10 cattive abitudini da evitare durante la gestione del tuo sito Web WordPress

Pubblicato: 2020-12-17

Quando si tratta di gestione del sito Web WordPress, hai due opzioni: farlo correttamente o lasciare che qualcuno lo faccia per te . Mantenere un sito Web WordPress di successo è un compito serio e richiede il rispetto delle migliori pratiche e tecniche del settore per garantire che il tuo sito sia sempre aggiornato e in costante miglioramento. Non c'è da stupirsi che nel 2020 WordPress alimenta un enorme 38,8% di tutti i siti Web su Internet.

La natura open source di WordPress è sia una benedizione che una maledizione in quanto fornisce molte funzionalità e opportunità per la crescita e il ridimensionamento, ma lascia anche molte porte aperte agli hacker per violare la sicurezza del sito. Ovviamente, tutto ciò può essere evitato se si evitano gli errori più comuni che i proprietari di siti Web di solito fanno.

Incorporare cattive abitudini nella gestione del tuo sito web spesso si traduce in perdita di classifiche di ricerca organiche, scarso rendimento del sito, meno conversioni e clienti alienati. Ciò porta a perdere entrate e mette a rischio la reputazione complessiva del tuo marchio. Scommettiamo che non vuoi che ciò accada.

Allora, come stai al sicuro?

Ci sono molti rischi derivanti da cattive abitudini di gestione di WordPress , quindi vogliamo affrontarli e aiutarti a migliorare le tue capacità di webmaster.

In questo articolo, delineeremo diverse abitudini di manutenzione che devi evitare nella gestione del tuo sito WordPress. Ma come sai, ogni cattiva abitudine può essere sostituita con una buona, quindi abbiamo incluso anche un consiglio professionale su come farlo nel modo giusto .

Le seguenti sono cose che non dovresti fare .

1. Attenersi a una vecchia versione di WordPress

WordPress è un sistema di gestione dei contenuti open source che funziona da più o meno 17 anni. Ha una fantastica comunità che mantiene il sistema aggiornato, contribuisce al suo miglioramento, rilascia patch di bug e lo tiene al sicuro da minacce online costanti come adware, malware, spyware, ecc. Ciò significa che WordPress è vivo, in evoluzione e in evoluzione , proprio come dovrebbe essere il tuo sito web.

Non importa il motivo, il tuo sito WordPress non dovrebbe mai essere lasciato su una versione precedente. Inoltre, non dovresti mai lasciare il tuo sito web con la stessa versione del giorno in cui lo hai lanciato per la prima volta.

Quelle sono idee davvero, davvero pessime. Non dovresti sottovalutare la complessità in continua evoluzione dei crimini informatici. Attenersi a una versione precedente di WordPress spesso lascia una porta aperta, quindi i malintenzionati possono entrare nel tuo sito Web, rubare le tue idee, compromettere il tuo marchio o, peggio ancora, compromettere le informazioni private dei tuoi clienti, un atto che potrebbe portarti in tribunale.

Suggerimento: sii responsabile e aggiorna regolarmente il tuo WordPress, MA fallo prima sul tuo sito di staging.

Devi mantenere aggiornati la versione di WordPress Core, il tuo tema attivo e tutti i plugin che stai utilizzando! WordPress rilascia tutto l'anno aggiornamenti per miglioramenti e correzioni di bug di cui dovresti approfittare. Per assicurarti di non perdere nessun aggiornamento importante, ti consigliamo di attivare le notifiche e impostare promemoria via email.

aggiornamenti della dashboard di wordpress

Lo screenshot proviene dalla sezione Aggiornamenti sulla dashboard di WordPress dove puoi verificare gli ultimi aggiornamenti.

Potresti pensare che questo sia un compito facile, "Vado alla Dashboard, poi vado su Aggiornamenti e premo tutti quei pulsanti Aggiorna e tutto andrà bene, giusto?"

Beh, tecnicamente parlando, sì. È facile come premere quei pulsanti, ma per le migliori pratiche nella gestione del tuo sito WordPress, la risposta è "no".

Prima di tutto, devi prima testare gli aggiornamenti sul tuo sito di staging e confermare che non ci sono regressioni prima di premere quei pulsanti sul tuo sito di produzione . Suggeriamo sempre di verificare la compatibilità di questi aggiornamenti su un server di prova prima di applicare le modifiche al sito web live.

