In un epoca dove in molti pensano che basti avere i profili sui social dobbiamo, ancora una volta far presente che solo i social non bastano per avere una adeguata presenza su internet. Avere un sito internet, infatti, è importante perché ti permette di raggiungere un pubblico più vasto, migliorare la tua immagine aziendale, fornire informazioni accessibili, espandere il tuo mercato, implementare strategie di marketing e facilitare la vendita online.
Per comodità abbiamo riassunto tutto in alcuni punti salienti, vediamo quali sono:
Presenza online
Viviamo in un’era digitale in cui la maggior parte delle persone cerca informazioni, prodotti e servizi online. Avere un sito web consente alla tua attività di essere presente e visibile su Internet, raggiungendo un pubblico molto più ampio rispetto alle tradizionali forme di pubblicità.
Credibilità e professionalità
Un sito web ben progettato e aggiornato trasmette un’immagine di credibilità e professionalità per la tua attività. I potenziali clienti possono valutare la tua serietà e affidabilità attraverso il tuo sito web, e un design accattivante e funzionale può influenzare positivamente la percezione che hanno della tua azienda.
Informazioni accessibili
Un sito web ti consente di fornire informazioni dettagliate sui tuoi prodotti, servizi, orari di apertura, contatti e altre informazioni pertinenti. I visitatori possono accedere a queste informazioni in qualsiasi momento e da qualsiasi luogo, migliorando l’accessibilità e la convenienza per i potenziali clienti.
Espansione del mercato
Con un sito web, la tua attività non è più limitata geograficamente. Puoi raggiungere potenziali clienti in tutto il mondo e espandere il tuo mercato senza le limitazioni di uno spazio fisico. Questo apre nuove opportunità di crescita per il tuo business.
Strumenti di marketing
Un sito web offre una piattaforma per implementare diverse strategie di marketing. Puoi utilizzare il tuo sito per promuovere i tuoi prodotti o servizi, avviare campagne di pubblicità online, raccogliere feedback dai clienti e creare un database di contatti per futuri scopi di marketing.
Vendita online
Se hai un’attività di e-commerce, un sito web è fondamentale per vendere i tuoi prodotti online. Puoi creare un negozio online integrato nel tuo sito web e raggiungere clienti che preferiscono fare acquisti comodamente da casa o da dispositivi mobili.
Quando si realizza un sito internet oltre a conoscere la programmazione, l’uso dei CMS e quant’altro al fine di non incorrere in sanzioni è bene sapere quali sono i dati che per legge devono apparire nel footer (il piè di pagina del sito, la parte bassa conclusiva della pagina per intenderci) .
Quali sono? Scopriamolo!
Dati obbligatori per possessori di Partita IVA
Si ha l’obbligo di mostrare agli utenti la partita IVA nella tua homepage anche se normalmente tale dato viene inserito nel footer in modo che sia visibile in tutto il portale.
L’articolo 35, comma 1 del DPR n. 633/72 dispone infatti quanto segue:
“I soggetti che intraprendono l’esercizio di un’impresa, arte o professione nel territorio dello Stato, o vi istituiscono una stabile organizzazione, devono farne dichiarazione entro trenta giorni ad uno degli uffici locali dell’Agenzia delle entrate ovvero ad un ufficio provinciale dell’imposta sul valore aggiunto della medesima Agenzia; la dichiarazione è redatta, a pena di nullità, su modelli conformi a quelli approvati con provvedimento del direttore dell’Agenzia delle entrate. L’ufficio attribuisce al contribuente un numero di partita I.V.A. che resterà invariato anche nelle ipotesi di variazioni di domicilio fiscale fino al momento della cessazione dell’attività e che deve essere indicato nelle dichiarazioni, nella home-page dell’eventuale sito web e in ogni altro documento ove richiesto.”
Dati obbligatori per Ditte Individuali
Chi ha una Ditta Invididuale oltre alla partita IVA è tenuto per legge a pubblicare sul proprio sito:
nome, cognome o denominazione,
indirizzo della sede legale,
ufficio del registro delle imprese d’iscrizione,
numero di repertorio economico amministrativo (REA),
privacy e cookie policy conformi alle linee guida espresse dal Garante della Privacy.
Dati obbligatori per Società
Per quanto riguarda le società, le informazioni obbligatorie da inserire sono molteplici. Infatti bisogna inserire:
ragione sociale,
sede legale,
codice fiscale della società e Partita IVA,
ufficio del registro delle imprese presso il quale è iscritta la società,
numero d’iscrizione al REA,
capitale sociale e quota versata,
se la società è una spa (società per azioni) o una srl (società e responsabilità limitata) a socio unico (società uni-personale), bisogna obbligatoriamente indicarlo,
nel caso di scioglimento della società, va inserito lo stato di liquidazione,
privacy e cookie policy conformi alle linee guida espresse dal Garante della Privacy.
L’inserimento della PEC sul sito web ad oggi non è obbligatoria, ma consigliato.
Dati obbligatori per Professionisti iscritti ad un albo
Se il portale è di un professionista iscritto ad un albo (avvocato, commercialista, medico, ingegnere, etc) i dati che dovrai obbligatoriamente mostrare sul tuo sito saranno i seguenti:
cognome e nome,
titolo professionale,
indirizzo sede legale,
partita IVA,
numero di iscrizione all’Albo,
privacy e cookie policy conformi alle linee guida espresse dal Garante della Privacy.
Come professionista si è tenuti a rispettare codice deontologico per cui è sempre preferibile chiedere precise informazioni presso l’Ordine professionale di appartenenza, in quanto l’omissione e la mancata pubblicazione di determinati dati, in alcuni casi, può comportare anche la sospensione dell’esercizio della professione.
Dati obbligatori per Associazioni
Anche i portali internet delle associazioni, di qualunque tipo, devono necessariamente mostrare alcune informazioni obbligatorie. Le informazioni da mostrare sono:
nome associazione,
tipo di associazione – indicarla per esteso,
codice fiscale o partita IVA,
come sempre, privacy e cookie policy conformi alle linee guida espresse dal Garante della Privacy.
