Aprire un negozio online senza una base solida è come costruire su sabbia. La scelta di dominio e hosting impatta su sicurezza, velocità, fiducia dei clienti e margini. Una valutazione frettolosa porta a downtime, email in spam, costi imprevisti. Qui entra in gioco una checklist che incrocia requisiti tecnici e commerciali per ridurre il rischio e sostenere la crescita. L’obiettivo è trasformare variabili complesse in criteri chiari, misurabili e comparabili, così da selezionare l’offerta più adatta all’e-commerce senza farsi guidare solo dal prezzo.
La verifica copre SSLuptimebackup, scalabilità, email e supporto, con indicazioni pratiche per distinguere ciò che è davvero incluso da ciò che costa extra. Ogni punto propone metriche, controlli e domande per il fornitore. A chiusura, una matrice decisionale aiuta a pesare le priorità e confrontare in modo oggettivo più piani di hosting, dal condiviso al cloud gestito, mantenendo il focus su performance e affidabilità.
Dominio: estensioni, brand e tutela dei dati
Il nome a dominio è l’indirizzo del negozio: deve essere breve, ricordabile e coerente con il brand. Valutare estensioni come.it,.com e, se utile, ccTLD per mercati locali. Proteggere varianti e typo principali limita il cybersquatting. Verificare sempre WHOIS privacy per i dati personali e la possibilità di trasferimento senza penali o lock prolungati. Chiedere se sono inclusi DNS premium (record ALIAS/ANAME, gestione TTL) e il supporto a DNSSEC. Un DNS lento o instabile aumenta la latenza e impatta SEO; richiedere SLA sui DNS e presenza di anycast per ridurre la distanza dai clienti.
Sicurezza e SSL: tipi di certificato e requisiti PCI
Per fiducia e compliance servono HTTPS ovunque e redirect forzato. Confrontare certificati DVOV ed EV: per store piccoli un DV automatizzato (es. con auto-renew) è sufficiente, ma per marchi strutturati l’OV aggiunge validazione dell’organizzazione. Verificare supporto a HSTSTLS 1.2/1.3, Perfect Forward Secrecy, rinnovi automatici e scan vulnerabilità inclusi. Se si gestiscono pagamenti sul sito, servono requisiti PCI DSS e segmentazione; in alternativa, usare gateway in redirect riduce l’esposizione. Chiedere WAF gestito, protezione DDoS e log accessibili per audit.
Uptime, prestazioni e scalabilità: SLA, risorse e CDN
L’uptime con SLA reale deve essere ≥99,9% con accrediti automatici; attenzione alle esclusioni. Richiedere risorse minime garantite (vCPU, RAM, I/O) e limiti su processi e inode. Un hosting ottimizzato per PHP e MySQL/MariaDB con OPcache, HTTP/2 o 3 e cache a livello server (Redis/Memcached) accelera il checkout. Chiedere disponibilità di CDN e edge caching, testare TTFB e Core Web Vitals su demo. La scalabilità può essere verticale (upgrade istantanei) o orizzontale (autoscaling): definire soglie e tempi di provisioning per i picchi stagionali, con possibilità di pre-scaling prima di campagne.
Backup e disaster recovery: RPO, RTO e test di ripristino
Un backup non testato è un rischio nascosto. Servono snapshot automatici almeno giornalieri, retention di 7–30 giorni, e copia off-site. Definire RPO (perdita dati tollerata) e RTO (tempo di ripristino) coerenti con il fatturato; per un e-commerce attivo, puntare a RPO ≤ 24h e RTO ≤ 2h. Verificare restore granulare (file, DB, email), accesso self-service e costi per ripristino. La presenza di staging separato consente di testare aggiornamenti senza interrompere la produzione. Chiedere report dei test DR periodici o eseguire esercitazioni con il provider.
Email professionale e deliverability: SPF, DKIM e DMARC
Le conferme ordine non devono finire in spam. Valutare se l’hosting include email professionali o se conviene un servizio esterno. Indispensabili record SPFDKIM e DMARC con policy monitorata (p=quarantine/ reject) e report aggregati. Verificare reputazione IP, limiti di invio, code e throttling. Per newsletter e transazionali ad alto volume, usare un provider SMTP dedicato con template e feedback loop. Richiedere webmail moderna, sincronizzazione IMAP/ActiveSync e antivirus/antispam gestito. La separazione tra posta transazionale e marketing migliora la deliverability.
Supporto e trasparenza commerciale: costi, SLA e migrazioni
Il supporto determina il tempo di risoluzione. Chiedere canali 24/7 (ticket, chat, telefono), tempi di risposta garantiti e competenze specifiche su e-commerce (cache, code, staging). Esigere un listino chiaro: costi di rinnovo, upgrade/downgrade, IP dedicati, certificati premium, backup aggiuntivi, migrazioni. Controllare vincoli contrattuali, periodo di prova e exit plan con assistenza al trasferimento. Per store in crescita, valutare piani gestiti con patching, monitoraggio proattivo e alert su risorse; spesso costano di più ma riducono il TCO grazie a meno incidenti e tempi di fermo.
Matrice decisionale: valutare i piani di hosting
Attribuire pesi ai criteri e calcolare un punteggio per ogni piano aiuta a scegliere con metodo. Esempio di matrice decisionale con punteggi 1–5 (5 è migliore) e pesi percentuali. Adattare i pesi al proprio modello di business e rifare il calcolo prima di campagne o picchi.
| Criterio | Peso | Piano A | Piano B | Piano C |
|---|---|---|---|---|
| Uptime (SLA, crediti) | 20% | 4 | 5 | 3 |
| Prestazioni (TTFB, cache, CDN) | 20% | 3 | 4 | 5 |
| Sicurezza (SSL, WAF, DDoS) | 15% | 4 | 4 | 3 |
| Backup (RPO/RTO, off-site) | 15% | 3 | 5 | 4 |
| Scalabilità (upgrade, autoscaling) | 10% | 3 | 4 | 5 |
| Email & deliverability | 10% | 4 | 3 | 4 |
| Supporto (24/7, competenze) | 10% | 3 | 5 | 4 |
Calcolo del punteggio: sommare punteggio × peso per ogni criterio. In un contesto con forte stagionalità, alzare il peso sulla scalabilitàper brand emergenti, aumentare sicurezza e deliverability. Conservare la matrice come documento di gara, allegando SLA, politiche di rinnovo e dettagli tecnici. L’ultima verifica prima della firma: test di performance su ambiente demo, controllo clausole di uscita e conferma dei costi di rinnovo.
