Giacomo Lanzi
PageSpeed Insight: migliore velocita’ con Google
Se il sito e’ lento, stai perdendo clienti. E’ molto semplice e non ci sono modi piu’ gentili per dire la stessa cosa. La velocita’ di un sito e’ direttamente proporzionale alla voglia di un utente di visitarlo. Per misurare il proprio portale si puo’ utilizzare uno strumento messo a disposizione da Google: PageSpeed Insight. Si puo’ accedere a questo servizio dal pannello di controllo Plesk offerto da SOD, semplicemente cliccando sull’icona in basso nel pannello del sito.
Oggi cerchiamo di capire come questo strumento puo’ aiutarci a migliorare l’esperienza utente sul nostro sito e anche il posizionamento per i motori di ricerca (SEO). A questo proposito, consiglio di verificare i dati di una ricerca effettuata da Backlinko in cui hanno testato come diversi parametri on-site e off-site influenzano il posizionamento, la ricerca e’ in inglese ma e’ stata anche tradotta in italiano.
Perche’ la velocita’ e’ importante?
La velocita’ del vostro sito web ha un impatto diretto sulla SEO e sui tassi di conversione. Non prendersi il tempo di apportare miglioramenti puo’ essere un errore costoso. Gli utenti sono molto piu’ propensi a lasciare un sito web lento senza averlo nemmeno visitato, e la probabilita’ che cio’ accada aumenta di oltre il 100% se il tempo di caricamento di una pagina passa da 1s a 6s. In particolare, la bouncing rate (percentuale di utenti che se ne va senza visitare altre pagine) si attesta nei seguenti parametri:
– Caricamento fino a 3 secondi: bouncing rate +32%
– Caricamento fino a 5 secondi: bouncing rate +90%
– Fino a 6 secondi: bouncing rate +106%
C’e’ davvero bisogno di velocita’, e lo strumento gratuito PageSpeed Insights di Google e’ una risorsa fantastica per aiutarti a trovare e risolvere i problemi che potrebbero rallentare il tuo sito.
Cos’e’ PageSpeed Insight
PageSpeed Insights e’ uno strumento gratuito offerto da Google per aiutare ad analizzare le prestazioni di un sito web e ricevere suggerimenti su come migliorarlo. In effetti, e’ probabilmente lo strumento di analisi della velocita’ delle pagine piu’ popolare in circolazione, quindi vale la pena imparare a usarlo.
PageSpeed fornisce un indice di velocita’ in centesimi, il cui massimo e’, ovviamente 100/100. Prima di correre a capire come ottenere quel punteggio, e’ necessario sapere come utilizzare correttamente lo strumento e implementare i suggerimenti che fornisce. Infatti, non solo viene prodotto un punteggio, ma sono mostrati anche i punti deboli che influenzano il punteggio, i tempi di caricamento e i suggerimenti per migliorarlo.
Vediamo qualche informazione utile per comprendere ancora meglio il funzionamento di PageSpeed Insight.
PageSpeed e tempo di caricamento
Lo strumento PageSpeed Insight non misura il tempo di caricamento del vostro sito. Nonostante quello che la gente pensa. Per capire cosa vuol dire, vediamo la differenza tra PageSpeed e il tempo di caricamento delle pagine.
PageSpeed
PageSpeed e’ il punteggio dato da Google col suo strumento PageSpeed Insights. Questo strumento prende le metriche di performance grezze e le converte in un punteggio compreso tra 1 e 100. Anche se offrira’ opportunita’ e rapporti diagnostici come parte del report, questi non contribuiscono direttamente al punteggio delle prestazioni.
Cio’ significa che PageSpeed Insight, da solo, non e’ in realta’ un vero e proprio indicatore del tempo di caricamento di un sito.
Tempo di caricamento
Quindi, cos’e’ il tempo di caricamento, in confronto a PageSpeed? E’ il tempo medio che impiega una pagina per essere caricata da un utente. Non e’ un punteggio calcolato, e’ il tempo effettivo di caricamento di una pagina, in secondi o millisecondi, tra l’inizio e la fine del caricamento dei contenuti.
Naturalmente, il tempo di caricamento da solo non da’ un’idea di cio’ che causa problemi di velocita’ o di come risolverli.
Come funziona lo strumento?
Una volta avuto accesso allo strumento dal pannello di controllo dell’hosting, ci trovera’ davanti a molte informazioni.
