Vai al contenuto

Il mio sito web WordPress è professionale? Guida alla valutazione.23 min. di lettura

Sicurezza e manutenzione del sito

manutenzione sito WordPress

Ho lasciato l’argomento a fine guida non perché meno importante (anzi!) ma perché per poter parlare di “manutenzione” il sito web deve almeno esistere 🙂

Innanzitutto chiariamo un concetto base: WordPress come qualsiasi CMS o software ha bisogno di essere aggiornato, cosa significa? 
Tanti confondono la parola “aggiornamento” con la modifica dei contenuti pesando che un piccolo sito vetrina possa essere “lasciato a se stesso”, senza nessun monitoraggio o manutenzione.
Niente di più sbagliato, gli aggiornamenti sono necessari sia per la sicurezza che per il corretto funzionamento del sito nel tempo con i nuovi browser, dispositivi, sistemi operativi.

Ovviamente non mi aspetto che  un cliente sia già a conoscenza di questo aspetto: sta alla serietà della web agency / webmaster avvisarlo, fargli comprendere l’importanza ed offrirgli il servizio più idoneo alle sue necessità.
Se chi vi ha realizzato il sito non vi ha detto niente a proposito di licenze e manutenzione o, peggio, hanno bloccato volontariamente gli aggiornamenti siamo di fronte a incompetenza e malafede!

In questo capitolo tratteremo:

  • Aggiornamento di WordPress: core, temi e plugin.
  • Componenti obsoleti: perché sono pericolosi e bisogna sostituirli.
  • Aggiornamento versione PHP – MySQL
  • Sicurezza del sito web.
  • Backup.

 

Aggiornamento di WordPress

Il core di WordPress è il nucleo del sito, ovvero la parte che contiene tutte le funzionalità di base del sistema.
È importante aggiornarlo il prima possibile dopo la pubblicazione di una nuova versione per diversi motivi:

  • Correzione di bug: le nuove versioni di WordPress includono spesso correzioni di bug che possono causare problemi di funzionamento o sicurezza del sito.
  • Miglioramento delle prestazioni: le nuove versioni di WordPress possono includere miglioramenti delle prestazioni che possono rendere il sito più veloce e reattivo.
  • Aggiornamento delle funzionalità: le nuove versioni di WordPress possono includere nuove funzionalità che possono migliorare l’esperienza degli utenti.

Temi e Plugin seguono “di pari passo” il core di WordPress e, per rimanere compatibili con le nuove versioni, necessitano di propri aggiornamenti.
Prestare attenzione ai plugin e temi premium: se non si rinnova la relativa licenza  non si riceveranno più i necessari aggiornamenti!

Componenti obsoleti

I componenti obsoleti, come temi e plugin non più supportati, possono rappresentare un grave rischio per la sicurezza del sito web.
È importante sostituirli con degli equivalenti ma aggiornati.

Un componente obsoleto è un componente che non riceve più aggiornamenti da parte degli sviluppatori.
Questo significa che non vengono corretti eventuali bug, vulnerabilità di sicurezza e che, nel tempo, non sarà più compatibile con le nuove versioni di WordPress o con la versione PHP installata sul server.

Per identificare i componenti obsoleti, è possibile:

  • Cercare a mano, componente per componente, la sua scheda su https://it.wordpress.org/ o sul sito dello sviluppatore: se il componente non è aggiornato da oltre 1 / 2 anni è da considerarsi obsoleto.
  • Installare il plugin Better Plugin Compatibility Control:  Il plugin aggiunge informazioni di compatibilità della versione alla pagina dei plugin per segnalare all’amministratore, a colpo d’occhio, se un plugin è compatibile o meno con la versione WP corrente.
    Purtroppo non funziona con i temi.
  • Utilizzare uno strumento di scansione della sicurezza.
    Questi strumenti possono analizzare il sito web alla ricerca di componenti obsoleti e fornire una lista di componenti che devono essere aggiornati o sostituiti.

 

Aggiornamento PHP e MySQL

Avevo già scritto un articolo dedicato a come aggiornare la versione PHP su WordPress a cui vi rimando se volete approfondire.
Su questo aspetto è importante aver scelto un’ azienda di hosting valida che si occupi della dovuta manutenzione dei loro server.

