La più grande ragione per l'abbandono dell'hosting WordPress gestito: Siti lenti e siti violati

In qualità di operatori di programmi di assistenza professionale per società di web hosting Managed WordPress, abbiamo visto in prima persona le difficoltà di fidelizzare i clienti più esigenti. Quando i clienti hanno un sito web lento o violato, sono considerati sull'orlo del licenziamento perché iniziano a cercare aiuto altrove. I provider di hosting che non offrono servizi di riparazione e ottimizzazione dei siti hackerati ai propri clienti rischiano di perderli:

• Altri host web che offrono questi servizi
• Agenzie che fanno self-hosting
• Agenzie con interessi di affiliazione in altri host web concorrenti
• La gente non ne può più

Naturalmente ci sono altri motivi di abbandono in questo settore competitivo e con i clienti delle PMI, ma vi state disserviziando se non tappate i buchi del grande numero di persone che abbandonano il sito a causa di un sito web violato o lento.

Siti violati

WordPress è il più grande CMS a livello globale e alimenta oltre il 40% di tutti i siti web. Considerando che il numero totale di siti web attivi è stimato in oltre 1 miliardo, circa 400.000.000 di siti web utilizzano oggi WordPress! Ogni giorno circa 30.000 siti web vengono infettati da qualche tipo di malware.

Come vengono violati i siti:

• Hosting Web insicuro Utilizzo di password deboli o duplicate.
• Accesso non protetto all'amministrazione di WordPress (directory wp-admin e wp-content)
• Permessi dei file WP non corretti
• Installazione di WordPress obsoleta 
• Plugin o temi WordPress obsoleti o vulnerabili
• Utilizzo di FTP semplice invece di SFTP/SSH 
• Usare Admin come nome utente di WordPress
• Non proteggere la configurazione di WordPress wp-config.php 
• Il file non cambia il prefisso della tabella di WordPress Chiavi di sale obsolete
• Tabelle WP corrotte

La sicurezza di WordPress

Ecco una ripartizione delle fasi della riparazione di un sito hackerato:

1. Monitoraggio e rilevamento (cura del sito web e software): Scansioni di sicurezza, rilevamento di malware, rilevamento di anomalie di sicurezza, monitoraggio delle liste di blocco, rilevamento delle modifiche ai file, monitoraggio DNS, monitoraggio SSL, notifiche istantanee, integrazione della correlazione dei log (SIEM). 
2. Protezione (software): Limitazione della larghezza di banda Web Application Firewall (WAF), Sistema di rilevamento delle intrusioni (IDS), Mitigazione degli attacchi DDoS, Protezione dalla forza bruta, Blocco dei tentativi di hacking, Prevenzione degli exploit zero-day, Pagine protette, Motore di correlazione euristico, Bilanciamento del carico/Failover, Set di regole personalizzate, Risorse di rete dedicate, Pagina di blocco del firewall personalizzata, Supporto DDoS aziendale 
3. Riparazione e risposta (Seahawk HSR): pulizia degli hack e rimozione del malware, limite di richiesta di rimozione del malware, pulizia manuale, escalation dell'analista di sicurezza, pulizia completa del sito web, rimozione delle backdoor, backup in quarantena, rapporto post-pulizia
4. Prestazioni (ottimizzazione del sito Seahawk): Risoluzione dei problemi dei plugin, velocità della pagina, riduzione del carico del server, opzioni di caching intelligente e altro ancora.

Soluzione HSR: Riparazione e risposta

Seguiamo una semplice procedura operativa standard per garantire che gli hack siano risolti in modo impeccabile.

1. Pulizia degli hack e rimozione del malware
2. Limite della richiesta di rimozione del malware
3. Analista di sicurezza Escalation
4. Pulizia completa del sito web
5. Rimozione della backdoor
6. Backup in quarantena
7. Rapporto post-pulizia

Ottimizzazione del sito

Ottimizzazione del sito o ottimizzazione della velocità del sito in Seahawk significa ottenere un sito superveloce e garantire che i punteggi delle prestazioni su GTmetrix siano verdi.

Perché l'ottimizzazione del sito?

