Jaka powinna być nowoczesna strona internetowa?

W dzisiejszym dynamicznym świecie strona internetowa nie ogranicza się już tylko do roli wizytówki firmy. Stała się ona centralnym punktem kontaktu zarówno z klientami, jak i potencjalnymi partnerami biznesowymi. Jej znaczenie jest nie do przecenienia, dlatego warto zainwestować w jej jakość. W tym artykule zagłębimy się w główne aspekty jakie powinna spełniać nowoczesna strona internetowa.

Jeśli po zapoznaniu się z treścią tego artykułu odczujecie Państwo potrzebę dalszego zgłębienia tematu, przygotowaliśmy dla Was kompleksową listę kontrolną, która pozwoli Wam krok po kroku ocenić, czy strona internetowa Waszej firmy spełnia wszystkie omówione w tekście kryteria.

Regulacje dotyczące wykorzystywania plików cookies na stronach internetowych istnieją już od pewnego czasu. Mimo że przedsiębiorcy są świadomi konieczności ich przestrzegania, w praktyce nie zawsze to robią w pełni zgodnie z prawem.

Podczas rozwijania naszej bazy klientów, szczególnie zwróciliśmy uwagę na dwie kluczowe kwestie:

1. Dialogi/Panele Zgody na Pliki Cookies: Twórcy wielu stron internetowych ograniczają się jedynie do informowania użytkowników o użyciu plików cookies. Niewielu oferuje realną opcję wyboru, do których konkretnie rodzajów plików użytkownik wyraża zgodę.

Bardzo itstotnym asptektem jest pozwolić, żeby użytkownik mógł kontrolować, na jakie pliki cookies wyraża zgodę, nie tylko pod kątem wymaganych i niewymaganych plików, ale także pod względem źródeł (np. GA4, Hotjar). Użytkownik powinien mieć także możliwość modyfikacji swoich preferencji w dowolnym momencie. Przydatnym rozwiązaniem jest umieszczenie odpowiedniego linku w stopce strony, prowadzącego do panelu dialogowego.

2. Szanowanie Decyzji Użytkownika: Niestety, wiele stron umieszcza pliki cookies jeszcze przed uzyskaniem zgody użytkownika. Obserwujemy to szczególnie często na stronach opartych na WordPressie. Brak pełnej kontroli programistycznej nad stroną może prowadzić do niepożądanych konsekwencji.

Dodatkowo, często zdarza się, że na formularzach kontaktowych brakuje checkboxa, którego zaznaczenie jest warunkiem umożliwiającym wysłanie wiadomości. Choć istnieje pokusa wysyłania treści marketingowych do jak największej grupy odbiorców, warto zastanowić się, jak chcemy być postrzegani przez klientów. Czy jako firma, która jasno komunikuje swoje zamiary, czy raczej jako taka, która skupia się tylko na pozyskiwaniu środków od klientów.

Warto zwrócić uwagę, że na podmioty przechowujące dane osobowe (a także adresy e-mail) nałożone są obowiązki związane z odpowiednim zabezpieczeniem tych danych. Chociaż obecnie nie istnieje dokładne określenie, jak dane osobowe powinny być zabezpieczone, warto zrobić wszystko, aby uniknąć potencjalnych problemów w przyszłości.

Logowanie do serwera

Najczęściej logowanie do serwera, na którym znajduje się strona internetowa, odbywa się to przy użyciu programu SSH (Secure Shell). Skoro secure to wydawać by się mogło, że już jest bezpiecznie. Tak i nie.

Standardowo wpisuje się login i hasło do serwera, a następnie można bezpiecznie zarządzać maszyną. Jest to proste, intuicyjne i bezpieczne rozwiązanie.

Problem pojawia się jednak gdzie indziej. Otóż każdego dnia serwery na całym świecie są skanowane przez boty. Według badania przeprowadzonego przez naukowców z Korea Institute of Science and Technology Information czasy tego typu ataków prezentują się następująco:

Jak można zauważyć, że złamanie hasła do SSH zajmuje średnio ~455h co przekłada się na mniej więcej 19 dni. Co prawda można ustawiać długie i skomplikowane hasła jednak wtedy proces logowania przestanie być wygodny. Nikt z nas nie chce przecież wprowadzać inwokacji podczas logowania.

Najprostszym rozwiązaniem tego problemu jest skonfigurowanie SSH tak, aby korzystało z logowania metodą kluczy publicznych i prywatnych. Warto zasugerować to rozwiązanie swojemu działowi technicznemu. Tym bardziej że mediana czasu łamania hasła to tylko 2h. Dodatkowo dodając do tego bota, który robi to w czasie gdy my śpimy powstaje mieszanka wybuchowa, która może okazać się bardzo kosztowna dla firmy.

