Come mia consuetudine prima di scrivere un articolo passo molto tempo ad informarmi. In questo caso il tempo è davvero molto, visto che sono anni che uso Google Chrome e che ho provato estensioni di ogni tipo. In questi anni mi sono fatto un’idea su quali siano le migliori estensioni per Chrome e ho deciso di scrivere questo articolo.

Le estensioni saranno elencate in ordine di importanza, dalle estensioni da avere assolutamente a quelle consigliate in base alle vostre esigenze.

Partiamo con la prima e la migliore estensione per Google Chrome.

1° uBlock Origin – Le migliori estensioni Chrome

La mia prima estensione Google Chromem che chiunque dovrebbe utilizzarem è uBlock Origin. Si tratta di una estensione che blocca la pubblicità a schermo.

Ci sono siti internet che sono diventati pressoché inutilizzabili dalla mole di pubblicità a schermo.

uBlock Origin vi bloccherà tutti gli AD a schermo cambiando totalmente l’esperienza di navigazione rendendo la pagina anche più leggera e veloce da caricare.

Dispone anche di moltissime personalizzazioni, infatti si può decidere quali siti bloccare e addirittura quale porzione di sito bloccare. Tutto questo si può disattivare con un semplice click. Indubbiamente la migliore estensione per chrome

Ublock Origin

2° Adblock Youtube

Da usare a braccetto con uBlock Origin è Adblock Youtube. Si tratta di una tra le migliori estensioni per Chrome ed è apprezzata davvero da chiunque.

Con questa estensione andrete a bloccare le odiose pubblicità che ci sono prima e durante i video di Youtube.

Adblock Youtube

3° Keepa

Se siete come me e comprate quasi esclusivamente su Amazon.it o comunque lo utilizzate molto anche solo per farvi una idea dei prezzi, questa estensione per Google Chrome è obbligatoria.

Una volta installata andrà ad aggiungere in ogni pagina di Amazon un grafico che vi mostrerà un grafico del prezzo degli ultimi 3 mesi, così da capire se il prezzo corrente è una occasione o meno.

Si potrà anche cambiare lo storico andando indietro nel tempo fino al primo giorno che il prodotto è comparso sullo store.

E’ possibile inserire avvisi in modo da ricevere una notifica che il prezzo scende sotto la soglia impostata. Questo è valido anche per i negozi internazionali. Sicuramente tra le migliori estensioni per chrome.

Se volete un approfondimento su Keepa guardate questo mio articolo.

Keepa

4° The Great Suspender – Le migliori estensioni Chrome

Se come vi piace tenere aperte molte pagine, anche solo come promemoria, questa estensione Google Chrome farà al caso vostro. Si tratta, come dice il nome, di una estensione che andrà a sospendere le pagine aperte ma che non state usando. Dalle impostazioni si può scegliere dopo quanto tempo andarle a sospendere.

Sospendendo le pagine inutilizzate si andrà a risparmiare molta ram, di cui Chrome è ghiotto.

Great Suspender

5° Session Buddy

Estensione che più volte mi ha salvato da una spiacevole situazione. Di tanto in tanto mi capita di perdere tutte le mie tab aperte (anche 70/80) e grazie a session buddy riesco a ripristinare tutte le pagine chiuse in un colpo solo.

Oltre a questo possiamo andare a salvare sessioni personalizzate in modo da aprirle a piacimento e alla bisogna, così facendo si può passare da un gruppo di schede ad un altro.

Great Session Buddy

6° Https Everywhere

Tra le moltissime estensioni di Google Chrome vi consiglio anche Https Everywhere. Con HTTPS Everywhere si può forzare l’utilizzo della versione più sicura di una pagina andando a sfruttare il protocollo HTTPS. Estensione da lasciare sempre attiva in background.

Https Everywhere

7° Lastpass – Gestore Password

Si tratta di un gestore di password che andrà a conservare, nascondere e criptare tutti i vostri dati di accesso ai vari siti, su un unica piattaforma.

E’ davvero utile in quanto vi basterà ricordare solamente la password di accesso e Lastpass andrà a riempire in campi di accesso in automatico.

Dispone di diverse altre funzionalità, come ad esempio un generatore di password e un browser integrato super sicuro.

Lastpass è disponibile anche per Android e iOS in modo da averlo sempre a portata di mano per inserire tutte le nostre password.

Si tratta sicuramente di una tra le migliori estensioni Chrome e indubbiamente quella che utilizzo di più. Qui la mia recensione.

Lastpass

8° Google Traduttore – Le migliori estensioni

Estensione per Google Chrome che non serve che vi presenti. Si tratta di un traduttore che si appoggia al traduttore online di Google. Con questa estensione potrete tradurre solo porzioni di testo o pagine intere.

Selezionando una porzione di testo vi comparirà una piccola icona che se cliccata vi mostrerà la traduzione del testo selezionato.

Google Traduttore

9° I don’t care about cookies

Tra le migliori estensioni per Google Chrome voglio inserire I don’t care about cookies.

Se vi siete rotti le scatole di accettare i cookies ogni volta che entrate in un sito questa estensione farà sicuramente al caso vostro. Andrà ad accettare i cookies per voi senza farvi perdere del tempo prezioso.

I don't care...

10° AutoPagerize

Anche voi odiate cliccare sulla pagina successiva nelle ricerche di Google? Ecco risolto il problema. Tramite questa estensione per Google Chrome ogni volta che eseguirete una ricerca su Google potrete scorrere i risultati senza mai dover cambiare pagina. Questa soluzione di continuità la trovo davvero comoda.

AutoPagerize

11° Google Keep

Tra le migliori estensioni Google Keep per Chrome si può salvare facilmente in Keep i contenuti che più ti interessano e sincronizzarli in modo da potervi accedere da qualsiasi dispositivo con una connessione a internet. In un attimo si possono creare delle note, etichettarle e assegnare una categoria alla nota in modo da recuperarla più facilmente in futuro.

Queste note si possono modificare in qualsiasi momento e da qualsiasi dispositivo. Google Keep per Android e iOS.

Google Keep

12° Nimbus

Non so a voi, ma a me capita spesso di dover effettuare uno Screenshot di una pagina lunga e Nimbus viene in mio soccorso ogni volta.

Si possono effettuare catture di intere pagine o solo di porzioni di esse e si potranno modificare immediatamente, andando ad aggiungere note, caselle di testo, frecce, ritagliando le porzioni che ci servono, ecc…

Oltre a creare catture della pagine si avrà la possibilità di creare piccoli video o addirittura gif.

Nimbus

13° Picture in Picture

Trovo molto comodo guardare i video usando la modalità Picture-in-Picture (Floating Video Player). Si tratta di una modalità che andrà a mettere il video in un riquadro il quale si potrà spostare a piacimento per tutto lo schermo e che rimarrà sempre in primo piano.

Supporta tutti i tipi di siti Web di video.

Picture in Picture

14° Speed Dial [FVD] – Google Chrome estensioni

Estensione per Google Chrome che trovo simpatica e utile.

Speed dial andrà a modificare la schermata “Nuova Scheda” di Google Chrome, garantendovi una totale personalizzazione di tale schermata, in modo da avere ciò che più usate e che più vi piace a portata di click.

Si può modificare anche lo sfondo e la quantità di caselle personalizzate per rendere la home più appagante e utile.

Speed Dial

15° Link to Text Fragment

Ultimo posto per le migliori estensioni per Chrome è Link to text fragment. Si tratta di una estensione molto particolare, che forse ai più non interessa, ma che alcune persone posonno trovare davvero utile.

Questa estensione andrà ad aggiungere a Chrome la possibilità di creare link personalizzati a determinate porzioni di testo di una determinata pagina.

Vi basterà selezionare il testo di vostro interesse, fare click destro e selezionare “Copia link al testo selezionato”. Adesso potrete condividere con chi volete il link e il destinatario, aprendolo, si troverà nella pagina selezionata con il testo scelto evidenziato in giallo.

Link to Text

Conclusioni

Indubbiamente esistono milioni di estensioni per Chrome ma nel mio piccolo credo che queste siano le migliori, le più utilizzate e le più utili per la maggior parte delle persone.

Se conoscete altre estensioni fatemelo sapere e magari, le aggiungerò all’elenco.

A presto

AskBruzz

L'articolo Le migliori estensioni per Google Chrome. Le Top 15 proviene da AskBruzz.com.

Mi sono imbattuto per caso in un articolo che parlava dei domini più costosi al mondo e così ho deciso di scrivere un articolo su questo, arricchendolo di altre curiosità.

Di domini in vendita ce ne sono a milioni ma pochi raggiungono le cifre che andremo a vedere a breve.

Domini più costosi al mondo

Dietro l’acquisto di uno tra questi domini più costosi al mondo c’è quasi sempre una società che vuole investire in un determinato dominio per ragioni palesi.

Negli anni i domini disponibili e sensati sono sempre meno e molti anni fa c’era chi comprava e vendeva domini per lucrarci sopra. Sicuramente qualcuno che ha avuto l’idea giusta al momento giusto c’è stato… ma ovviamente non sono io

Ma veniamo alla classifica dei domini più costosi al mondo di cui si è a conoscenza.

Classifica – Domini più costosi al mondo

1° posto

Al primo posto per i domini più costosi al mondo troviamo LasVegas.com. L’offerta finale è stata di 90.000.000$ (90 milioni di $). Venduto da Vegas.com a rate con un anticipo di circa 19 milioni di dollari e una rata mensile che si aggira intorno ai 210.000$. Più che una vendita sembra un affitto a lungo termine, infatti il dominio sarà a disposizione del compratore sino al 2040.

