manutenzione-sito-wordpress-testata

“Dormite tranquilli che il cielo è sereno!”
Me lo diceva sempre mio zio Giovanni il giorno prima di un viaggio, in sostanza significa che il più è fatto, e se lo hai fatto bene, puoi stare tranquillo.

E voi siete tranquilli? Avete preparato tutto per le vostre ferie? Avete fatto una corretta manutenzione del vostro sito WordPress? Allora “Dormite tranquilli che il cielo è sereno” anche per voi!
Se invece non vi siete presi cura del vostro sito web WordPress, eccovi alcuni consigli e azioni da fare prima di partire per le ferie.

Fare un backup

Il primo consiglio è sempre quello: fate un backup. Avete presente quella cosa che andava fatta prima? Ecco, per una volta, fatela prima. Avere un backup stabile e aggiornato può risolvere parecchi inconvenienti, in genere nei sistemi hosting che gestisco ho impostato una copia di backup automatica a ciclo settimanale (in progetti più importanti è a cadenza giornaliera), in più una volta ogni due o tre mesi mi scarico una copia fisica da tenere in archivio. Se non avete la possibilità di accedere al pannello di controllo del vostro hosting, potete installare un plugin di WordPress che lo faccia per voi, ne esistono molti dal più comune Jetpack ai più famosi Duplicator e Updraft Plus.

Aggiornare i plugin

Dopo aver eseguito un backup, fate un aggiornamento di tutti i plugin e poi, se è il caso, fate anche un aggiornamento di WordPress, questo passaggio vi permetterà di avere una piattaforma sicura e protetta dai molti attacchi che mirano a prendere il controllo di siti web per inviare email spam oppure fare di peggio.

Installare un sistema di protezione

Installate, se non l’avete già fatto, un sistema di protezione per il vostro sito web, io utilizzo Wordfence che oltre alla protezione da attacchi come il “brute forcing”, mi tiene informato su tutto ciò che succede all’interno del mio WordPress, segnalandomi tutto in tempo reale in modo tale da poter prendere le giuste precauzioni.

Fare una “pulizia” degli utenti

Rimuovete tutti gli account che non vengono più utilizzati all’interno del sito web, non farlo vale a dire lasciare delle porticine socchiuse pronte per essere spalancate. Inoltre, una verifica (o pulizia) costante degli utenti di un sito permette di monitorare eventuali minacce di intrusione. Se non potete eliminare qualche utente, controllate almeno che abbia i permessi giusti per quell’utente, oppure impostatelo in modo tale che non abbia nessun ruolo all’interno del sito, in questa maniera se qualche malintenzionato dovesse usare quell’utente per cercare di violare il CMS, si ritroverebbe, fortunatamente, in un vicolo cieco.

Quindi ricapitolando per un’efficace manutenzione di un sito WordPress: fate un backup, aggiornate plugin e CMS, installate un sistema di sicurezza, rimuovete account sospetti.

Se avete fatto tutto correttamente, riprendendo il detto di mio Zio Giovanni, “Partite tranquilli che il cielo è sereno”!

Vito “Houston” Lioce