2. Utilizzo di plugin non verificati ed eccessivi

Oltre ad avere una community fantastica che applica costantemente gli aggiornamenti al suo core, WordPress supporta anche plugin creati da altri sviluppatori. Questi plugin sono disponibili nella directory ufficiale dei plugin di WordPress e sebbene WordPress lo moderi per assicurarsi che ogni plugin soddisfi gli standard, non garantisce comunque che tutto funzioni senza problemi sul tuo sito web. Quindi assicurati di controllare attentamente e di fare le tue ricerche sulla provenienza dei plugin.

Un'altra cattiva pratica è installare semplicemente i plugin che trovi su piattaforme casuali senza verificare le funzionalità e le caratteristiche, gli autori o anche i codici (se hai esperienza con PHP).

Utilizzare plugin gratuiti per WordPress non è una cattiva idea. Infatti, se trovi una soluzione esistente che soddisfa le tue esigenze, ti consigliamo di utilizzarla per risparmiare tempo e risorse , invece di svilupparla da zero.

Tuttavia, dovresti tenere a mente alcune cose! Alcuni plugin potrebbero avere funzionalità aggiuntive di cui potresti non aver bisogno. Questo può essere un onere aggiuntivo per il tuo sito WordPress che può rallentarlo o addirittura romperlo. Altri plugin possono eseguire processi nascosti in background, che potrebbero essere invadenti o potrebbero fare di più di quanto effettivamente necessario da quello strumento.

Esempi di tali processi sono:

  • Utilizzo dell'API e abusi di cron job.
  • Raschiare silenziosamente i tuoi dati e inviarli a piattaforme di terze parti.
  • Avere funzionalità ridondanti di cui non hai bisogno.
  • Vulnerabilità cross site script.
  • Cattive pratiche di codifica rallentano il tuo sito web.

Suggerimento: scegli i tuoi plugin con saggezza e verifica la presenza di difetti.

Se scegli di utilizzare plug-in gratuiti, installali il più possibile dalla directory dei plug-in di WordPress . Sebbene la maggior parte di questi sia stata valutata dal team di revisione dei plug-in di WordPress in termini di standard di codice, problemi di sicurezza, ecc., Dovresti sempre leggere le recensioni dei plug-in che stai utilizzando. Controllando cosa dicono le altre persone sulla loro esperienza con i plugin, avrai un'idea di quanto siano buoni o cattivi. Non dimenticare di controllare anche il forum di supporto . Più reattivo è l'autore del plugin, meglio è. Ciò significa semplicemente che l'autore del plug-in mantiene aggiornato il suo plug-in ed è di supporto in caso di problemi o quando sorgono problemi.

Puoi utilizzare plugin premium come un'altra alternativa. Si tratta di plugin creati dagli sviluppatori e vengono offerti in abbonamento o come download una tantum. Acquistando plugin premium ti viene anche garantito il supporto per un certo periodo di tempo, a seconda del pacchetto.

Ancora una volta, consigliamo vivamente di verificare l'autore del plug-in, controllare le recensioni e cercare su Google il nome del plug-in per verificare eventuali problemi. Un prodotto a pagamento non sempre significa necessariamente un buon prodotto, motivo per cui molte aziende preferiscono avere una soluzione WordPress personalizzata.

Le soluzioni personalizzate ti offrono le funzionalità di cui hai effettivamente bisogno e desideri e ti assicurano di avere sul tuo sito web solo ciò che dovrebbe esserci.

Il modo migliore per farlo è assumere sviluppatori WordPress che possano costruirti il ​​plug-in personalizzato ideale. Dovresti trovare sviluppatori WordPress esperti e affidabili o un'agenzia per assicurarti di avere un plugin su misura di prima qualità che soddisfi le tue esigenze.

3. Non eseguire un backup periodico

Anche se applichi già le migliori pratiche nella gestione del tuo sito WordPress e nel mantenerlo protetto e ottimizzato, questo non garantisce che tu sia sicuro al 100%. Un semplice errore di codifica può creare un buco nell'architettura di sicurezza e ciò comporta il rischio che i tuoi dati vengano compromessi o rubati da "alcuni malintenzionati su Internet". E qualsiasi fuga di dati può avere un impatto negativo sulla reputazione del marchio.