2° posto

Al secondo posto, staccato di circa 40 milioni di $ troviamo il sito CarInsurance.com venduto a poco meno di 50 milioni di dollari (49.7 per l’esattezza). Come il nome stesso lascia intuire si tratta di un sito per assicurazioni per auto in America. Comprato senza contenuti ora genera un traffico mensile molto elevato.

3° posto

Insurance.Com è il terzo dominio più costoso al mondo. E’ stato venduto dalla stessa società del sito precedente per la somma di 35.6 milioni di dollari. Si tratta sempre di un sito che riguarda le assicurazioni. La parola insurance è cercata molto e in molti contesti infatti si stima che venga utilizzata più di 10 milioni di volte al mese.

4° posto

Appena fuori dal podio troviamo Vacationrentals.com che è stato venduto per 36 milioni di dollari. Come il nome suggerisce si tratta di un sito di viaggi che aiuta a trovare le migliori offerte, nel mondo ma sopratutto in America.

5° posto

Al quinto posto troviamo il sito Privatejet.com che con i suoi 30.2 milioni di dollari entra di diritto in questa classifica per i domini più costosi al mondo. Sito pensato per gente facoltosa che ha necessità di affittare un aereo privato (Si parla di quasi 2000$ per ora di volo).

6° posto

Nuova entrata in questa classifica per il 2019 è il sito Voice.com. Venduto per 30 milioni di dollari è un nuovo social network ancora in fase beta.

7° posto

Settimo posto per il sito Internet.com…. Stando al nome dovrebbe avere un importanza assoluta ma non è così… Si trova al sesto posto per i domini più costosi al mondo con i suoi 18 milioni di dollari. Si tratta di un sito che prevalentemente tratta di trend, news e prodotti sul mondo di internet… E’ uno dei pochi siti a non avere pubblicità (Ad).

8° posto

360.com è questo il sito che si trova all’ottavo posto di questa classifica. Venduto per 17 milioni di dollari a una società di sicurezza informatica cinese. Questa società è conosciuta per il suo antivirus 360 safeguard.

9° posto

Un altro sito che ha a che fare con le assicurazioni in questa classifica è Insure.com. Tratta articoli di offerte, quotazioni, news e informazioni sulle assicurazioni. E’ all’80,623° posizione per l’Alexa Global Rank e questo dominio è stato venduto per 16 milioni di dollari.

10° posto

Eccoci all’ultimo posto per questa classifica dei domini più costosi al mondo. Al decimo posto troviamo il sito sex.com che è stato venduto per di 14 milioni di dollari. Se volessimo essere pignoli potrebbe aggiudicarsi anche l’11 posto visto che la prima volta è stato venduto per 13 milioni di dollari

Su cosa tratta è di facile immaginazione :P. Dato interessante è il ranking Alexa, qui si parla di un ranking di lv. 545…. Ovvero parecchio alto. Se vi chiedete chi è al primo posto è presto detto… Google.

Curiosità – Domini più costosi al mondo

Girando in cerca dei domini più costosi al mondo ho trovato anche diverse curiosità riguardanti internet.

Cosa vuol dire URL?

URL sta per Uniform Resource Locator, ovvero l’indirizzo del sito.

Che cos’è il dominio di primo livello?

Esistono fondamentalmente due tipi di TLD:

Domini generici di primo livello (gTLD) – In pratica tutti i domini che non fanno riferimento ad un Paese. I più comuni sono: com, org e net.

Domini di primo livello con codice Paese (ccTLD) – Tutti i domini che fanno riferimento ad un Paese o ad una locazione geografica, ad es. de, it o fr, ecc… A ccTLD è costituito sempre da due lettere.

Che cos’è il dominio di secondo livello?

Un dominio di secondo livello è il vero identificativo del sito, ovvero la parola che precede il TLD (Top Domain Level) come: askbruzz.com, in questo caso askbruzz è il dominio di secondo livello.

Quanti siti internet ci sono al mondo?

Ad inizio anno i siti internet al mondo erano più di 1.94 miliardi… E il sito info.cern.ch è stato il primo sito pubblicato al mondo il 6 agosto 1991.

Altre curiosità su internet e i domini più costosi al mondo

• Circa 7 miliardi di ricerche vengono effettuate giornalmente su Google e circa il 15% viene cercata per la prima volta.
• Più del 50% del traffico mondiale giornaliero è effettuato da sorgenti automatiche, come bot, hackers tools e spammer bot.
• Il Browser più usato è Chrome con il 61%, segue Safari con il 15% e Firefox con il 5%…
• Il TLD più registrato è il “.com” con più di 149 milioni di registrazioni, seguito dal “.cn” con 25 milioni.
• Ogni giorno vengono postati oltre 4 milioni di post sui vari blog.
• Il 32% di tutti i siti internet usa WordPress
• Esistono molti siti importanti che usano WordPress, come New York Times, ecc.. Qui li elenco in modo dettagliato.
• Ogni 131 mail 1 contiene un malware
• Ogni giorni ci sono circa 4000 attacchi ramsonware

L'articolo I domini più costosi al mondo e tante altre curiosità proviene da AskBruzz.com.

Oramai sono più di due anni e mezzo che mi trovo sull’hosting Flamenetworks con più di un sito e ho deciso di dedicare un po’ del mio tempo a scrivere questa recensione condita di varie opinioni, memore delle difficoltà che avevo avuto a trovare informazioni al riguardo.

La mia avventura nel mondo dei siti web è iniziata pochi anni fa, dopo davvero tanti anni a pensare a quanto mi sarebbe piaciuto avere un sito internet tutto mio. Finalmente dopo tanti pensieri mi sono deciso e ho subito iniziato a cercare un host adatto e che mi soddisfasse lato caratteristiche. Perché chi ben comincia…

Prima di scegliere come hosting Flamenetworks ho girato davvero tanto online in cerca di consigli, opinioni, recensioni e offerte sui più disparati host online, sia italiani che esteri. Uno dei primi host che ho scartato è stato Aruba, non ho mai avuto molta fiducia nei suoi confronti e leggendo online molti se ne lamentavano con opinioni davvero critiche.

Recensione e opinioni dell’Hosting Flamenetworks – Capisaldi

Nei giorni successivi ho continuato a cercare leggendo molti forum e domandando le più disparate cose… In questi giorni di ricerca avevo trovato diversi capisaldi da tenere a mente per valutare l’effettiva bontà di un host piuttosto.

Ecco alcuni capisaldi:

1. Evitare offerte con dicitura “illimitato”
2. Evitare Host del gruppo EIG*
3. Evitare offerte che offrono dimensioni di database limitate
4. Evitare, se possibile, offerte che impediscono la modifica del file “.htaccess”
5. Se possibile prediligere offerte con indirizzo IP dedicato
6. Cercare, se possibile, di avere assistenza sistemistica, sopratutto se si è poco esperti
8. Farsi dire dall’host che versione di php è installata, se non già specificato
9. Farsi dire dall’host come è settato il php.ini, se non già specificato
10. Farsi dire dall’host se ci sono restrizioni sull’invio di email (se avete intenzione di mandarne tante), se non già specificato
11. Valutare bene le esigenze in base al sito che si andrà a creare
12. Cercare un hosting che offra la possibilità di un futuro upgrade
13. Prediligere un hosting italiano nel caso si abbia poca esperienza, utile sopratutto per l’assistenza

Questi sono indicativamente le cose più importanti da tenere a mente durante la scelta di un Host. Non è necessario che tutti questi punti siano rispettati. Sono frutto di diverse opinioni raccolte in giro per il web e di una personale esperienza.

E’ opinione comune che la più importante è sicuramente quella di evitare Host che offrono servizi con la dicitura “illimitato”, infatti in informatica, per non dire in qualsiasi cosa, niente è illimitato. Quindi evitate host che offrono servizi “illimitati” (piccolezze escluse)

La seconda opinione più diffusa è quella di evitare Host che fanno parte del gruppo EIG* (Una lista la trovate in fondo all’articolo). Questo perché è una multinazionale enorme che pensa solo al profitto trascurando la qualità e i clienti. Non è il caso di Flamenetworks

Una volta appresi bene questi capisaldi ho ristretto di molto la lista fino a ridurla a davvero pochi candidati, tra i quali c’era l’hosting Flamenetworks.

Controllando i siti di questi host “superstiti” ho notato una offerta molto allettante di Flamenetworks, ovvero la seguente:

• Tecnologia XEN con risorse garantite
• 2 vCPU intel XEON
• Ram dedicata 2Gb
• Memoria di Swap 2Gb
• Spazio Disco 60GB
• Traffico mensile 2000GB
• Banda minima garantita 10Mbps
• Plesk 10 domini
• Storage Raid-10 con dischi SAS
• SLA 99.9%
• Assistenza Sistemistica Lun-Ven 10-18

Per un prezzo di meno di 300€ annui iva inclusa… per sempre. Sicuramente molto più cara di altre offerte ma l’unica ad offrire assistenza sistemistica.

Molto incuriosito da questo piano ho iniziato a girare in cerca di qualsiasi informazione possibile riguardo questo “nuovo” host chiamato Flamenetworks.

Chiedendo in giro su forum e sopratutto su Facebook ho raccolto diverse opinioni le quali hanno aumentato la mia fiducia verso Flamenetworks… La decisione finale l’ho presa i giorni a seguire, dopo aver contattato Flamenetworks e aver chiesto informazioni a loro.

Prontamente mi hanno chiamato e spiegato per filo e per segno le varie caratteristiche dell’offerta, sottolineando la presenta dell’assistenza sistemistica, che altrove, solo quella costava circa 1000€ annui. Mi hanno anche offerto un periodo di prova di un mese senza impegni…

A distanza di quasi 3 anni sono ancora qua e sicuramente la mia opinione riguardo Flamenetworks me la sono fatta.