Lo strumento Google PagesSpeed Insights fornisce sia dati di laboratorio che dati sul campo per ogni pagina. I dati di laboratorio vengono raccolti in un ambiente controllato durante la scansione di una pagina ed e’ un ottimo modo per identificare i problemi di performance e trovare soluzioni per risolverli. I dati sul campo, invece, vengono raccolti dai dati sulle prestazioni del mondo reale quando gli utenti caricano la pagina. Alcuni dei problemi e degli evidenti colli di bottiglia che rendono piu’ difficile la conversione per i visitatori reali possono presentarsi qui.
In breve: lo strumento mostra un punteggio di performance su un totale di 100. Tuttavia, i risultati metrici delle prestazioni utilizzati per calcolarlo non sono ponderati allo stesso modo. Cose come la “first contentful paint” (la prima volta che si vede qualcosa sullo schermo) hanno invece un effetto maggiore.
Ci sono dei dati particolari che hanno influenze diverse sul punteggio finale mostrato in centesimi. Per scoprire cosa migliorare per aumentare il punteggio di PageSpeed, bisogna analizzare le sezioni in cui sono presenti i dati specifici della pagina.
Le sezioni
Nella pratica, la schermata visualizzata nel pannello di controllo mostra prima di tutto una tabella in cui mostrate le risorse caricate e la loro dimensione. Successivamente ci sono le sezioni “Lab Data”, “Load Opportunities” e “Diagnostic”.
In ognuna della sezioni sono riportati tutti i test che sono stati passati, quelli che richiedono di essere migliorati e quelli che mostrano dei problemi. E’ tutto mostrato con un color-code che aiuta a individuare immediatamente dove si trovano i problemi.
Bastera’ cliccare sul tasto “Details” per ottenere maggiori informazioni e verificare cosa ci sia che non va.
Conclusioni
Lo strumento e’ offerto in modo gratuito e fornisce dei dati importanti per i webmaster che vogliono monetizzare il sito e prestare attenzione alle conversioni. Ogni voce dell’elenco viene accompagnata da un link che fornisce ulteriori informazioni su quel tema specifico.
Migliorare un certo aspetto del proprio sito sara’ molto piu’ semplice, avendo a disposizione degli indizi su come procedere. Soprattutto se si effettuano vendite sul sito, se si cerca di convertire i propri visitatori, la velocita’ delle pagine e’ un parametro su cui lavorare attentamente per ottimizzarlo il piu’ possibile.
Il pannello di controllo del servizio hosting web di SOD offre nativamente questa opportunita’ di analisi del sito, convenientemente senza dover andare su altre pagine. Prova il servizio prima dell’acquisto e verifica personalmente la comodita’ del pannello di controllo del hosting.
Link utili:
Condividi
RSS
Piu’ articoli…
- Comprendere gli approcci di Penetration Testing: Gray Box, Black Box e White Box
- SOC esterno
- Cos’è il Ghost Broking e come la Cyber Threat Intelligence può aiutare a prevenirlo
- EDR (Endpoint Detection and Response)
- Unificare la piattaforma per la threat detection
- L’importanza del monitoring ICT
- I benefici SOAR: semplificare indagine e risposta
- Security Code Review: come funziona il servizio
Categorie …
- Backup as a Service (24)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (23)
- Conferenza Cloud (4)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (15)
- ownCloud (7)
- Privacy (8)
- Secure Online Desktop (14)
- Security (162)
- Cyber Threat Intelligence (CTI) (6)
- Ethical Phishing (8)
- Penetration Test (6)
- SOCaaS (51)
- Vulnerabilita' (83)
- Web Hosting (15)
Tags
CSIRT
- Rilevato lo sfruttamento massivo della CVE-2021–21974 in VMWare ESXi
(AL01/230204/CSIRT-ITA) Febbraio 4, 2023Rilevato il massiccio sfruttamento attivo in rete della vulnerabilità CVE-2021–21974 – già sanata dal vendor nel febbraio 2021 – presente nei prodotti VMware ESXi.
- Risolte vulnerabilità in Grafana
(AL06/230203/CSIRT-ITA) Febbraio 3, 2023Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
- Rilevata vulnerabilità in Atlassian Jira Service Management
(AL05/230203/CSIRT-ITA) Febbraio 3, 2023Aggiornamenti di sicurezza sanano una vulnerabilità presente nei prodotti Atlassian Jira Service Management Server e Data Center.
- Risolte vulnerabilità in prodotti VMware
(AL04/230203/CSIRT-ITA) Febbraio 3, 2023VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità presente nel noto hypervisor Workstation.
- Aggiornamenti per IBM WebSphere
(AL03/230203/CSIRT-ITA) Febbraio 3, 2023Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” nel prodotto WebSphere, noto application server di IBM. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario da remoto sui dispositivi interessati.