HSTS a nie tylko HTTPS

HSTS to bardziej zaawansowana wersja zabezpieczenia niż zwykłe HTTPS dla strony internetowej. HTTPS zapewnia szyfrowanie między przeglądarką a serwerem, co chroni dane użytkowników przed niepowołanym dostępem. HSTS idzie o krok dalej i nakazuje przeglądarkom odwiedzającym Twoją stronę używać zawsze bezpiecznego połączenia HTTPS, co eliminuje ryzyko niebezpiecznych sytuacji.

Dzięki HSTS, przeglądarka "pamięta", że strona musi być ładowana zawsze przez HTTPS, a nie HTTP. To znaczy, że niezależnie od prób ataków Man-in-the-Middle, przeglądarka nie pozwoli na ładowanie strony przez niezabezpieczone połączenie. Dzięki temu hakerzy nie będą mogli podszyć się pod twoją stronę, żeby wpłynąć na wizerunek twojej firmy lub przechwycić dane twoich klientów.

Ochrona przeciwko atakom DDoS

Według raportu przygotowanego przez Cloudflare będącego w czołówce usług anty DDoS liczba ataków w 2022 roku urosła o 79% co jest trendem utrzymującym się od jakiegoś czasu. Atak taki w kontekście strony internetowej powoduje jej przeciążenie, przez co klienci nie będą mogli z niej korzystać.

Warto upewnić się, że posiada się takie zabezpieczenie. Co ważne przy wyborze narzędzia to decydujmy się na rozwiązania hostowane blisko klientów/grupy docelowej. Wiele razy widzieliśmy już, że ktoś pogorszył znacznie wydajność swojej strony, decydując się na rozwiązania hostowane w stanach zjednoczonych.

W kontekście budowania doświadczenia użytkownika na stronie internetowej bardzo przykłada się uwagę jedynie do odpowiednio dostosowanych tekstów oraz układu elementów skłaniającego po podjęcia akcji na stronie niezależnie od tego, jaka by ona była. Podejście to było wystarczające jeszcze kilka lat temu. W obecnych czasach uwagę powinno poświęcić się także prędkości strony.

Zgodnie z raportem Milliseconds make Millions przygotowanym przez Deloitte Digital szybkość strony może wprost przekładać się na pieniądze spływające do firmy. W raporcie tym przedstawiono informację o tym, że czas oczekiwania na stronę był powodem numer jeden, dla którego klienci korzystający z urządzeń mobilnych decydowali się opuścić stronę. W zbadanych obszarach zmniejszenie czasu ładowania o zaledwie 0,1 s przekładało się o następujące wzrosty:

Jak widać, wzrosty były z przedziału 8-10% jednak pamiętać należy, że było to zmniejszenie czasu ładowania strony o zaledwie 0,1 s. Co prawda w przypadku mniejszych firm samo przyśpieszenie o 0,1 sekundy może nie dać tak drastycznych rezultatów. Za to już przyśpieszenie o ponad 3 sekundy zdecydowanie zrobi dużą różnicą w konwersjach i sprzedaży

Z danych przedstawionych przez Econsultancy 1 na 4 odwiedzających opuści stronę jeśli będzie ładowała się dłużej niż 4s. Ważne jest to, że użytkownik opuścił stronę, zanim zaczął zapoznawać się z treściami na niej się znajdującymi. Zatem nawet najlepiej przygotowane treści prowadzące przez idealnie zaplanowany lejek mogą okazać się bezskuteczne jeśli osoba nawet do niego nie wejdzie.

Średni czas ładowania strony internetowej to 8.6 s na urządzeniach mobilnych według testów przeprowadzonych wśród TOP 100 stron internetowych . Dla porównania strona główna Betterize osiąga czas ładowania w okolicach 2 s. Jeśli chcą Państwo dowiedzieć się więcej o prędkości stron internetowych, zapraszam do zapoznania się z tym artykułem.

WordPress, choć był kiedyś popularnym wyborem, z czasem stał się przestarzały i niewygodny w zarządzaniu. Dlatego dziś stawia się na strony internetowe, które są intuicyjne, łatwe do obsługi, a jednocześnie gwarantują wydajność na najwyższym poziomie.

Prosta w zarządzaniu strona internetowa nie powinna być rozważana tylko w kontekście zwiększenia wydajności zespołu. Co prawda kombajny typu WordPress nadal są bardzo popularne. Niestety, ich popularność wynika obecnie z tego, że są modne, a nie z łatwości w utrzymaniu.

