Modi per prepararti a un disastro di WordPress

C'è un motivo per cui così tante persone si sono rivolte a WordPress nel corso degli anni. È flessibile, relativamente facile da usare e vanta una straordinaria comunità di contributori. Ciò significa che puoi creare un sito Web con un potenziale quasi infinito in termini di aspetto e funzionalità. Sul lato negativo, lascia anche molte opportunità per problemi futuri.

La verità è che è incredibilmente facile prepararsi al disastro, specialmente quando si inizia per la prima volta. Poiché WordPress essenzialmente mette il mondo a portata di mano, c'è una grande tentazione di aggiungere grandi quantità di plug-in o persino fare clic sul pulsante "Aggiorna" senza prima pensare alle conseguenze. Che, insieme a una miriade di altre azioni, può esploderti in faccia lungo la strada.

Di seguito sono elencate alcune delle cose più importanti che i progettisti e i proprietari di siti devono evitare quando si tratta di creare e mantenere un sito Web WordPress.

1. Usa i plugin per risolvere ogni problema

L'enorme quantità di plugin di WordPress tra cui dobbiamo scegliere può farci sentire come il proverbiale ragazzo in un negozio di caramelle. Esistono plug-in per praticamente qualsiasi tipo di funzionalità a cui puoi pensare, sia principali che secondari.

Abbastanza spesso, entriamo nella mentalità di credere che qualsiasi problema o limitazione che dobbiamo affrontare possa essere risolto semplicemente installando un plug-in. Come mai? Parte del motivo potrebbe essere perché, in realtà, può. In effetti, il plugin giusto può essere proprio ciò di cui abbiamo bisogno per portare il nostro sito a un livello superiore.

Il problema qui è duplice. Innanzitutto, non tutti i plugin sono creati allo stesso modo. Per ogni pezzo di software veramente eccezionale e affidabile, ce ne sono altrettanti (se non di più) che sono un pezzo di... beh, sto divagando. Prendersi del tempo per valutare correttamente un plugin non garantirà un'armonia eterna, ma dovrebbe darti un'idea della qualità.

Il secondo problema è che, molte volte, ci rivolgiamo ai plugin per fare cose che possono essere gestite meglio con altri metodi. Ad esempio, potrebbe esserci un plug-in disponibile per aiutarti a modificare i CSS, ma è davvero necessario? Se è qualcosa che può essere fatto facilmente (per un professionista, cioè) modificando un foglio di stile o un modello, un plug-in potrebbe essere eccessivo.

Tutto questo richiede un cambiamento di pensiero. Renditi conto che non tutto può o deve essere risolto installando un plugin. L'idea è di pensare a ciò che stai cercando di ottenere e determinare il modo migliore per farlo. A volte ciò significa installare un plug-in, altre volte puoi farcela senza.

2. Modifica diretta dei file di un tema principale

Parte della bellezza di un tema WordPress è che può essere personalizzato in base alle tue esigenze. Perché, WordPress include anche un pratico editor (se potenzialmente pericoloso) proprio lì nel back-end. Ma la preoccupazione è che, se stai utilizzando un tema "principale", tutte le modifiche apportate possono essere sovrascritte quando quel tema viene aggiornato. Con tutte le tue personalizzazioni scomparse, ciò può portare a un sito che appare e agisce in modo diverso da come dovrebbe.

Sfortunatamente, questo è un potenziale problema di cui i designer e i proprietari di siti non sono sempre consapevoli. In effetti, sembra andare contro ogni logica. Hai un tema installato: perché non puoi semplicemente cambiarlo a tuo piacimento?

È qui che entra in gioco il concetto del tema del bambino. Serve solo a gestire le parti di un tema che desideri personalizzare, lasciando tutto il resto al genitore. Quando il genitore viene aggiornato, il tema figlio rimane illeso.

Un tema ben documentato (gratuito o commerciale) dovrebbe menzionare l'uso di un tema figlio. Ma non tutti gli autori di temi ne fanno menzione e, francamente, non tutti gli utenti di un tema si siederanno lì e leggeranno la documentazione.

Sappi solo che, quando usi un tema da una fonte diversa da te, un tema figlio ti farà risparmiare un sacco di problemi.

3. Mancato rispetto di una routine di backup/aggiornamento

Facciamo clic sul pulsante di aggiornamento con un nodo in gola, sperando che tutto funzioni come previsto. Ma a volte no. E più versioni rimaniamo indietro di WordPress, un tema o un plug-in, più rischi corriamo. Non solo per qualcosa da rompere, ma anche per potenziali falle di sicurezza che potrebbero non essere state riparate.

Se qualcosa va storto, cosa succede? Anche se potresti essere in grado di arrampicarti e installare una versione precedente di qualunque cosa abbia cucinato il tuo sito, non sempre funziona. Anche in tal caso, potrebbero esserci state modifiche al database associate a un aggiornamento che non può essere annullato.

Invece di gestire gli aggiornamenti su un'ala e una preghiera, sii preparato. Esegui gli aggiornamenti regolarmente ed esegui backup frequenti (almeno, esegui il backup del tuo sito prima di applicare gli aggiornamenti). In questo modo, non sei mai molto indietro e, se qualcosa va storto, hai un modo per invertire la rotta.

4. Non adottare misure di sicurezza di base

Poiché WordPress è così ampiamente utilizzato, è diventato un bersaglio costante per i malfattori. Un flusso infinito di bot esegue tentativi di accesso a forza bruta e scansiona le installazioni vulnerabili. E la cosa peggiore che possiamo fare è restare a guardare mentre queste cose accadono.

La buona notizia è che non devi essere un esperto di sicurezza per implementare una strategia di base. Azioni come l'esecuzione di un plug-in di sicurezza, mantenere aggiornata l'installazione, utilizzare password complesse e limitare l'accesso al tuo sito sono cose che chiunque può fare. Sorprendentemente, funzionano.

Queste misure non fermeranno necessariamente un attacco concertato da parte di un hacker esperto. Ma respingeranno i tentativi automatizzati più ordinari come indicato sopra. Inoltre, se il tuo sito è abbastanza grande e importante da attirare umani vivi che tentano di entrare, si spera che tu abbia un budget per una sicurezza più solida.

5. Smetti di prestare attenzione

Questo punge davvero i designer che consegnano un sito appena realizzato a un cliente. Per alcuni, il brivido di un nuovo sito Web svanisce mentre altre priorità prendono il sopravvento. Quella che prima era una visita quotidiana al loro sito si trasforma in una volta ogni poche settimane, e da lì in poi. È proprio qui che possono succedere cose brutte. Solo che nessuno lo sa perché non hanno prestato attenzione. E questo può rovinare anche la migliore delle strategie.

Ad esempio, è fantastico avere backup giornalieri del tuo sito. Ma se è stato violato per un mese e mantieni solo 30 giorni di backup... non va bene.

Il punto è che prestare attenzione paga. Può evitare che piccoli problemi diventino più grandi.

Preparati al successo

Ci sono molte cose che possono andare storte con un sito Web WordPress. Ma, anche se non possiamo prevenire ogni possibile problema, avere il giusto approccio può metterci nella posizione migliore per avere successo. Invece di dare per scontata la sua facilità d'uso e presumere nient'altro che la massima qualità da plugin e temi, prova a guardare le cose con un po' di sano scetticismo.

Ciò non significa che devi essere eccessivamente negativo, ma solo realistico. Quando conosci e consideri i rischi connessi, sarai in grado di prendere le migliori decisioni possibili.