- Sanate vulnerabilità in Symfony
(AL02/230203/CSIRT-ITA) Febbraio 3, 2023Disponibile un aggiornamento di sicurezza che risolve 2 vulnerabilità in Symfony, di cui una con gravità “alta”, nel noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità potrebbe permettere - qualora sfruttata da un utente malevolo remoto - la lettura dei dati memorizzati nella HttpCache e l’accesso alla sessione della vittima.
- Aggiornamenti per prodotti CISCO
(AL01/230203/CSIRT-ITA) Febbraio 3, 2023Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui una con gravità “alta”, presenti in vari prodotti.
- Rilevate vulnerabilità in prodotti F5
(AL02/230202/CSIRT-ITA) Febbraio 2, 2023F5 rilascia aggiornamenti di sicurezza di febbraio volti a sanare vulnerabilità in molteplici prodotti, di cui 13 con gravità “alta”.
- Sanata vulnerabilità in Django
(AL01/230202/CSIRT-ITA) Febbraio 2, 2023Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, dovuta alla non corretta gestione dell’header HTTP Accept-Language, potrebbe causare un potenziale Denial of Service.
- Vulnerabilità in Apache Portable Runtime
(AL01/230201/CSIRT-ITA) Febbraio 1, 2023Risolte 3 vulnerabilità che interessano il prodotto Apache Portable Runtimes (APR), nota libreria di supporto per il server web di Apache. Tali vulnerabilità, qualora sfruttate, potrebbero comportale la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
Dark Reading
- What CISOs Can Do About Brand Impersonation Scam Sites Febbraio 3, 2023Apply these nine tips to proactively fight fraudulent websites that use your brand to rip people off.
- Iran-Backed Actor Behind 'Holy Souls' Cyberattack on Charlie Hebdo, Microsoft Says Febbraio 3, 2023The January attack was in retaliation for the satirical French magazine's decision to launch a cartoon contest to lampoon Iran's Supreme Leader.
- Scores of Redis Servers Infested by Sophisticated Custom-Built Malware Febbraio 3, 2023At least 1,200 Redis servers worldwide have been infected with "HeadCrab" cryptominers since 2021.
- How the Cloud Is Shifting CISO Priorities Febbraio 3, 2023The greatly expanding attack surface created by the cloud needs to be protected.
- MITRE Releases Tool to Design Cyber-Resilient Systems Febbraio 3, 2023Engineers can use the Cyber Resiliency Engineering Framework Navigator to visuzalize their cyber-resiliency capabilities.
- Hornetsecurity Combats QR Code Phishing With Launch of New Technology Febbraio 2, 2023
- Korelock Launches IOT Smart Lock Technology Company Febbraio 2, 2023Denver-based business secures Series A Funding through partnerships with Iron Gate Capital and Kozo Keikaku Engineering.
- Cyberattack on Fintech Firm Disrupts Derivatives Trading Globally Febbraio 2, 2023The Russia-linked LockBit ransomware group claims to be behind the attack that fouled automated transactions for dozens of clients of financial technology firm ION Group.
- 6 Examples of the Evolution of a Scam Site Febbraio 2, 2023Examining some key examples of recently found fraud sites that target the lucrative retail shoe industry helps us understand how brand impersonation sites evolve.
- Rising 'Firebrick Ostrich' BEC Group Launches Industrial-Scale Cyberattacks Febbraio 2, 2023The group's wanton attacks demonstrate that business email compromise is everything a hacker can want in one package: low risk, high reward, quick, easy, and low effort.
Full Disclosure
- Trovent Security Advisory 2203-01 / Micro Focus GroupWise transmits session ID in URL Gennaio 31, 2023Posted by Stefan Pietsch on Jan 30# Trovent Security Advisory 2203-01 # ##################################### Micro Focus GroupWise transmits session ID in URL ################################################# Overview ######## Advisory ID: TRSA-2203-01 Advisory version: 1.0 Advisory status: Public Advisory URL: https://trovent.io/security-advisory-2203-01 Affected product: Micro Focus GroupWise Affected version: prior to 18.4.2 Vendor: Micro Focus, https://www.microfocus.com...