Nei primissimi periodi mi hanno chiamato suggerendomi di installare nel sito un plug-in per la sicurezza e di apportare alcune modifiche al file htaccess… infatti in quei pochi giorni avevano già effettuato degli attacchi al mio sito… praticamente ancora privo di contenuti.

Sempre in questo lasso di tempo ho avuto, fortunatamente, poche necessità dell’assistenza e quasi sempre per sciocchezze comunque tutte prontamente risolte.

Per quanto riguarda lo SLA anche qui non mi affatto posso lamentare, infatti c’è stato un solo down per aggiornamenti dei server, comunicato per tempo ed effettuato durante la notte.

Come ultima cosa ci tengo a precisare che i server di Flamenetworks sono in Germania.

Recensione e opinioni dell’Hosting Flamenetworks – Testimonianze

Queste sono le opinioni e testimonianze che ho trovato durante il mio periodo di caccia alle informazioni:

Mi trovo bene con Flamenetworks, non ho nessuna esperienza sistemistica ma quando ho avuto bisogno mi hanno comunque fornito supporto.

Ciao, mi occupo più che altro di posizionamenti lato seo e offro supporto a piccole e medie aziende. Quello che posso dirti è che sono molto rapidi nel rispondere ai ticket e spesso Fabrizio Leo mi ha telefonato per fornirmi supporto e spiegazioni, altresì troppo lunghe da elencare in un ticket.

Sono molto bravi nell'assistenza.

Sono molto bravi e molto disponibili.

Ciao, sono con Flamenetworks da circa 8 anni e se parliamo in termini di qualità-servizi in italia non è molto facile trovare di meglio, se non impossibile.

Sono con Flamenetworks da un paio di anni e possiedo due siti con loro. Il primo fa circa 1500 visite giornaliere ma è molto leggero in termini di immagini e java, mentre il secondo è più pensante ma con meno visite. Per entrambi non ho problemi di sorta, anche se, provando uno stesso script su serverplan, l'esecuzione era più veloce su quest'ultimo, ma il prezzo era nettamente maggiore. In questi due anni ho avuto solo due episodi di down dovuti a due attacchi "brute Force" risolti in circa mezz'ora.

Ho aperto un sito su Flamenetworks  circa un anno fa e mi trovo benissimo, sopratutto lato assistenza, sono velocissimi a rispondere, sopratutto su Facebook.

Mi trovo molto bene con Flamenetworks, ho avuto un problema con in database per questioni legate alle mie piattaforme e hanno risolto in tutto molto celermente.

Recensione e opinioni dell’Hosting Flamenetworks – Piani

Flamenetwork è un Hosting che offre quasi tutti i tipi di servizi per tutte le necessità.

Si parte dal piano host dedicato a WordPress dove i server utilizzano dischi SSD, sino ad arrivare a server dedicati e configurabili, passando per piani reseller.

Il pannello che utilizzano è Plesk, molto simile a cPanel e i server sono situati in Germania

Recensione e opinioni dell’Hosting Flamenetworks – Conclusioni

Ovviamente la mia opinione è poco conto rispetto all’esperienza personale ma ho comunque voluto scrivere questa piccola recensione per dare una sicurezza in più a chi cerca in Flamenetworks il suo host.

Ricordo che avevo trovato davvero poche informazioni su Flamenetworks ed anche per questo ho voluto fare questo piccolo articolo/recensione.

Spero di avervi aiutato un minimo, se non a scegliere Flamenetworks come vostro hosting, almeno ad avere una idea migliore di quale scartare

A presto AskBruzz

Recensione e opinioni dell’Hosting Flamenetworks – EIG

*Ecco una lista (spero completa) degli host appartenenti alla EIG e, possibilmente da evitare:

2slick.com
AccountSupport
A Small Orange
ApolloHosting
AptHost
Arvixe
Berry Information Systems
BigRock
BizLand
BlueDomino
BlueFur
BlueHost
BuyDomains
Cirtex Hosting
Cloud by IX
Constant Contact
Directi
Dollar2Host
Domain.com
DomainHost
Dot5Hosting
Dotster
easyCGI
eHost
EntryHost
Escalate Internet
FastDomain
FatCow
FreeYellow
Glob@t
Homestead
HostCentric
HostClear
Host Excellence
HostGator
HostMonster
HostNine
HostYourSite.com
HostV
HyperMart
IdeaHost
IMOutdoors
Impress.ly
Intuit Websites
iPage
IPOWER/iPowerWeb
IX Web Hosting
JustCloud
JustHost
LogicBoxes
MojoMarketplace
MyDomain
MyResellerHome
NetFirms
Networks Web Hosting
Nexx
PowWeb
PureHost
ReadyHosting
ResellerClub
SEOGears
SEO Hosting
Site5
SiteBuilder.com
Sitelio
Sitey
Southeast Web
Spry
StartLogic
SuperGreen Hosting
TypePad
USANetHosting
vDeck
Verio
VirtualAvenue
VPSLink
WebHost4Life
WebHosting.info
WebsiteBuilder.com
Webstrike Solutions
Webzai
World Wide Web Hosting
Xeran
YourWebHosting

L'articolo Recensione e opinioni dell’Hosting Flamenetworks proviene da AskBruzz.com.

Il “defer” è utile per diminuire i tempi di caricamento delle proprie pagine e il sito “GTmetrix” lo segnala come “impatto alto”. Proprio per questo ho voluto cercare una soluzione al problema, soprattutto dopo aver visto i quasi 500Kb di script che Facebook e Youtube chiedono di caricare ogni volta.

Con questo metodo sarà possibile implementare il "defer" su qualsiasi "<iframe>".

Sono passato da un punteggio defer di:

A un punteggio defer di:

semplicemente andando a fare in modo che i file Java di Facebook e/o Youtube vengano caricati successivamente alla visualizzazione della pagina.

Nel test non ottengo 100 perché ho la necessita che alcuni script java vengano caricati prima, altrimenti non funzionano. Sono comunque in cerca di una soluzione.

Come fare – Defer Java esterno

Per fare ciò vi consiglio di utilizzare un tema child in modo che al successivo aggiornamento del tema la modifica sarà ancora presente. Se non avete una tema child leggete qui come crearlo.
Detto questo passiamo andiamo a vedere come fare questa facilissima modifica.

Per prima cosa dovrete modificare il file “header.php” del vostro tema andando ad aggiungere questo codice:

<!-- Defer iFrame -->
<script>
   function init() {
   var vidDefer = document.getElementsByTagName('iframe');
    for (var i=0; i<vidDefer.length; i++) {
     if(vidDefer[i].getAttribute('data-src')) {
      vidDefer[i].setAttribute('src',vidDefer[i].getAttribute('data-src'));
   } } }
  window.onload = init;
</script>

Il secondo passo da fare è ricercare tutti i vostri blocchi <iframe> e andarli a modificare. Da così:

<div class="separator" style="text-align:center;"><iframe src="https://URL OF BLOG EMBED.html" style="border:0px; height:500px; margin-bottom:0em; margin-left:0em; margin-right:0em; width:100%"></iframe></div>

a così

<div class="separator" style="text-align:center;"><iframe data-src="https://URL OF BLOG EMBED.html" style="border:0px; height:500px; margin-bottom:0em; margin-left:0em; margin-right:0em; width:100%"></iframe></div>

Ovvero semplicemente cambiando da “src” a “data-src”. Semplicemente con queste due piccole modifiche sarà possibile eseguire il defer di tutti quei file java che sono esterni al nostro sito e di cui non abbiamo il controllo.

Conclusione

Guida davvero piccola, ma che per me vale molto visto il tempo che ho impiegato a trovare una soluzione. Questa piccola modifica mi ha aiutato molto ad aumentare la velocità del sito andando a caricare i file Java di Facebook e/o Youtube successivamente alla visualizzazione della pagina.

Spero che vi sia tornata utile. Ecco la Fonti: Link & Link.

A presto AskBruzz

L'articolo Defer sui java esterni al proprio sito? Ecco come fare proviene da AskBruzz.com.

QUALCHE DATO SU WORDPRESS

Secondo il sito w3techs.com ogni giorno vengono creati circa 500 siti con il CMS (Content Management Systems) WordPress. Sempre secondo w3techs il 27.5% dei siti online al mondo si basa su WordPress. 

Secondo il sito wordpress.com visionabile a  questo indirizzo, ogni mese vengono creati 80.7 milioni di nuovi post e 44.5 milioni di nuovi commenti.  Oltre a questo ogni mese 409 milioni di persone visitano 24.2 miliardi di pagine.

Di tutti i siti in WordPress circa il 71% è in lingua inglese, mentre solo l’1% è in lingua italiana.

Dopo queste curiosità eccovi un a lista dei siti che usano WordPress ma che non lo avreste mai detto.