Lo sapevate? Secondo una ricerca di Microsoft, la durata media dell'attenzione di un essere umano è scesa dai 12 secondi ai 7 di oggi, con una riduzione di quasi il 25% in soli 15 anni. In quanto proprietari di un sito web, cosa significa questo per voi? Avete solo pochi secondi per catturare l'attenzione degli utenti entro 12 secondi o meno attraverso i contenuti del vostro sito web e convincere i potenziali utenti a rimanere sul vostro sito (frequenza di rimbalzo). 

Un sito web che si carica lentamente significa che gli utenti abbandoneranno rapidamente il vostro sito prima ancora che il contenuto sia stato caricato. 

Secondo lo studio di Aberdeen Group, un ritardo di 1 secondo nel tempo di caricamento della pagina può portare a una perdita del 7% nelle conversioni, a un calo dell'11% delle visualizzazioni della pagina e a una diminuzione del 16% della soddisfazione dei clienti. 

Google e altri motori di ricerca hanno finalmente iniziato a penalizzare i siti web lenti nel caricamento, facendoli scendere nei risultati di ricerca e riducendo il traffico per i siti web lenti.

In che modo i siti sono lenti?

Ci sono vari motivi per cui un sito può essere lento. Ecco alcuni di quelli più comuni che riscontriamo con i nostri partner di hosting:

• Hosting Web - Se il server di hosting Web non è configurato correttamente, può causare le prestazioni e la velocità del vostro sito Web. 
• Ottimizzazione del codice - L'ottimizzazione del codice è una tecnica di trasformazione del programma che prevede la valutazione del codice e delle query del database e la scoperta dei punti in cui il codice non è efficiente e le query del database sono lente. Una volta individuati con successo questi "punti caldi", il compito dello sviluppatore è quello di risolvere i problemi.
• Dimensioni della pagina - Un grande volume di file non ottimizzati (soprattutto immagini) che si trovano sul web. 
• Configurazione di WordPress - Se il sito WordPress non serve le pagine in cache, sovraccaricherà il server e causerà il blocco totale del sito.
• Plugin scadenti - L'utilizzo di un plugin mal codificato rende il vostro sito web significativamente lento. 
• Script esterni - Anche gli script esterni, come i caricatori di font, gli annunci pubblicitari e così via, possono avere un impatto significativo sulle prestazioni del vostro sito web.
• Caching della pagina - La maggior parte dei siti web sono oggi dinamici, il che significa che estraggono i dati dal database, li inseriscono nei modelli e poi li servono all'utente. Questo avviene ogni volta che qualcuno richiede una pagina al server e il tempo necessario per completare questo processo è determinato dall'efficienza del codice e dalla capacità di calcolo dei server.

La soluzione

Come già detto, il nostro obiettivo è portare il sito da rosso a verde su GTmetrix. Seguiamo un processo semplice per ottenere un risultato positivo nel 99% degli ordini:

1. Scansione e analisi dei rapporti GTmetrix
2. Creare un sito di staging su cui lavorare, in modo da non avere un impatto sul sito live.
3. Risolvere manualmente i problemi e ottimizzare il sito in base alle cause principali del rapporto GTmetrix.
4. Inviare il sito di staging ottimizzato e il rapporto GTmetrix.
5. Un sito web veloce!

Perché gli host web hanno bisogno di servizi HSR e di ottimizzazione del sito in-house?

Gli host Web hanno bisogno di queste offerte di servizi in-house per mantenere un'esperienza continua per i loro clienti. Ci sono anche altri enormi vantaggi nell'avviare un programma di fidelizzazione dei servizi Pro, come ad esempio:

• portando più soluzioni e valore alla vostra base di clienti, 
• un numero crescente di recensioni su Trustpilot e di punteggi NPS, 
• mantenere i clienti incollati ai vostri prodotti principali; 
• il costo del programma è interamente coperto dalle entrate che genera (team di supporto gratuito),
• e nuovi top of the funnel per i nuovi utenti netti che cercano questi servizi.

Potete contattare Seahawk per discutere l'impostazione di un programma Pro Services realizzato internamente, completamente white-label.