Allora cosa dovresti fare per evitare questo?

Ricorda che i dati sono sacri! È l'anima del tuo sito WordPress , come si suol dire. Non puoi mai e poi mai permetterti di perdere i dati del tuo sito WordPress, in particolare le informazioni sensibili come le credenziali di accesso, i dati personali dell'utente, ecc.

Suggerimento: regola le impostazioni di backup e fai backup regolari.

La maggior parte dei provider di hosting WordPress in questi giorni offre funzionalità di backup incluse nei loro pacchetti che dovresti configurare. In caso di guasto di un sito Web, che si tratti di un arresto anomalo del server, interruzioni, un difetto di codifica da un aggiornamento recente, qualsiasi informazione persa può essere ripristinata immediatamente!

WordPress ha anche diversi plugin di backup nella directory. Alcuni di loro hanno più di centinaia di recensioni inviate e hanno valutazioni elevate. Trova i plugin più adatti alle tue esigenze, soprattutto se non opti per la funzione di backup dal tuo host.

4. Non sfruttare i meccanismi di memorizzazione nella cache

Il caching del sito Web è una delle tecnologie online più importanti da avere. Rende il caricamento del tuo sito WordPress più veloce, il che in cambio ti farà classificare meglio nelle ricerche, diminuire la probabilità di visitatori in uscita e potenzialmente aumentare le conversioni sul tuo sito web.

Suggerimento: imposta la funzione di memorizzazione nella cache o installa un plug-in sul tuo sito WordPress

Se il tuo sito WordPress è in esecuzione su un pacchetto di "hosting WordPress gestito", il tuo host potrebbe già avere una funzione di memorizzazione nella cache pronta che puoi semplicemente configurare e utilizzare. Queste funzionalità sono ottimizzate specificamente per WordPress e aiuteranno il caricamento del tuo sito web più velocemente.

Un altro modo per ottimizzare la cache è utilizzare un plug-in di WordPress. Tieni presente che dovresti utilizzare solo un plug-in di memorizzazione nella cache alla volta. L'attivazione di più di un plug-in di memorizzazione nella cache può danneggiare il tuo sito invece di renderlo più veloce.

Inoltre, sii intelligente e testa il plug-in di memorizzazione nella cache nel tuo ambiente di test. Alcune delle soluzioni più popolari disponibili hanno una serie di impostazioni e dovresti provarle attentamente.

Se ti stai chiedendo quale delle due opzioni ti consigliamo, ti diciamo di scegliere la funzione di memorizzazione nella cache del pacchetto "hosting WordPress gestito" , ma solo se il tuo provider di hosting lo supporta.

Perché questo tramite il plugin WordPress? Bene, come abbiamo detto, è un meccanismo di memorizzazione nella cache più efficiente in quanto è particolarmente ottimizzato per WordPress.

Nota importante: non confonderli! Dovresti scegliere solo una delle opzioni di memorizzazione nella cache per evitare qualsiasi conflitto. Inoltre, tieni presente che la velocità del tuo sito web dipende da una serie di fattori e avere un plug-in per la memorizzazione nella cache potrebbe essere una parte della soluzione.

Tuttavia, ogni sito Web è unico e non esiste una soluzione valida per tutti. Oltre a queste opzioni standard, puoi anche scegliere una soluzione personalizzata creata appositamente per il tuo progetto. Per questo, dovrai assumere un professionista WordPress o un'agenzia abbastanza esperta da comprendere le tue esigenze aziendali e fornire una soluzione affidabile.

In effetti, quando si verificano problemi con la memorizzazione nella cache, potrebbero esserci molte opzioni per ottimizzare il tuo sito web e risolverli. Ciò include la rimozione o la rielaborazione di alcune funzionalità con un approccio più ottimizzato, l'applicazione di meccanismi di codifica nella cache e simili.

5. Saltare la moderazione dei commenti

Se hai commenti abilitati sul tuo sito Web WordPress, probabilmente sai già che la maggior parte degli invii manca di contesto e sono messaggi di spam promozionali con collegamenti a siti sospetti. Questo di solito viene fatto da operatori di marketing pigri che cercano di ottenere nuovi collegamenti e promuovere i loro servizi in modo semplice.

