5 cattive abitudini che possono danneggiare il tuo sito Web WordPress
Pubblicato: 2021-02-05Quando crei un sito Web WordPress, ti apri a un intero mondo di possibilità. Questa è sia una cosa buona che cattiva.
Le comodità integrate e la capacità di estendere le funzionalità con pochi clic fanno sentire a proprio agio i proprietari dei siti. Il lato positivo è che questo ci consente di fare di più con un budget ridotto di quanto avremmo ritenuto possibile. Ma può anche cullarci in un falso senso di sicurezza.
Il risultato è che potremmo mettere a rischio i nostri siti Web senza rendercene pienamente conto. WordPress, dopo tutto, non è un CMS imposta e dimentica. Al contrario, ci richiede di sviluppare buone pratiche e una vigilanza costante.
Ecco cinque cattive abitudini che, sebbene innocenti nelle intenzioni, possono portare un dramma indesiderato alla tua installazione di WordPress. Tratteremo sia ciò che può andare storto sia fornire soluzioni semplici che ti aiuteranno a evitare problemi futuri.
Lasciando installati i plugin inutilizzati
È una pratica abbastanza comune. Cerchiamo nel repository dei plugin di WordPress e troviamo qualcosa di interessante. Lo installiamo e pianifichiamo di vedere cosa può fare. Tuttavia, forse non è un ottimo adattamento, o forse non lo testiamo mai affatto. Eppure, sta lì.
Tenere in giro i plugin inutilizzati può essere costoso. Dal punto di vista della sicurezza, può essere pericoloso. Un pezzo di codice vulnerabile potrebbe benissimo portare all'installazione di malware sul tuo server. Questo potrebbe, a sua volta, causare danni incalcolabili al tuo sito.
La sfortunata verità è che non tutti i plugin sono ben scritti o mantenuti. Alcuni sono addirittura abbandonati dai loro autori. Se sei la persona sfortunata che ha ancora installato uno di questi plugin, sei un bersaglio.
Oltre a ciò, più plug-in hai installato, più difficile è risolvere eventuali errori che si verificano. Il disordine serve solo a complicare il processo.
La soluzione
Va bene installare plug-in e testarli (preferibilmente su un sito di staging). Ma prendi l'abitudine di rimuovere i plugin indesiderati, anche quelli che non sono attualmente attivi sul tuo sito web. Sfoglia regolarmente il back-end di WordPress per verificare la presenza di elementi che non ti servono.
Supponendo che il tuo sito Web sia sicuro
La sicurezza è un'area in cui molti di noi tendono ad avere un punto cieco. Non che lo ignoriamo completamente, intendiamoci. Ma è facile diventare rilassati.
Questo può accadere per diversi motivi. Se il tuo sito web non è stato violato (almeno per quanto ne sai), potresti pensare che tutto vada bene. O forse il tuo host web si vanta di essere la piattaforma più sicura sulla Terra. O forse hai fatto pochi passi minimi e senti che è abbastanza.
Qualunque sia la ragione, siamo spesso più reattivi che proattivi. Questo significa imparare le nostre lezioni nel modo più duro, dopo che è già successo qualcosa di brutto.
La soluzione
Non dare mai per scontato che il tuo sito web sia completamente sicuro. Pensa che alcuni dei sistemi più sofisticati al mondo sono stati violati. Il tuo sito web, in confronto, è una scelta facile per un attore malintenzionato.
Prendi sul serio la sicurezza a tutti i livelli. Utilizza password complesse, utilizza un firewall o un plug-in di sicurezza e assicurati che l'installazione sia aggiornata. Non fermerà ogni potenziale attacco, ma può contrastare le cose di base.
Far scadere le licenze commerciali
Certo, ci sono tonnellate di plugin e temi WordPress gratuiti disponibili. Ma ci sono momenti in cui il software commerciale ha più senso. Potrebbe essere più adatto alle tue esigenze o offrire funzionalità più potenti. Inoltre, il supporto di livello commerciale è sempre il benvenuto quando si tratta di strumenti mission-critical.
Tuttavia, questi articoli richiedono spesso un impegno finanziario sostenuto, poiché gli acquisti una tantum stanno diventando rari. Gran parte dei plugin e dei temi disponibili in commercio per WordPress tendono a richiedere rinnovi di licenza annuali.