Se infatti, normalmente, si può intervenire manualmente tramite il pannello (cPanel, Plesk, DirectAdmin, ecc) per la versione PHP l’aggiornamento del MySQL, sistema operativo l’utente non ha alcun possibilità d’intervento e sta alla serietà dell’azienda provvedere.

 

Sicurezza

Questo argomento si collega strettamente al precedente poiché, un sito mantenuto correttamente aggiornato, su un server “serio” ha già fatto il “primo passo” per essere in sicurezza ma non basta!

Se l’agenzia/webmaster che ha sviluppato il sito è davvero “professionale” ci si dovrebbe aspettare:

  • Abbia installato un sistema per la protezione dallo spam.
  • Abbia installato o suggerito un plugin per la “sicurezza” che vada a monitorare il traffico, bloccare i tentativi di accesso non autorizzati, ecc.
  • Abbia utilizzato temi e plugin solo da fonti attendibili, come il repository ufficiale di WordPress o sviluppatori di fiducia.
    Ovviamente niente materiale pirata o versioni obsolete come già scritto precedentemente.
  • Non siano presenti utenti amministratori con il nome “admin” oppure con il nome del dominio…
  • Le password relative a tutti gli utenti amministratori siano complesse.
  • Il sito abbia il suo certificato SSL e sia stato correttamente sviluppato evitando contenuti misti http/https.
  • Siano in grado d’intervenire in caso di problemi di sicurezza (molte volte ho visto situazioni in cui il sito web hackerato veniva dato come “irrecuperabile”  prospettando il completo rifacimento da zero per pura incompetenza, malafede  o entrambe le cose!).
  • Abbia impostato un  regolare backup (lo vedremo tra poco).

Ovviamente alla sicurezza deve badarci sia l’agenzia / webmaster ma anche l’utente soprattutto se dispone degli accessi come amministratore mantenendo tutta la sua infrastruttura informatica in sicurezza, non lasciando password incustodite o impostandone di vulnerabili / troppo semplici, ecc.

Backup

Inizierei il discorso con questa citazione:
“I backup sono come l’assicurazione: non ne vuoi mai avere bisogno, ma ti ringrazierai quando ne avrai bisogno.” – Kevin Mitnick, hacker e autore.

Come avevo già scritto in altri articoli un backup al momento giusto può “salvarti la vita” o, se preferite, salvare il vostro sito!

Inoltre anche il GDPR prevedere in maniera specifica che bisogna pianificare un regolare backup.

A livello riepilogativo possiamo affrontare il backup con:

Una volta effettuato il backup si dovrà salvare in “luogo sicuro” ovviamente molto meglio evitare lo stesso spazio web dove ubicato il sito optando per un disco fisso esterno, uno spazio cloud e così via

Pagine: 1 2 3 4 5 6 7 8
Tag:
Gianluca Molina

Gianluca Molina

Webmaster specializzato in WordPress, ideatore e fondatore del sito WebePc.Mi occupo di WordPress, SEO e consulenza collaborando con molti siti web del settore e numerosi gruppi su Facebook.Hai bisogno di aiuto? contattami

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ti potrebbe interessare:

WebePc anniversario 15 anni

WebePc compie 15 anni!

Oggi, 20 Agosto 2024, celebro… 

Read More »WebePc compie 15 anni!
il caso rossicarta violazione GDPR

Multa per invio email spam e mancato aggiornamento CMS: una case history interessante!

Ho trovato molto interessante il… 

Read More »Multa per invio email spam e mancato aggiornamento CMS: una case history interessante!
perche aggiornare WordPress

Perché aggiornare WordPress? L’importanza di una corretta manutenzione.

Di recente ho avuto una… 

Read More »Perché aggiornare WordPress? L’importanza di una corretta manutenzione.

Ultimi articoli:

Ultimi siti web realizzati:

Gianluca Molina

Specialista WordPress

Sono operativo dal Lunedì al Venerdì dalle 09:30 alle 19:00

© 2009 – 2023 Webepc.it – Tutti i diritti riservati È vietata la riproduzione, anche parziale, dei contenuti.
WebePc di Gianluca Molina P.Iva IT02205140037 – C. F: MLNGLC86C21A859I REA: VC-313803
Sede: Via Roma 7 – 13033 Costanzana (VC)

I servizi offerti sono a pagamento