PERSONAGGI FAMOSI

• Matteo Renzi 
• Rolling Stones  – Famosissimo gruppo

• Mark Webber  – Pilota di Formula 1
• Justin Timberlake – Cantante
• Sylvester Stallone  – Attore
• Paris Hilton 
• Dark Child 
• Katy Perry  – Cantante
• Carla Bruni Sarkozy (Associazione)
• Usain Bolt
• Robertosaviano 

TESTATE GIORNALISTICHE

• Wired 

• Il fatto quotidiano – Famosissimo giornale italiano

• Ilpost
• Blitz quotidiano
• Webnews
• Giornalettismo
• Techcrunch– Sito di news mondiali
• Time – Una delle testate giornalistiche più famose al mondo

• Wall Street Journal blog – Altra testata giornalistica molto famosa

• New York Post

• CNN Spagnola – Altro famosissimo giornale
• Human Events 

 ALTRI ESEMPI DI SITI ITALIANI

• Holidayguru
• Rcsmediagroup
• Panorama
• Abitare – Architettura e design
• Oggi – Altra testata giornalistica molto conosciuta
• Html.it – Famosissimo sito sulla tutto ciò che riguarda intenet

• Mclink – Sito di servizi internet
• Petsparadise
• Airservicepadova
• 6sicuro  Sito preventivi per assicurazioni
• Blogsicilia
• Webnews
• Geekissimo  – Sito su tutorial, guide e trucchi per internet
• Diredonna
• Greenstyle
• Gamesnation
  
• Virgilio Motori

ALTRI ESEMPI DI SITI WORDPRESS ESTERI

• Sweden – Sito ufficiale della Svezia,
• Crowdfavorite
• Gsu– Sito università della Georgia,
• Searchengineland Sito marketing e seo,
• Whmcs
• Acumen – Associazione no profit,
• Asian Correspondent
• Chinahush – Sito su informazioni sulla Cina
• Palms– Famoso Casinò di Las Vegas
• Mozilla– Il Blog del famoso Browser
• Mcafee – Il Blog del famoso antivirus
• Adobe – Blog della famosissima Adobe
• Blackberry – Blog dei telefoni Blackberry
• Ford blog – Blog del famoso costruttore di macchine
• Mashable  – Gadget e tecnologia
• Pac man – L’unico ed inimitabile
• Icon dock 

SITI AZIENDE FAMOSE

• Amd – Famosissima costruttrice di CPU e GPU

• Mtv – Non c’è bisogno di presentazioni
• Top gear  – Celebre programma televisivo sulle automobili
• Facebook Newsroom
• Microsoft Studios 

• TED  – Media e pubblicazioni
• UPS – Corriere
• Spotify News – Sito sullo streaming di musica
• E molti altri

CONCLUSIONI

Ovviamente questi sono solo alcuni dei siti che usano WordPress ma che non diresti mai. Sicuramente ce ne sono molti altri siti famosi e non famosi che ne fanno uso.

Molti dei siti citati in precedenza usano si WordPress ma una versione altamente personalizzata per i clienti VIP.

Questi sono quelli che ho scoperto dopo alcuni giorni di ricerca. Devo ammettere che mi sono divertito a cercare e a scoprire così tanti siti che usano WordPress. Oltre a questo mi ha dato anche un senso di sicurezza scoprire che aziende del calibro di AMD, Microsoft, Facebook ecc si affidino al mio stesso CMS.

Detto questo ho concluso questo piccolo articolo passa tempo. Spero vi sia piaciuto e come sempre se avete domande e/o richieste non esitate a lasciare un commento.

AskBruzz

L'articolo I siti che usano WordPress ma che non diresti mai proviene da AskBruzz.com.

Ecco perché ho voluto creare una piccola guida su come fare.

La modifica è alquanto veloce, ma per trovare la soluzione ho passato parecchio tempo a navigare su google.

La modifica in questione è per il tema Colormag.

Passo 1. Collegatevi al vostro sito

Collegatevi al vostro backend e andate su “Aspetto” -> “Personalizza” -> “CSS Aggiuntivo”.

Passo 2. Modificate il “CSS aggiuntivo”

Vi si aprirà un piccolo riquadro dove dovrete incollare questa piccola porzione di codice:

.below-entry-meta .updated {
  display: inline-block;
}
.below-entry-meta .updated:before {
  content: '» Aggiornato il:';
  margin: 0 5px;
}

Questo andrà ad inserire la frase ” » Aggiornato il:” a fianco alla data di creazione. Modificatela a vostro piacimento stando attenti a non cancellare i singoli apici.
Salvate e i vostri cambiamenti saranno subito attivi e retroattivi.

Se il vostro tema è un “child theme” sempre di Colormag, la procedura è uguale.

Metodo alternativo.

Esiste anche un secondo modo più pulito, in quanto non è consigliabile inserire testi nei CSS.

Passo 1. Modificate il “CSS aggiuntivo”

Come prima in “Aspetto” -> “Personalizza” -> “CSS Aggiuntivo” inserite quanto segue:

.below-entry-meta .updated {
  display: inline-block;
}

Passo 3. Modifica file “function”

Ora andate in “Aspetto” -> “Editor” e aprire il file inc/functions.php .

Fatto questo dovrete cercare questo:

<?php
  	$time_string = '<time class="entry-date published" datetime="%1$s">%2$s</time>';
     if ( get_the_time( 'U' ) !== get_the_modified_time( 'U' ) ) {
        $time_string .= '<time class="updated" datetime="%3$s">%4$s</time>';
     }

E modificarlo nel seguente modo:

<?php
   	$time_string = '<time class="entry-date published" datetime="%1$s">%2$s</time>';
      if ( get_the_time( 'U' ) !== get_the_modified_time( 'U' ) ) {
         $time_string .= '<time class="updated" datetime="%3$s">&nbsp; Ultimo aggiornamento: %4$s</time>';
      };

Se “Ultimo” aggiornamento è troppo vicino alla data di pubblicazione inserito questo:”  ” nel codice appena visto, appena prima della parola “Ultimo” e senza doppi apici.

Conclusione

Questa modifica è, come detto prima, retroattiva, ovvero funzionerà per tutti i vostri articoli, futuri che passati.

In ultimo ricordatevi che questi cambiamenti con l’aggiornamento del tema andranno persi e di conseguenza dovrete reinserirli.

L'articolo Come inserire “Ultima modifica” nel tema Colormag. proviene da AskBruzz.com.

Esistono due modi per procedere alla cancellazione delle revisioni, il primo è tramite Plug-in, il secondo è quello di agire manualmente sul database.

Oltre a cancellare le vostre vecchie revisioni, vi suggerisco di disabilitarle o comunque ridurle ad un numero ben preciso. Qui come fare.

Cancellare le revisioni tramite Plug-in.

            WP-Optimize

E’ un Plug-in molto apprezzato dagli utenti WordPress, infatti vanta più di 500.000 installazioni e una media di 4.8 stelle.

Con questo plug-in potrete cancellare dal vostro database oltre che le revisioni anche le bozze, gli articoli nel cestino, i commenti segnalati come spam ecc.
Dispone di una funzionalità di scansione automatica e di ottimizzazione del database. Oltre a questo potrete pianificare scansioni e pulizie con cadenze fisse e tramite la creazione di log potrete leggere successivamente cosa è stato cancellato.
Potrete scaricarlo da qui: https://wordpress.org/plugins/wp-optimize/

Optimize Database after Deleting Revisions

Simile al precedente anch’esso ha diverse funzionalità tra le quali cancellare le revisioni, commenti, post dal cestino, ecc. Oltre a questo ha la caratteristica di poter ottimizzare il database con interventi programmati. Una cosa che ho notato rispetto al precedente è che secondo me è più leggero in termini di risorse utilizzate.
Molto valido come il precedente ha una media di 4.8 stelle.
Potete scaricarlo da qui: https://it.wordpress.org/plugins/rvg-optimize-database/

Simple Revisions Delete

Il plug-in più leggero tra quelli elencati ma comunque con 5 stelle anche se con “solo” 3000 installazioni. Diversamente dai precedenti questo plug-in fa solo una cosa, ovvero cancellare le revisioni dei vostri articoli.
Lo farà tramite un pulsante che mette a fianco al numero di revisioni di quell’articolo oppure tramite una pagine dalla quale accederete a tutte le revisioni presenti nel database. Da li potrete decidere quali revisioni cancellare.
Per scaricarlo potete andare qua: https://wordpress.org/plugins/simple-revisions-delete/

Ora sta a voi decidere quale plug-in installare. Se invece non volete usare un plug-in ma farlo manualmente continuate a leggere.

Cancellare manualmente le revisioni.

Questo metodo è più complicato del precedente e il backup dei dati è fondamentale.
In questa mini guida andremo ad agire direttamente sul database e anche il minimo errore potrebbe corrompere l’installazione di WordPress.
Quindi eseguite un bel BACKUP.

Passo 1

Il primo passo è capire quale sia il vostro prefisso per le tabelle di wordpress. Aprite il file wp-config.php presente nella cartella di installazione di WordPress e cercate la stringa $table_prefix  = ‘XXXX’ ;
In questo caso il prefisso è wp_ ma molto probabilmente il vostro sarà diverso perché in fase di installazione di WordPress è buona norma cambiarlo. In questa guida utilizzeremo come table_prefix il valore wp_.

Passo 2

Eseguite il login nel vostro database tramite PhpMyAdmin o tramite il gestore di database che il vostro provider vi ha fornito. Per questa guida farò riferimento a PhpMyAdmin.
Selezionate il database relativo al vostro sito sulla parte sinistra di PhpMyAdmin e all’apertura della pagina cliccate su “SQL”

Passo 3

All’apertura della pagine “SQL” incollate questo codice sostituendo le XXXX con il vostro prefisso $table_prefix  trovato nel file wp-config.php:

DELETE a,b,c
FROM XXXX_posts a
LEFT JOIN XXXX_term_relationships b ON ( a.ID = b.object_id)
LEFT JOIN XXXX_postmeta c ON ( a.ID = c.post_id )
LEFT JOIN XXXX_term_taxonomy d ON ( b.term_taxonomy_id = d.term_taxonomy_id)
WHERE a.post_type = 'revision'
AND d.taxonomy != 'link_category';

Se invece volete essere ancora più precisi nella cancellazione delle revisioni potete farlo con il codice seguente che va a cancellare le revisioni antecedenti al 25/01/2009

DELETE a,b,c
FROM XXXX_posts a
LEFT JOIN XXXX_term_relationships b ON ( a.ID = b.object_id)
LEFT JOIN XXXX_postmeta c ON ( a.ID = c.post_id )
LEFT JOIN XXXX_term_taxonomy d ON ( b.term_taxonomy_id = d.term_taxonomy_id)
WHERE a.post_type = 'revision'
AND d.taxonomy != 'link_category';

AND a.post_date < '2009-01-25';

A questo punto andate sul Vostro sito e controllate che sia tutto funzionante, oltre a questo controllate anche se le vostre revisioni sia state effettivamente cancellate.