Prostota systemu zarządzania treścią przede wszystkim pozwala zaoszczędzić cenny czas i uniknąć zbędnych komplikacji. Łatwa w zarządzaniu strona internetowa umożliwia szybkie dodawanie treści, aktualizacje oraz dostosowywanie zawartości, bez konieczności angażowania drogich specjalistów. To również oznacza, że nowi pracownicy mogą szybko nauczyć się obsługi strony, co przekłada się na zwiększoną efektywność i elastyczność zespołu. A w przypadku dziedzin gdzie treści muszą być tworzone przez specjalistów, oszczędzamy czas, zdejmując z nich ciężar uczenia się kolejnego narzędzia, które koniec końców nie jest im potrzebne.

Często słyszymy argument: "Pan Kowalski ma już stronę wizytówkę i nie potrzebuje więcej". W rzeczywistości warto się zastanowić, czy to podejście jest najlepsze, zwłaszcza w kontekście aktualizacji lub tworzenia nowej strony internetowej. Istnieją konteksty, gdzie strona wizytówka jest wystarczająca, dla przykładu jednoosobowy zakład fryzjerski.

Jednak, zastanawiamy się, czy "wystarczająca" musi być jedyną opcją. Rozważmy ten scenariusz: zakład fryzjerski na naszym osiedlu posiada stronę wizytówkę, ale co by się stało, gdyby do niej dodać bloga? Blog ten mógłby poruszać tematy najnowszych trendów w uczesaniach, oferując jednocześnie edukację klientom. To prosty krok, który pozwoliłby dotrzeć do szerszej grupy osób.

Pomyślmy także o przekierowywaniu ruchu z platform społecznościowych, takich jak Instagram i TikTok, na naszą stronę internetową. To zwiększyłoby widoczność i przyciągnęłoby nowych klientów. Jakie to ma znaczenie? Oczywiście zwiększona liczba klientów pozwoli nam na podniesienie ceny naszych usług, bez większych trudności.

O stronie internetowej należy przede wszystkim myśleć jako o narzędziu, które odgrywa bardzo istotną rolę w procesie zakupu klientów. Utworzenie sobie kanału zapewniającego odpowiednio wyedukowanych klientów jest zdecydowanie aspektem, którego nie można pomijać. Tym bardziej że wszystkie rzeczy zgromadzone w obrębie strony internetowej przydają się nie tylko w momencie prowadzenia kampanii marketingowej.

Responsywny Design

Perfekcyjnie wystylizowana strona internetowa powinna być dostosowana do różnych urządzeń, co nazywane jest podejściem RWD (Responsive Web Design). Oznacza to tyle, że strona automatycznie dostosowuje się do ekranów komputerów, tabletów czy smartfonów. Wydawać by się mogło, że RWD jest standardem od dawna, jednak nadal sporo stron tego nie spełnia.

Podejście headless

W typowych stronach tworzonych w systemach zarządzania treścią takich jak np. WordPress strona internetowa jest jednym spójnym systemem zarówno pod względem treści, jak i stylu. Przez to trzeba przejmować się jednym i drugim. Można ograniczyć się do podejścia headless, w którym panel zarządzania stroną oddzielony jest od wyglądu.

Dla osoby zarządzającej stroną oznacza to tyle, że interesuje ją jedynie edycja treści. Wszystkie typy elementów możliwe do dodania na stronie przygotowywane są wcześniej przez programistów. Dzięki temu strona zawsze wyglądać będzie na idealnie wystylizowane. Podejście to wymaga więcej czasu podczas tworzenia strony. Opłaci się to jednak jeśli strona ma z nami zostać na dłużej.

SEO (Search Engine Optimization) to kluczowy element każdej nowoczesnej strony internetowej. Jest to istotne nie tylko ze względu na widoczność strony w wynikach wyszukiwarek, ale także w kontekście przyciągnięcia nowych klientów. Optymalizacja pod kątem SEO oznacza m.in . stosowanie odpowiednich słów kluczowych, przyjazne nagłówki i treść oraz odpowiednie tagi meta.

Magia zaczyna się jednak w momencie, w którym prace dotyczące SEO musimy zrobić sami lub zlecamy to komuś z naszego zespołu. Wiele narzędzi i dodatków do CMSów udostępnia możliwość analizy treści. Niestety najczęściej robi to w nieprzyjazny dla użytkownika sposób.

Przy wyborze systemu CMS bardzo ważne jest to, aby sprawdzić jak wygląda edycja informacji z tym związanych. Nikt przecież nie chce, aby jego trud włożony w przygotowanie treści interesującej dla użytkowników poszedł na marne tylko dlatego, że post nie trafi do nikogo. Poniżej mogą Państwo zobaczyć, jak proste może to być gdy wykorzystuje się Strapi CMS.