• Community Manager

    Cosa controllare prima di lanciare il sito

    Lucabartoli mi ha segnalato questo articolo:The Ultimate Website Prelaunch Checklist.

    Metto qui i punti come elenco aggiungendo alcuni miei...sarebbe bello fare una lista comune, magari riuscire ad associare ad ogni punto un tool:

    Copywriting

    • controlla gli errori di scrittura
    • controlla che non ci siano duplicati in rete. Copyscape.com

    SEO

    • hai scelto le chiavi giuste?
    • controlla i titoli
    • controlla gli url e la loro struttura
    • controlla che non ci siano link rotti. Xenu?s Link Checker
    • controlla la tua sitemap

    Marketing

    • raccogli i feedback sul tuo sito prima del lancio, facendolo vedere (magari con una password) ad un gruppo di persone

    Validazione e standard

    • controlla il sito con le varie versioni dei browser
    • controlla gli errori di validazione. The W3C Markup Validation
    • ricerca interna
    • offri la possibilità di stampare la pagina
    • controlla che i moduli siano tutti funzionanti

    Sicurezza

    • controlla tutte le pagine possibili di attacchi

    Performance

    • [Juanin] performance generale. Yahoo! YSlow for Firebug e Google Page Speed Home](http://code.google.com/speed/page-speed/)
    • assicurati che le tue immagini siano ottimizzate
    • controlla che il sistema di caching sia operativo
    • porta all'esterno css e javascript
    • [lucabartoli] attivare dove possibile (server apache) il modulo deflate per comprimere i contenuti prima dell'invio dei dati dal server al client

    Copyright

    • offri le informazioni sui termini, condizioni e privacy
    • inserisci le informazioni su chi gestisce il sito

    Altro

    • usa la favicon
    • controlla gli errori delle pagine
    • crea una pagina 404

    Voi cosa aggiungereste? Si accettano sia tool che controlli, dai facciamo una bella lista italiana 😉



  • User Attivo

    Bravissimo giorgio!
    Aggiungerei ancora di attivare dove possibile (server apache) il modulo deflate per comprimere i contenuti prima dell'invio dei dati dal server al client.
    Per i siti web dinamici farei un controllino per verificare che siano state disattivate le varie modalità di debug. E' utile quanto infima poiché dà un grande aiuto per programmare attacchi xss al sito e ancora peggio al db...


  • Moderatore

    Su dblog.it c'è un bel pdf a tal riguardo... sarebbe interessante, come dicevi, poter aggiungere un tool là dove possibile 🙂


  • Community Manager

    @lucabartoli said:

    Bravissimo giorgio!
    Aggiungerei ancora di attivare dove possibile (server apache) il modulo deflate per comprimere i contenuti prima dell'invio dei dati dal server al client.
    Per i siti web dinamici farei un controllino per verificare che siano state disattivate le varie modalità di debug. E' utile quanto infima poiché dà un grande aiuto per programmare attacchi xss al sito e ancora peggio al db...

    Aggiunto...mi traduci in modo che sia comprensibile per tutti il secondo punto in modo che possa aggiungerlo?

    Hai dei tool da segnalare?

    @DonClaudissimo said:

    Su dblog.it c'è un bel pdf a tal riguardo... sarebbe interessante, come dicevi, poter aggiungere un tool là dove possibile 🙂

    Lo linko, perchè non lo conoscevo: Lista di attività da controllare e verificare prima della pubblicazione di un sito web (PDF)

    Don...se conosci dei tools sarebbe il massimo, poi magari facciamo un PDF 🙂


  • Admin

    Direi che come tools possiamo tranquillamente aggiungere YSlow e Google Page Speed che controllano moltissime cose utili.


  • Community Manager

    @Juanin said:

    Direi che come tools possiamo tranquillamente aggiungere YSlow e Google Page Speed che controllano moltissime cose utili.

    Grazie 😉

    Aggiunti.


  • Admin

    Inoltre anche questo fornisce molte info tra cui validazione, microformat e altro http://www.woorank.com/


  • Admin

    I tool page speed e yslow danno indicazioni anche sui punti:

    • assicurati che le tue immagini siano ottimizzate
    • controlla che il sistema di caching sia operativo
    • porta all'esterno css e javascript
    • [lucabartoli] attivare dove possibile (server apache) il modulo deflate per comprimere i contenuti prima dell'invio dei dati dal server al client

  • User Attivo

    Per il controllo e la generazione di sitemap www xml-sitemaps com/seo-tools.html

    Per controllare la visualizzazione sui browser labs.adobe com/technologies/browserlab/ (è in continuo aggiornamento)

    Ottima idea la lista!!
    Ciao


  • User Attivo

    SEO
    Diversificare le description (webmaster tool)
    Controllare la qualità degli outbound link (io lo faccio a manazza)


  • User Attivo

    Canonicalization. Usi parametri che possano generare più versioni della stessa pagina? Aggiungi l'attributo subito.