Conclusione

Cancellare le revisioni e tenerle a bada è una cosa sottovalutata da molti. Mi è capitato di vedere nel tempo siti con decine se non centinaia di Mbyte di revisioni che occupavano inutilmente spazio nel Database. Se le avete disabilitate questo non sarà più un problema ma se le avete solo semplicemente limitate è bene tenerle controllate e di quando in quando cancellarle.

Detto questo vi rimando comunque a questa piccola guida su come disabilitare o modificare le revisioni, onde evitare problemi in futuro.

L'articolo Cancellare le revisioni dal database di WordPress. proviene da AskBruzz.com.

La messa in sicurezza di WordPress è un argomento assai delicato.

Con questa guida cercherò di illustrarvi passo passo come mettere in sicurezza WordPress, partendo dalle più ovvie azioni come non scegliere password banali sino all’installazione di plug-in atti a proteggere il vostro sito.

Ecco i punti che affronterò in questo articolo.

1. Utilizzare solo plug-in e temi provenienti dal catalogo ufficiale WordPress
2. Fare con cadenze regolari dei BackUp.
3. Modificate, tramite plug-in, l’accesso al vostro sito nascondendo il normale URL.
4. Proteggere il file xmlrpc.php.
5. Modificate i permessi di scrittura/lettura dei vostri file.
6. Nascondere la versione di WordPress.
7. Modificare le salt key.
8. Scegliere un buon servizio di hosting.
9. Modificare, il prefisso per le tabelle nel database di WordPress.
10. Modifiche al file .htaccess.
11. Installazione di un Plug-in per la sicurezza.
12. Tenere sempre aggiornato WordPress e tutti i plug-in installati

Per vostra sicurezza ogni qual volta modificherete qualcosa eseguite il backup del vostro sito e del vostro database, e dopo ogni modifica controllate sempre che tutto funzioni.

Punto 1: Solo plug-in “Originali”

Cercando sui vari motori di ricerca si trovano decine di Temi e Plug-in (gratuiti e non) per WordPress ma non tutti sono sicuri ed è per questo che vi suggerisco di cercarli direttamente dal vostro backend di WordPress, o da questi siti (gli stessi del backend):
https://wordpress.org/plugins/  o https://wordpress.org/themes/ .
In questo modo sarete sicuri che siano attendibili e affidabili, infatti se scaricati da fonti non certe c’è la possibilità che siano plug-in vecchi e non aggiornati, plug-in abbandonati senza più nessun supporto, plug-in non compatibili con la vostra versione di WordPress o peggio ancora plug-in modificati in modo da poter accedere al vostro sito.

Punto 2: Backup

Sembra scontato ma una delle operazioni più banali per metterci in sicurezza è quella di creare dei backup con regolarità.

Il Backup del vostro sito è una operazione assolutamente fondamentale, in qualsiasi momento potrebbe succedere un guasto al vostro server, potrebbero capitare dei file corrotti, potreste subire un attacco o mille altri motivi, ed è per questo che il Backup è fondamentale.

Vi consiglio di avere più backup in posti separati, CD, DVD, USB, HDD, ecc…

Ecco una lista di plug-in per backup:

duplicator

backup

dropbox backup

updraftplus

backwpup

Se il vostro sito è ancora piccolo, installare un plug-in per i backup automatici potrebbe essere eccessivo, andando a usare risorse inutilmente. Per questo inizialmente vi suggerisco di creare manualmente dei Backup.

– Tramite client FTP scaricate in locale tutti i file presenti nella cartella di installazione di WordPress.
– Tramite il vostro pannello di controllo che l’host vi ha fornito andate nella sezione database ed entrateci. Qui sarà presente una funzione per il backup del vostro database. Se così non fosse sempre nella sezione database ci sarà la possibilità di entrare nel gestore che con tutta probabilità sarà PhpMyAdmin. Entrateci.
– Dentro PhpMyAdmin selezionate nella colonna a sinistra il database da salvare.
– Cliccare sulla sezione “Export” in alto.
– Scegliete il metodo “quick” e il formato in cui volete salvate il Database.
– Cliccare su Go.

Punto 3: Modificare URL di accesso al backend

La modifica della URL per arrivare alla vostra pagina di log-in è una tecnica molto usata e molto efficace per mettere in sicurezza il vostro sito da attacchi “Brute Force”. Per fare questo vi suggerisco alcuni plug-in di facile uso ma molto efficaci.

• Il primo è Custom Login:

Un plug-in dalle molteplici capacità, infatti oltre a darvi la possibilità di modificare l’URL necessario per accedere alla pagina del log-in, vi da la possibilità di modificarne l’aspetto e di modificarne anche il redirect in base al ruolo di chi effettua il log-in. Questo è utile se volete mandare tutti gli utenti che non siano amministratori ad una pagina da voi creata o scelta.

• Il secondo plug-in è Wps Hide Login:

Rispetto al primo questo non fa altro che modificare l’URL necessario per accedere alla pagina del log-in. Questo si traduce in semplicità e velocità senza gravare sul vostro server. Una volta installato non dovrete far altro che modificare il valore “Login URL” in una stringa a vostro piacimento, semplicemente andato sulle “impostazioni” di Wordpress.

• Il terzo è https://wordpress.org/plugins/wp-login-door/
  
  

Come il precedente modifica la URL necessaria per poter arrivare alla pagina di log-in e disabilita l’xmlrpc (vederemo nel punto successivo altri metodi su come bloccarlo), funzionalità usata anche per poter scrivere e pubblicare articoli tramite applicazioni di terzi, come ad esempio l’app per Android. Molto leggero e veloce.

• Il quarto è Beter Wp Security:

Questo è un plug-in all in one (li vedremo più avanti)  sulla sicurezza. Ha molteplici funzionalità per mettere in sicurezza il vostro sito e tra queste è presente la funzione per modificare l’URL di accesso.

Questi 4 per me sono i migliori al momento in cui scrivo questo articolo. Ovviamente dovete installarne uno solo.

Punto 4: Creare un redirect per il file xmlrpc.php

Il file xmlrpc.php è presente in tutte le installazioni di WordPress e di default è abilitato. Sostanzialmente se usate una qualche applicazione per controllare il vostro sito questa passerà tramite questo file. E’ indubbiamente una comodità usare applicazioni senza ogni volta andare nel backend del vostro sito ma tutto questo può costare caro. Moltissimi attacchi “brute force” effettuati a siti WordPress passano proprio per questo file.
Per evitare questo tipo di attacchi aumentando la sicurezza del vostro sito esistono due possibilità.

Se volete completamente disabilitare le funzionalità del file “xmlrpc.php” vi basterà creare un redirect tramite il file .htaccess (si trova nella root di installazione del vostro sito) andando ad aggiungere queste poche righe di codice:

# protezione xmlrpc
<IfModule mod_alias.c>
  RedirectMatch 403 /xmlrpc.php
</IfModule>

Con questa modifica ogni richiesta al file “xmlrpc.php” restituirà una messaggio di errore di tipo 403.

 
Esiste anche la possibilità di eseguire un redirect ad una pagina personalizzata inserendo questo codice invece del precedente:

# protezione xmlrpc
<IfModule mod_alias.c>
  Redirect 301 /xmlrpc.php http://example.com/pagina-personalizzata.php
</IfModule>

Se semplicemente volete bloccare tutte le richieste senza restituire nulla potete usare il seguente codice:

# protezione xmlrpc
<Files xmlrpc.php>
  Order Deny, Allow
  Deny from all
</Files>

Le precedenti opzioni bloccano o deviano ogni tentativo di collegamento al file “xmlrpc.php”. Se per svariati motivi avete bisogno di utilizzare il file xmlrpc.php esiste un’altra soluzione, ovvero quella di inserire un vostro indirizzo IP sicuro dal quale vi collegherete. Sempre tramite il file .htaccess inserite il seguente codice:

# protezione xmlrpc
<Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
  Allow from XXX.XXX.XXX
</Files>

Inserendo al posto delle XXX l’indirizzo IP dal quale vi collegherete. Se avete la necessita di collegarvi da più indirizzi IP vi basterà aggiungere un altro “Allow from XXX.XXX.XXX” con il secondo indirizzo IP. Potete aggiungere quanti indirizzi IP volete.

Di tutte le soluzioni appena mostrate dovrete usarne una sola.

Se in futuro avrete la necessità di utilizzare il file “xmlrpc.php” non dovrete far altro che modificare o eliminare il codice appena inserito.

Passo 5: Modificare il permessi lettura/scrittura

Un altro passo verso la sicurezza (come descritto anche sul sito di WordPress https://codex.wordpress.org/Changing_File_Permissions ) è quello di modificare i vari permessi che hanno i file presenti nel vostro sito. Per fare ciò esistono più modi. Il primo è quello di modificare i permessi tramite il pannello di controllo in vostro possesso (es. Plesk, CPanel, ecc..), il secondo è tramite un client FTP. Io uso Filezilla.

Ecco come dovrebbero venire impostati i permessi per i vostri file/cartelle:
– 755 per tutte le cartelle.
– 644 per tutti i file tranne wp-config.php e .htaccess.
– 604 per il file .htaccess.
– 600 per il file wp-config.php.

Ecco come eseguire la modifica tramite FTP:
– Aprite Filezilla, collegatevi al vostro server ed entrate nella cartella di installazione di WordPress.
– Andate nel menù “Server” e scegliete “Mostra file nascosti” se disattivo.

