Wróć na blog
strona firmowa checklist seo rodo

Checklist przed startem strony firmowej

Praktyczna lista kontrolna przed publikacją strony firmowej: domena, hosting, bezpieczeństwo, RODO, SEO, wydajność i testy. Sprawdź wszystko, zanim ruszysz.

Franciszek Sikora

Dzień przed publikacją strony to zawsze nerwy. Łatwo o coś zapomnieć — a niektóre przeoczenia (brak SSL, brakująca polityka prywatności, niedziałający formularz) potrafią kosztować klientów albo i kłopoty prawne. Ta lista to praktyczna ściąga, którą przechodzisz punkt po punkcie, zanim strona ujrzy światło dzienne. Pogrupowałem ją tak, żeby dało się ją odhaczać po kawałku — i tak, żeby zrozumiał ją zarówno właściciel firmy, jak i osoba techniczna.

Mapa drogowa startu strony z kategoriami do odhaczenia

Jak korzystać z tej listy

Nie musisz robić wszystkiego naraz ani w tej kolejności. Przejdź grupę po grupie i odhacz to, co dotyczy Twojej strony. Jeśli czegoś nie rozumiesz albo nie wiesz, jak sprawdzić — to dobry sygnał, żeby dopytać wykonawcę przed startem, a nie po.

1. Domena i hosting

To fundament — bez tego strona nie ma gdzie zamieszkać ani jak być znaleziona.

  • Domena zarejestrowana na firmę, nie na agencję czy wykonawcę. To Twój adres — musisz mieć do niego pełny dostęp.
  • Domena odnowiona z zapasem i najlepiej z automatycznym przedłużaniem. Wygasła domena to najgłupszy możliwy sposób na utratę strony.
  • Dobry hosting dopasowany do technologii (inny dla WordPressa, inny dla aplikacji). Zwróć uwagę na szybkie dyski (SSD/NVMe) i wsparcie techniczne.
  • DNS poprawnie ustawiony — rekordy A/CNAME wskazują na właściwy serwer, a propagacja się zakończyła (sprawdź z różnych miejsc).
  • Poczta firmowa działa na domenie (rekordy MX), a wysyłka maili jest uwierzytelniona (SPF, DKIM, DMARC), żeby wiadomości nie wpadały do spamu.

2. Bezpieczeństwo

Strona bez zabezpieczeń to zaproszenie do kłopotów. Minimum, które musi być na starcie:

  • SSL / HTTPS aktywne na całej stronie (kłódka w przeglądarce). Dziś to standard — bez tego przeglądarki straszą użytkowników ostrzeżeniem.
  • Przekierowanie HTTP → HTTPS wymuszone, żeby nikt nie wszedł na niezabezpieczoną wersję.
  • Backup skonfigurowany i — to kluczowe — przechowywany poza serwerem. Kopia na tym samym hostingu to nie backup.
  • Silne, unikalne hasła do panelu, hostingu i bazy. Bez powtórek.
  • 2FA (uwierzytelnianie dwuskładnikowe) włączone dla kont administracyjnych.
  • System i wtyczki zaktualizowane do najnowszych wersji przed publikacją.

WordPress? Zahartuj go przed startem

Jeśli stawiasz stronę na WordPressie, nie ograniczaj się do SSL i silnego hasła. Mam osobny, szczegółowy poradnik krok po kroku: jak naprawdę zabezpieczyć WordPressa — z gotową checklistą i skryptem. Warto przejść go jeszcze przed publikacją.

3. Treści

Pusta albo niedokończona strona robi gorsze wrażenie niż brak strony.

  • Teksty napisane i sprawdzone — bez literówek, z poprawną odmianą, spójnym tonem. Przeczytaj na głos.
  • Brak treści typu „Lorem ipsum” i placeholderów. Nic, co wygląda na niedokończone.
  • Zdjęcia zoptymalizowane — odpowiednie wymiary i format (WebP/AVIF), skompresowane. Ciężkie obrazki potrafią zabić szybkość ładowania; opisałem to we wpisie obrazki, które zabijają stronę.
  • Teksty alternatywne (alt) do zdjęć — dla dostępności i SEO.
  • Dane kontaktowe poprawne i widoczne — telefon, e-mail, adres, NIP, godziny otwarcia.
  • Strony prawne gotowe — regulamin (jeśli sprzedajesz), informacja o firmie, dane rejestrowe.

4. Prawo i RODO

Tu nie ma miejsca na „dorobimy później”. To wymogi prawne, które obowiązują od pierwszego dnia.