Quindi ecco che arriva il tuo lavoro, come gestore di siti Web WordPress, moderare questi commenti prima che diventino visibili ai tuoi visitatori. In effetti, solo una piccola percentuale di quei commenti sono opinioni autentiche di persone reali e sono quelle a cui dovresti prestare attenzione ea cui dovresti rispondere.

Suggerimento: regola le impostazioni dei commenti per approvare manualmente e controllare regolarmente.

WordPress ti consente di moderare i commenti sul tuo sito. Per abilitarlo, vai su Impostazioni e quindi seleziona Discussione . Controlla le impostazioni necessarie sul tuo sito e, cosa più importante, assicurati che i commenti debbano essere approvati manualmente prima che vengano visualizzati.

impostazioni discussione wordpress

Le impostazioni della discussione nella dashboard di WordPress

Fai attenzione ai commenti che hanno lo schema di elogiare quanto sono grandi i tuoi contenuti e il tuo sito web. Si tratta di invii di spam ei loro autori vogliono solo pubblicizzare prodotti inserendo nei commenti collegamenti sospetti che possono portare a siti esterni (molto probabilmente promozione di farmaci, offerte di negozi per adulti, contenuti pornografici, ecc.).

Prendi l'abitudine di moderare periodicamente i commenti del tuo sito WordPress dalla scheda Commenti nell'area Dashboard , almeno una o due volte a settimana. Se il tuo sito ha un numero elevato di visitatori e questi interagiscono attivamente con i contenuti, moderare i commenti ogni giorno e il più possibile.

6. Trascurare la versione mobile del tuo sito web

Date le possibilità offerte dalla tecnologia mobile avanzata in questi giorni, è difficile immaginare che le persone non utilizzino i loro smartphone quotidianamente per la gestione della produttività, le e-mail e le chat, la navigazione sul sito Web e persino lo shopping online. Secondo un articolo di Think With Google, il 79% delle persone afferma di essere più propenso a rivisitare un sito Web e condividerlo con gli amici se è mobile-friendly e facile da navigare e utilizzare.

Quel numero è una percentuale piuttosto elevata di persone che puoi facilmente indirizzare se offri ai tuoi visitatori una piacevole esperienza mobile.

Ricordati di tenere sempre a mente la versione mobile quando crei il design del tuo sito web e scegli il tuo tema. Scegliere semplicemente un layout e interfacciarlo non è sufficiente per attirare gli utenti. In qualità di gestore di siti Web WordPress, devi assicurarti che il tuo tema sia ottimizzato per i dispositivi mobili e offra un'esperienza fluida ai visitatori del tuo sito Web su tutti i dispositivi.

Un altro vantaggio di avere un sito WordPress ottimizzato per i dispositivi mobili è che aiuta a migliorare l'ottimizzazione dei motori di ricerca (SEO) e le classifiche. La maggior parte dei motori di ricerca attribuisce la priorità alla velocità di caricamento della pagina mobile come aspetto importante nel determinare il posizionamento dei risultati di ricerca. Quindi, se il tuo sito WordPress non è ancora ottimizzato per i dispositivi mobili, dovresti considerare di agire ora!

Suggerimento: scegli un tema ottimizzato per i dispositivi mobili o sviluppane uno personalizzato.

Se utilizzi temi gratuiti dalla directory dei temi di WordPress, assicurati di scegliere un tema che corrisponda alla tua attività o al tuo settore e che sia ottimizzato per i dispositivi mobili e reattivo. Se scegli di sviluppare il tuo tema, assicurati di essere a conoscenza delle migliori pratiche per lo sviluppo di temi ottimizzati per i dispositivi mobili.

versione mobile wordpress

Fonte: Unsplash

7. Utilizzo di credenziali di accesso stupide

Le tue credenziali di accesso sono importanti quanto la tua vita. Mentre questo è in senso figurato, dovrebbe essere chiaro come il giorno perché! Avere una combinazione di nome utente e password debole rende facile l'hackerare il tuo sito. Ciò rende i tuoi dati vulnerabili, mette a rischio i contenuti del tuo sito, può causare perdite di entrate e induce i tuoi visitatori a mettere in dubbio la loro fiducia in te. Per non parlare del fatto che potresti finire in una battaglia legale a seconda di quanto siano rigide le leggi sulla privacy dei dati nel tuo paese e di quanto grave sia stato il crimine.

