La guida alla manutenzione di WordPress

Pubblicato: 2022-06-06

WordPress è lo strumento più utilizzato per la creazione di siti Web oggi. E quando guardi le tendenze, questo non cambierà. Il CMS attualmente alimenta oltre il 41% del milione di siti Web più popolari al mondo. E la marcia sta solo continuando

Manutenzione di WordPress

Perché mantenere il tuo sito WordPress

Che tu possieda un sito con WordPress, sia un'agenzia o un libero professionista che crea siti WordPress, probabilmente sei preoccupato di fornire il miglior servizio ed esperienza possibile ai tuoi clienti. E questo significa un sito web sicuro, veloce e facile da usare.

Quando si tratta di WordPress, non si tratta solo di creare il sito. È importante assicurarsi che nel tempo il sito funzioni come desiderato. È qui che entra in gioco la manutenzione di WordPress.

In parole povere, la manutenzione di un sistema è un insieme di modifiche e operazioni che vengono eseguite dopo la sua configurazione. Può essere fatto per correggere bug, migliorare il sistema o adattarlo alle mutevoli esigenze.

Come qualsiasi altro sistema, un sito WordPress può (deve essere) mantenuto. Un collegamento a una pagina potrebbe smettere di funzionare, un'estensione potrebbe essere obsoleta, ecc. La manutenzione di WordPress previene e mitiga tali eventualità.

I diversi tipi di manutenzione di WordPress

Su un sito WordPress, diversi tipi di manutenzione possono essere eseguiti una tantum o regolarmente, a seconda delle esigenze del sito.

Manutenzione preventiva

L'obiettivo della manutenzione è prevenire, evitare problemi che potrebbero presentarsi sul sito, ad esempio, a seguito di un aggiornamento non eseguito. Su WordPress, questo consisterà in aggiornamenti regolari dei diversi sistemi che fanno funzionare il sito: il core di WordPress, i temi, le estensioni e le traduzioni.

Manutenzione correttiva

Questo tipo di manutenzione interverrà in modo specifico e puntuale per “riparare” o ripristinare il sito a seguito di uno specifico problema riscontrato. Ad esempio, un errore in seguito all'infezione del sito da parte di un virus, un hacking del sito o una funzionalità del sito che ha smesso di funzionare.

Il mantenimento evolutivo

Utilizzeremo la manutenzione evolutiva per far evolvere il sito in base alle esigenze che si presentano nel corso della sua vita. Questo può essere ad esempio l'aggiunta di una funzionalità come una newsletter o l'integrazione di un'area membri.

Cosa fare per mantenere il tuo sito WordPress

A seconda della situazione del tuo sito, dello stadio in cui si trova o delle prospettive che hai, verrà implementata l'una o l'altra delle azioni di manutenzione sopra menzionate. Di volta in volta, sul sito verranno eseguite azioni specifiche.

Backup

Backup di WordPress

Hai mai avuto il tuo sito offline a causa di una cattiva manipolazione? Ora, immagina ad esempio l'impatto che questo potrebbe avere su un sito di vendita online con migliaia di visite al giorno!

Questo è un esempio di una situazione in cui i backup possono essere un vero toccasana.

I backup ti consentono di avere copie (regolari) del tuo sito Web, che puoi riutilizzare secondo necessità. Magari per eseguire dei test, o nel caso più critico, per ripristinare un sito che ha un problema tecnico o che non funziona più.

Questa è una delle buone pratiche di manutenzione che dovrebbe essere implementata all'inizio del processo di creazione del tuo sito.

Con WordPress è possibile (con plug-in o servizi) programmare backup automatici a intervalli regolari e archiviarli in più luoghi. In effetti, sarebbe inutile archiviare i tuoi backup sul server del tuo sito e non essere in grado di accedervi quando questo server incontra un problema.

Esistono diversi modi per pianificare i backup dei tuoi siti WordPress. Puoi optare per le estensioni o per i servizi SaaS.

Ecco un elenco di alcune estensioni o servizi che puoi utilizzare:

  • UpdraftPlus : questa è un'estensione gratuita con una versione a pagamento. Puoi pianificare backup dei contenuti e dei database del tuo sito direttamente dalla dashboard di WordPress e archiviarli in più posizioni come Google Drive, AWS, Dropbox, ecc.
  • BackWPup : anche questa è un'estensione WordPress gratuita con una versione a pagamento. Offre all'incirca le stesse funzionalità di UpdraftPlus, ovvero la pianificazione dei backup del sito e del database e l'archiviazione in spazi diversi.
  • BlogVault è un servizio di backup di WordPress abbinato a un'estensione. Il servizio è a pagamento e permette di programmare backup giornalieri, settimanali, ecc… di uno o più siti. I backup sono archiviati sul cloud del servizio e puoi accedervi o manipolarli da un'interfaccia dedicata.

