Il tema di oggi è piuttosto delicato, perché dedichiamo la nostra attenzione a uno degli aspetti più importanti per la gestione di un sito Web, ovvero la piattaforma CMS che andrà a ospitare tutti i contenuti e la struttura del progetto. Grazie a due studi americani, possiamo avere qualche dettaglio sui CMS che si rivelano più performanti su Google ma anche su quelli che sono più vulnerabili agli attacchi hacker, o quanto meno risultano più colpiti.

Che cos’è una piattaforma CMS in breve

Partiamo come al solito dalle informazioni di base: che cosa si intende con piattaforma CMS e cosa vuol dire questo acronimo? CMS sta per content management system che, tradotto dall’inglese, significa sistema per la gestione dei contenuti: è già chiaro che queste piattaforme permettono di gestire e amministrare in completa autonomia i contenuti del sito, pur senza possedere competenze specifiche sui linguaggi di programmazione web.

I vantaggi delle piattaforme CMS

La facilità di utilizzo è quindi una delle prime caratteristiche vantaggiose dei CMS, che sono anche strumenti flessibili e validi per chi necessiti di siti web dinamici, con contenuti da aggiornare con frequenza. Tra i sistemi più diffusi ci sono i CMS open source, sviluppati da una comunità di programmatori volontari, con codice di dominio pubblico e utilizzabili senza alcun tipo di abbonamento: di questa categoria fanno parte sistemi come WordPress, Magento, Joomla, Prestashop, Drupal e così via, ciascuno con le sue peculiarità (anche di utilizzo, come per i CMS specifici per eCommerce).

I CMS che funzionano meglio su Google

Torniamo dunque alla prima parte dell’argomento anticipato in apertura di articolo, ovvero la risposta alla domanda “quale piattaforma CMS è più performante su Google?”, fornita da un lungo studio pubblicato sul sito del SEO londinese Danny Richman, che spiega anche il procedimento seguito per fornire queste preziosi informazioni (e da cui abbiamo preso anche le immagini dei grafici in pagina).

Una intuizione folle

Innanzitutto, tutto nasce da un’idea auto-definita folle, ovvero un’analisi delle piattaforme che davvero hanno prestazioni migliori su Google e che guadagnano la maggior parte di traffico organico, ma in breve lo stesso SEO ha dovuto cambiare prospettiva, perché “ci sono così tanti fattori che influenzano le prestazioni di un sito su Google e la maggior parte di questi ha poco o nulla a che fare con la piattaforma su cui è stato costruito il sito”.

Analisi su otto piattaforme CMS

E così, grazie all’utilizzo di vari tool, Richman ha ottenuto un elenco di un milione di siti web costruiti con le otto delle piattaforme CMS più popolari (in ordine alfabetico, Magento, OpenCart, Prestashop,Shopify, Squarespace, Weebly, Wix e WordPress), eseguendo delle scansioni delle home page per tutti questi domini e analizzando le performance organiche e i dati di backlink di ciascun sito. Un lavoro immane, che però consente di avere un quadro abbastanza preciso e utile sul valore di una piattaforma per il posizionamento su Google.

Presenza di protocollo HTTPSFocus sulla sicurezza e sul protocollo HTTPS sul CMS

Il primo parametro considerato è stato oggettivo, ovvero la presenza o meno del protocollo HTTPS, divenuto ufficialmente come sappiamo un fattore di ranking su Google: nella maggior parte dei casi, le piattaforme CMS offrono da anni la possibilità agli utenti di migrare il sito su protocollo HTTPS, ma come mostrano i dati alcune (nello specifico, Wix e Weebly) dovrebbero spingere molto di più su questa leva, visto che a fine anno scorso solo una minima parte dei siti era correttamente migrata. Il CMS più all’avanguardia su questo fronte è Shopify (97 per cento di adozione nei siti oggetto dello studio), mentre Magento arriva quasi al 50%; bocciature arrivano invece per WordPress, Prestashop, Squarespace e OpenCart, tutti con una percentuale vicina al 70 per cento di siti non sicuri.