  • Polityka prywatności opublikowana i podlinkowana w stopce. Możesz podejrzeć, jak taka strona wygląda, na moim przykładzie: polityka prywatności.
  • Baner zgody na cookies — zgodny z RODO, z realną możliwością odmowy (nie tylko „akceptuję”).
  • Skrypty śledzące blokowane do momentu zgody — analityka i piksele nie odpalają się, zanim użytkownik się zgodzi.
  • Klauzula informacyjna przy formularzach — kto przetwarza dane, w jakim celu i jak długo.
  • Zgody w formularzach wyraźne i niezaznaczone domyślnie.

5. Analityka

Bez pomiaru nie wiesz, czy strona robi swoje. Ale wszystko zgodnie ze zgodami z punktu wyżej.

  • Narzędzie analityczne wpięte (np. Google Analytics, Plausible, Matomo) — uruchamiane dopiero po zgodzie na cookies.
  • Google Search Console zweryfikowana — to ona pokazuje, jak Google widzi stronę i czy są błędy indeksowania.
  • Mapa strony (sitemap.xml) zgłoszona w Search Console.
  • Cele / zdarzenia skonfigurowane — żeby mierzyć to, co ważne (wysłane formularze, kliknięcia w telefon).

6. SEO — podstawy

Nie chodzi o magię, tylko o to, żeby Google w ogóle zrozumiał i pokazał Twoją stronę.

  • Unikalne tytuły (title) i opisy (meta description) na każdej podstronie — konkretne, z myślą o tym, czego szukają klienci.
  • Sensowna struktura nagłówków (jeden H1 na stronę, dalej H2/H3 w logicznej hierarchii).
  • Przyjazne adresy URL — czytelne, bez przypadkowych ciągów znaków.
  • Mapa strony (sitemap.xml) i plik robots.txt obecne i poprawne.
  • Brak blokady indeksowania — upewnij się, że ze środowiska testowego nie przeszedł noindex, który ukryłby stronę przed Google.
  • Dane strukturalne (schema.org) dla firmy lokalnej, jeśli to ma sens (adres, godziny, opinie).
  • Szybkość sprawdzona np. w Lighthouse — jak dobić do wysokich wyników, opisałem w Lighthouse 100 — jak to osiągnąć.

7. Wydajność

Wolna strona to utracone konwersje i gorsza pozycja w Google. To wymierna sprawa.

  • Core Web Vitals w normie — LCP, INP i CLS w zielonych zakresach. Co to znaczy i skąd biorą się sekundy ładowania, tłumaczę we wpisie dlaczego strona ładuje się 8 sekund.
  • Cache włączony (serwerowy i/lub przeglądarki).
  • Pliki CSS/JS zminifikowane i wczytywane bez zbędnego blokowania renderowania.
  • Obrazki leniwie ładowane (lazy loading) poza pierwszym ekranem.
  • CDN rozważone, jeśli masz odbiorców z wielu lokalizacji.

8. Test przed publikacją

Ostatnia prosta. To moment, w którym wyłapujesz „głupie” błędy, zanim zobaczy je klient.

  • Wszystkie formularze przetestowane — wiadomość naprawdę dochodzi na właściwy adres, a użytkownik widzi potwierdzenie.
  • Linki sprawdzone — żadnych przekierowań w pustkę (404), działają menu, przyciski i linki w stopce.
  • Widok mobilny — strona wygląda i działa dobrze na telefonie, nie tylko na desktopie.
  • Różne przeglądarki — Chrome, Safari, Firefox, Edge. Sprawdź przynajmniej te główne.
  • Strona 404 działa i prowadzi użytkownika z powrotem na stronę główną.
  • Favikona i podgląd w mediach społecznościowych (Open Graph) ustawione — link wrzucony na Facebooka czy LinkedIn ma ładny obrazek i opis.

Oś czasu: zadania przed startem kontra rzeczy do pilnowania po starcie

Co dalej, już po starcie?

Publikacja to nie koniec, tylko początek. Po starcie warto pilnować kilku rzeczy na bieżąco: regularnych backupów, aktualizacji, monitoringu dostępności i wyników w Search Console. Dobrze też zaplanować, kto i jak będzie aktualizował treści.

Jeśli zastanawiasz się, jak w praktyce wygląda doprowadzenie strony od pomysłu do tak odhaczonej checklisty, opisałem cały proces we wpisie jak wygląda współpraca.

Podsumowanie

Dobra strona firmowa nie powstaje przez przypadek — powstaje przez odhaczenie wielu drobnych, ale ważnych rzeczy. Ta lista nie jest po to, żeby Cię przytłoczyć, tylko żeby nic istotnego nie umknęło w pośpiechu przed startem. Przejdź ją spokojnie, grupa po grupie, a publikacja będzie spokojną formalnością, a nie skokiem w nieznane.

Planujesz start strony i chcesz mieć pewność, że wszystko jest dopięte na ostatni guzik? Napisz do mnie — chętnie przejdę z Tobą tę checklistę albo zajmę się nią od początku do końca.