Dati obbligatori per e-commerce (shop online)
Ne abbiamo parlato in modo esaustivo in un nostro precedente articolo “Obblighi informativi per gli e-commerce” ma è bene ricordare che il D.Lgs. 70/2003, che regolamenta lo shop on-line, impone l’indicazione sul sito web dei seguenti dati:
le condizioni generali di vendita che si applicano alla vendita online,
i contatti del venditore,
(in caso di attività soggetta a licenza o autorizzazione) gli estremi dell’autorità competente,
privacy e cookie policy conformi alle linee guida espresse dal Garante della Privacy.
Consigliamo di inserire in modo ben visibile anche:
prezzi e tariffe,
spese di spedizione,
modalità di pagamento ed eventuali commissioni,
modalità di recesso e restituzione degli articoli.
Le informazioni sopra devono essere riportate nell’apposita sezione di Termini e condizioni di acquisto.
Blog amatoriale? Quali sono i dati da mostrare?
Per i blog amatoriali non c’è nessun obbligo di legge in quanto si sta esercitando la libertà di pensiero stabilita dall’articolo 21 della Costituzione italiana:
“Tutti hanno diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione.”
Ovviamente ciò è valido se attraverso il sito non si svolge alcuna professione, non si vendono prodotti e non si raccolgono o analizzano i dati degli utenti.
La sicurezza informatica è un terreno sempre caldo. Numerose sono le minacce con le quali quotidianamente si ha a che fare. Ma ce n’è una ancora più subdola: i ransomware. Vediamo cosa sono, come “lavorano” e come proteggerci.
Che cos’è un ransomware
Un ransomware è un tipo di virus che prende il controllo del computer di un utente ed esegue la crittografia dei dati, quindi chiede un riscatto per ripristinare il normale funzionamento.
I più famosi ransomware sono CryptoLocker, Reveton e WannaCry.
In che modo ci si infetta con un ransomware?
Un ransomware si diffonde generalmente mediante attacchi di phishing o clickjacking. Una volta installato nel sistema, il virus impedisce agli utenti di accedere ai dati nel computer o di usare la macchina stessa.
Solitamente si diffonde mediante file di virus che devono essere installati dall’utente; una volta entrato nella rete, il ransomware è in grado di diffondersi su tutti i dispositivi.
Se la rete è protetta da un antivirus, questo deve disporre della firma per il file usato per l’attacco ransomware oppure deve rilevarlo come attività sospetta. In caso contrario, è possibile che il rilevamento non venga eseguito.
Quali sono i tipi di ransomware
La forma più comune di ransomware è l’attacco basato su crittografia. Tutti i file che risiedono sul computer di un utente vengono crittografati e non possono essere sbloccati se non dietro il pagamento di un riscatto.
L’altro tipo di ransomware è una minaccia di eliminazione. In questo caso incombe la minaccia dell’eliminazione dei dati se non si paga il riscatto entro una determinata data. Un altro tipo di attacco meno comune è l’attacco con estorsione o doxxing.
Come ci si protegge da un ransomware
I tipi di ransomware noti prevedono la copertura mediante antivirus ma, come qualsiasi minaccia, utility di questo tipo non possono schermare in modo efficace un attacco zero-day.
Anche gli utenti più esperti e competenti posso essere vittima di un attacco di phishing o di tipo click-fraud. I worm ransomware si diffondono lateralmente in una rete senza intervento umano. Dipende dalla complessità del codice exploit. La soluzione ideale è un software antivirus che rilevi l’attività malevola, ossia che esegua la scansione del file .exe prima di installare file scaricati dal web.
Chi sono le “vittime”
Nel mirino di un ransomware spesso ci sono le grandi aziende multinazionali e le agenzie della pubblica amministrazione, dove l’errore di un singolo utente può provocare un’infezione molto più estesa. Altri utenti possono essere infettati mediante e-mail spam o attacchi di phishing.
In che modo si previene un ransomware?
Prevenire è sempre meglio che curare. Installare un buon software antivirus verificato è un buon inizio come anche evitare di installare qualsiasi file di cui non conosciamo la provenienza scaricato da link al web. Non fidarsi di e-mail sospette che includono allegati, inviate da fonti sconosciute.
Spesso queste e-mail contengono errori di grammatica, usano un linguaggio generico o provengono da un indirizzo dal nome sospetto.
Ransomware: cosa fare e cosa non fare
Fare: installare un software antivirus e introdurre un programma di formazione o sensibilizzazione per il personale.
Non fare: omettere di fare il backup dei dati che consente di cancellare i dati infetti e riformattare i dispositivi a seguito di un attacco.
Nel nostro settore molto spesso da una semplice richiesta ci troviamo a realizzare un prototipo e per farlo ci siamo dotati di una stampante 3D. Ma qual è la scelta migliore per l’uso che bisogna farne?
I parametri da tenere in considerazione non sono pochi e la scelta della stampante 3D non va basata solo sulla qualità della stampa o sulla facilità di utilizzo.
Analizziamo, quindi, un po’ più nel dettaglio le due tecnologie maggiormente conosciute.
Stampante 3D FDM o a filamento
Le stampanti 3D FDM (modellazione a deposizione fusa – stampanti 3D a filamento) sono le più comode da avere in casa o in ufficio e permettono di ottenere risultati molto buoni se calibrate a dovere.
Queste stampanti possono essere aperte, e quindi consentire di stampare materiali come il PLA, o chiuse per stampare anche ABS, i cui fumi, va detto, sono nocivi.
Le stampanti FDM utilizzano dei filamenti plastici polimerici che vengono fusi ed estrusi per essere poi trasferiti sul piatto di lavoro.
Ad ogni strato posato, l’asse Z della stampante si alza e prosegue nel posizionarne uno nuovo fino alla realizzazione dell’oggetto completo.
Ovviamente, per alcuni particolari con peculiari caratteristiche geometriche, ci sarà la necessità di supporti, incastellature di sostegno dell’oggetto stesso, che verranno generati con il software slicer necessario.
