9 dicembre 2025 · 4 min di lettura
Checklist di fine anno per il tuo sito: sicurezza, backup, velocità
Dicembre è il momento in cui i siti vengono lasciati soli: si pensa alle chiusure, alle consegne e alle ferie, e gennaio arriva con le sorprese accumulate durante l'anno. Un paio d'ore di verifiche adesso costano molto meno di un sito compromesso o irraggiungibile a gennaio. Questa è la checklist di fine anno che applichiamo ai siti dei nostri clienti: sicurezza, backup e velocità, più qualche controllo che quasi nessuno fa.
Aggiornamenti e sicurezza: chiudi le porte aperte
La maggior parte delle compromissioni passa da componenti non aggiornati, non da attacchi sofisticati. Il controllo di fine anno parte da qui:
- Core, temi e plugin (o moduli, se usi PrestaShop): porta tutto all'ultima versione stabile, dopo aver fatto un backup. Se un plugin non riceve aggiornamenti da molto tempo, valuta di sostituirlo: un componente abbandonato è una porta che prima o poi qualcuno apre.
- Versione di PHP: verifica con il tuo hosting che il sito giri su una versione ancora supportata. Le versioni a fine vita non ricevono più correzioni di sicurezza.
- Utenze: scorri l'elenco degli utenti amministratori. Collaboratori usciti, agenzie con cui non lavori più, account di test dimenticati: tutto quello che non serve va rimosso. Per gli account che restano, password robuste e autenticazione a due fattori.
- Certificato SSL: controlla la scadenza e che il rinnovo automatico funzioni. Un certificato scaduto a Capodanno significa un avviso di sicurezza in faccia ai visitatori finché qualcuno non se ne accorge.
- Scansione: una scansione anti-malware sui file del sito chiude il giro. Se trovi file modificati che non riconosci, fermati e chiedi aiuto prima di toccare altro.
Backup: averli non basta, vanno provati
Quasi tutti hanno un backup. Pochissimi hanno mai provato a ripristinarlo, e il backup non testato è una speranza, non una protezione. Il test di fine anno funziona così: prendi l'ultimo backup completo, ripristinalo in un ambiente separato (un sottodominio di staging o un ambiente locale) e verifica che il sito si avvii, che i dati ci siano e che le immagini si carichino.
Già che ci sei, controlla la strategia nel suo insieme:
- i backup sono automatici o dipendono dalla buona volontà di qualcuno?
- vengono salvati anche fuori dal server del sito? Se il server muore, un backup salvato solo lì muore con lui;
- la frequenza è adeguata? Per un eCommerce che riceve ordini ogni giorno, un backup settimanale significa accettare di perdere fino a una settimana di ordini;
- per quanto tempo vengono conservate le copie? Alcuni problemi si scoprono a distanza di settimane, e serve poter tornare abbastanza indietro.
Velocità: il controllo che porta risultati anche a Google
Durante l'anno i siti rallentano per accumulo: plugin aggiunti, immagini caricate a peso pieno, database che cresce. Fai un giro di test con gli strumenti di misurazione delle performance (PageSpeed Insights è il punto di partenza naturale) sulle pagine principali, da mobile prima che da desktop, e confronta i risultati con quelli dell'anno scorso se li hai salvati.
Gli interventi che di solito rendono di più: comprimere e convertire le immagini in formati moderni, verificare che la cache funzioni su tutte le pagine che dovrebbero averla, disattivare i plugin che non usi più e ripulire il database da revisioni, sessioni scadute e carrelli abbandonati vecchi di mesi. Se il sito resta lento anche dopo la pulizia, il problema può stare più in basso, nell'hosting: un server sottodimensionato non si risolve con un plugin di cache.
La pulizia che nessuno fa mai
Ultimo blocco, dieci minuti che si ripagano tutto l'anno:
- link rotti: pagine eliminate, PDF spostati, link a siti esterni che non esistono più;
- contenuti scaduti: promozioni di eventi passati, banner con date vecchie, l'anno nel footer;
- form: invia un messaggio di prova da ogni modulo di contatto e verifica che arrivi. I form che smettono di consegnare le email sono un classico silenzioso: il sito sembra a posto e intanto le richieste si perdono;
- caselle email collegate: controlla che le notifiche di ordini e contatti arrivino a caselle che qualcuno legge;
- rinnovi in arrivo: dominio, hosting, certificati, licenze di plugin e moduli. Segna le scadenze del nuovo anno in calendario, con le carte di pagamento aggiornate.
Se preferisci che ci pensiamo noi
Queste verifiche sono il minimo annuale; sui progetti che gestiamo direttamente le facciamo in modo continuativo, con monitoraggio, backup testati e aggiornamenti pianificati sul nostro servizio di server e infrastruttura. Se vuoi chiudere l'anno con un sito in ordine, o scoprire in che stato è il tuo prima che lo scopra qualcun altro, prenota una call gratuita: facciamo il punto insieme e ti diciamo dove intervenire.
