10 errori da evitare nel tuo sito WordPress

Questi sono 10 errori da evitare sul tuo sito Wordpress: dalle impostazioni di accesso alla condivisione.

Copertina dell'articolo "10 errori da evitare con Wordpress"

Articolo aggiornato il 28 Dicembre 2021

Musica consigliata per la lettura: 😲 💻 ☠️
KINA GRANNIS – “Oops… I did it again” (B. Spears)

Britney Spears - Oops!...I Did It Again (Kina Grannis Cover)

Quando si crea un sito con WordPress l’entusiasmo può essere tanto di fronte al fatto di poter agire in modo intuitivo in uno spazio proprio, però è altresì facile incappare in alcuni errori, più o meno gravi.
Ti spiego quali meritano la tua attenzione.

1- Usare “admin” come login da amministratore del sito

Premetto: in rete si trovano diversi barbatrucchi nerd per sfruttare “admin” come username ma voglio dare un’indicazione base, comprensibile anche a chi usa WordPress da un giorno.

Dicevo… Perché è meglio non usare “admin” come username o password del proprio sito WordPress? Presto detto: per non dare agli hacker almeno il 50% delle informazioni di cui necessitano per infettare il sito passando direttamente dalla porta, cioè tramite il login.

Se il tuo sito deve ancora nascere è semplice: quando installi WordPress, nella schermata di Benvenuto, ti chiede di impostare nome utente e password e devi cercare di usare una combinazione articolata (NO al nome di dominio, al tuo nome, aiutati con i numeri ed i caratteri speciali) da annotare per ogni evenienza.

Parte della schermata di Benvenuto in cui definire i dati di accesso

Se il tuo sito esiste già, ti viene in aiuto la sezione Utenti. Puoi creare un nuovo utente che conosci solo tu, dargli il ruolo di Amministratore (il re del mondo WordPress) e declassare l’utente admin a Sottoscrittore (il poraccio della situazione).

Ovviamente ci sono anche plugin che modificano queste impostazioni ma valuta bene se è proprio necessario aggiungerli (leggendo gli altri punti della lista, capirai meglio perché consiglio cautela).

2- Non aggiornare periodicamente temi e plugin

[torna all’indice]

Le basi: un sito WordPress si basa su un tema grafico che può includere diverse funzionalità; se non offre quelle che servono, vengono in aiuto i plugin, dello stesso creatore o di terzi. La velocità con cui gli sviluppatori di temi e plugin propongono nuove versioni aggiornate è sia un pro che un contro.

Parto dai CONTRO aka le rotture di scatole:

  • il sito va curato costantemente, come un bimbo, perché la tecnologia si evolve, i malintenzionati anche e tutti i componenti devono dovrebbero stare al passo;
  • come accennato, temi e plugin possono provenire da aziende diverse che ragionano singolarmente e potrebbero causare malfunzionamenti (infatti al punto 9 ti dico che…).

I PRO sono:

  • maggiore protezione rispetto a eventuali vulnerabilità;
  • correzione degli errori su segnalazione degli utenti;
  • migliore prestazione del sito.

E l’aggiornamento della versione di WordPress dove lo mettiamo? È una situazione meno frequente ma altrettanto delicata: prima di aggiornare è sempre meglio verificare che i nostri temi e plugin siano compatibili con la nuova versione e soprattutto… Leggi il punto 3! 😉

3- Non fare backup

Strettamente legato al punto precedente, questo errore capita più spesso del dovuto, soprattutto se si fa tutto da soli.

I backup sono necessari e cosa buona e giusta. A cosa servono se non hai fatto modifiche? Ad assicurarti che in caso uno o più aggiornamenti vadano in conflitto (ti rimando sempre al punto 9 per un po’ di sano terrorismo sui plugin), tu possa ripristinare senza traumi la versione precedente del sito che funzionava tanto bene.

Ecco cosa si prova quando c’è un problema e non hai un backup aggiornato – via GIPHY

Attenzione: per backup di un sito WordPress si intende sia avere una copia di tutti i file e cartelle che compongono il sito che del database collegato.
Ci sono molti plugin che aiutano a programmare backup automatici a intervalli regolari. In questo caso: SÌ! Il plugin serve.

4- Avere il sito chiuso ai motori di ricerca

[torna all’indice]

Questo errore può essere involontario perché è una funzionalità un po’ nascosta; la trovi in Impostazioni / Lettura / Visibilità ai motori di ricerca.

In Impostazioni/Lettura trovi la voce da spuntare per far indicizzare o meno il sito.
Nello screenshot vedi la posizione esatta dell’impostazione

In fase di creazione del sito serve ad evitare che i motori di ricerca indicizzino pagine incomplete ma è fondamentale togliere la spunta quando il sito è pronto per essere mostrato al mondo.