Pro e contro delle stampanti FDM
Vediamo in linea di massima quali sono i pro e i contro nell’uso di questa tipologia di stampanti 3D.
Pro
costi ridotti di acquisto stampante per chi vuole iniziare;
facilità di utilizzo;
costi contenuti dei filamenti di base;
ottima qualità di stampa.
Contro
l’immagazzinamento dei filamenti necessita di un po’ di attenzione. L’ambiente non deve essere nè troppo umido nè troppo asciuttto;
qualche problema, su alcuni modelli, per il livellamento del piano di stampa e dei settaggi della stampante.
Per cosa è consigliata una stampante 3D a filamento
L’utilizzo di questo tipo di tecnologia può essere applicato a diversi settori. Vediamo quali sono:
prototipazione;
hobbistica;
ricerca;
modellismo (anche se le superfici non saranno liscie come quelle realizzate con una stampante a resina);
realizzare ricambi o riparazioni;
cosplay (consente di realizzare oggetti di dimensioni molto grandi unendoli tra di loro);
elementi di moda.
Stampanti 3D a resina
Esistono diversi tipi di stampanti 3D a resina che si differenziano per la tecnologia usata. DLP, LCD e SLA sono alcune delle tecnoogie la cui differenziazione è data dal tipo di fascio luminoso utilizzato.
Le stampanti a resina, come è facile intuire, utilizzano resina liquida foto polimerizzante, ovvero resina che, stimolata da laser o luce UV, si solidifica.
Il funzionamento è semplice ed avviene, anche in questo caso, per stratificazioni successive di resina; il piatto di stampa segue l’asse Z immergendosi in una apposita vasca di resina liquida.
I raggi UV o laser (dipende dalla tecnologia usata dalla stampante) agiscono ad ogni stratificazione fotopolimerizzando la resina sotto il piatto. L’oggetto, quindi, viene stampato capovolto.
A differenza degli oggetti realizzati con una stampante a filamento, gli oggetti realizzabili con queste tecnologie risultano lucidi, ben definiti e precisi.
Gli “inconvenienti” della stampante 3D a resina
le stampanti a resina devono essere posizionate in posti areati a causa dei vapori generati;
le resine non devono essere esposte alla luce diretta;
tutte le procedure di manutenzione della stampante devono esser fatte con guanti e occhiali protettivi in quanto la resina allo stato liquido è dannosa;
gli oggetti, una volta ultimata la stampa, devono essere lavati in opportuna soluzione;
è necessario esporre i particolari a luce UV per completare la polimerizzazione degli strati più esterni.
Campi di utilizzo di una stampante a resina
gioielleria;
oreficeria (possono essere realizzati oggetti con resine fondibili);
È da un po’ di mesi che si sente parlare di metaverso. Un qualcosa che, a detta di molti, è destinato ad avere un impatto importante sulla vita di tutti noi. Ma cosa è il metaverso? Cerchiamo di fare un po’ di chiarezza e spiegarlo in modo semplice.
Metaverso: un nuovo mondo… virtuale
Semplicemente, possiamo dire che altro non è che l’internet del futuro. È, o meglio dovrebbe essere, un altro modo di vivere il web. Un nuovo mondo di esperienze digitali costruite su un numero di tecnologie uniche che assottigliano ancor di più la distanza tra il mondo virtuale e la realtà.
Un ambiente in cui si può entrare attraverso la realtà virtuale, un insieme di elementi che possono prendere vita con la realtà aumentata. Un mondo nuovo di opportunità ma anche di rischi sconosciuti che non vanno minimamente sottovalutati.
Come entrare nel metaverso
Il metaverso non è ancora pienamente fruibile. È in continua fase evolutiva ma siamo già a conoscenza delle tecnologie che ci permetteranno di entrare in questa nuova era. Vediamo quali sono.
Intelligenza artificiale – AI Artificial Intelligence
L’intelligenza artificiale è alla base dell’implementazione del metaverso. Grazie all’AI, all’autoapprendimento e non solo, le macchine riusciranno a migliorare le abilità necessarie per il buon e corretto collegamento tra mondo fisico e digitale.
Blockchain
La sicurezza è uno dei punti più importanti. Per questo la rete sarà estremamente sicura grazie alla blockchain. Ovvero un insieme di tecnologie, in cui il registro è strutturato come una catena di blocchi contenenti le transazioni e il consenso è distribuito su tutti i nodi della rete.
Tutti i nodi possono partecipare al processo di validazione delle transazioni da includere nel registro.
Così facendo gli utenti avranno molto più controllo sulle loro transizioni e tracciabilità dei beni aumentando anche la propria privacy sulla rete.
Realtà aumentata
Se il virtuale si avvicina al reale abbiamo bisogno di dispositivi che consentano di vivere le esperienze come se fossero reali. Il metaverso sarà infatti un ambiente dove a contare sarà la resa esperienziale di competenza della augmented reality (realtà aumentata).
Occhiali, visori e caschi (oggi già disponibili per entrare in questo mondo) sono solo l’inizio, nei prossimi anni vedremo grossi cambiamenti anche nel modo in cui interagiamo con mappe e negozi online.
Cosa è possibile fare nel metaverso
In teoria le possibilità del metaverso sono infinite. Mark Zuckerberg, CEO di Meta (ex Facebook), ha affermato che l’azienda sta già sviluppando uffici virtuali dove le persone collegate da tutto il mondo potranno riunirsi come se fossero in presenza.
Oltre alle opportunità collegate al mondo del lavoro, pare che nel metaverso sarà possibile effettuare anche attività ricreative. Sarà infatti possibile assistere a concerti, viaggiare e, ovviamente, fare shopping in negozi veri e propri.
Sarà, quindi, una estensione della realtà, lo strumento che ci metterà in contatto con il resto del mondo, abbattendo barriere geografiche e temporali.
Se usato correttamente, potrebbe essere l’inizio di un’era migliore, dove le esperienze vengono costruite dalle persone per le persone, in un ambiente accessibile a tutti.