Sicurezza

Un sito Web, come qualsiasi altra risorsa su Internet, può essere esposto a violazioni della sicurezza . Il rischio zero non esiste. WordPress, i temi e le estensioni del suo ecosistema non ne sono esenti.

Ogni giorno centinaia di migliaia di attacchi vengono lanciati contro i siti WordPress e un numero altrettanto elevato di siti viene violato.

Negli ultimi trenta giorni, più di otto miliardi di tentativi di attacco ai siti Web sono stati bloccati dalla società di sicurezza di WordPress Wordfence.

Per proteggersi da questo, ci sono alcune regole di base da seguire.

  • Nomi utente WordPress : molte persone installano WordPress con script di installazione con un clic incorporati nella maggior parte dei servizi di hosting. Alcuni di questi script creano un utente predefinito con autorizzazioni di amministratore denominato "admin".

È abbastanza facile da indovinare, non credi? Un software di attacco a forza bruta con ottimizzazione dell'osservazione statistica inizierà prima testando questo tipo di nome utente. Quindi fai attenzione a non usare nomi utente troppo comuni.

  • Password : occorre prestare attenzione per creare una password sufficientemente forte. Password come abcd, password, 1234... non resisteranno agli attacchi per molto tempo.

Inoltre, si consiglia di utilizzare un'estensione di sicurezza di WordPress per automatizzare e rafforzare le misure di sicurezza sui propri siti. Tra i più popolari, troverai Sucuri Security, SecuPress o Wordfence. Ti invito a leggere le descrizioni di queste estensioni e a sceglierne una che soddisfi le tue aspettative.

Aggiornamenti

Non appena il sito viene progettato, è importante pensare a come e con quale frequenza verranno aggiornati WordPress, temi ed estensioni.

Nel corso dei mesi, o degli anni, se non si tiene conto di questo, gli aggiornamenti si accumuleranno sul sito e questo può portare a problemi di sicurezza e/o compatibilità più o meno importanti.

Ad esempio, la versione 5.7.1 di WordPress, rilasciata nell'aprile 2021, ha risolto diversi problemi di sicurezza relativi al CMS. Se stai utilizzando una versione precedente, il tuo sito potrebbe essere soggetto ad attacchi. I suddetti attacchi potrebbero sfruttare questi difetti di sicurezza che sono stati corretti.

Un altro esempio interessante, qualche mese fa: il team di intelligence sulle minacce di Wordfence ha scoperto un attacco massiccio a potenzialmente oltre un milione di siti WordPress; sfruttando le vulnerabilità su Elementor Pro e Ultimate Addon per le estensioni Elementor.

Le patch di sicurezza sono state rapidamente rilasciate per queste due estensioni. Tuttavia, un sito è a rischio se continua a utilizzare versioni precedenti di queste estensioni.

Questi due esempi sottolineano l'importanza di mantenere aggiornati regolarmente i propri siti WordPress.

La buona notizia è che non è tutto sventura e oscurità. I buchi di sicurezza scoperti in WordPress Core sono corretti nelle versioni secondarie.

Ad esempio, WordPress 5.7.1 è una versione minore e WordPress 5.5 e 5.6 sono versioni principali.

Su un'installazione predefinita di WordPress, gli aggiornamenti minori di WordPress vengono eseguiti automaticamente. A meno che non siano stati specificatamente disabilitati dal provider di hosting o da te.

Esistono anche servizi come MainWP o ManageWP che consentono di automatizzare gli aggiornamenti su uno o più siti. Puoi anche optare per un sistema all-in-one come BlogVault (menzionato sopra nella sezione backup); per gestire sia gli aggiornamenti che i backup.

Un'altra opzione è iscriversi a un pacchetto di manutenzione di WordPress. In questo caso, un team di esperti di WordPress si occuperà di tutti gli aspetti tecnici del tuo sito, come aggiornamenti, backup, sicurezza, ottimizzazione, ecc.

Prestazione

Ottimizzazione WordPress

Nessuno vuole avere un sito web non performante. Un cliente sicuramente non vuole spendere più di cinque secondi in attesa del caricamento della pagina di un prodotto per poterlo acquistare. Quindi le prestazioni non sono un'opzione. È parte integrante del design del sito. È necessario sin dall'inizio utilizzare gli strumenti più appropriati e scrivere il codice più ottimizzato possibile.

