FAQ rapida WordPress: tutorial e riferimenti

La diffusione di WordPress come piattaforma per i blog sta conoscendo una diffusione enorme negli ultimi anni: i dati ufficiali parlano di oltre 64 milioni di installazioni in tutto il mondo, oltre 371 milioni di persone che pubblicano mensilmente ben 4 miliardi di pagine, e siti illustri quali TechCrunch, TED, CNN, National Football League oppure Il fatto quotidiano che ne fanno uso.

Senza voler indagare sulle motivazioni che hanno portato a questa situazioni (tra cui l’elevato livello di personalizzazione della piattaforma unita, di fatto, alla sua grande facilità di uso anche per i meno esperti), si è arrivati ad una situazione in cui la sicurezza da un lato, e le prestazioni dall’altro, sono diventate una duplice priorità. Andiamo quindi ad analizzare motivazioni, provvedimenti ed accorgimenti che ogni webmaster dovrebbe utilizzare mentre si raffronta con una realtà di questo genere.

#1: la sicurezza di WordPress

Essendo un CMS molto diffuso le possibilità di attacchi informatici, solitamente “a campione” e sulla base di debolezze identificate mediante ricerche apposite su Google, è un dato crescente ed al tempo stesso allarmante. Negli ultimi mesi, ad esempio,  è stato segnalato un attacco brute-force a svariati siti in WordPress, particolarmente ben architettato in quanto proveniente da circa 90.000 IP differenti: questo ha messo in evidenza alcune falle del sistema che, al di là di quelle tecniche, sono spesso dovute al fatto che gli amministratori scelgono password “deboli” (cioè facili da indovinare con un attacco mediante dizionario o semplicemente per tentativi: date, nome di un animale domestico,addirittura la parola ‘password’ oppure un nome di persona, come raccontato in questo articolo di Repubblica).

Come mettere in sicurezza WP? In prima istanza, dunque, la sicurezza di WP ai massimi livelli è garantita da:

  • password di amministrazione difficili da indovinare (lettere, almeno un numero ed un carattere alfabetico);
  • password di amministrazione aggiornate periodicamente (va bene anche alternarle “a giro”, l’importante è che si cambino almeno una volta ogni due mesi al massimo: non è buona norma, in nessun caso, abbandonare i siti web senza più curarli perchè potrebbero essere “abbattuti” senza che ce ne accorgiamo, mettendo a repentaglio la sicurezza della server farm in certi casi).

A questi aspetti bisogna aggiungere, per valorizzare l’aspetto sicurezza di WP:

  • evitare l’utilizzo di plugin e temi non ufficiali di WordPress, che molto spesso introducono “vulnerabilità” nel sistema mediante backdoor;
  • evitare di mantenere blog poco aggiornati, e per questo molto più fragili (gli aggiornamenti, infatti, introducono progressivamente correzioni alle falle di WordPress rilevate).

Alcuni approfondimenti sulla sicurezza, che suggeriamo caldamente di leggere, sono presenti in questi articoli:

#2 Velocizzare WP: utilizzare plugin ed un servizio di CDN

Avere un WordPress più veloce è un’esigenza pressante per le piattaforma dei grossi magazine, dei blog e dei siti che fanno numerose visite: se il sistema hardware e software non è adeguato, infatti, il rischio è quello che molti lettori non vedano il nostro sito, o peggio smettano di visitarlo per disservizio o lentezza nel caricamento (nota: per verificare la velocità del sito potete sfruttare tool come quello di Google oppure di PingDom).

Come incrementare la velocità di WP? Per evitare questo tipo di problema è possibile provvedere, come abbiamo accennato, sia via hardware che mediante software: a livello hardware potete ad esempio valutare la possibilità di passare da un condiviso ad una VPS, un server dedicato o un cloud hosting per incrementare le prestazioni del sito in generale, senza dimenticare la possibilità di fare uso di una CDN (Content Delivery Network). Dal punto di vista software potete invece intervenire tipicamente mediante plugin opportuni – come quelli di cache, tra cui Super WP Cache e W3Cache – oppure intervenendo adeguatamente sul codice cercando di ottimizzare i cicli (il “loop” di WP) facendo in modo di ridurre gli accessi al database ed ottimizzando periodicamente il vostro DB mediante PHPMyAdmin.

In generale dunque si può sia ottimizzare l’aspetto legato alla sicurezza di WP che velocizzarne l’uso mediante opportuni plugin. I più utilizzati sono i seguenti due, che suggeriamo di installare anche sul vostro blog:

  1. Better WP Security per incrementare il livello di sicurezza, introdurre alert in caso di potenziali attacchi e così via;
  2. Super W3 Cache per inserire una cache ottimizata che migliori l’uso di banda e risorse del server durante gli accessi al sito.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button