Non è tutto oro quello che luccica: vanno comunque considerati i potenziali rischi di una vita virtuale online. Tra truffe e crimini digitali, sono in molti a credere che non sarà così facile navigare in questo nuovo mondo.
Ulteriori livelli di sicurezza e identificazione digitale saranno sicuramente necessari, ma consentiranno di avere libertà o metteranno dei paletti anche lì?
In definitiva, questo nuovo mondo sarà una porta su un futuro diverso. Starà a noi decidere come usarlo e contribuire affinché sia un’opportunità e non un problema.
Su internet circolano, purtroppo, milioni di fake news che creano nuovi rischi per la reputazione aziendale. La spinta all’accelerazione del fenomeno delle “informazioni fasulle” deriva dalla diffusione del web, dalla sua facilità di utilizzo e, soprattutto, dai numerosi social network che vengono usati quotidianamente.
Ma come possono delle notizie false nuocere alla reputazione di una aziendale? Prima di entrare nel vivo dell’argomento cerchiamo di fare un po’ di chiarezza su cosa sono le fake news.
Cosa sono le fake news
Le fake news altro non sono che informazioni false, notizie inventate che non hanno riscontro nella realtà. Informazioni queste che girano in modo prepotente sulla rete, che colpiscono e fanno male.
Sono nate ed hanno iniziato a popolare il web grazie alla sua sempre più facilità di utilizzo. Sono notizie che cavalcano l’onda del momento, spesso con titoli che catturano immediatamente l’attenzione. Click dopo click queste informazioni fasulle sono diventate parte integrante di un sistema molto più grande e complesso: il digital marketing.
Nonostante sia risaputo che queste notizie sono scritte con l’unico scopo di creare scompiglio e disagio, restano le fake news un problema difficile da arginare. La rete ne è piena e, sembra uno scherzo ma non lo è, sono nati anche dei portali che generano esclusivamente questo tipo di notizie traendo vantaggi economici con la divulgazione di queste false notizie.
Come contrastare la disinformazione
Cosa succede ad un’azienda colpita da una fake news? I danni all’immagine aziendale possono essere notevoli e non vanno sottovalutati. Non dimentichiamo che questo genere di disinformazione corre veloce sul web e con le spalle coperte dalle continue e ripetute condivisioni ed interazioni da parte di utenti ignari e probabilmente inconsapevoli.
È proprio questa loro natura di rapida propagazione che rende difficile far cessare definitivamente questo sistema.
Per una azienda nella sua reputazione ci sono numerosi meccanisci ed investimenti aziendali. È un elemento importante per la crescita aziendale, un qualcosa che non va in nessun modo sottovalutato.
Combattere il sistema
Sconfiggere del tutto le fake news e la loro proliferazione sul web non si può certamente prevedere ed è chiaro quindi che non esistano dei metodi preventivi per evitare questo fenomeno.
Che le fake news siano iniziative individuali, spesso dettate da ideologie anti-industriali, o attacchi studiati di soggetti che intendono danneggiare economicamente, il fine dei diffamatori è sempre comune. Denigrare, minare il rapporto di fiducia tra consumatore e impresa.
L’unico accorgimento che si può mettere in atto è quello del monitoraggio costante della rete. Avere sempre occhi aperti sui portali, sui social network in particolare. Da non sottovalutare i forum che sono in target con la tipologia del brand, una risposta immediata su di un forum potrebbe aiutare a smentire in maniera rapida e diretta una notizia falsa appena uscita.
Del resto la fiducia acquisita dei clienti che seguono un brand condividendone i valori e la tipologia, non potrà certo essere messa in pericolo da fake news condivise malamente sui social ed in giro per il web.
Ovviamente è necessario un approccio con mentalità digitale che può essere riassunto in tre passi consequenziali:
identificazione: identificare le fake news in tempo reale in qualsiasi luogo digitale;
certificazione: analizzare e classificare le fake news in base a grado e veridicità;
contrasto: contrastare le fake news nei loro luoghi di esistenza tramite operazioni quali eliminazione, modifica, deindicizzazione, inserimento argomentativo.
Per fare ciò è necessaria una buona organizzazione e alta tecnologia.
Fake Contenent Mitigation
La FCM (Fake Content Mitigation) è una disciplina operativa che ha regole proprie, richiede il coinvolgimento dell’azienda e trae beneficio dalla sinergia all’interno di un settore. Mai come in questo caso l’unione fa la forza.
Il processo di certificazione richiede l’attivazione di esperti in grado di verificare puntualmente ogni singolo contenuto rilevato attraverso uno scheduling ben preciso. L’intervento richiede una tecnologia di rimozione e di interazione strutturata con i canali portatori di fake news.
Regolamenti in materia di fake news
Purtroppo ad oggi non esistono norme giuridiche ad hoc. La Comunità Europea ha redatto un codice di autoregolamentazione contro le fake news che è stato sottoscritto dai principali colossi del web e che stabilisce obblighi precisi di rimozione dalle piattaforme di contenuti falsi e fuorvianti.
Si spera in una vera e propria legge europea sul tema visto che il codice di autoregolamentazione non prevede sanzioni e quindi potrebbe rivelarsi un flop.
Una azienda attaccata può fare qualcosa?
Le aziende colpite da fake news possono chiedere alle piattaforme di rimuovere le informazioni false che le riguardano e, in caso di diniego, possono adire le vie legali in forza dell’art.595 c.p. riguardante la diffamazione con altro mezzo di pubblicità diverso dalla stampa.
La giurisprudenza è sempre più ricca di sentenze che riconoscono lauti risarcimenti a cittadini e imprese lesi dalla pubblicazione di notizie diffamatorie nel web.
Se fino a qualche tempo fa creare un sito web senza disporre di alcun certificato SSL era abbastanza comune ora le cose sono nettamente cambiate. Infatti, il numero di certificati SSL è aumentato sensibilmente e oggi, per chi gestisce uno o più siti web, accedere a questa risorsa è diventato molto più semplice.