Risposta media al serverIl miglior CMS per tempo di risposta al server

Il secondo criterio è stato il tempo medio di risposta del server per CMS, partendo anche in questo caso dalla valutazione di uno dei criteri di posizionamento più certi, ovvero la velocità, che influisce sulle conversioni e sul coinvolgimento dei visitatori. Come spiega Richman, non è stato valutato il tempo di caricamento della pagina perché è un parametro troppo variabile e dipendente anche da errori dei proprietari o gestori dei siti (mancata ottimizzazione delle immagini o installazione di plugin pesanti, ad esempio), rispetto al tempo medio di risposta del server.

Più performanti i CMS hosted

I risultati evidenziano che le piattaforme CMS self-hosted hanno prestazioni inferiori e che, al contrario, i CMS hosted riescono a configurare meglio il proprio server per garantire il miglior ambiente prestazionale al proprio codice. Il punteggio più basso è stato assegnato a WordPress self-hosted che, nonostante la sua popolarità, soffre soprattutto di plugin mal codificati (poorly-coded plugins) che contribuiscono senza dubbio a questa valutazione; al contrario, i più efficienti sono Wix, Weebly e Squarespace.

Quanto pesa la pagina media per CMSLa relazione tra dimensioni delle pagine e prestazioni

Per cercare di valutare in modo più oggettivo la velocità di caricamento, lo studio ha poi preso in considerazione la dimensione media in byte della pagina da CMS: un codice troppo pesante o immagini non ottimizzate peggiorano le prestazioni di caricamento della pagina, soprattutto da dispositivo mobile, e questo può influire sia sulla considerazione di Google che sull’esperienza dell’utente.

Per gli eCommerce pagine più pesanti

L’analisi di questo parametro è stata complessa e inevitabilmente parziale, perché è stato difficile stabilire se le dimensioni dei siti dipendano dal contenuto aggiunto dal proprietario o da un CMS mal codificato; le dimensioni medie su Prestashop, Shopify e Magento potrebbe ad esempio essere legata alla natura degli eCommerce, che ospitano molte più immagini dei siti che generalmente usano Wix o Weebly.

Correlazione tra traffico e URLIl traffico organico per i siti su CMS

Il successivo passaggio si è incentrato sull’analisi di tutti i siti su ogni piattaforma in base all’URL rating e poi al calcolo della correlazione al traffico organico che gli stessi siti ricevono da Google, specificando ancora una volta che non c’è diretta causalità (pur ammettendo la possibilità che esista un nesso causale tra questi fattori). I risultati mostrano che piattaforme come Shopify e WordPress hanno una forte correlazione tra il punteggio URL e il traffico organico, mentre altre come Wix e Weebly hanno una correlazione più bassa.

Cattive notizie per siti su Wix e Weebly

Secondo l’esperto SEO, questo suggerisce che per i siti ospitati su questi due CMS l’impatto dei backlink, per quanto buoni o numerosi, sul traffico organico è più debole rispetto ad altre piattaforme. Il motivo potrebbe risiedere in una inferiore ottimizzazione dei siti da parte degli utenti o a possibili indicazioni di limitazione connaturate alle stesse piattaforme, o probabilmente a una combinazione di entrambi i fattori.

Relazione tra keyword e CMSQuanto influiscono i CMS sulle keyword posizionate?

Interessante anche l’approfondimento sul numero medio di parole chiave posizionate per CMS: i siti costruiti su Shopify e Magento riescono a ottenere più parole chiave rispetto ai siti su SquareSpace e Weebly, e dunque si può ipotizzare che un sito con più pagine indicizzate da Google riceva più traffico organico.

L'impatto delle descrizioniQuanto conta la meta description sull’home page per le performance?

Il lavoro si è poi focalizzato sulla presenza della Meta Description sulla home page: tutte le piattaforme in oggetto consentono ai propri utenti di aggiungere la descrizione, ma chi ha siti su Squarespace e WordPress sembra approfittarne in maniera efficiente (rispettivamente, 48 e 36 per cento di presenza), mentre negli altri casi si resta sotto al 10 per cento.

Quanto vale l'URL ratingFocus sui backlink

Non poteva mancare un esame sui backlink (definito URL rating), indirizzato a scoprire quali siti e su quali piattaforme hanno avuto più successo nell’ottenere collegamenti in ingresso di alta qualità: i migliori CMS risultano Prestashop, WordPress e Magento, ma in realtà la maggior parte dei siti non ha backlink o ha solo ottenuto link da directory di bassa qualità. Inoltre, questo parametro dice poco sulla piattaforma in sé, ma più sulla capacità degli utenti di ottenere link di qualità al proprio sito.