    Link rotti, sul mac li puoi controllare con integrity.

    La sitemap, c'è sia la versione xml che html?


  • User Attivo

    @Giorgiotave said:

    Aggiunto...mi traduci in modo che sia comprensibile per tutti il secondo punto in modo che possa aggiungerlo?

    Hai dei tool da segnalare?

    Per attivare il mod_deflate su apache basta inserire nel file .htaccess nella root del sito questo codice:

    <IfModule mod_deflate.c>
    <FilesMatch "\.(htm|php|js|css)$">
    SetOutputFilter DEFLATE
    </FilesMatch>
    </IfModule>
    

    Per applicarlo alle varie estensioni è sufficiente modificare il contenuto della parte "(htm|php|js|css)" separando le varie estensioni con un pipe ("|") e senza usare spazi.

    Per quanto riguarda il disattivare il debug dividerei per punti:

    • Verificare che negli script php,asp, ecc siano stati disattivati gli output di debug utilizzati durante la programmazione
    • Verificare di aver disabilitato il debug sul server. Su apache con php il flag da verificare è display_errors e deve essere impostato su off. Aprire il file .htaccess e cercare la stringa "php_flag display_errors" e modificarne il valore in off. Se tale stringa non dovesse essere presente basta inserire all'inizio del file:
    php_flag  display_errors off
    

    Vedi tu come abbreviare queste cose che mi sembrano un po' eccessive per una checklist 🙂

    Per i tools la lista mi sembra abbastanza completa... per il rimanente dipende un po' dai "ferri del mestiere" che si utilizzano, ognuno ha i suoi con cui si trova meglio o peggio ed è una cosa molto soggettiva...

    Sicuramente un tool utilissimo è l'estensione Web Developer per firefox che racchiude moltissime funzioni tra cui la validazione w3c di html e css, la possibilità di disabilitare javascript, testare un sito a diverse risoluzioni, vedere il testo alternativo delle immagini, ecc...


  • User Attivo

    @studiograficoroma puoi controllare l'esattezza del link di adobe che non mi funziona e sono curioso di vedere questo tool?


  • User Attivo

    @moroandrea Basta cercare da google "Adobe Browser Lab" altrimenti il link diretto: browserlab.adobe.com/index.html

    Ciao


  • Admin

    Ho proprio ieri realizzato un plugin wp che permette di comporre htaccess così come segue.

    Ovviamente molte di queste istruzioni possono essere usate su qualsiasi sito anche non WP.

    Protect the htaccess file - wpsecuno

    <files .htaccess>
    order allow,deny
    deny from all
    </files>

    Protect wpconfig.php - wpsecdue

    <files wp-config.php>
    order allow,deny
    deny from all
    </files>

    Disable directory browsing - wpsectre

    Options All -Indexes

    Protect from spam comments - wpsecquattro

    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_METHOD} POST
    RewriteCond %{REQUEST_URI} .wp-comments-post.php*
    RewriteCond %{HTTP_REFERER} !.www.sito.com.
    RewriteCond %{HTTP_USER_AGENT} ^$
    RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
    </IfModule>

    Protect bandwidth - wpseccinque

    <IfModule mod_rewrite.c>
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http://(.+.)?www.sito.com/
    RewriteRule .(jpg|jpeg|png|gif)$ http://www.altrosito.com/nohotlinking.jpg [NC,R,L]
    </IfModule>

    Caching -- mod_headers - wpsecnove

    <IfModule mod_headers.c>

    1 Year = 29030400s = Never Expires

    <filesMatch ".(ico)$">
    Header set Cache-Control "max-age=29030400, public"
    </filesMatch>

    1 Month = 2419200s

    <filesMatch ".(css|pdf|flv|jpg|jpeg|png|gif|swf)$">
    Header set Cache-Control "max-age=2419200, public"
    </filesMatch>

    2.5 Days = 216000s

    <filesMatch ".(js)$">
    Header set Cache-Control "max-age=216000, private"
    </filesMatch>
    <filesMatch ".(xml|txt)$">
    Header set Cache-Control "max-age=216000, public, must-revalidate"
    </filesMatch>

    5 minutes = 300s

    <filesMatch ".(html|htm)$">
    Header set Cache-Control "max-age=300, private, must-revalidate"
    </filesMatch>