Ma cosa sono i certificati SSL e a che servono? Come sempre, nel seguito di questo articolo, cercheremo di fare chiarezza in modo semplice senza entrare troppo nei dettagli tecnici.
Premessa
Prima di entrare nel vivo dell’argomento è bene fare con un piccolo excursus sui certificati SSL. In generale, un certificato digitale non è altro che un documento elettronico in grado di attestare un’associazione univoca tra una chiave privata (utilizzata generalmente come parte di un algoritmo di crittografia), e l’identità di un soggetto (che può essere una persona fisica o un’organizzazione).
Cos’è un certificato SSL?
SSL è l’acronimo di “Secure Sockets Layer”, un protocollo che consente la trasmissione di informazioni in modo criptato e sicuro. Con un certificato SSL, quindi, è possibile proteggere i dati degli utenti del proprio sito web impedendo a terzi di intercettare e leggere le informazioni trasferite.
A cosa servono i certificati SSL?
Ogni volta che si visita un sito internet è noto che tra il nostro browser e il server su cui è ospitato il sito ci sia uno scambio di dati. Diverse sono le tipologie di dati che vengono scambiati e, tra i più sensibili, abbiamo le generalità dell’utente e i dati della carta di credito (ovviamente se il sito in questione èun e-commerce).
Se questo scambio non avviene in modo sicuro, è possibile che i dati vengano intercettati da individui non autorizzate e che poi per scopi illeciti.
Per prevenire il rischio di reati informatici, vengono utilizzati il protocollo HTTPS e la tecnologia SSL (Secure Socket Layer). Tale certificato, emesso da un ente certificatore, consente di criptare le informazioni scambiate tra browser e server rendendole non intercettabili.
Un dominio con un certificato SSL associato è garanzia di autorevolezza e serietà.
SSL e ottimizzazione SEO
Se uno sviluppatore web non utilizza i certificati SSL deve avere chiaro che ai problemi di sicurezza, si aggiungono anche quelli legati all’ottimizzazione del posizionamento sui motori di ricerca (Search Engine Optimization, o SEO). Da molto tempo, infatti, i motori di ricerca – Google in primis – hanno iniziato ad attuare politiche di posizionamento che premiano significativamente i siti che supportano HTTPS, a discapito di chi non offre un livello di sicurezza opportuno.
Infatti, Google considera l’utilizzo di HTTPS o SSL come un fattore di ranking e da Ottobre 2018 Google Chrome, il browser di Google, ha iniziato ad evidenziare in rosso i siti non sicuri perché privi di un certificato SSL imponendo di fatto l’utilizzo di HTTPS o SSL a qualsiasi sito Web.
È evidente che una qualsiasi azienda che voglia essere su internet in modo opportuno non può prescindere dal dotarsi di un certificato SSL.
Come riconoscere un sito “sicuro”
Per riconoscere un sito web sul quale è attivo e correttamente installato un certificato SSL occorre fare attenzione all’indirizzo del sito web sulla barra di navigazione del browser.
Possiamo dire che la differenza sostanziale è questa:
i siti che iniziano per “http://” non sono sicuri perché non hanno un certificato SSL: trasmettono i dati in chiaro e non garantiscono una connessione sicura a chi li visita;
i siti che iniziano per “https://” sono sicuri perché hanno un certificato SSL che gli consente di trasmettere dati cifrati incomprensibili a terzi.
Inoltre, i siti che usano un certificato SSL sono riconoscibili dalla presenza di un lucchetto a sinistra dell’indirizzo web.
Certificati SSL quale scegliere
Come già detto, i certificati SSL vengono rilasciati da enti certificatori accreditati (Certification Authority), incaricati in alcuni casi anche a valutare il sito dell’azienda che richiede il certificato SSL.
I certificati SSL non sono tutti uguali; esistono, infatti, diversi tipi di certificato e ognuno garantisce un livello di sicurezza diverso.
Le tipologie principali di certificati SSL sono 3: Domain Validated (DV), l’Organization Validated (OV) e l’Extended Validated (EV).
Il certificato SSL Domain Validated (DV) è il più economico e veloce da ottenere perché non richiede una verifica approfondita. Infatti, l’ente certificatore verificherà soltanto che il richiedente sia effettivamente il proprietario del dominio.
Il certificato SSL Organization Validated (OV) richiede un periodo di attesa più lungo perché viene rilasciato dopo un’attenta analisi della società richiedente. È il certificato migliore per Aziende e piccoli siti di e-commerce per garantire agli utenti transazioni sicure.
Il certificato SSL Extended Validated (EV) è in grado di garantire la massima sicurezza sull’identità del sito e sull’affidabilità dell’azienda. Chi ha scelto questo tipo di certificato è facilmente riconoscibile dalla presenza di una barra verde contenente il nome dell’azienda richiedente. Per queste sue caratteristiche, il certificato SSL EV è la scelta migliore per i gradi siti di e-commerce e per le aziende High Brand Identity.
Chiunque abbia a che fare con i siti web a livello professionale sa che per poter andare online e continuare a far funzionare il portale ha bisogno di utilizzare dello spazio e delle risorse di un server.
Esistono differenti soluzioni per essere on-line, diverse tipologie di server e di servizi di hosting e oggi parleremo di VPS. Ma cosa vuol dire questa sigla?
Cos’è un VPS
VPS è l’acronimo di Virtual Private Server ed è una tipologia di hosting che prevede che un server fisico venga suddiviso virtualmente (tramite un hypervisor) in più “ambienti privati”. Ognuno di questi ambienti è quindi dedicato interamente ad un singolo utente/azienda, che può utilizzarne a pieno le risorse messe a disposizione per quell’ambiente (RAM, CPU e spazio di archiviazione).
Si tratta di un hosting adatto a chi ha esigenze particolari – tipiche di un server dedicato – ma non vuole rinunciare alla convenienza di una soluzione condivisa.