5- Non avere un filtro SPAM attivo per i commenti al blog

Lasciare liberi i commenti è una soluzione veloce ma rischia di riempire il tuo blog di SPAM nei commenti. WordPress ci dà una grande mano avendo incluso nell’installazione base il plugin Akismet che è un ottimo filtro.
In Impostazioni / Discussione puoi definire i parametri e decidere di ricevere notifiche per ogni commento, metterlo in stand by e decidere se approvarli (quindi renderli visibili a tutti) oppure no.

Con articoli pieni di commenti SPAM, non facciamo una bella figura.

Se ce la fai, andiamo avanti! 💪

6- Impostare la condivisione automatica dell’articolo sui propri social

[torna all’indice]

Altra lotta contro la pigrizia: quanto è facile e comodo impostare un programma che non appena pubblichi un articolo sul blog, lo pubblicizza in automatico sui social che vuoi? Suona bene eh? Per me non tanto!

Non mi stancherò mai di dirlo: ogni social ha le sue regole stilistiche: gestisce diversamente i contenuti, le immagini, ha un suo scopo preciso.

Se non ti convince, ti faccio una domanda: perché una persona dovrebbe seguirti su tutti i social se proponi lo stesso identico contenuto su tutti nello stesso momento?

7- Non permettere la condivisione social dei tuoi articoli

Da non confondere con il punto precedente, qui si parla di tutti i tuoi lettori (sì, ne hai o ne avrai) che trovano il tuo articolo talmente bello da volerlo condividere con amici, parenti e colleghi.
Sono mille i plugin che offrono questa possibilità: scegli con cura quale usare, in quali social permettere la condivisione e adattalo allo stile del tuo sito; i pulsanti devono essere visibili senza infastidire la navigazione.

8- Avere un sito non a norma di legge

[torna all’indice]

Con WordPress è facile cadere in questo tranello perché nella maggioranza dei casi si compra un tema creato da uno stato estero, che non ha le stesse regole dell’Italia sui dati obbligatori.

Ricordiamocelo: il sito web di una azienda o di un professionista, che sia fatto con WordPress oppure no, da un’agenzia o da un professionista, è uno strumento pubblicitario e come tale deve rispettare le regole del paese in cui opera l’attività. Oltre ai dati obbligatori sotto l’aspetto fiscale, ci sono le nuove disposizioni per la privacy seguite al GDPR e la gestione dei cookie che è in continua evoluzione. Ci sono multe per chi non rispetta la normativa, alcune molto salate, è un rischio sciocco; se non ne sai abbastanza, affidati a un professionista.

9- Installare tanti/troppi plugin

Chi stabilisce quando i plugin sono troppi? No, non io, anche se ti ho stressato fin qui. WordPress non impone un limite: ci vogliono una buona dose di buonsenso e soprattutto una buona progettazione a monte della costruzione vera e propria del sito.

I plugin servono ad aggiungere funzionalità al tema principale ma non bisogna farne una collezione tipo figurine: il numero giusto è quello utile al proprio scopo, non tanto per averne un po’ lì, pronte all’uso. Abbiamo già visto che necessitano controllo e aggiornamento. Se prima di creare il sito definisci dettagliatamente qual è il suo scopo e quali requisiti i servono per ottenerlo, basta scegliere il tema giusto ed i plugin da installare saranno veramente pochi.

10- Lasciare i contenuti predefiniti

[torna all’indice]

Può capitare: scegli un tema fichissimo, lo installi, inizi a modificarlo secondo le tue esigenze e tralasci quelle pagine di default o quelle sezioni che “adesso non mi servono ma le tengo, non si sa mai”. Ecco, fai attenzione a non dimenticarti in giro link che puntano a pagine “finte” piene del caro testo “Lorem ipsum…” o di immagini di stock; se sono pagine pubblicate e indicizzate, gli utenti possono capitarci e vale il suggerimento dato per i commenti SPAM: non si fa una bella figura.

Ad esempio succede quando il tema scelto prevede una sezione Blog che non viene usata, non è grave ma nemmeno bello.

Esempio di una pagina pubblicata sul web con testo finto.
Esempio di una pagina pubblicata in rete, accessibile da Google e con il testo finto. 🙁

In conclusione…

Ci sarebbe molto altro da dire, ma come punto di partenza mi sembra più che sufficiente.
Se non ti occupi direttamente di queste cose ma paghi qualcuno per farlo, verifica che tutto sia a posto; sono accortezze che richiedono tempo e impegno.

Se te ne occupi ma ti viene un attacco di panico ogni volta, per paura che il sito vada in crash, contattami, sono qui (anche) per questo.

Mood: vigile 🕵🏻‍♀️

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

quattro × cinque =