Esistono buone pratiche di prestazione sul Web e standard che dovresti cercare di applicare nel miglior modo possibile.

Per cominciare, è importante che il tuo sito WordPress utilizzi un hosting di qualità. L'hosting è come la base del tuo sito. Se non è di buona qualità, la tua infrastruttura potrebbe andare in pezzi.

Negli ultimi anni è spuntato un hosting WordPress gestito; offrendo configurazioni ottimali per i siti WordPress. Puoi dare un'occhiata a Kinsta o SiteGround.

Oltre all'hosting, ci sono molti altri aspetti delle prestazioni di WordPress, come la scelta del tema e delle estensioni che utilizzi sul tuo sito. Ti consigliamo di scegliere un tema leggero e veloce che abbia le caratteristiche specifiche di cui hai bisogno.

È lo stesso con le estensioni. Prima di installare un'estensione sul tuo sito, assicurati di sceglierne una che sia ben consigliata, ben valutata e il cui supporto sia disponibile e reattivo. Inoltre, è consigliabile scegliere un'estensione che fornisca specificamente le funzionalità di cui hai bisogno; o uno che puoi disabilitare le funzioni che non utilizzi.

Infine, garantire le prestazioni in fase di progettazione del tuo sito WordPress significa anche utilizzare immagini ottimizzate per il Web (CDN se necessario), ottimizzare gli stili e gli script del tuo sito, ecc.

Esistono diversi servizi online che forniscono dettagli sulle prestazioni del tuo sito, come PageSpeed ​​Insights, GTmetrix o Pingdom.

prestazioni wordpress
Risultati dell'analisi del sito della Casa Bianca sullo strumento GTmetrix

Il monitoraggio del tempo di attività

robot wordpress uptime
Esempio di una pagina di stato sul sito Uptime Robot

In qualità di proprietario di un sito WordPress, è necessario assicurarsi che il proprio sito sia sempre funzionale e disponibile per tutti gli utenti. Diverse situazioni possono compromettere questo corretto funzionamento e rendere inaccessibile il sito. È quindi importante rilevare rapidamente quando il sito è inattivo e risolvere questo problema in tempo reale.

Il tempo di attività è il periodo durante il quale un sito Web è accessibile e funziona normalmente. Generalmente utilizziamo le percentuali per quantificare questo stato. Un sito che non è stato offline per un periodo di un mese avrà un tempo di attività del 100% in questo periodo. Più alta è la percentuale, meglio è.

Oggi esistono diversi sistemi/servizi che consentono di monitorare l'uptime dei siti web. La maggior parte di questi servizi ha funzionalità molto avanzate che:

  • controlla regolarmente che il sito sia ancora attivo e funzionante
  • inviare un'e-mail se il sito è inattivo per più di un certo tempo
  • controlla 404 pagine e collegamenti interrotti

Ecco un piccolo ma non esaustivo elenco di questi servizi:

  • BlogVault : questo servizio, di cui abbiamo già parlato due volte, è una specie di coltellino svizzero di WordPress. Oltre alle funzionalità di backup e aggiornamento, dispone anche di un sistema di monitoraggio dei tempi di attività
  • oh caro propone un'offerta completa per il monitoraggio dei siti web, dall'accessibilità del sito a 404 pagine e collegamenti interrotti, comprese le pagine di stato
  • WP Umbrella è un'estensione (abbinata a un'applicazione web) progettata specificamente per monitorare il funzionamento dei siti WordPress. Tra le altre cose, consente di rilevare errori PHP sui siti, monitorare l'effettivo funzionamento, ecc.
  • Uptime Robot è uno dei servizi più popolari per il monitoraggio delle pagine web. Oltre alle consuete funzionalità, il servizio consente di creare pagine di stato per i siti monitorati.

Mantenere o far mantenere il tuo sito WordPress, cosa ricordare?

Questo è tutto, abbiamo fatto il trucco. Ora dovresti avere un'idea di cos'è la manutenzione di WordPress e perché è importante per la tua attività. Un'altra cosa importante è che non devi fare tutto da solo (come un imprenditore, ad esempio).

Ci sono molti professionisti oggi che offrono ampi servizi di manutenzione di WordPress. Sono lì per prendersi cura del tuo sito e assicurarsi che sia sempre in buone condizioni mentre gestisci la tua attività.