Quali sono le piattaforme CMS con le prestazioni migliori

In definitiva, questo studio consente di scoprire qualcosa sia sulle piattaforme CMS che, in maniera più specifica, sugli utenti tipici di un CMS. Ad esempio, Shopify risulta sempre piuttosto performante, mentre WordPress denota qualche problema soprattutto in termini di velocità, ma non sempre questi parametri dipendono dalle caratteristiche del content management system.

C’è relazione tra CMS e attacchi hacker?

A simili conclusioni arriva anche il Website Hack Trend Report 2018 realizzato dalla società di sicurezza informatica GoDaddy Security / Sucuri su un campione di oltre 25mila richieste di intervento ricevute nel corso dello scorso anno per scoprire quali sono le ultime tendenze riguardanti gli attacchi malware e hacker ai siti Web, con particolare correlazione alle piattaforme CMS che li ospitano.

Le piattaforme più attaccateI siti su WordPress sono più esposti

L’indagine, riportata anche da ZDnet (da cui abbiamo tratto queste due immagini) evidenza che circa il 90 per cento di tutti gli interventi riguardava siti ospitati su WordPress, che distanzia di molto le altre piattaforme considerate (Magento solo 4,6 per cento, Joomla 4,3 per cento e Drupal 3,7 per cento, ad esempio), con evidente incidenza anche della quantità dei siti che utilizzano questo CMS. Secondo gli esperti di Sucuri, la maggior parte di questi attacchi hacker sono dovuti alle vulnerabilità di plugin e temi, a problemi di errata configurazione e alla mancanza di manutenzione da parte dei webmaster, che spesso hanno trascurato gli aggiornamenti di CMS, temi e plugin.

Quanto conta l’aggiornamento del CMS per la cybersecurity?

Ad esempio, solo il 56 per cento dei siti colpiti utilizzava un CMS aggiornato nel momento in cui l’azienda è stata chiamata per rimediare a un attacco. Questo fattore vale soprattutto per siti su CMS come PrestaShop, OpenCart, Joomla e Magento, che nella stragrande maggioranza dei casi montavano una versione obsoleta del sistema al momento del problema.

Attacchi hacker e CMS obsoletiNegli eCommerce la sicurezza e gli aggiornamenti sono trascurati?

Questo fattore significa che i siti eCommerce trascurano la sicurezza per timore che un aggiornamento del CMS possa peggiorare le proprie performance e funzionalità, e dunque perdere guadagni. In realtà, vista la natura dei loro servizi sono molto ambiti dai cybercriminali, che hanno interesse ad appropriarsi dei preziosi dati dei clienti, a partire dalle carte di credito, e dunque che i proprietari di eCommerce devono comprendere l’importanza di aggiornare i software per garantire che i siti montino gli ultimi miglioramenti di sicurezza e patch di vulnerabilità”.

Il rischio su WordPress sono i componenti di terze parti

Per quanto riguarda WordPress, invece, ci sono due elementi da valutare: da un lato, il CMS ha compiuto grossi sforzi per migliorare la vulnerabilità del software, e gli aggiornamenti automatici hanno effettivamente limitato la quantità di attacchi. Tuttavia, c’è ancora molto da fare per i componenti di terze parti ed estensioni della piattaforma, che possono essere dei “vettori di attacco”.

Aumenta lo spam SEO

Come confermato anche dal report di Google, questa analisi rivela che lo spam SEO è in aumento, arrivato al 51 per cento dei siti compromessi (l’anno scorso era al 44 per cento): nella maggior parte dei casi si tratta di Search Engine Poisoning (avvelenamento dei motori di ricerca), perché gli attacchi sono mirati ad abusare delle classifiche dei siti per monetizzare sull’affiliate marketing o altre tattiche black hat SEO, e lo spam SEO si verifica in genere tramite PHP, database injection o reindirizzamenti .htaccess.

Cosa succede ai siti infettati da spam SEO

I siti web che subiscono questi cyberattacchi vengono in genere infettati da contenuti di spam on-page oppure da redirect che portano i visitatori a pagine specifiche di spam; il contenuto indesiderato si trova in genere sotto forma di pubblicità di prodotti farmaceutici o di annunci per altri settori popolari come la moda, prestiti, materiale pornografico, gioco d’azzardo online o intrattenimento.

GM