– A questo punto selezionate il file “wp-config.php”, fate click con il pulsante destro e selezionate “Permessi file”.
– Vi si aprirà una schermata come la seguente:

Nel campo “Valore numerico” inserite il valore 600. Questo farà si che soltanto il proprietario del sito potra leggere e/o modificare tale file.

– Ora, eseguendo le azioni appena viste, impostate il valore 604 per il file .htaccess.
– Dopo i file più importanti che vanno modificati singolarmente modificate i permessi di tutte le cartelle presenti con il valore 755 ( E’ possibile che queste siano già impostate con questi valori, quindi controllate prima di eseguire una operazione a vuoto).
– Fatto questo arriva la fase più lunga, infatti dovrete impostare il valore 644 a tutti i file presenti nella cartella di WordPress (ovviamente esclusi quelli appena modificati).
– Modificati questi valori  dovremmo provare il nostro sito nella sua interezza, home page, nuovi articoli, media ecc e se dovessimo incorrere in qualche problema dovrete controllare che i permessi siano stati correttamente assegnati.

Passo 6: Nascondere la versione di WordPress  

Vi chiederete perché nascondere la versione in uso di WordPress. Ad ogni visita di una pagina Wordpress inserisce all’interno dei tag “head” il seguente codice  <meta name="generator" content="WordPress 4.3.4" /> , che fa riferimento alla versione di WordPress in uso sul vostro sito. Questo può essere utile per capire quali siano le vulnerabilità presenti e sfruttarle per entrare nel vostro sito.

Prima di andare ad inserire il codice che vi mostrerò a breve provate a controllare se la versione di WordPress in uso viene visualizzata  o meno. Questo perché alcuni plug-in la disabilitano di Default.

Ecco cosa dovete fare per disabilitare questa piccola funzione.
Aprite il file “function.php” situato nella cartella del tema che state utilizzando (wp-content\themes\NOMETEMA)  e aggiungete alla fine nel file il seguente codice:

function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

Con questo eliminerete la versione di WordPress da tutti i file aumentando, se pur di poco, la vostra sicurezza.
Online ho trovato un’altra versione di codice:

remove_action('wp_head', 'wp_generator');

ma che ha il difetto di scrivere comunque la versione in uso sui file RSS, cosa che il codice precedente non fa.

Passo 7: Modificare le salt key

Se avete seguito la mia guida (qui) all’installazione di WordPress, questo passo lo avrete già fatto, in caso contrario è consigliabile farlo.
La seguente modifica andrà ad aumentare la sicurezza dei coockie dei visitatori.

Collegatevi a https://api.wordpress.org/secret-key/1.1/salt/ ed in automatico vi verrà generato un codice simile a questo:

Copiatelo per intero, create un backup del file wp-config.php e apritelo (io suo notepad++) . Cercate una porzione di codice come questa:

Sovrascrivete quanto avete copiato al codice esistente fino a trovarvi un codice simile a questo (prestate attenzione a non modificare altro se non quanto avete copiato).:

ATTENZIONE. Il codice riportato sopra è solo un esempio, il vostro sarà sicuramente diverso.

Salvate e chiudete il file. Se avete eseguito la modifica direttamente sul file presente sul vostro server non dovrete far altro, se avete modificato il file in locale allora dovrete ricaricarlo sul vostro server, sostituendo il file presente nella directory di installazione di WordPress.

Testate quanto avete appena modificato visitando il vostro sito.

Passo 8: Un buon Hosting

Qui si potrebbe aprire una discussione infinita su quale sia il migliore hosting per WordPress, su quale sia il più affidabile, il più veloce, il più sicuro ecc… ma un delle poche cose per cui quasi tutti sono d’accordo è quella di evitare, per quanto possibile, hosting che usano il termine “illimitato”. Nell’informatica (e non solo) tutto ha un limite e per questo capite bene che il termine “illimitato” è al quanto fuori luogo.

Altro fattore da tenere in considerazione è il prezzo, nessuno regala nulla! Quindi fate attenzione anche a questo particolare. Con queste due certezze in mente la scrematura sarà già consistente, ora non vi resta che focalizzarvi su cosa volete. Per esempio se pensate di utilizzare un CMS come WordPress potreste cercare un Hosting ottimizzato per questo, magari con il supporto all’ultima versione di PHP, con i Backup quotidiani inclusi e e magari con un indirizzo IP dedicato.

Dopo tutto questo, sono quasi sicuro che se state leggendo questa guida possediate già il vostro spazio Hosting. Se così non fosse e avete bisogno di aiuto sulla ricerca di quale piano sia adatto a voi scrivetemi pure senza problemi.

Passo 9: Modificare il prefisso delle tabelle

Un problema molto comune per la sicurezza di molti siti basati su WordPress è il prefisso delle tabelle.
Molti siti utilizzano il prefisso di default e ciò potrebbe portare ad un attacco di tipo l’SQL injection (https://it.wikipedia.org/wiki/SQL_injection).

Di default WordPress durante l’installazione assegna ad ogni tabella del database questo prefisso “wp_” . Se l’utente non lo modifica chiunque può sapere come si chiamano le vostre tabelle del database e potrebbe sfruttarlo eseguendo appunto un SQL injection. Per questo per aumentare la sicurezza del vostro database e di conseguenza del vostro sito è altamente consigliabile modificare questo prefisso.

Durante la fase di installazione di WordPress (come installare WordPress) è consigliato cambiare il prefisso delle tabelle, da così:

$table_prefix = ‘wp_’;

Ad uno di vostra scelta, simile a questo (solo numeri, lettere e il simbolo “_” sono accettati) :

$table_prefix =’aks234K_’;

Se ancora il prefisso delle vostre tabelle è quello di default sarà necessario cambiarlo nel modo seguente:

Il modo più veloce è tramite il plug-in better wp security o all in one wp security andando nelle opzioni del plug-in e seguendo le istruzioni per la modifica del “table prefix”.

Se invece non volete installare un plug-in per il cambio del prefisso potrete farlo voi stessi a mano.

Attenzione: è consigliabile eseguire manualmente questa oprazione solo se utenti esperti.

Per prima cosa create un backup del vostro database. Fatto questo potreste decidere di dirigere il traffico del vostro sito ad una pagina di manutenzione utilizzando un plug-in come questo (https://wordpress.org/plugins/maintenance-mode-page/) o questo (https://wordpress.org/plugins/wp-maintenance-mode/).

Creato il backup del database create il backup del vostro file “wp-config.php”.

A questo punto si inizia con la modifica.

– Aprite il file “wp-config.php” (il famoso Notepad++ va benissimo), cercate la stringa “$table_prefix = ‘wp_’;” e modificate il valore tra singoli apici con un valore a vostro piacimento ( ricordate che solo numeri, lettere e il simbolo “_” sono accettati). Attenzione a non cancellare i singoli apici. Salvate.
– Collegatevi pannello di amministrazione del vostro sito ed aprite il gestore del database. Molto probabilmente sarà PhpMyAdmin.
– Una volta dentro cliccate sul tab “SQL”

e vi si aprirà una pagina come questa:

– Incollate questo codice ricordandovi di cambiare il valore “aks234K_” con il valore scelto da voi all’interno del file “wp-config.php” ed eseguitelo :

RENAME table `wp_commentmeta` TO ` aks234K_commentmeta`;
RENAME table `wp_comments` TO ` aks234K_comments`; 
RENAME table `wp_links` TO ` aks234K_links`;
RENAME table `wp_options` TO ` aks234K_options`;
RENAME table `wp_postmeta` TO ` aks234K_postmeta`;
RENAME table `wp_posts` TO ` aks234K_posts`;
RENAME table `wp_terms` TO ` aks234K_terms`;
RENAME table `wp_termmeta` TO ` aks234K_termmeta`;
RENAME table `wp_term_relationships` TO ` aks234K_term_relationships`;
RENAME table `wp_term_taxonomy` TO ` aks234K_term_taxonomy`;
RENAME table `wp_usermeta` TO ` aks234K_usermeta`;
RENAME table `wp_users` TO ` aks234K_users`;

Questo è il codice necessario a cambiare il prefisso per le tabelle di WordPress, ovviamente sarà necessario cambiare il prefisso delle tabelle anche per tutti i plug-in che avete installato, seguendo la logica del codice appena inserito.

– A questo punto bisognerà cambiare i riferimenti per gli “usermeta” e per i “meta_key”.
Sempre nel tab “SQL” incollate il seguente codice opportunamente modificato con il vostro “table_prefix”:

UPDATE `aks234K_options` SET `option_name` = 'aks234K_user_roles' WHERE `option_name` = 'wp_user_roles';

il quale andrà a sostituire tutti i campi che usano il prefisso “wp_” con il nuovo prefisso.
– Stessa operazione del punto precedente ma eseguendo questo codice:

UPDATE `aks234K_usermeta` SET `meta_key` = REPLACE( `meta_key`, 'wp_', 'aks234K_' );

Attenzione: tenete sempre a mente che il valore “aks234K_” è solo un valore indicativo e andrà cambiato con uno scelto da voi e debitamente impostato del file “wp-config-php”.

Se avete eseguito tutti i passaggi nel modo corretto e avete modificato tutti i prefissi delle tabelle, plug-in inclusi, il vostro sito tornerà in funzione. A questo punto togliete la modalità manutenzione (se l’avete usata) ed eseguite un nuovo backup del database e del vostro sito.

In caso di problemi ricontrollate nuovamente il database e il file “wp-config.php”.

Se i problemi persistono potrete ricaricare i vostri backup ed eseguire il cambio del prefisso tramite plug-in.

Passo 10: Mettiamo in sicurezza il sito tramite il file .htaccess

L’ .htaccess è un file di configurazione molto potente e sopratutto molto usato per aumentare la sicurezza di WordPress.