Avere credenziali di accesso forti ha diversi vantaggi, tra cui:

  1. Sicurezza: non è un gioco da ragazzi e il motivo per cui abbiamo le credenziali di accesso in primo luogo.
  2. La capacità di evitare frodi finanziarie e furti di identità.
  3. Mantiene al sicuro le informazioni sensibili.

Suggerimento: scegli un nome utente complesso con una password complessa.

Le credenziali di accesso forti sono fondamentali per la sicurezza del tuo sito web:

  • La tua password di accesso amministratore deve essere unica, complessa e lunga. Le persone tendono a trascurarlo, ed è una pessima abitudine che deve essere evitata.
  • La password di accesso deve contenere almeno due cifre e una combinazione di caratteri speciali, numeri e lettere.
  • Non utilizzare nomi utente comuni come admin, administrator o il tuo nome di dominio che sono ovvi. Ti suggeriamo di utilizzare la prima lettera del tuo nome seguita dal tuo cognome. Ad esempio John Smith come jsmith.

DevriX-Login-Screenshot

Punti bonus per proteggere il tuo sito WordPress:

  • Usa l'autenticazione a due fattori.
  • Cambia il percorso dell'indirizzo URL di accesso di WordPress dallo standard /wp-login.php/wp-admin per limitare l'accesso pubblico.

8. Lasciando plugin e temi inutilizzati sul tuo sito

Nella fase di sviluppo del tuo sito WordPress, potresti aver sperimentato e scaricato diversi plugin da testare qua e là per vedere se soddisfano le tue esigenze. È fantastico! Ma spesso, i plugin che hai deciso di non utilizzare e che hai semplicemente disattivato sono ancora lì, nella directory dei plugin del tuo sito web… lasciati lì da soli, per sempre.

Se lo hai fatto sul tuo sito di staging, alla fine cancellerai quelli inutilizzati a un certo punto poiché non è necessario inserirli nell'ambiente di produzione. Ma se, ad esempio, hai ereditato il sito WordPress da un precedente proprietario e ora sei il gestore del sito web, devi rivedere tutti i tuoi plugin e le condizioni generali del sito web, in modo da non spingere nulla che indossi voglio andare in diretta.

Eventuali risorse inutilizzate ingombrano il tuo server e la tua dashboard e potrebbero avere la tendenza a rallentare il tuo sito a causa del blocco del database. Ciò potrebbe causare la vulnerabilità del sito Web e creare buchi in cui i malintenzionati possono entrare.

Suggerimento professionale: elimina, elimina, elimina.

Se hai deciso di non utilizzare più un determinato plugin, dovresti semplicemente eliminarlo. Disattivalo prima e poi disinstallalo. Dopo averlo fatto, assicurati di ottimizzare il tuo database con una soluzione di terze parti. Assicurati di avere un backup del tuo sito prima di immergerti nell'ottimizzazione del database.

9. Dimenticare di installare e proteggere un modulo di contatto

Dimenticare di installare un modulo di contatto è una cattiva idea. Devi avere un modo semplice per comunicare con i visitatori del tuo sito web.

I vantaggi di avere un modulo di contatto includono:

  1. Ottenere più contatti.
  2. Rendere raggiungibile te stesso e il marchio che hai investito.
  3. Comunicazione: un lead potrebbe essere interessato al tuo prodotto e può facilmente contattarti per un'indagine approfondita.

Suggerimento: includi un modulo di contatto affidabile.

La directory dei plugin di WordPress ha alcuni dei migliori plugin per moduli di contatto. Scegli uno di loro che si adatta alle tue esigenze, ma ricorda, cerca un plug-in che abbia un punteggio elevato, un feedback eccellente, sia regolarmente aggiornato e compatibile con la tua versione di WordPress.

Screenshot dei contatti DevriX

Assicurati inoltre di proteggere il tuo modulo di contatto con un plug-in appropriato come reCaptcha. In questo modo, aggiungerai un altro livello di sicurezza al tuo sito Web WordPress e prevenirai qualsiasi possibile violazione. I moduli di contatto sono una delle parti più vulnerabili del tuo sito web e sono un facile bersaglio per i bot spam.

