Una volta fatto il sito, tanti se lo dimenticano. È fatto. Ma non è proprio così. Ci sono diversi motivi per tenerlo aggiornato, almeno ogni sei mesi.
Si deve pensare all’aggiornamento strutturale (se è una piattaforma come WordPress o Prestashop, ma anche se è un customizzato), altrimenti arriva il giorno che al posto del sito trovi una bella pagina bianca con un errore 503 o simili, perché piattaforma e plugin e versione del PHP magari non si interfacciano più correttamente. L’aggiornamento serve anche ad impedire che qualche malintenzionato se ne impossessi o vi si introduca, un’operazione di sicurezza indispensabile.
Si deve pensare all’aggiornamento anche perché cambiano le leggi che regolano il web, la Privacy, i Cookies, l’Accessibilità. Tutto questo richiede aggiornamento.

Perché aggiornare i siti spesso?

Ci è capitato giusto il mese scorso. Una ditta che ha un e-commerce (realizzato con Prestashop) e che vende una trentina di prodotti al mese, improvvisamente si trova con una pagina bianca e due righe di “Fatal Error” in inglese come unico contenuto. Ci chiama, lo analizziamo. E scopriamo che non ha mai aggiornato la versione di Prestashop dalla pubblicazione, ha ancora una 5.6 (attualmente siamo fra la 7 e la 8). Il provider che ospita il sito ha avvisato che stava per cancellare tutte le versioni di PHP precedenti la 7.3 ma loro non hanno recepito cosa volesse dire. Voleva dire che la struttura ospitante si aggiornava, e non sarebbe più stata compatibile con la vecchia versione di Prestashop.

Aggiorniamo l’auto, la nostra estetica, la casa dove abitiamo.
E il nostro sito?
L’aggiornamento tecnico può essere il momento di definirlo meglio, di migliorarne i contenuti.

Abbiamo trovato una soluzione temporanea per il vecchio Prestashop, ma il cliente si è dovuto rendere conto di una triste realtà: l’aggiornamento, adesso, avrà un costo veramente notevole. Perché una versione così vecchia di Prestashop non può esportare facilmente i dati verso un sito nuovo, e per non perdere i dati (storico ordini, anagrafiche clienti, ecc) avrà un costo veramente notevole, che avrebbe potuto essere evitato tenendo aggiornata la versione del CMS, anche solo ogni due anni.

Cosa aggiorniamo quando aggiorniamo un sito?

Aggiorniamo prima di tutto i Plugin (o i Moduli), e verifichiamo che versione del CMS abbiamo.
Prima di aggiornare la versione del CMS facciamo un backup completo, per recuperare il sito se l’aggiornamento non andasse a buon fine (e succede più spesso di quanto non si immagini).
Una volta fatto il backup andiamo ad aggiornare il CMS e a questo punto sicuramente qualche plugin chiederà di essere nuovamente aggiornato, e procediamo a farlo.
Controlliamo la versione del PHP del server, e se necessario aggiorniamo anche la versione del PHP.
Se qualche plugin non “regge” l’aggiornamento lo facciamo retrocedere o lo sostituiamo.
Questo per la parte tecnica. Di solito suggeriamo al cliente di aggiungere anche qualche contenuto fresco, almeno ogni 6 mesi dovremmo vedere qualche nuova pagina, qualche articolo nuovo.

Controlliamo che il tuo sito sia a norma

Negli ultimi anni i siti sono andati verso una normativa obbligatoria che li mette a rischio quando non vengono rispettate le regole.
Al momento le regole riguardano la GDPR (Privacy Policy) e le norme sui Cookies.
Le pagine relative alla Privacy e ai Cookies dovrebbero essere fatti da web-master e Titolare Privacy del sito, perché la correttezza è il risultato di una profonda analisi dei dati raccolti, e dei servizi erogati sul sito.

Il trattamento dati. Questa pagina ci dice chi è il responsabile dei dati. Ci dice quali dati raccoglie (se li raccoglie), per quale fine, come li conserva, quando li cancella, e come posso fare per far rispettare i miei diritti inerenti i miei dati, a chi devo scrivere e quali sono questi diritti. Se ho un form di contatto, una newsletter che offre l'iscrizione, se il sito ha un semplice elemento che conta i visitatori. Se non ho nulla di tutto questo devo comunque dichiararlo.
Ultimamente si tende a proporla separatamente dalla GDPR, ma le si può trovare anche in un'unica pagina. È l'elenco degli elementi che depositano un cookie nel computer/device del visitatore. I cookies sono elementi traccianti e possono avere fini strutturali (funzionamento di Wordpress, cookie di sessione, ecc) oppure possono essere "opzionali", come quelli di Analytics per le statistiche di Google, tutto quello che riguarda Google (Google Maps, Google Fonts, presenza di video YouTube, pixel di Facebook, ecc). Questi ultimi, essendo opzionali, devono mettere il visitatore nella posizione di decidere se lasciarli scendere oppure no. Si possono anche "anonimizzare", evitando la profilazione e usando solo l'IP. A questo scopo serve il banner di scelta.
Il banner serve ad informare il visitatore di quali cookies stanno per scendere nel suo device, e permettergli di scegliere se lasciarli scendere o no. Quindi il sito deve prepararsi a tenerli in sospeso fino ad avvenuta autorizzazione. Se non autorizzati possono bloccare alcuni servizi (la visione dei video per esempio). La loro autorizzazione può permettere ai siti di tornare a segnalarci gli acquisti lasciati in sospeso o cosa abbiamo visitato. Per legge le scelte dei cookies devono sempre essere riconfigurabili, e quindi il banner sempre riapribile, e nei form di contatto deve esserci la spunta con l'autorizzazione alla raccolta dei dati.
Sei a buon punto, sì, ma se il sito ha delle funzioni particolari (e-commerce, booking id prenotazioni, aree riservate per il download, ecc) ricordiamoci che Iubenda non garantisce di aver messo proprio tutto a norma (e quindi tutti i siti simili, Agile Privacy ecc). Se la nostra attività esula dalle due paginette del sito vetrina è sempre meglio mettere in conto anche un parere di avvocato dedicato alla privacy. Considerando che le multe per l'inosservanza o la non conformità di questi dati partono dai 6.000 € è sempre meglio farsi dare un parere competente.

A partire dal 2025 i siti dovranno essere messi a norma anche relativamente alla cosiddetta Accessibilità. Cioè un insieme di caratteristiche che rendono il sito navigabile anche dai device con facilitazioni per disabili, come ipovedenti o non-udenti e via discorrendo. Questo è tutto un nuovo capitolo che vi spiegheremo volentieri a voce.