Je voudrais me concentrer sur ces domaines:
- Ergonomie:
- L'architecture de l'information est-elle bien conçue?
- Des titres de page et des URL appropriés sont-ils utilisés?
- La navigation et le flux d'utilisateurs sont-ils bien conçus?
- Existe-t-il des goulots d'étranglement liés à la conversion liés à la convivialité?
- Effectuez des tests utilisateur pour vérifier votre intuition.
- Accessibilité
- Le site Web est-il conforme à 508?
- Le site Web WCAG 1 & 2 est-il conforme?
- Le site Web exploite-t-il les fonctionnalités d'accessibilité de la sémantique WIA-ARIA/HTML5 ?
- Applique-t-il d’autres pratiques recommandées en matière d’accessibilité, telles que les liens de navigation et de contenu, et les options CAPTCHA non visuelles?
- Testez le site avec des lecteurs d'écran et un zoom du navigateur pour confirmer son accessibilité aux malvoyants.
- Compatibilité multi-navigateur/plate-forme
- Identifiez vos plates-formes cibles en fonction de données démographiques (éventuellement via les journaux du serveur ou des études de marché).
- Testez sur toutes les plates-formes cibles (pas seulement une version de navigateur unique sur un seul système d'exploitation; des outils tels que BrowserShots et Adobe Browser Lab peuvent vous aider).
- Performance
- Les graphiques et les fichiers multimédias sont-ils bien compressés (par exemple, en utilisant le format de compression approprié)?
- Quelle est la performance réelle des pages dans le navigateur pour les pages critiques?
- Tirez-vous le maximum des avantages de la mise en cache (mise en cache de codes octets, mise en cache de requêtes, mise en cache de pages, etc.)?
- D'autres améliorations des performances sont-elles nécessaires (par exemple, agrégation et minimisation de CSS et de JS, utilisation d'un serveur Web léger pour servir du contenu statique, utilisation d'un CDN, équilibrage de la charge, précompilation, etc.)?
- Sécurité
- Le site est-il protégé contre XSS, CSRF, piratage de session, injections SQL, fuite d'informations et autres menaces?
- Exécutez des tests de blackbox, de fuzzing et de whitebox avec des analyseurs de code source statique.
- Évaluez les stratégies de sécurité: stratégie de mot de passe, utilisation du cryptage (HTTPS, SFTP/SCP) et stockage des données (PII et autres données sensibles).
- Le formulaire de connexion est-il protégé contre le piratage (retards dans les tentatives, interdictions IP temporaires déclenchées par des échecs de connexion répétés, utilisation de CAPTCHAs pour ralentir les craquelins, ne pas divulguer si un nom d'utilisateur existe, etc.) et le processus de connexion est-il protégé contre le sniffing (HTTPS forcé)? et ne pas utiliser l'authentification HTTP de base)?
- Autorisations de fichier/dossier, formulaires de téléchargement, formulaires de courrier électronique, protection anti-spam, etc.
- Autres meilleures pratiques (maintenabilité, sémantique/référencement, marketing en ligne)
- À quoi ressemble le code (pré-minifié) du front-end et du backend? Est-ce modulaire, lisible et bien commenté/documenté? Utilisent-ils MVC ou une architecture similaire? Est-ce RESTful?
- Le site utilise-t-il l'amélioration progressive/la dégradation progressive? Le site fonctionne-t-il toujours sans JavaScript (s'il s'agit d'une exigence raisonnable pour ce créneau)?
- Existe-t-il une séparation du contenu et de la présentation?
- Le CSS est-il bien conçu, tirant parti des styles en cascade, des noms de classe sémantiques et des identifiants?
- Le balisage est-il sémantique et tire-t-il parti des microformats existants? Les attributs
rel
/rev
appropriés, les plans de site, les flux de produits et autres métadonnées sont-ils définis pour aider les navigateurs, les robots d'exploration et les autres applications à comprendre/utiliser le contenu? - Les CTA sont-ils affichés en évidence et le site est-il conçu autour d'une stratégie Web? Ou s'agit-il simplement d'un site de brochure générique créé sans détermination d'objectifs commerciaux spécifiques? Utilisent-ils des données d'analyse et d'autres mesures pour mesurer les performances du site? Le site est-il régulièrement mis à jour avec de nouveaux contenus et utilisé activement pour le marketing?
- Sont-ils tests (pour optimiser les dépenses de copie/conception Web et de marketing)?
Il existe une infinité d’autres domaines d’optimisation potentiels (il s’agit en grande partie de corriger les mauvaises pratiques, telles que les doublons d’URL, une conception Web médiocre, le manque de documentation, des présentations basées sur des tableaux, l’utilisation de cadres/iframes, les pages non bookmarkables, la rupture de navigation du navigateur/histoire, etc.), il est donc peu probable qu’un seul fil de questions/réponses puisse couvrir tout cela.