A cosa serve
Il compito di un Virtual Private Server è di ospitare tutto quello che è necessario per un progetto web ma potendo gestire il tutto come se si avesse a disposizione un server dedicato.
Si ha quindi la possibilità di configurare il tutto come meglio si crede per poter sfruttare a pieno le risorse messe a disposizione. Si ha un ambiente separato, un proprio indirizzo IP, e risorse in termini di RAM, CPU e storage.
Come funziona
In un hosting condiviso un server ospita al suo interno i file di più portali web appartenenti ad utenze differenti. Quindi le risorse del server e la larghezza di banda vengono segmentate tra tutti i portali che utilizzano quel server.
Si tratta di una delle soluzioni di hosting più economiche, ma che di contro fornisce un controllo sulle impostazioni del server molto basso e risorse di per se molto limitate.
Utilizzando invece un VPS i costi sono molto più elevati ma si ha anche un livello di performance unico. Possiamo quasi dire che un VPS è una via di mezzo tra un hosting condiviso e un vero e proprio server dedicato. In un Virtual Private Server un apposito software riesce a virtualizzare ciò che serve mettendo a disposizione tutte le risorse necessarie senza perdere le qualità tipiche di un server fisico.
A chi conviene
L’utilizzo di un VPS è preferibile quando il progetto web necessita risorse e una struttura personalizzata che un hosting condiviso difficilmente riesce a dare. Si tratta di una soluzione ottimale per imprese di medie dimensioni, per siti di e-commerce, per chi deve ospitare più siti, per chi vuole gestire applicazioni che utilizzano un livello elevato di risorse (ad es. CRM, applicazioni aziendali o finanziarie), e per chi vuole configurare e controllare autonomamente un proprio server.
Vantaggi
Un VPS è una soluzione che fornisce maggiore potenza, personalizzazione e controllo rispetto ad un hosting condiviso con un costo inferiore rispetto ad un server dedicato. In più a livello di sicurezza a differenza di un hosting condiviso dove è possibile che un errore di configurazione o un attacco malware finiscano per danneggiare anche gli altri siti presenti sul server, nel caso del VPS questo pericolo non si presenta poiché ogni VPS ha un proprio sistema operativo indipendente.
Altro elemento che non va sottovalutato e la scalabilità. Ovvero, quando ci si rende conto che è necessario avere più risorse è sempre possibile chiedere un upgrade al proprio hosting.
Svantaggi
A differenza di un hosting condiviso, dove il lavoro di amministrazione di sistema viene svolto dai tecnici del hosting, un VPS richiede delle buone competenze informatiche per essere gestito. È indicato quindi sviluppatori e amministratori di sistema che hanno esperienza nella gestione di un server.
È anche possibile trovare soluzione VPS che mettono a disposizione tecnici qualificati per la gestione ma, ovviamente, i costi risulteranno essere più alti di un VPS autogestito.
Come scegliere un Virtual Private Server
Quali sono gli aspetti da prendere in considerazione nella scelta di un VPS? Vediamo brevemente, senza entrare nei dettagli tecnici, quali sono:
Assistenza clienti
Potrà sembrare stano ma forse è il punto più importante, l’efficacia dell’assistenza clienti non va trascurata in nessun caso. Avere un hosting provider che garantisce interventi tempestivi in caso di problemi H24 – 365/365 (ovvero tutto l’anno a qualsiasi ora del giorno) è importante. Anche se solitamente un VPS è affidabile, stabile e sicuro, non significa che non ci possano essere malfunzionamenti, rallentamenti o cadute del sito. Bisogna sempre accertarsi che il piano hosting VPS che si acquista comprenda anche un rapido ed efficace servizio di assistenza ai clienti.
Ambiente Linux o Windows
Entrambi i OS (Operating System – Sistema operativo) sono caratterizzati da facilità d’uso, velocità e stabilità. Windows, come è facile intuire, garantisce la perfetta integrazione con soluzioni Microsoft; Linux, oltre alle proprie distribuzioni, offre tante applicazioni, software e CMS gratuiti (WordPress, Prestashop, Drupal, etc).
Windows è perfetto per chi vuole utilizzare linguaggi di programmazione quali Asp, Asp.net o PHP. Linux, invece, viene utilizzato soprattutto per creare siti dinamici, con linguaggio PHP.
Gestione IT del server inclusa
Solitamente i provider offrono la gestione, più o meno avanzata, di molti aspetti di un VPS. Se si hanno abbastanza conosSe dunque hai le capacità di gestire da te il server virtuale privato, avrai la possibilità di personalizzarlo come desideri, scalando le funzioni, le risorse e installando le applicazioni più adatte al sito. Se invece vuoi essere “accompagnato” nella gestione del server, puoi scegliere di farti aiutare dall’hosting provider nel controllo dello stesso, scegliendo un pacchetto VPS preconfigurato.
Ridondanza e scalabilità
In informatica, la ridondanza è la capacità di un sistema di duplicare le funzionalità in modo da garantire continuità di servizio. Scegliere un piano hosting VPS che offra ridondanza ti permette di ridurre l’eventualità di malfunzionamenti, rallentamenti o, ipotesi peggiore, che il sito vada offline.
Come già precedentemente detto alcuni piani hosting VPS, inoltre, consentono di scalare il servizio a seconda dei bisogni. Ciò è molto utile perchè è possibile aggiungere funzionalità e applicazioni solo quando effettivamente servono.
Cloud o convenzionale
Diversi web hosting provider propongono soluzioni VPS basate sul cloud, ovvero ospitati in infrastrutture cloud invece che su server fisico. Il cloud hosting si basa su un cluster di server virtuali: ciò significa avere meno problemi, più continuità di servizio, meno rischi di downtime, non essendo il database del sito su una singola macchina ma su un cluster di server che “virtualizzano” i dati.
Prezzo
Come più volte detto un VPS rappresenta una soluzione più economica rispetto ad un server dedicato pur offrendo funzionalità simili. Vi sono diverse aziende che offrono hosting VPS, con diverse peculiarità. Consigliamo sempre di leggere tutte le caratteristiche del piano hosting VPS e di ricordare che non sempre quello più economico risulta essere la scelta migliore.