Questo costo ricorrente aiuta lo sviluppatore a fornire supporto, aggiungere nuove funzionalità e correggere bug. Significa che il software continuerà ad essere sviluppato attivamente, il che avvantaggia tutti.
Tuttavia, sono ancora stupito dalla frequenza con cui vedo siti Web che utilizzano software con licenze scadute da tempo. Questo può essere un incubo sia di sicurezza che di funzionalità. Alla fine, qualcosa diventerà vulnerabile o si romperà del tutto quando verranno rilasciate nuove versioni di WordPress.
La soluzione
Fai qualche ricerca prima di acquistare un plugin o un tema. Determina quali saranno i costi futuri e se sono gestibili. Altrettanto importante, informa i tuoi clienti su queste licenze! Molto spesso, una licenza scadrà semplicemente perché un cliente non ne è a conoscenza.
Utilizzo di più plugin per lo stesso scopo
Un'altra potenziale complicazione nel diventare un "collettore di plug-in" è una sovrapposizione di funzionalità. Ciò può comportare un calo delle prestazioni del tuo sito web. Se stai eseguendo codice non necessario, è ovvio che avrà un impatto negativo sulla velocità della pagina. E può anche creare conflitti di funzionalità, poiché più bit di codice combattono per lo stesso spazio, per così dire.
Questo particolare problema è spesso uno che richiede tempo per alzare la testa. Ad esempio, puoi iniziare con un plug-in tuttofare come Jetpack. Dopo un po', potresti cercare altri plugin di nicchia, alcuni con funzionalità che si sovrappongono al già citato coltellino svizzero di WordPress.
Ma questo potrebbe essere applicato letteralmente a qualsiasi categoria di plugin. Moduli di contatto, sicurezza, eCommerce, SEO: ci sono così tante opzioni per ciascuno. Raccogli un numero sufficiente di questi plugin e, alla fine, alcuni pattuglieranno lo stesso territorio.
La soluzione
Quando possibile, scegli un percorso definitivo per la funzionalità di cui hai bisogno in una particolare categoria. O trova un plug-in che faccia praticamente tutto ciò che desideri o metti insieme alcuni elementi di nicchia.
È qui che un plug-in con il proprio ecosistema, come WooCommerce, semplifica la vita. Attraverso le sue numerose estensioni, puoi aggiungere solo le funzionalità di cui hai veramente bisogno, evitando così sovrapposizioni.
Non mantenere i backup personali
Mantenere i backup dei tuoi file importanti è una buona pratica che va ben oltre WordPress. Ma non tutti pensano ai rischi associati alla mancanza di una copia del proprio sito Web a portata di mano in ogni momento.
È ragionevole presumere che il tuo host web eseguirà il backup del tuo sito Web (sia file che database) ogni giorno, e i responsabili lo fanno. Questo può essere un toccasana. Questo a meno che qualcosa non vada storto.
Come l'esperienza mi ha insegnato, non puoi fare affidamento solo sugli altri per questo dovere. Un errore tempestivo può lasciarti in una brutta situazione, se dovesse accadere il peggio. La mancanza di file critici potrebbe significare colmare molte lacune o ricominciare da capo.
La soluzione
Esistono diversi modi per eseguire il backup di un sito Web WordPress. Il metodo più semplice e diretto è utilizzare un plug-in di backup. Molti servizi di terze parti come ManageWP, InfiniteWP o persino Jetpack offrono funzionalità simili.
Qualunque cosa tu scelga, assicurati di conservare una copia del tuo sito in un luogo diverso dal tuo host web. Potrebbe essere un servizio di archiviazione cloud o persino la tua macchina locale. In questo modo, avrai sempre accesso, per ogni evenienza.
WordPress richiede TLC
Molto tempo dopo il brivido del lancio del tuo sito Web, WordPress ha ancora bisogno di molta attenzione. La buona notizia è che, anche se ci sono alcune potenziali insidie, non ci vuole un enorme sforzo per mantenere le cose senza intoppi.
Sviluppando la consapevolezza di ciò che hai installato ed eseguendo la manutenzione ordinaria, spesso puoi evitare i tipi più gravi di problemi.
Non sei sicuro di essere all'altezza della sfida? Inizia con qualcosa di semplice, come impostare un promemoria settimanale per aggiornare l'installazione. Da lì, imposta un promemoria mensile che ti inviti a fare l'inventario dei plug-in e della sicurezza.
Segui quel piano e, molto presto, il tuo sito web sarà in perfetta forma.