Manutenzione annuale sito WordPress

Manutenzione annuale sito WordPress 2 Aprile 2020

Sviluppatore web professionista con esperienza pluriennale nella realizzazione di siti internet. Lavoro per migliorare la comunicazione on-line di hotel, ristoranti, agenzie immobiliari, liberi professionisti e non solo.

Se hai un sito in WordPress e’ buona norma pianificare una manutenzione annuale per essere sicuro che il sito funzioni sempre al meglio e non sia stato oggetto di attacchi informatici.

Le operazioni di manutenzione annuale per un sito WordPress sono molteplici e coinvolgono cinque aree di intervento: backup, controllo, pulizia, aggiornamenti e sicurezza.

1/5 BACKUP

Il backup del tuo sito WordPress è una delle prime cose che devi fare durante le operazioni di manutenzione annuale.

Avere una copia di backup del tuo sito ti permetterà di ripristinarlo qualora il sito venisse irrimediabilmente corrotto da un attacco informatico o un guasto del server su cui e’ ospitato.

Il backup per essere completo deve coinvolgere sia i file del sito sia le informazioni contenute nel database.

  • backup dei file: esegui il backup manuale dei file tramite FTP oppure affidati ad uno dei molti plugin disponibili per WordPress;
  • backup del database: collegati al pannello di amministrazione del tuo database (solitamente PhpMyAdmin per database MySQL) e fai una copia completa del database del tuo sito WordPress.

2/5 CONTROLLO

Dopo aver eseguito le operazioni di backup, puoi procedere con gli altri step di manutenzione annuale del sito WordPress. In questo step, dovrai controllare i contenuti del tuo sito e probabilmente anche eliminare quelli non più necessari.

Non aver timore di cancellare qualcosa per errore: il backup che hai fatto in precedenza, ti permetterà di ripristinare il sito se qualcosa andasse storto!

Utenti

  • eliminazione/downgrade utenti admin non necessari: Gli utenti admin (amministratore) sono quelli che hanno più controllo in assoluto sul tuo sito WordPress. Se un utente amministratore venisse hackerato, le possibilità di arrecare danno al tuo sito sarebbero enormi. Per questo motivo, controlla di mantenere utenti amministratore solo quelli strettamente indispensabili (uno, due al massimo). Elimina o fai un downgrade per tutti gli altri;
  • controllo utenti indesiderati (spam/malware/non conosciuti): verifica che tutti gli utenti registrati al sito, siano desiderati. Controlla che non abbiano nomi strani o indirizzi email insoliti; se ne trovi, eliminali.

Articoli

  • articoli non riconosciuti: controlla l’elenco dei tuoi articoli e verifica che non ci siano articoli indesiderati; se ne trovi, eliminali; potresti essere caduto vittima di un attacco informatico (come il tristemente noto Pharma Hack)

Commenti

  • commenti non riconosciuti: controlla l’elenco dei commenti e verifica che non ci siano commenti di spam; se ne trovi, eliminali.

Link

  • link corrotti o non funzionanti: verifica che sul tuo sito non siano presenti link corrotti, vecchi, oppure non più funzionanti.
  • URL non riconosciuti: controlla anche che non siano presenti link sospetti.

3/5 PULIZIA

In questo step ci occuperemo di fare pulizia di tutti i contenuti non necessari. Renderai il sito leggero e ordinato.

  • temi inutilizzati: elimina tutti i temi che non utilizzi, tranne uno tra quelli di default su WordPress (esempio, Twentytwenty).
  • plugin inutilizzati / obsoleti: elimina tutti i plugin inutilizzati o quelli non più aggiornabili.
  • media (immagini, documenti) inutilizzati: probabilmente, con il passare del tempo avrai accumulato tante immagini e documenti non più in uso; fai una bella pulizia!
  • vecchi backup: elimina i vecchi file di backup, adesso ne hai uno più recente
  • vecchi logs: elimina i file di log più vecchi di un anno (salta questa pulizia se nella fase di controllo hai notato attività sospette, meglio conservare tutti i log in questo caso, potresti voler far svolgere un’analisi forense).

4/5 AGGIORNAMENTI

Complimenti sei arrivato allo step 4/5: gli aggiornamenti. Adesso dobbiamo assicurarci di aggiornare tutti i componenti del tuo sito alle ultime versioni.

  • WordPress: il primo aggiornamento da eseguire e’ quello della versione di WordPress più recente
  • plugin: aggiorna tutti i plugin attivi e anche quelli disattivati
  • temi: esegui l’aggiornamento dei temi

5/5 SICUREZZA

Come ultimo step, eseguiremo alcune operazioni per incrementare la sicurezza del tuo sito WordPress.

  • Cambio password annuale utenti: Poiché la manutenzione del sito WordPress ha cadenza annuale, e’ buona norma approfittare di questo momento per cambiare anche tutte le password (benché sia raccomandabile cambiarle più spesso, idealmente, una volta ogni 3-4 mesi). Assicurati di scegliere sempre una password forte e segui i principi indicati in questo articolo (tratta le password come fossero le tue mutande)
  • Plugin di sicurezza: se non ne avevi già installato uno, valuta l’idea di installare un plugin che lavori da firewall e che sia in grado di rilevare eventuali malware. Uno dei plugin di questo genere più diffusi e’ senza dubbio Wordfence.
  • Protezione moduli di contatto (recaptcha): Proteggi le pagine in cui ci sono moduli di inserimento dati perché sono le più soggette ad attacchi. Solitamente tutti i siti hanno una pagina di contatto informazioni in cui e’ presente un modulo, quindi almeno questa pagina andrà protetta. Uno degli strumenti più diffusi a questo scopo e’ sicuramente ReCaptcha di Google; contatta uno sviluppatore professionista che ti aiuti per la configurazione. Ricordati di proteggere anche tutti gli articoli, perché hanno il modulo per inserire i commenti.

BEN FATTO!

Se hai seguito tutte le raccomandazioni scritte sopra: COMPLIMENTI! hai appena eseguito una manutenzione annuale del tuo sito WordPress!

Backup, controllo, pulizia, aggiornamenti e sicurezza: con questi cinque step hai messo al sicuro il tuo sito da eventuali attacchi o guasti del server.

Tieni a mente che non esiste un sito sicuro al 100% e un imprevisto può sempre capitare a chiunque, in qualsiasi momento. Comunque, mettendo in opera una manutenzione annuale come quella descritta in questo articolo, le probabilità di incorrere in spiacevoli inconvenienti caleranno drasticamente.

Se non sei riuscito a mettere in atto tutte le operazioni necessarie, oppure preferisci delegare la manutenzione annuale del tuo sito WordPress, ti consiglio di affidarti ad uno sviluppatore web professionista come me. Mi occuperò di tenere il tuo sito al sicuro con queste e tante altre operazioni qui non menzionate 😉

Sviluppatore web professionista con esperienza pluriennale nella realizzazione di siti internet. Lavoro per migliorare la comunicazione on-line di hotel, ristoranti, agenzie immobiliari, liberi professionisti e non solo.

Realizza il tuo sito internet al miglior prezzo