Chi ha un sito internet sa che prima o poi dovrà mettere mano al layout grafico per adattarlo al meglio alle proprie esigenze. Applicare le modifiche direttamente al tema principale potrebbe far si che al successivo aggiornamento di quest’ultimo tutte le migliori e personalizzazioni fatte vadano perse. Allora come si può ovviare al problema?
La risposta è molto semplice, basta usare i temi child – temi figlio – i ereditano tutte le funzionalità e lo stile del tema principale senza il rischio che vadano persi in un successivo aggiornamento.
In questo articolo parleremo dei child theme della piattaforma WordPress, elencando i pericoli delle modifiche direttamente ai temi, dei vantaggi che un tema child porta e di come è possibile crearli.
I pericoli nel modificare direttamente un tema
A meno che non abbiamo realizzato da noi l’interno tema può capitare di rendersi con che il tema acquistato non rispecchia a pieno le nostre aspettative e quindi è necessario mettervi mano per migliorarlo/adattarlo alle nostre esigenze. Modificare un tema WordPress può essere un’esperienza snervante, un semplice modifica può avere effetti a cascata la cui soluzione non è detto che sia sempre facile.
Inoltre, eventuali modifiche apportate al tema principale andranno perse man mano che vengono rilasciati gli aggiornamenti da parte degli sviluppatori del tema. L’idea di rimanere con il tema modificato tralasciando eventuali nuovi aggiornamenti comporta il possibile aumento della vulnerabilità di sicurezza dell’intero portale.
Ecco perchè i temi child sono la soluzione: possiamo apportare delle modifiche indipendentemente dal tema principale.
I vantaggi dell’utilizzo dei temi child
I vantaggi nell’uso dei child theme è facilmente intuibile da quanto scritto sopra. In primis, il loro utilizzo consente di personalizzare direttamente il sito internet senza preoccuparsi del template usato; consentono di estendere le funzionalità del sito e consentono di accedere in modo più semplice alle modifiche apportate.
Gli svantaggi dell’utilizzo dei temi child
Per poter realizzare un tema child con tutte le nostre personalizzazioni bisogna conosce a pieno le varie funzioni e hook del tema principale. Per fare ciò bisogna dedicare molto tempo a capire i vari meccanismi e a leggere l’eventuale documentazione del tema genitore.
Cercare di apporre delle modifiche senza aver prima capito il funzionamento del tema parent può, anche in questo caso, generare errori a cascata.
Creare un tema child
Prima di iniziare a dire come creare un tema child è bene ricordare che prima di qualsiasi modifica è necessario, più che altro per una sicurezza maggiore, effettuare una copia di backup dell’intero portale. La sicurezza, come sempre, non è mai troppa.
Di cosa abbbiamo bisogno per creare un child theme
Per poter iniziare a creare il nostro tema figlio abbiamo semplicemente bisogno di un client FTP e di un editor di testo. Consigliamo, per la loro facilità d’uso e perchè sono gratuiti, FileZilla come client FTP e Notepad++ come editor di testo. Ovviamente sono necessari i dati di configurazione per il nostro client FTP, dati che sono stati di certo fornite all’atto dell’acquisto del hosting.
Iniziamo
Creare una directory all’interno della directory dei temi (wp-content/themes) che conterrà il tema child. Il nome della directory non deve contenere alcuno spazio ed è una pratica comune usare il nome del tema genitore aggiungendo alla fine “-child”.
Quindi, se ad esempio, si sta creando un tema child per il tema twentythirteen, il nome della cartella sarà “twentythirteen-child”.
All’interno di questa cartella creiamo un file denomitato style.css. Questo file è l’unico richiesto per la creazione del nostro thema child.
All’interno di questo file dobbiamo inserire il seguente testo
/* Theme Name: Twenty Thirteen Child Theme URI: http://example.com/ Description: Tema Child per il tema Twenty Thirteen Author: Qui il vostro nome Author URI: http://example.com/about/ Template: twentythirteen Version: 0.1.0 */
Ciascuna di queste righe può essere cambiata secondo le necessità del nostro tema.Solo due righe sono obbligatorie: Theme Name e Template.
Theme Name e Template
Theme Name è ovviamente il nome che vogliamo dare al nostro tema child; possiamo scrivere il nome che più desideriamo. Il Template, invece, è il nome della directory del tema genitore. Nel nostro esempio il tema genitore è TwentyThirteen quindi la voce Template è twentythirteen, che è il nome della directory dove risiede il tema TwentyThirteen.
Il foglio di stile del tema child sovrascriverà il foglio stile del tema genitore. È probabile però che si voglia includere il foglio di stile principale in modo da sfruttarlo al meglio.
Ci sono due metodi per fare ciò: l’uso della funzione @import nel foglio di stile del tema child o una piccola modifica al file functions.php.
È sempre consigliato sfruttare la funzione wp_enqueue_style() nel file functions.php.
Cos’è functions.php
Prima di procedere indicando la modifica da fare al file functions.php è bene spiegare che cos’è questo file.
Il file functions.php è un file di WordPress che racchiude al suo interno delle funzioni specifiche in uso dal tema che si utilizza.
Ogni tema ha il suo file function.php e se si cambia tema si andranno ad utilizzare funzioni diverse. In genere in questo file si inseriscono funzioni personalizzate, per modificare il comportamento del tema in uso.
I riferimenti al file function.php si possono trovare sul sito ufficiale di WordPress.
La modifica al nostro functions.php
Andiamo ora a creare questo file nella cartella principale del vostro tema child. Una volta creato inseriamo il seguente codice al suo interno:
Prima di concludere questo articolo, per chi non ama mettere mano al codice, diciamo che sono disponibili numerosi plug-in di WordPress che consentono di generare temi child in automatico. Siamo sempre dell’avviso però che troppi automatismi fanno male e che bisogno consocere almeno le basi per evitare spiacevoli problemi.