Con questo file è possibile: reindirizzare URL, bloccare indirizzi IP, bloccare l’accesso a determinati file, eseguire redirect, ecc…

Il file si trova nella vostra cartella di installazione di WordPress. Potete accedervi via FTP o tramite il pannello di controllo online. Essendo un file “nascosto”, dovrete abilitare la funzione che mostra i file nascosti.

La prima cosa da tenere a mente nella modifica di questo file è che qualsiasi modifica farete dovrà essere inserita al di fuori dai tag “#BEGIN WordPress” e “#END WordPress”.

I codici che andrò a mostrarvi sono frutto di giorni di ricerca e prove. Potrete decidere voi quali usare e quali no ma il mio consiglio è quello di usare almeno i primi 4. Ciò renderà molto più sicuro il vostro sito.

Detto questo possiamo procedere.

– I codice che andremo a vedere andranno tutti inseriti nel file “.htaccess”. Per questo bisogna metterlo in sicurezza, in modo da evitare accessi non consentiti. Per fare ciò inserite il seguente codice:

<files ~ "^.*\.([Hh][Tt][aApP])">
order allow,deny
deny from all
satisfy all
</files>

– Altro file importantissimo è “wp-config.php”. Qui sono salvate moltissime informazioni utili, come il nome utente e la password del database. Quindi per bloccare qualsiasi accesso indesiderato dobbiamo aggiungere il seguente codice:

<files wp-config.php>
order allow,deny
deny from all
</files>

Questo farà si che chiunque tenti di accedere al file di configurazione di WordPress venga bloccato con errore 403. Un ulteriore sicurezza è data dalla modifica dei permessi vista al punto 5.

– Con il codice seguente proteggerete la cartella /wp-includes/ e i file in essa contenuti:

# Protezione file nella cartella /wp-includes/
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

-Il prossimo codice vi permetterà di tenere nascosti i file, impedendo la navigazione dei contenuti delle cartelle. Ovvero:

Per questa ulteriore sicurezza aggiungete questa linea di codice:

Options All –Indexes

– Eliminare la visualizzazione degli errori php a video tramite questo codice:

# Eliminare la segnalazione degli errori php a video.
php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off

# Attivare I log degli errori php su un file 
php_flag  log_errors on
php_value error_log  /home/path/public_html/VOSTRO_DOMINIO_QUI/PHP_errors.log 

# Prevenire l’accesso al file di log
<Files PHP_errors.log>
 Order allow,deny
 Deny from all
 Satisfy All
</Files>

Aggiunto questo codice dovrete modificare “VOSTRO_DOMINIO_QUI” inserirendo appunto il vostro dominio senza il “www.”. Dopodiché dovrete andare nella vostra directory principale (root) e creare il file necessario ai log, chiamandolo “PHP_errors.log” e impostandogli i diritti di accesso (vedi passo 5) a 755.

– Se per caso tramite log o plug-in notate attività particolarmente sospette da uno o più indirizzo IP, con questo codice potrete bloccarli (probabilmente se avete un plug-in per la sicurezza potrete farlo direttamente da li):

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xxx.xxx
allow from all
</Limit>

Ovviamente inserendo al posto delle X l’IP da bloccare. Per bloccare più IP aggiungete un ulteriore “deny from xxx.xxx.xxx.xxx” cambiando l’indirizzo IP.

– Se siete i soli ad accedere al Backend di wordpress e lo fate sempre dallo stesso pc, potete, come ulteriore sicurezza, fare in modo che la cartella /wp-admin/ sia accessibile solo dal vostro indirizzo IP. Per fare questo dovete semplicemente inserire nel file “.htaccess” queste poche righe:

order deny,allow
allow from XXX.XXX.XXX.XXX
deny from all

Ovviamente mettete il vostro indirizzo IP al posto delle X.

Tramite le modifiche appena mostrate al file “.htaccess” potremmo limitare moltissimo, se non del tutto, i possibili tentativi di manomissione al vostro sito rendendolo molto più sicuro.

Oltre a tutte queste modifiche vi consiglio anche di installare un plug-in sulla sicurezza, come descritto nel paragrafo successivo.

Punto 11: Plug-in per la sicurezza

I Plug-in per la sicurezza presenti sullo “store” sono davvero moltissimi, qui cercherò di elencarvi quali, secondo me, sono i migliori e i più completi per proteggere il vostro sito.

• Il primo è “Wordfence” (link https://wordpress.org/plugins/wordfence/):

plug-in dalle moltissime funzioni, tra le quali Firewall integrato in grado di bloccare in autonomo traffico sospetto, monitoraggio in tempo reale del traffico con i relativi indirizzi IP e possibilità di bloccarli o effettuare un “Whois” sull’IP stesso, Autenticazione in due fattori (versione premium), Protezione attacchi “Brute Force”, Scansione dei file principali di WordPress per cercare diversità tra quelli originali e quelli installati, Scansione di molte Backdoor, Nascondere la versione di WordPress, Avviso tramite mail dei problemi rilevati, avviso via mail di aggiornamenti disponibili e moltissime altre funzioni.

• Il secondo plug-in sulla sicurezza in esame è “iThemes Security” (https://wordpress.org/plugins/better-wp-security/):

Anche questo molto completo dal punto di vista delle funzioni, come il primo protegge da attacchi “Brute force”, autenticazione due fattori (versione pro), rilevamento modifiche nei file non volute, scansione per individuare malware, possibilità di nascondere il backend modificando la URL per il log-in (cosa che il plug-in di prima non fa), possibilità di modificare il prefisso delle tabelle nel database, protezione dallo spam con reCAPTCHA (pro), Away mode e molte altre funzioni.

• Il terzo e ultimo plug-in è “All in One Security & Firewall” ( https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/):

Tra le tante funzioni del plug-in segnalo la presenza di un tool che vi permetterà di creare password sicure, protezione dagli attacchi “Brute Force” , monitoraggio di tutti i tentativi di log-in mostrando l’IP dell’utente, possibilità di bloccare indirizzi IP, aggiunge il CAPTCHA alla pagina di log-in, backup automatico del database, cambio del prefisso del database, backup del file “.htaccess” e del file “wp-config.php” ecc..

Questi sono i plug-in sulla sicurezza migliori del momento, ovviamente ne esistono molti altri ma nessuno di questi ha un numero di installazioni, di funzionalità o di frequenze di aggiornamento come quelli citati nell’articolo.

Non vi resta che sceglierne uno tra i tre e installarlo.

Una volta installato dedicategli un po’ di tempo a guardare e configurare a vostro piacimento tutte le funzioni disponibili.

Punto 12: Aggiornarmenti

Ultimo punto di questa guida è una semplice raccomandazione, tenete sempre aggiornato WordPress e tutti i vostri plug-in ed effettuate con cadenze periodiche dei backup completi.

Leggendo online ho visto che la maggior parte degli attacchi a siti web avviene sfruttando vulnerabilità di plug-in e temi, ed è per questo che tenerli aggiornati contribuisce ad aumentare la sicurezza de vostro sito.

Conclusioni

Arrivati a questo punto suppongo che avrete letto e fatto molte delle cose che vi ho mostrato.
La sicurezza del vostro sito non è cosa da sottovalutare perché il pericolo di venire hackerati è sempre dietro l’angolo e questo potrebbe portare alla perdita dei vostri dati o all’installazione di script che generano spam dal vostro sito a vostra insaputa.

Restate sempre informati sulle ultime notizie registrandovi a qualche newsletter che vi terrà informati sulle ultime vulnerabilità scoperte.

Se avete perplessità, suggerimenti o segnalazioni non esitate a lasciare un commento o a contattarmi tramite il form.

AskBruzz

L'articolo Come aumentare la sicurezza di WordPress proviene da AskBruzz.com.

Ma cos’è il “leverage browser caching” ?

Ogni qual volta noi ci colleghiamo ad un sito, il nostro browser scarica e salva nella cache un insieme di file (CSS, Immagini, JavaScript, ecc..) per far si che la pagina venga carica e visualizzata (renderizzata) correttamente.
Ad una successiva visita il browser andrà a verificare se i file scaricati precedentemente siano ancora presenti nella cache e in caso positivo li utilizzerà per visualizzare la pagina, andando a scaricare dal server solo il necessario, risparmiando tempo nel caricamento, banda e sgravando il server da richieste “inutili”.

In altre parole il “leverage browser caching” è quanto tempo un determinato file rimane salvato nella cache di un browser.
Questo è utile per far si che quando un utente ritorna sul nostro i tempi di caricamento saranno minori come le richieste al server, con un risparmio sulla banda utilizzata.

Ecco come si presentava il mio sito al primo test eseguito con il “caching” disattivo:

Dopo aver attivato il “caching”, come illustrato di seguito, ecco il risultato:

In questa breve guida vi mostrerò come io ho risolto questo problema.

Passo 1

Per prima cosa connettetevi, tramite FTP o pannello di controllo (PLESK, CPanel, ecc) al vostro sito, in modo da avere accesso al file .htaccess presente nella root di installazione.

Passo 2

Create un Backup del file .htaccess .

