Spesso per motivi di tempo e soldi, si sceglie di sviluppare o farsi sviluppare il proprio sito web, tramite un CMS, es. WordPress, Joomla, Magento, etc… E molto spesso si ha la percezione che la manutenzione sia un’azione inutile o facile da fare anche in autonomia; Tuttavia con il tempo si noterà che i nostri siti subiranno degli strani cambiamenti, ed alcuni moduli non funzioneranno più bene come prima. Questo perchè? perchè i linguqggi, i browser e le tecnologie, cambiano, si aggiornano, e se si resta indietro, si va incontro a delle incompatibilità tecniche, che non ci fanno funzionare correttamente il nostro sito web. Dunque, i siti web richiedono manutenzione continua.

Non è possibile installare e configurare un sito e poi non preoccuparsene più per anni, perchè questo può comportare gravi problemi, a partire dal malfunzionamento, cattiva indicizzazione, sino ad arrivare a illeciti legali,  anche gravi, di cui può essere responsabile il proprietario del sito.

Attività preventive:

Queste sono le attività da fare il prima possibile se non avete mai fatto manutenzione WordPress.

Backup

Fate subito un backup di sito e database.

Potete farlo dal pannello di controllo del vostro hosting, con plugin appositi, oppure tramite ftp e phpMyAdmin.

Salvate il backup in luogo sicuro (non il server su cui si trova il sito che state backuppando).

Il backup è essenziale, perché durante l’aggiornamento e la manutenzione possono sorgere molti problemi, e se non siete esperti l’unico modo di risolvere velocemente è ritornare alla situazione di partenza ripristinando il backup.

Aggiornamento

Aggiornamento all’ultima versione di:

  • WordPress;
  • Plugins;
  • Temi;
  • Traduzioni.

NOTA IMPORTANTE: se non avete seguito le linee guida di WordPress, e avete modificato file core di WordPress, oppure temi standard senza creare child, oppure avete modificato il codice dei plugin, con l’aggiornamento perderete le modifiche fatte.

Sicurezza

Installazione, attivazione e configurazione plugins di sicurezza.

Un enorme problema che viene sempre sottovalutato è proprio quello della sicurezza dei siti web, che ogni giorno vengono bombardati da un enorme numero di attacchi hacker, tramite cui vengono rubati importanti dati aziendali, e molto spesso, si registrano anche accessi al backend del sito, per cui si  rischia di perderne l’effettivo controllo.

Pulizia

La pulizia è essenziale perché elimina i possibili punti di attacco. Meno temi e plugins avete, minori sono le possibilità di esporre vulnerabilità, quindi bisogna tenere solo quelli necessari e disattivate e cancellare quelli in eccesso.
Queste attività sono necessarie perchè anche se disabilitati, i temi e plugins possono essere utilizzati per condurre attacchi, quindi tenerli significa esporsi a rischi senza avere alcun vantaggio.

 

Rinnovo licenze plugin e temi commerciali

Alcuni temi e plugin richiedono di pagare un abbonamento, che deve essere rinnovato alla scadenza per poter ricevere gli aggiornamenti.

Controllo degli utenti

  • Verificare che gli admin siano solo quelli effettivamente necessari. Togliere il ruolo di admin a chi non ne necessita.
  • Verificare che non ci siano utenti non voluti: nel caso in cui se ne trovino, se siete nel dubbio che vi servano o no togliere i ruoli anziché cancellarli (selezionare: “nessun ruolo per questo utente”), questo perché magari hanno articoli o altro assegnati a loro.
  • Verificare che non ci siano utenti malware / spammer: cancellarli subito;
  • Verificare che ogni utente abbia solo il ruolo minimo necessario;
  • Chiedere agli utenti con privilegi elevati di usare password sicure.

Check e eliminazione files estranei, pulizia file modificati

Tramite Sucuri o altri plugin, verificare che nella cartella del vostro sito non siano presenti files estranei o modificati.

Nel caso in cui ne vengano trovati: se avete conoscenze tecniche potete controllarli e ripulirli, altrimenti dovrete rivolgervi a specialisti (o sottoscrivere piani professionali Sucuri o simili).

Attività ricorrenti

Da fare settimanalmente o mensilmente.

  • Controllo dei files di log;
  • Verifica funzionamento form di contatto;
  • Verifica funzionamento commenti;
  • Verifica funzionamento versione mobile del sito;
  • Verifica funzionamento pagine e moduli dedicati;

Considerazioni finali:

La manutenzione di un sito WordPress è importantissima, e soprattutto per gli aspetti di sicurezza, a cui è orientato questo articolo, non se ne può fare a meno.

Chi lascia un’automobile senza manutenzione e con le chiavi inserite, è responsabile dei danni che questa può causare, perché la negligenza è considerata penalmente una colpa. La stessa cosa succede con gli oggetti e i servizi di cui si è proprietari o di cui si ha disponibilità: quindi anche per i siti web la manutenzione periodica non è assolutamente da sottovalutare, sia per motivi legali, che per motivi di performance e affidabilità del sito.

Non ci si può disinteressare della manutenzione neanche se non si aggiorna più il sito con nuovi contenuti: anche in quei casi è necessario pensare alla manutenzione periodica, perché di giorno in giorno vengono scoperte nuove vulnerabilità.

La maggior parte di queste attività possono essere eseguite anche da chi non è un professionista, ma non tutte. Se voi non avete tempo, voglia o capacità, potete rivolgervi al nostro tem di esperti, contattandoci ad info@indivisite.com

Se il sito è già infetto, non vi conviene provare a “smanettarci”, rischiate di aggravare in maniera importante la situazione.