    Disable caching for scripts and other dynamic files

    <FilesMatch ".(pl|php|cgi|spl|scgi|fcgi)$">
    Header unset Cache-Control
    </FilesMatch>
    </IfModule>

    Caching -- mod_expires

    <IfModule mod_expires.c>
    ExpiresActive On
    ExpiresDefault A604800
    ExpiresByType image/x-icon A29030400
    ExpiresByType application/pdf A2419200
    ExpiresByType image/gif A2419200
    ExpiresByType image/png A2419200
    ExpiresByType image/jpg A2419200
    ExpiresByType image/jpeg A2419200
    ExpiresByType text/css A2419200
    ExpiresByType application/x-javascript A216000
    ExpiresByType text/javascript A216000
    ExpiresByType text/plain A216000
    ExpiresByType text/html A300
    <FilesMatch ".(pl|php|cgi|spl|scgi|fcgi)$">
    ExpiresActive Off
    </FilesMatch>
    </IfModule>

    BEGIN GZIP - wpsecsei

    mod_gzip compression (legacy, Apache 1.3)

    <IfModule mod_gzip.c>
    mod_gzip_on Yes
    mod_gzip_dechunk Yes
    mod_gzip_item_include file .(html?|xml|txt|css|js)$
    mod_gzip_item_include handler ^cgi-script$
    mod_gzip_item_include mime ^text/.*
    mod_gzip_item_include mime ^application/x-javascript.*
    mod_gzip_item_exclude mime ^image/.*
    mod_gzip_item_exclude rspheader ^Content-Encoding:.gzip.
    </IfModule>

    END GZIP

    DEFLATE compression - wpsecsette

    <IfModule mod_deflate.c>

    Set compression for: html,txt,xml,js,css

    AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript

    Deactivate compression for buggy browsers

    BrowserMatch ^Mozilla/4 gzip-only-text/html
    BrowserMatch ^Mozilla/4.0[678] no-gzip
    BrowserMatch bMSIE !no-gzip !gzip-only-text/html

    Set header information for proxies

    Header append Vary User-Agent
    </IfModule>

    END DEFLATE

    No ETags - wpsecotto

    Header unset ETag
    FileETag none


  • User Attivo

    Io aggiungerei:

    • visualizza in formato solo testo le pagine per capire come le vedranno i crawler (a volte sfuggono delle cose)

    • chiedi un opinione mostrando la beta a tuoi colleghi e amici (a volte sfuggono errori macroscopici) 😄


  • Moderatore

    @Juanin said:

    Ho proprio ieri realizzato un plugin wp che permette di comporre htaccess così come segue.

    Dove si può trovare questo plugin?
    Grazie.


  • User Attivo

    Aggiungo: verifica dell'accessibilità.
    Come tool sto provando Wave Toolbar (Add-on per firefox prodotta da webaim) e si sta comportando molto bene.
    La verifica dell'accessibilità deve essere comunque sempre fatta a manina, ma il tool mi sta sveltendo molto il lavoro...
    wave[dot]webaim[dot]org/toolbar


  • Moderatore

    Per i siti dinamici, oltre al canonical si può usare la "Gestione dei parametri" negli strumenti per webmaster.


  • User Attivo

    @Juanin said:

    BEGIN GZIP - wpsecsei

    mod_gzip compression (legacy, Apache 1.3)

    <IfModule mod_gzip.c>
    mod_gzip_on Yes
    mod_gzip_dechunk Yes
    mod_gzip_item_include file .(html?|xml|txt|css|js)$
    mod_gzip_item_include handler ^cgi-script$
    mod_gzip_item_include mime ^text/.*
    mod_gzip_item_include mime ^application/x-javascript.*
    mod_gzip_item_exclude mime ^image/.*
    mod_gzip_item_exclude rspheader ^Content-Encoding:.gzip.
    </IfModule>

    END GZIP

    DEFLATE compression - wpsecsette

    <IfModule mod_deflate.c>

    Set compression for: html,txt,xml,js,css

    AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript

    Deactivate compression for buggy browsers

    BrowserMatch ^Mozilla/4 gzip-only-text/html
    BrowserMatch ^Mozilla/4.0[678] no-gzip
    BrowserMatch bMSIE !no-gzip !gzip-only-text/html

    Set header information for proxies

    Header append Vary User-Agent
    </IfModule>

    END DEFLATE

    No ETags - wpsecotto

    Header unset ETag
    FileETag none

    Ho provato a mettere nel mio file .htaccess questi comandi che ho quotato. Ma una volta caricato sul server ho un errore 500 al sito.
    Come mai?

    grazie