Gli errori di WordPress da evitare

errori di WordPress come evitarli

Come evitare gli errori di WordPress che potrebbero affondare il vostro sito

Ultimamente sto ricevendo molte email che mi chiedono un parere o una consulenza (gratuita) sugli argomenti più disparati in ambito WordPress, la propria disponibilità non si nega a nessuno specialmente se potrebbe nascerne una collaborazione e quindi mi presto a rispondere ma in genere prima di farlo vado a dare una occhiata al sito di chi mi scrive e qui apriti cielo perché “ho visto cose che voi umani”

La prima cosa che controllo è quale sia la versione di WordPress in uso, semplicemente richiamando il file “http://www.sito.it/README.html” che riporta questa informazione, facile vero? Malissimo perché quel file andava cancellato visto che come riesco a sapere io quale versione di WordPress è installata su quel sito lo sapranno anche quei simpaticoni che si divertono un po’ per sport ed un po’ per sfida a bucare i siti altrui sapendo che ogni versione di WordPress ha delle vulnerabilità note e che è possibile sfruttare, quel file insieme ai files license.txt, LEGGIMI.txt e licenza.html va cancellato dopo l’installazione e dopo ogni aggiornamento che provvede a ricrearlo, fornire meno informazioni agli aspiranti “guastatori” è già una buona difesa.

Anche il poter rilevare il nome dell’utente amministratore è una falla che può portare ad intrusioni visto che conoscendolo basta trovare la password con programmi appositi o con un po’ di intuito. Si possono applicare funzioni che nascondono i nomi utente, sceglierne di diversi e disabilitare le risposte agli errori nella pagina di login perché non venga segnalato se ad essere errati siano il nome utente o la password inserita, ancora meglio è restringere l’accesso alla pagina di login o nasconderla.

Ma non è finita qui perché recentemente ho trovato siti fermi ancora a versioni superate come WordPress 3.1, 3.5 o 3.7, ovvero i proprietari del sito non si sono mai degnati di aggiornare il loro WordPress e questa è una iattura per due motivi: il primo è quello già citato dell’esposizione del proprio sito alla azione di malintenzionati, e il secondo è che per aggiornare un sito WordPress da una versione vecchia non è possibile farlo in colpo solo ma è altamente consigliato farlo passo dopo passo in maniera manuale installando ad una ad una le versioni successive degli aggiornamenti maggiori, se si ha WordPress 3.4 installare la versione 3.5 poi la 3.6 e via dicendo, questo perché molte delle versioni principali effettuano aggiornamenti del database o potrebbero avere una serie di incompatibilità tali da far piantare tutto passando di botto ad una versione troppo recente.

Questa procedura è una bella rogna perché ad un certo punto si potrebbe incappare in errori di WordPress relativi a temi o plugin che vanno anche questi aggiornati di pari passo con la piattaforma, oltretutto è necessario un sacco di lavoro che ci si poteva tranquillamente risparmiare facendo regolarmente gli aggiornamenti quando era il momento di farli, tutto questo tralasciando la malaugurata ipotesi che il sito si incarti del tutto e vada ricostruito dall’ultimo backup di WordPress disponibile che avremo provveduto ad effettuare secondo quanto descritto in questo post.

Un altro degli errori di WordPress in cui incappo spesso sono i temi che hanno subito modifiche senza che venisse adottato un tema child e che quindi non sono più stati aggiornati per paura di perdere le modifiche effettuate, anche questo si porta appresso i problemi già citati, la possibilità  di vulnerabilità o malfunzionamenti e diverso lavoro per raddrizzare la situazione.

Oltre tutto quale visibilità potrà avere un sito di cui non ci prende cura? Se il proprietario di un sito mette raramente piede nella bacheca di WordPress al punto di trascurare gli aggiornamenti da tempo immemorabile quale riscontro potranno avere i suoi contenuti? Poco o nessuno visto che il SEO a meno che non lo si voglia intendere come “Salvo Errori ed Omissioni” è una attività che richiede una cura costante dei contenuti e delle tecniche per ottimizzare la loro visibilità come l’uso di plugin apposti quali il famosissimo Yoast SEO che perderà però molta della sua efficacia se ne usa una versione datata.

Tutto questo sproloquio per ribadire che se si vuole che il proprio sito svolga la funzione per cui è stato messo online va seguito costantemente e non ci si può limitare a lasciarlo abbandonato a se stesso e non bisogna nemmeno fare l’errore di pensare di poterlo gestire in totale autonomia se di mestiere si fa tutt’altro perché nonostante la sua apparente semplicità WordPress è una piattaforma complessa che va conosciuta se non a fondo almeno nella comprensione dei suoi fondamentali, cosa che molti non hanno come dimostrato da quanto esposto.

Le persone che mi hanno scritto hanno ricevuto oltre al consiglio richiesto anche un resoconto di quanto ho potuto rilevare sui loro siti in termini di errori di WordPress che andavano corretti per garantire sia un buon funzionamento che una migliore visibilità e lo stato in cui ho trovato i loro siti dovrebbe far riflettere sulla opportunità di collaborare per un buon fine, ovviamente ho ottenuto molti “la terrò in considerazione”, quindi se è vero che molti errori di WordPress possono avere cause tecniche, anche le cause umane possono incidere notevolmente, in special modo se ci si vuole inutilmente complicare la vita.

Ferma restando la mia disponibilità ad aiutare chi chieda un parere o un consiglio credo comunque che la collaborazione continuativa di un esperto sia utile per dormire sonni tranquilli e sicuri della buona salute del proprio sito.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *