riparazione e risposta

Seguiamo una semplice procedura operativa standard per garantire che gli attacchi informatici vengano risolti in modo impeccabile.

1. Pulizia da hacker e rimozione malware
2. Limite di richiesta di rimozione malware
3. Escalation dell'analista della sicurezza
4. Pulizia completa del sito web
5. Rimozione backdoor
6. Backup in quarantena
7. Rapporto post-pulizia

Ottimizzazione del sito

L'ottimizzazione del sito o l'ottimizzazione della velocità del sito presso Seahawk significa ottenere un sito super veloce e garantire che i punteggi delle prestazioni su GTmetrix siano positivi.

Perché l'ottimizzazione del sito?

Lo sapevi? Secondo una ricerca Microsoft, la capacità di attenzione media di un essere umano è scesa da 12 a 7 secondi oggi, con una riduzione di quasi il 25% in soli 15 anni. Come proprietario di un sito web, cosa significa questo per te? Hai solo pochi secondi per catturare l'attenzione degli utenti entro 12 secondi o meno attraverso i contenuti del tuo sito web e convincerli a rimanere sul tuo sito (frequenza di rimbalzo).

Un sito web che si carica lentamente significa che gli utenti abbandoneranno rapidamente il sito prima ancora che il contenuto sia stato caricato.

Secondo lo studio dell'Aberdeen Group, un ritardo di 1 secondo nel caricamento di una pagina può comportare una perdita del 7% nelle conversioni, l'11% in meno di visualizzazioni di pagina e un calo del 16% nella soddisfazione del cliente.

Google e altri motori di ricerca hanno finalmente iniziato a penalizzare i siti web lenti a caricarsi, abbassandoli nei risultati di ricerca e riducendo il traffico sui siti web lenti.

In che modo i siti sono lenti?

Esistono diversi motivi per cui un sito può essere lento. Ecco alcuni dei più comuni che riscontriamo con i nostri partner di hosting:

• Hosting web – Se il server di hosting web non è configurato correttamente, ciò può influire sulle prestazioni e sulla velocità del tuo sito web.
• Ottimizzazione del codice – L'ottimizzazione del codice è una tecnica di trasformazione del programma che prevede la valutazione del codice e delle query del database, al fine di individuare i punti critici in cui il codice non è efficiente e le query del database risultano lente. Una volta individuati questi "punti critici", è compito dello sviluppatore risolverli.
• Dimensione della pagina – Un grande volume di file non ottimizzati (soprattutto immagini) presenti sul web.
• Configurazione di WordPress – Se il sito WordPress non utilizza pagine memorizzate nella cache, sovraccaricherà il server e causerà il blocco completo del sito.
• Plugin scadenti : l'utilizzo di un plugin programmato male rallenterà notevolmente il tuo sito web.
• Script esterni – Gli script esterni, come i caricatori di font, gli annunci pubblicitari, ecc., possono influire significativamente sulle prestazioni del tuo sito web.
• Memorizzazione nella cache delle pagine – Oggigiorno la maggior parte dei siti web è dinamica, ovvero recupera i dati dal database, li inserisce nei template e poi li rende disponibili all'utente. Questo processo si verifica ogni volta che qualcuno richiede una pagina al server e il tempo necessario per completarlo è determinato dall'efficienza del codice e dalla capacità di calcolo dei server stessi.

La soluzione

Come accennato in precedenza, il nostro obiettivo è far passare il sito da rosso a verde su GTmetrix. Seguiamo una semplice procedura per ottenere un risultato positivo sul 99% degli ordini:

1. Scansione e analisi del report GTmetrix
2. Crea un sito di staging su cui lavorare in modo che non abbia alcun impatto sul sito live
3. Risolvi manualmente i problemi e ottimizza il sito in base alle cause principali del report GTmetrix.
4. Inviare il sito di staging ottimizzato e il report GTmetrix.
5. Pronti per un sito web veloce!

Perché gli host web hanno bisogno di servizi HSR e di ottimizzazione del sito internamente?

Gli host web necessitano di questi servizi interni per garantire un'esperienza continuativa ai propri clienti. Avviare un programma di fidelizzazione dei clienti Pro Services offre anche altri enormi vantaggi, come:

• portando più soluzioni e valore alla tua base clienti,
• un numero crescente di recensioni su Trustpilot e punteggi NPS,
• mantieni i clienti fedeli ai tuoi prodotti principali;
• il costo del programma è interamente coperto dalle entrate che genera (team di supporto gratuito),
• e un nuovo punto di arrivo per i nuovi utenti che cercano questi servizi.

Puoi contattare Seahawk per discutere di un'impostazione del programma Pro Services realizzata internamente, completamente white-label.