Dopo aver letto questo articolo si è capita l’importanza di un tema child WordPress e si sa come realizzarne uno senza troppa fatica. Un tema child è molto utile per fare esperienza e testare funzionalità e opzioni su di un portale oltre che a risparmiare tempo e lavoro al momento degli aggiornamenti del template.
Il termine SVG non è altro che l’acronimo di Scalable Vector Graphics – Grafica Scalabile Vettoriale in italiano – e indica una tecnologia in grado di visualizzare oggetti di grafica vettoriale basata sul linguaggio XML. Di grafica vettoriale ne abbiamo già parlato nel nostro precendete articolo “Differenze tra formato vettoriale e formato raster“. Per rinfrescare la memoria possiamo affermare che nella grafica vettoriale un’immagine è descritta mediante un insieme di figure geometriche che definiscono punti, linee, curve e poligoni ai quali possono essere attribuiti colori e anche sfumature.
La potenzialità di un’immagine vettoriale è la possibilità di ridimensionare a piacere qualsiasi elemento grafico, mantenendone la qualità. L’immagine così può essere riprodotta su supporti di differente natura (stampa, video, plotter, schermo di cellulare ecc.), mantenendo la massima qualità che quei supporti possono fornire.
Il formato SVG nel web
Per la sua potenzialità – mantenere la definizione dell’immagine indifferentemente dalla dimensione stessa – e leggerezza, il formato SVG risulta essere ideale per un utilizzo web. Inoltre questo formato è perfetto per la SEO.
Quando è sconsigliato l’uso del formato SVG
Il file SVG è perfetto per immagini che devono essere scalate e devono mantenere sempre la stessa qualità. Si pensi al proprio logo aziendale, ai marchi dei produttori dei prodotti che vendiamo o anche alle icone dell’interfaccia grafica del nostro portale.
Purtroppo questo formato, per sua natura, non è il massimo per fotografie o immagini complesse. Una foto, con la sua distribuzione organica di colori, sfumature e linee, è troppo complicata perché sia sensato trasformarla in vettore solo per ridurne il peso.
Quindi per mostrare immagini, fotografie, composizioni è necessario scegliere, in base alle caratteristiche dell’immagine stessa, un formato più appropiato (jpg, png, webp) tenendo conto, ovviamente, della pesantezza del file dell’immagine.
Come aprire un file SVG
Come aprire un file SVG? È possibile aprire un file SVG con qualsiasi sistema operativo. Propio per la sua natura, essendo basato sul linguaggio XML, un file SVG può essere aperto con qualsiasi editor di testo o software di disegno. Per visualizzarlo semplicemente va benissimo anche il browser web a noi più congeniale.
Se si desidera creare un file SVG, uno dei metodi più efficienti è utilizzare Adobe Illustrator. Ma ci sono molte altre opzioni e diversi altri programmi, anche gratuiti, a disposizione. GIMP (GNU Image Manipulation Program), ad esempio, offre la possibilità di creare e modificare un file SVG in modo semplice.
Problemi di sicurezza per gli SVG
I file SVG contengono codice nel linguaggio XML che è simile all’HTML. Il browser o il software di editing SVG analizza il linguaggio di markup XML per visualizzare l’output sullo schermo.
Tuttavia, questo apre il sito web a possibili vulnerabilità. Infatti un codice malevole può essere utilizzato per ottenere l’accesso non autorizzato ai dati degli utenti, innescare attacchi di forza bruta o attacchi di scripting cross-site.
La soluzione migliore è quella di utilizzare solo file SVG creati da fonti affidabili e di limitare il caricamento di SVG solo agli utenti fidati. Quindi, se i file SVG provengono da una fonte nota e sicura, non c’è nulla di cui preoccuparsi.
In conclusione
Ha senso usare le immagini SVG solo per grafiche e non per le foto. Infatti, poichè si tratta di mappe di linee e colori, la dimensione rimane ridotta solo se il contenuto è semplice in termine di quantità di linee e colori.
Una foto, con la sua distribuzione organica di colori, sfumature e linee, è troppo complicata perché sia sensato trasformarla in vettore solo per ridurne il peso. Diverso il discorso per quello che riguarda la possibilità di ridimensionamento.
Il nostro consiglio è di riservare l’utilizzare del formato SVG solo per loghi e icone.
CloudFlare è un servizio di ottimizzazione e distribuzione del traffico fornito da CloudFlare Inc. L'integrazione di CloudFlare permette che questo filtri tutto il traffico di questa Applicazione, ovvero le comunicazioni fra questa Applicazione ed il browser dell’Utente, raccogliendo dati statistici su di esso.
Quali dati persoanli vengono raccolti: Struento di Tracciamento e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Google Maps è un servizio di visualizzazione di mappe gestito da Google Ireland Limited. Questo servizio serve ad integrare tali contenuti all’interno delle proprie pagine.
Quali dati personali vengono raccolti: Dati di utilizzo; Strumento di Tracciamento.
Google Fonts è un servizio per visualizzare gli stili dei caratteri di scrittura gestito da Google Ireland Limited e serve ad integrare tali contenuti all’interno delle proprie pagine.
Dati Personali che vengono trattati: Dati di utilizzo; Strumento di Tracciamento.
Google Analytics è un servizio di analisi web fornito da Google Ireland Limited (“Google”). Google utilizza i Dati Personali raccolti per tracciare ed esaminare l’uso di questa Applicazione, compilare report sulle sue attività e condividerli con gli altri servizi sviluppati da Google. Google può utilizzare i tuoi Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario. Questa integrazione di Google Analytics rende anonimo il tuo indirizzo IP. L'anonimizzazione funziona abbreviando entro i confini degli stati membri dell'Unione Europea o in altri Paesi aderenti all'accordo sullo Spazio Economico Europeo l'indirizzo IP degli Utenti. Solo in casi eccezionali, l'indirizzo IP sarà inviato ai server di Google ed abbreviato all'interno degli Stati Uniti.
Dati Personali raccolti: Dati di utilizzo; Strumento di Tracciamento.