Esistono anche molti altri modi per proteggere il tuo sito Web WordPress dai messaggi di spam, quindi scegli quello che si adatta meglio al tuo sito. Ma non sottovalutare l'importanza di aggiungere un controllo antispam come captcha.

10. Ignorare il vantaggio di Google Analytics e altri strumenti di monitoraggio

La soluzione di analisi digitale più popolare in circolazione è senza dubbio Google Analytics. Ti offre una visione più ampia del comportamento di coloro che visitano il tuo sito Web WordPress.

Ecco alcuni dei vantaggi dell'utilizzo di Google Analytics che non dovresti perdere:

  • Fornisce informazioni approfondite sulle interazioni e sul comportamento dei tuoi visitatori.
  • Ti aiuta a ottenere preziose informazioni su come costruire la tua strategia di marketing.
  • Aiuta a identificare i problemi con la fidelizzazione dei visitatori che puoi affrontare e migliorare il tuo sito WordPress.

Suggerimento professionale: imposta GA e monitora i visitatori del sito web.

Iscriviti a Google Analytics perché è gratuito. Ti bastano pochi minuti per configurarlo e aggiungere lo snippet di monitoraggio al tag head del tuo sito web e il gioco è fatto. Puoi iniziare a vedere i rapporti in pochi giorni!

Bonus: tre errori del webmaster che non vuoi commettere

Errore n. 1 Non hai un sito di staging per eseguire gli aggiornamenti

In relazione alla cattiva abitudine n. 1 dell'elenco sopra, non è una buona idea aggiornare subito tutto sul tuo sito di produzione. Ecco perché.

Immagina che WordPress rilasci una nuova versione e abbia correzioni di bug: è fantastico. Ma allo stesso tempo, i plugin che stai utilizzando attivamente sul tuo sito web hanno anche spinto versioni aggiornate: anche questo è fantastico. Ma sono garantiti per funzionare senza problemi? Probabilmente no. In generale, le versioni simultanee non sono state ancora testate per vedere se sono compatibili e possono causare mal di testa ai gestori di siti web.

Pertanto, non dovresti presumere che tutto funzionerà perfettamente insieme! Se qualcosa rompe il tuo sito di produzione, sarà un disastro.

È necessario disporre di un sito di staging per testare gli aggiornamenti prima di qualsiasi distribuzione nella produzione.

Errore n. 2 Utilizzo di immagini non compresse sul tuo sito

Le presentazioni visive sono una parte cruciale del successo del tuo sito Web WordPress. La maggior parte dei moderni siti WordPress ha sfruttato banner, cursori e presentazioni che a volte utilizzano dimensioni a larghezza intera e più immagini su una singola pagina a seconda del design.

I file di immagine raw sono più grandi e pesanti e utilizzarli direttamente non è una buona idea. A volte una singola immagine può essere più grande di 5 MB e rallenterà il tuo sito WordPress se lo utilizzi per caricarlo direttamente sulla pagina.

Comprimili prima di caricarli sul tuo sito WordPress. Per ottimizzare le immagini che hai già aggiunto alla tua galleria multimediale e utilizzate su pagine, post o pagine di prodotti, utilizza un plug-in di compressione delle immagini compatibile dalla directory ufficiale di WordPress.

Errore n. 3 Modifica diretta del plugin e dei file del tema

WordPress ha una funzione nella dashboard in cui puoi modificare direttamente i file. Per le migliori pratiche, non utilizzarlo e assicurati di averli disabilitati. Se è necessario modificare il codice, farlo sulla macchina locale per lo sviluppo, utilizzare il sito di staging per il test prima di inviarlo al sito di produzione.

Pensieri finali

L'emozione di sviluppare il tuo sito WordPress da una semplice idea in realtà è una sensazione così soddisfacente! Ma non dovrebbe finire qui. Devi essere responsabile e gestire il tuo sito WordPress eseguendo la manutenzione ordinaria. Ciò potrebbe farti risparmiare denaro e proteggerti da potenziali problemi che potrebbero sorgere in futuro.

Ricorda che la tecnologia dell'informazione continua a evolversi, così come le minacce dei cybercriminali. Assicurati che il tuo sito sia il più possibile al sicuro da queste minacce evitando cattive abitudini.