MarckDev
Tutti gli articoli

9 dicembre 2025 · 4 min di lettura

Checklist di fine anno per il tuo sito: sicurezza, backup, velocità

Checklist di fine anno per il tuo sito: sicurezza, backup, velocità

Dicembre è il momento in cui i siti vengono lasciati soli: si pensa alle chiusure, alle consegne e alle ferie, e gennaio arriva con le sorprese accumulate durante l'anno. Un paio d'ore di verifiche adesso costano molto meno di un sito compromesso o irraggiungibile a gennaio. Questa è la checklist di fine anno che applichiamo ai siti dei nostri clienti: sicurezza, backup e velocità, più qualche controllo che quasi nessuno fa.

Aggiornamenti e sicurezza: chiudi le porte aperte

La maggior parte delle compromissioni passa da componenti non aggiornati, non da attacchi sofisticati. Il controllo di fine anno parte da qui:

  • Core, temi e plugin (o moduli, se usi PrestaShop): porta tutto all'ultima versione stabile, dopo aver fatto un backup. Se un plugin non riceve aggiornamenti da molto tempo, valuta di sostituirlo: un componente abbandonato è una porta che prima o poi qualcuno apre.
  • Versione di PHP: verifica con il tuo hosting che il sito giri su una versione ancora supportata. Le versioni a fine vita non ricevono più correzioni di sicurezza.
  • Utenze: scorri l'elenco degli utenti amministratori. Collaboratori usciti, agenzie con cui non lavori più, account di test dimenticati: tutto quello che non serve va rimosso. Per gli account che restano, password robuste e autenticazione a due fattori.
  • Certificato SSL: controlla la scadenza e che il rinnovo automatico funzioni. Un certificato scaduto a Capodanno significa un avviso di sicurezza in faccia ai visitatori finché qualcuno non se ne accorge.
  • Scansione: una scansione anti-malware sui file del sito chiude il giro. Se trovi file modificati che non riconosci, fermati e chiedi aiuto prima di toccare altro.

Backup: averli non basta, vanno provati

Quasi tutti hanno un backup. Pochissimi hanno mai provato a ripristinarlo, e il backup non testato è una speranza, non una protezione. Il test di fine anno funziona così: prendi l'ultimo backup completo, ripristinalo in un ambiente separato (un sottodominio di staging o un ambiente locale) e verifica che il sito si avvii, che i dati ci siano e che le immagini si carichino.

Già che ci sei, controlla la strategia nel suo insieme:

  • i backup sono automatici o dipendono dalla buona volontà di qualcuno?
  • vengono salvati anche fuori dal server del sito? Se il server muore, un backup salvato solo lì muore con lui;
  • la frequenza è adeguata? Per un eCommerce che riceve ordini ogni giorno, un backup settimanale significa accettare di perdere fino a una settimana di ordini;
  • per quanto tempo vengono conservate le copie? Alcuni problemi si scoprono a distanza di settimane, e serve poter tornare abbastanza indietro.

Velocità: il controllo che porta risultati anche a Google

Durante l'anno i siti rallentano per accumulo: plugin aggiunti, immagini caricate a peso pieno, database che cresce. Fai un giro di test con gli strumenti di misurazione delle performance (PageSpeed Insights è il punto di partenza naturale) sulle pagine principali, da mobile prima che da desktop, e confronta i risultati con quelli dell'anno scorso se li hai salvati.

Gli interventi che di solito rendono di più: comprimere e convertire le immagini in formati moderni, verificare che la cache funzioni su tutte le pagine che dovrebbero averla, disattivare i plugin che non usi più e ripulire il database da revisioni, sessioni scadute e carrelli abbandonati vecchi di mesi. Se il sito resta lento anche dopo la pulizia, il problema può stare più in basso, nell'hosting: un server sottodimensionato non si risolve con un plugin di cache.

La pulizia che nessuno fa mai

Ultimo blocco, dieci minuti che si ripagano tutto l'anno:

  • link rotti: pagine eliminate, PDF spostati, link a siti esterni che non esistono più;
  • contenuti scaduti: promozioni di eventi passati, banner con date vecchie, l'anno nel footer;
  • form: invia un messaggio di prova da ogni modulo di contatto e verifica che arrivi. I form che smettono di consegnare le email sono un classico silenzioso: il sito sembra a posto e intanto le richieste si perdono;
  • caselle email collegate: controlla che le notifiche di ordini e contatti arrivino a caselle che qualcuno legge;
  • rinnovi in arrivo: dominio, hosting, certificati, licenze di plugin e moduli. Segna le scadenze del nuovo anno in calendario, con le carte di pagamento aggiornate.

Se preferisci che ci pensiamo noi

Queste verifiche sono il minimo annuale; sui progetti che gestiamo direttamente le facciamo in modo continuativo, con monitoraggio, backup testati e aggiornamenti pianificati sul nostro servizio di server e infrastruttura. Se vuoi chiudere l'anno con un sito in ordine, o scoprire in che stato è il tuo prima che lo scopra qualcun altro, prenota una call gratuita: facciamo il punto insieme e ti diciamo dove intervenire.

Articoli correlati