- APPLE-SA-2023-01-24-1 tvOS 16.3 Gennaio 27, 2023Posted by Apple Product Security via Fulldisclosure on Jan 26APPLE-SA-2023-01-24-1 tvOS 16.3 tvOS 16.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213601. AppleMobileFileIntegrity Available for: Apple TV 4K (all models) and Apple TV HD Impact: An app may be able to access user-sensitive data Description: This issue was addressed […]
- [SYSS-2022-047] Razer Synapse - Local Privilege Escalation Gennaio 27, 2023Posted by Oliver Schwarz via Fulldisclosure on Jan 26Advisory ID: SYSS-2022-047 Product: Razer Synapse Manufacturer: Razer Inc. Affected Version(s): Versions before 3.7.0830.081906 Tested Version(s): 3.7.0731.072516 Vulnerability Type: Improper Certificate Validation (CWE-295) Risk Level: High Solution Status: Open Manufacturer Notification: 2022-08-02 Solution Date: 2022-09-06 Public Disclosure:...
- [RT-SA-2022-002] Skyhigh Security Secure Web Gateway: Cross-Site Scripting in Single Sign-On Plugin Gennaio 26, 2023Posted by RedTeam Pentesting GmbH on Jan 26RedTeam Pentesting identified a vulnerability which allows attackers to craft URLs to any third-party website that result in arbitrary content to be injected into the response when accessed through the Secure Web Gateway. While it is possible to inject arbitrary content types, the primary risk arises from JavaScript […]
- t2'23: Call For Papers 2023 (Helsinki, Finland) Gennaio 24, 2023Posted by Tomi Tuominen via Fulldisclosure on Jan 23Call For Papers 2023 Tired of your bosses suspecting conference trips to exotic locations being just a ploy to partake in Security Vacation Club? Prove them wrong by coming to Helsinki, Finland on May 4-5 2023! Guaranteed lack of sunburn, good potential for rain or slush. In […]
- Re: HNS-2022-01 - HN Security Advisory - Multiple vulnerabilities in Solaris dtprintinfo and libXm/libXpm Gennaio 24, 2023Posted by Marco Ivaldi on Jan 23Hello again, Just a quick update. Mitre has assigned the following additional CVE IDs: * CVE-2023-24039 - Stack-based buffer overflow in libXm ParseColors * CVE-2023-24040 - Printer name injection and heap memory disclosure We have updated the advisory accordingly: https://github.com/hnsecurity/vulns/blob/main/HNS-2022-01-dtprintinfo.txt Regards, Marco
- APPLE-SA-2023-01-23-8 Safari 16.3 Gennaio 24, 2023Posted by Apple Product Security via Fulldisclosure on Jan 23APPLE-SA-2023-01-23-8 Safari 16.3 Safari 16.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213600. WebKit Available for: macOS Big Sur and macOS Monterey Impact: Processing maliciously crafted web content may lead to arbitrary code execution Description: The issue was addressed with […]
- APPLE-SA-2023-01-23-7 watchOS 9.3 Gennaio 24, 2023Posted by Apple Product Security via Fulldisclosure on Jan 23APPLE-SA-2023-01-23-7 watchOS 9.3 watchOS 9.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213599. AppleMobileFileIntegrity Available for: Apple Watch Series 4 and later Impact: An app may be able to access user-sensitive data Description: This issue was addressed by enabling hardened […]
- APPLE-SA-2023-01-23-6 macOS Big Sur 11.7.3 Gennaio 24, 2023Posted by Apple Product Security via Fulldisclosure on Jan 23APPLE-SA-2023-01-23-6 macOS Big Sur 11.7.3 macOS Big Sur 11.7.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213603. AppleMobileFileIntegrity Available for: macOS Big Sur Impact: An app may be able to access user-sensitive data Description: This issue was addressed by enabling […]
- APPLE-SA-2023-01-23-5 macOS Monterey 12.6.3 Gennaio 24, 2023Posted by Apple Product Security via Fulldisclosure on Jan 23APPLE-SA-2023-01-23-5 macOS Monterey 12.6.3 macOS Monterey 12.6.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213604. AppleMobileFileIntegrity Available for: macOS Monterey Impact: An app may be able to access user-sensitive data Description: This issue was addressed by enabling hardened runtime. CVE-2023-23499: […]
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
-
SecureOnlineDesktop
Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF
Newsletter
Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- Comprendere gli approcci di Penetration Testing: Gray Box, Black Box e White Box Gennaio 30, 2023
- SOC esterno Gennaio 26, 2023
- Cos’è il Ghost Broking e come la Cyber Threat Intelligence può aiutare a prevenirlo Gennaio 23, 2023
- EDR (Endpoint Detection and Response) Gennaio 5, 2023
- Unificare la piattaforma per la threat detection Maggio 23, 2022
Recensioni Google
Contatti
Copyright © 2011 Secure Online Desktop s.r.l. All Rights Reserved.
VAT: 07485920966 “Cloud Computing services - Software cloud - Cloud server - VPS” Terms of ServicePrivacy Policy
ISO Certifications