10 errori stupidi ma comuni nei siti in WordPress – Infografica

venerdì, 24 aprile, 2015

WordPress è il CMS più utilizzato al mondo, specie per ciò che riguarda la creazione di blog. Dalle ultime statistiche risalenti ai primi mesi del 2015 74.6 milioni di siti sono stati realizzati con WordPress, il 52% del Top100 Blog di Technorati sono realizzati con WordPress,  i Top3 siti realizzati con WordPress e appartenenti alla classifica Top100 sono Mashable, TechCrunch e Mediaite. Numeri di tutto rispetto per una piattaforma che offre semplicità e versatilità, adattabile a diverse tipologie di sito (dal corporate all’ecommerce) e utilizzabile anche da chi non conosce linguaggi di programmazione. Sono disponibili milioni di plugin per ottenere un ampio numero di funzionalità, esistono guide, blog e canali YouTube per seguire corsi e webinar e apprendere l’utilizzo della piattafirma. Nonostante tutto ciò è facile riscontrare alcuni errori diffusi, comuni e stupidi nell’impostazione di WordPress. Stupidi perché semplici da evitare, ma al contempo pericolosi poiché mettono in pericolo la sicurezza della piattaforma, aprendo il sito/blog ad attacchi di malware. Woorockets ha pubblicato un’infografica che li elenca.

promozione siti web

#1 – Username Admin

L’username Admin è quello di default, lo sanno tutti, è perciò come chiudere a chiave la porta di casa e poi lasciare le chiavi attaccate alla serratura. Troppo facile far entrare i ladri. Hackerare un sito che ha questo username attivo e magari con proprietà di Amministratore è forse un gioco talmente semplice che un hacker si annoierebbe anche a farlo.

La cosa da fare è creare username diversi e cui assegnare password complesse, create con gli appositi generatori e composte da caratteri speciali, numeri e lettere maiuscole e minuscole.

#2 – Prefisso wp per le tabelle

Di default il prefisso per le tabelle del databse è wp_ e questa è un’altra cosa che rende troppo facile la vita agli hacker. È molto semplice modificare il prefisso, basta fare attenzione quando si installa WordPress a leggere tutte le richieste, quando si arriva alla schermata che riguarda il database fra le varie cose si può anche cambiare il prefisso della tabella. È possibile modificarlo anche in seguito, anche se il sito è già online, ma il procedimento è più complesso e se eseguito male potrebbe mandare all’aria il sito dato che si va a operare all’interno di PhpMyAdmin e bisogna procedere a mano. Ovviamente si trovano anche dei plugin per modificare il prefisso in automatico (cercare nel repository “table prefix”), prima di utilizzarne uno controllare attentamente le recensioni e la compatibilità con la versione di WordPress. E mai, ripeto MAI, toccare il database senza aver prima fatto un backup completo.

#3 – Non fare il backup

Direttamente connesso a quanto detto poco fa, non fare il backup del sito e del database è molto stupido e molto pericoloso. Va fatto necessariamente prima di apportare modifiche, prima di aggiornare WordPress, prima di toccare il database. Non solo per il file di sistema, ma anche per i css, in maniera che ogni eventuale errore possa essere corretto ripristinando il file originale. Questo problema può essere superato tramite l’impiego dei child themes, ma anche in questo caso non siamo esonerati da backup frequenti (alcuni hosting offrono il servizio direttamente nel pacchetto). Il modo più semplice per fare il backup del sito è copiare tutte le cartelle e i file sul proprio PC (e poi su Hard disk esterno e CD/DVD, tre copie in totale). Per il database è sufficiente usare la funzione Esporta di phpMyAdmin. Qui tutte le informazioni in italiano.

#4 – Troppe categorie, pochi tag

Questo problema non riguarda la struttura di WordPress in sé per sé, non crea problemi di sicurezza. Il problema è più che altro a livello SEO, ma anche di navigabilità e comprensibilità del blog. Le categorie contengono degli articoli che trattano la tematica sotto diversi punti di vista, i tag vanno a specificare quel punto di vista. Sono un’ulteriore informazioni riguardo al tema della categoria, motivo per cui devono esserci più tag che categorie. Con un esempio pratico possiamo dire che se la categoria è Social Media Marketing, potrebbe contenere tag come Facebook, Twitter, LinkedIn, Google+, Pinterest ecc…

#5 – Plugin disattivati

Una tendenza che denota più pigrizia che altro è quella di mantenere i plugin disattivati, senza cancellarli quando sono inutili. Perché lasciarli? A che serve? Fondamentalmente a nulla, ma in molti lo fanno. Si crea una grossa confusione nel backend, un po’ come lasciare la busta della spazzatura sull’uscio di casa per settimane. Ancor peggio è lasciare plugin le cui funzioni si accavallano o plugin le cui funzione sono già incorporate in altri plugin. Un mare di plugin in cui navigare non facilita nessuno.

#6 – Approvare commenti spam

Un’abitudine tanto diffusa quanto incomprensibile. I commenti di spam sono riconoscibili a un occhio anche poco esperto e hanno come unico scopo quello di diffondere link, spesso malevoli. C’è chi crede che anche i commenti spam contribuiscano ad accrescere il valore della pagina a livello SEO. È vero che i commenti sono una buona cosa, ma lo spam è spam e lo sa anche Google. Non solo non vanno approvati, ma è anche il caso di usare i plugin che impediscano che vengano lasciati (vedi Akismet).

#7 – Cambiare le URL a caso

Quando si decide di fare un restyling che include anche la modifica delle URL non si può pensare di mettersi lì, cambiare tutto e non avere in cambio conseguenze a livello di visibilità e posizionamento. Se non si usa un criterio ben preciso, se non si impostano adeguatamente i redirect, se non si ha una 404 che sia strutturata affinché l’utente sia portato a rimanere nel blog in tutti questi casi perderete posizioni. Quindi ok modificare le URL se non sono adeguate e se non sapevate che i permalink si possono cambiare, ma sempre con molta attenzione.

#8 – Non controllare

Si spera sempre che vada tutto bene, che gli sviluppatori di plugin e template quando rilasciano le nuove versioni non sbaglino nulla o che le rilascino in corrispondenza degli aggiornamenti del CMS. Purtroppo non è sempre così, perciò non bisogna limitarsi ad aggiornare. Dopo averlo fatto bisogna controllare il blog da capo a piedi e assicurarsi che non siano comparsi strani errori e strani codici, se così fosse interviene il famoso backup del punto3.

#9 – Mantenere index.php nelle URL

Bruttissimo a vedersi, controproducente per la creazione dei famosi URL parlanti e soprattutto inutile. Index.php è un file fondamentale per il corretto funzionamento di un sito realizzato in WordPress. Grazie al mod_rewrite e a un corretto uso del file htaccess è possibile evitare questo problema. Qui maggiori informazioni.

#10 – Lasciare i file readme

I file readme di WordPress (si trovano nella root) offrono tantissime informazioni, tra queste la più interessante per un hacker è la versione di WordPress in uso. Conoscendola è più semplice bucare il sito e dato che non serve a nulla mantenere questi file è consigliabile cancellarli.

infografica errori stupidi wordpress