Passo 3 Apache

Eseguite questo passo se il vostro server è ospitato su una piattaforma Apache. ( Il piano da voi scelto sicuramente specificherà su che piattaforma si basa)
Aprite il file .htaccess ed incollate il seguente codice, avendo cura di inserirlo fuori dai TAG di “# BEGIN WordPress”  e “# END WordPress” :

## SCADENZE LEVERAGE BROWSER CACHING ##
 
<IfModule mod_expires.c> 
ExpiresActive On 
ExpiresByType image/jpg "access 1 year" 
ExpiresByType image/jpeg "access 1 year" 
ExpiresByType image/gif "access 1 year" 
ExpiresByType image/png "access 1 year" 
ExpiresByType image/x-icon "access 1 year"
ExpiresByType text/css "access 1 month" 
ExpiresByType text/html "access 1 month"
ExpiresByType application/pdf "access 1 month" 
ExpiresByType application/javascript "access 1 month" 
ExpiresByType application/x-javascript "access 1 month" 
ExpiresByType application/x-shockwave-flash "access 1 month" 
ExpiresDefault "access 2 days" 
</IfModule>
## SCADENZE LEVERAGE BROWSER CACHING ##

Passo 3 Nginx

Eseguite questo passo se non avete eseguito quello precedente ed il vostro sito è ospitato su una piattaforma Nginx.
Aprite il file .htaccess ed incollate il seguente codice, avendo cura di inserirlo fuori dai TAG di “# BEGIN WordPress”  e “# END WordPress” :

location ~* \.(jpg|jpeg|gif|png)$ { 
expires 365d;
 } 

 location ~* \.(pdf|css|html|js|swf)$ { 
expires 31d; 
}

Passo 4 

Salvate il file appena modificato ed eseguite di nuovo il test.(Qui i migliori).

Conclusione

Potreste ottenere nuovamente l’errore di “leverage browser caching” ma è sufficiente attendere e riprovare più tardi o il giorno dopo e l’errore sparirà.
Se ancora l’errore persiste controllate di aver scritto in modo corretto il codice e controllate se avete usato quello adatto alla vostra tipologia di piattaforma, Apache o Nginx.

AskBruzz

L'articolo Leverage browser caching : Come abilitarlo. proviene da AskBruzz.com.

ne possiamo trovare moltissimi semplicemente facendo una rapida ricerca con google, ma quali sono i migliori? È quello che vedremo in questo breve articolo.

Ho deciso di scriverlo perché non tutti sono affidabili da quello che ho potuto vedere. Alcuni mi segnalavano problemi inesistenti, come ad esempio la compressione GZip non attiva, quando non era così.

Tool online per testare il proprio sito: Perché usarli:

Sono tool molto utili per ottimizzare e velocizzare, con i dovuti accorgimenti, il nostro sito.
Forniscono molte informazioni utili e tra le più comuni troviamo: dimensione totale della pagina, tempo di caricamento, le richieste fatte al server, il grado di performance ecc…
Per questo motivo e per altri che vedremo, sono molto utili anche per capire se il plug-in appena installato compromette la velocità del nostro sito. Per fare questo basterà semplicemente analizzarlo prima e dopo l’installazione.

I vari tool online che andremo eseguono le analisi da continenti diversi e questo ci può essere utile a capire quanto impiega il nostro sito ad essere caricato da vari punti nel globo.
L’ubicazione dei vari server vi verrà mostrata direttamente al momento dell’analisi e in alcuni casi potrete scegliere anche da quale paese eseguire il test.

Dopo questo piccolo preambolo andiamo diretti ai siti più utilizzati (da me):

Tool online per testare il proprio sito: Dareboost

Dareboost è il primo dei tool online che andremo a vedere.

Entrati nel sito apparirà un campo dove dovrete inserire l’indirizzo del sito che volete analizzare.
Al termine dell’analisi comparirà una schermata simile alla seguente:

Qui troviamo, come detto prima, il peso della pagina (457Kb), le richieste al server (17),  il tempo di caricamento (1.14sec) e la città dal quale il test è stato eseguito (Parigi). Oltre a questi valori possiamo vedere il tempo necessario per ricevere il primo Byte (0.22 sec), il tempo impiegato prima di vedere comparire a schermo qualcosa (0.67 sec) e il punteggio in % ad indicare quanto siamo vicini ad avere un sito perfettamente ottimizzato con un valore 0-100.

Dopo aver preso visione di questi primi dati passiamo a vedere ciò che più ci interessa, ovvero i problemi che l’analisi ha trovato. In questo caso compaiono 7 problemi e 9 suggerimenti di miglioramento. Cliccandoci sopra vi rimanderà alla descrizione di ognuno, mostrandovi i file che hanno generato questo problema e in alcuni casi anche la soluzione. Attenzione che un errore non sta a significare che il vostro sito non va, ma che semplicemente ponendo rimedio a questo errore, il vostro sito e i vostri visitatori ne trarranno vantaggio da un caricamento più veloce della pagina e un carico sul server minore.

Se cliccate sul pulsante “more metric”  vi comparirà una schermata simile:

Questa mostra un grafico con i vari passaggi e relativi tempi compiuti prima che vi sia mostrato il sito.
Se cliccate sul pulsante “Timeline/Waterfall” sempre dalla pagina principale del test, vi comparirà una schermata come questa:

Questa schermata, simile alla precedente, mostra file per file i tempi impiegati per il caricamento, suddivisi tra: DNS Lookup, Connessione, Invio, Attesa, Ricevimento.

Tra le altre cose è possibile scaricare un file report completo. Questo tool a mio avviso è fra i più completi che si trovano online. È bene usarne sempre più d’uno anche per un raffronto dei dati.

Ora passiamo al prossimo.

Tool online per testare il proprio sito: Webpagetest

Il secondo dei tool online è Webpagetest.
Questo test è uno di quelli in cui potrete personalizzare alcuni aspetti dell’analisi. Una volta inserito l’indirizzo internet da analizzare nei menù sottostanti potrete scegliere da quale locazione eseguire il test e tramite quale browser (utilissimo per capire se un sito genera alcuni problemi con un determinato Browser) con la possibilità di sceglierne uno desktop o uno mobile. Nella sezione “Advanced Settings” è possibile impostare moltissimi parametri tra i quali, velocità di connessione, numero di test da eseguire, se mantenere il test privano ecc…

Una volta eseguito il test vi troverete una schermata simile alla seguente:

Anche qui, come nel precedente, avrete a disposizione molte informazioni riassunte in un’unica schermata. In più rispetto al precedente mostra anche il risultato “Repeat view” che è quanto tempo occorrerà a caricare il sito una seconda volta, sfruttando in questo caso la cache del vostro browser.
Cliccando su “Details”, vi comparirà una “Waterfall” simile a questa :

Questo rispetto al precedente mostra una Waterfall più dettagliata, con maggiori informazioni come, utilizzo banda, utilizzo CPU, l’indirizzo IP del server ecc…
Al contrario del precedente offre consigli su come intervenire in maniera minima.

Tool online per testare il proprio sito: Pingdom

Eccoci al terzo tra i migliori tool online.
Ecco la schermata riassuntiva del test eseguito tramite Pingdome. Come per tutti i tool online le informazioni base restituite sono sempre le stesse. Anche questo come i precedenti mostra, in maniera più compatta ma comunque molto gradevole,  un riassunto di ciò che avviene quando si vuole accedere al vostro sito. Vi mostra ordinatamente come è suddivisa la dimensione totale della pagina per indicarvi quale è la risorsa con il peso maggiore da poter così agire di conseguenza.

Qui cliccando ed espandendo i vari “errori” vi mostrerà i file incriminati e vi rimanderà al sito di google per una possibile soluzione.

Tool online per testare il proprio sito: Google Developers

Questo è il quarto tra i migliori tool online ed è messo a disposizione da google.

A differenza dei precedenti mostra molte meno informazioni. Restituisce solo il punteggio che raggiunge in base ai loro standard, i possibili fix ai problemi rilevati e le possibili soluzione.
La sua più grande caratteristica, è quella che se trova dei file non ottimizzati vi da la possibilità di scaricarli ottimizzati in formato zip.

Un particolare che alcuni dei precedenti tool non hanno è che google ha creato la versione di questo tool online ottimizzata per i cellulari, raggiungibile a questo indirizzo.

Tool online per testare il proprio sito: GTmetrix

L’ultimo fra i migliori tool online che andremo a vedere è, forse, uno dei più famosi, ovvero GTmetrix:

Quella appena visto è ciò che vi apparirà una volta completato il test. Come i precedenti vi mostrerà una pagina riassunto sulle performance del sito ma con una diversità rispetto ai precedenti, ovvero restituirà due risultati.

Il primo, Pagespeed è il test che segue le regole di Google (regole seguite anche dai tool precedenti), mentre il secondo, YSlow è un test che segue le regole di Yahoo.
Cliccando su una pagina o l’altra vi mostrerà i dati analizzati secondo una delle due regole sopracitate. Espandendo ogni categoria mostrata, vi fornirà un dettaglio di ciò che ha trovato con i file che danno problemi e con i relativi suggerimenti su come risolvere il problema.

La pagina Waterfall è molti simile a quelle viste in precedenza.
Una particolarità di GTmetrix è che ogni qual volta analizzate il vostro sito ne terrà traccia e tramite il pulsante History vi mostrerà nel tempo come è cambiata la pagina esaminata.

Una volta esaminato a fondo il vostro sito con quanto appena visto, vi sarete fatti un’idea precisa su dove e come intervenire per alleggerire, velocizzare ed ottimizzare.

Ecco i fix che ho dovuto correggere io:

• Attivare la scadenza per le immagini. ( leverage browser caching)
• Ottimizzare Javascript
• Using a Content Delivery Network (non ancora fatto)
• Attivare il caching

Ci tengo a precisare che se uno di questi siti vi segnala problemi, errori ecc… non è detto che debbano essere sistemati ad ogni costo.

Questi sono per me i migliori tool al momento e quelli che uso più di frequente. Se ne trovate altre di validi con caratteristiche diverse segnalatemeli che li aggiungerò.
Per qualsiasi domanda lasciatemi pure un commento oppure scrivetemi senza nessun problema.

Con questo vi saluto, a presto.

Askbruzz

L'articolo Tool online per testare il proprio sito, i migliori del 2017 proviene da AskBruzz.com.