Articolo aggiornato il 28 Dicembre 2021
Musica consigliata per la lettura: 😲 💻 ☠️
KINA GRANNIS – “Oops… I did it again” (B. Spears)
Quando si crea un sito con WordPress l’entusiasmo può essere tanto di fronte al fatto di poter agire in modo intuitivo in uno spazio proprio, però è altresì facile incappare in alcuni errori, più o meno gravi.
Ti spiego quali meritano la tua attenzione.
1- Usare “admin” come login da amministratore del sito
Premetto: in rete si trovano diversi barbatrucchi nerd per sfruttare “admin” come username ma voglio dare un’indicazione base, comprensibile anche a chi usa WordPress da un giorno.
Dicevo… Perché è meglio non usare “admin” come username o password del proprio sito WordPress? Presto detto: per non dare agli hacker almeno il 50% delle informazioni di cui necessitano per infettare il sito passando direttamente dalla porta, cioè tramite il login.
Se il tuo sito deve ancora nascere è semplice: quando installi WordPress, nella schermata di Benvenuto, ti chiede di impostare nome utente e password e devi cercare di usare una combinazione articolata (NO al nome di dominio, al tuo nome, aiutati con i numeri ed i caratteri speciali) da annotare per ogni evenienza.

Se il tuo sito esiste già, ti viene in aiuto la sezione Utenti. Puoi creare un nuovo utente che conosci solo tu, dargli il ruolo di Amministratore (il re del mondo WordPress) e declassare l’utente admin a Sottoscrittore (il poraccio della situazione).
Ovviamente ci sono anche plugin che modificano queste impostazioni ma valuta bene se è proprio necessario aggiungerli (leggendo gli altri punti della lista, capirai meglio perché consiglio cautela).
2- Non aggiornare periodicamente temi e plugin
Le basi: un sito WordPress si basa su un tema grafico che può includere diverse funzionalità; se non offre quelle che servono, vengono in aiuto i plugin, dello stesso creatore o di terzi. La velocità con cui gli sviluppatori di temi e plugin propongono nuove versioni aggiornate è sia un pro che un contro.
Parto dai CONTRO aka le rotture di scatole:
- il sito va curato costantemente, come un bimbo, perché la tecnologia si evolve, i malintenzionati anche e tutti i componenti
devonodovrebbero stare al passo; - come accennato, temi e plugin possono provenire da aziende diverse che ragionano singolarmente e potrebbero causare malfunzionamenti (infatti al punto 9 ti dico che…).
I PRO sono:
- maggiore protezione rispetto a eventuali vulnerabilità;
- correzione degli errori su segnalazione degli utenti;
- migliore prestazione del sito.
E l’aggiornamento della versione di WordPress dove lo mettiamo? È una situazione meno frequente ma altrettanto delicata: prima di aggiornare è sempre meglio verificare che i nostri temi e plugin siano compatibili con la nuova versione e soprattutto… Leggi il punto 3! 😉
3- Non fare backup
Strettamente legato al punto precedente, questo errore capita più spesso del dovuto, soprattutto se si fa tutto da soli.
I backup sono necessari e cosa buona e giusta. A cosa servono se non hai fatto modifiche? Ad assicurarti che in caso uno o più aggiornamenti vadano in conflitto (ti rimando sempre al punto 9 per un po’ di sano terrorismo sui plugin), tu possa ripristinare senza traumi la versione precedente del sito che funzionava tanto bene.
Ecco cosa si prova quando c’è un problema e non hai un backup aggiornato – via GIPHY
Attenzione: per backup di un sito WordPress si intende sia avere una copia di tutti i file e cartelle che compongono il sito che del database collegato.
Ci sono molti plugin che aiutano a programmare backup automatici a intervalli regolari. In questo caso: SÌ! Il plugin serve.
4- Avere il sito chiuso ai motori di ricerca
Questo errore può essere involontario perché è una funzionalità un po’ nascosta; la trovi in Impostazioni / Lettura / Visibilità ai motori di ricerca.

In fase di creazione del sito serve ad evitare che i motori di ricerca indicizzino pagine incomplete ma è fondamentale togliere la spunta quando il sito è pronto per essere mostrato al mondo.
5- Non avere un filtro SPAM attivo per i commenti al blog
Lasciare liberi i commenti è una soluzione veloce ma rischia di riempire il tuo blog di SPAM nei commenti. WordPress ci dà una grande mano avendo incluso nell’installazione base il plugin Akismet che è un ottimo filtro.
In Impostazioni / Discussione puoi definire i parametri e decidere di ricevere notifiche per ogni commento, metterlo in stand by e decidere se approvarli (quindi renderli visibili a tutti) oppure no.
Con articoli pieni di commenti SPAM, non facciamo una bella figura.
Se ce la fai, andiamo avanti! 💪
6- Impostare la condivisione automatica dell’articolo sui propri social
Altra lotta contro la pigrizia: quanto è facile e comodo impostare un programma che non appena pubblichi un articolo sul blog, lo pubblicizza in automatico sui social che vuoi? Suona bene eh? Per me non tanto!
Non mi stancherò mai di dirlo: ogni social ha le sue regole stilistiche: gestisce diversamente i contenuti, le immagini, ha un suo scopo preciso.
Se non ti convince, ti faccio una domanda: perché una persona dovrebbe seguirti su tutti i social se proponi lo stesso identico contenuto su tutti nello stesso momento?
7- Non permettere la condivisione social dei tuoi articoli
Da non confondere con il punto precedente, qui si parla di tutti i tuoi lettori (sì, ne hai o ne avrai) che trovano il tuo articolo talmente bello da volerlo condividere con amici, parenti e colleghi.
Sono mille i plugin che offrono questa possibilità: scegli con cura quale usare, in quali social permettere la condivisione e adattalo allo stile del tuo sito; i pulsanti devono essere visibili senza infastidire la navigazione.
8- Avere un sito non a norma di legge
Con WordPress è facile cadere in questo tranello perché nella maggioranza dei casi si compra un tema creato da uno stato estero, che non ha le stesse regole dell’Italia sui dati obbligatori.
Ricordiamocelo: il sito web di una azienda o di un professionista, che sia fatto con WordPress oppure no, da un’agenzia o da un professionista, è uno strumento pubblicitario e come tale deve rispettare le regole del paese in cui opera l’attività. Oltre ai dati obbligatori sotto l’aspetto fiscale, ci sono le nuove disposizioni per la privacy seguite al GDPR e la gestione dei cookie che è in continua evoluzione. Ci sono multe per chi non rispetta la normativa, alcune molto salate, è un rischio sciocco; se non ne sai abbastanza, affidati a un professionista.
9- Installare tanti/troppi plugin
Chi stabilisce quando i plugin sono troppi? No, non io, anche se ti ho stressato fin qui. WordPress non impone un limite: ci vogliono una buona dose di buonsenso e soprattutto una buona progettazione a monte della costruzione vera e propria del sito.
I plugin servono ad aggiungere funzionalità al tema principale ma non bisogna farne una collezione tipo figurine: il numero giusto è quello utile al proprio scopo, non tanto per averne un po’ lì, pronte all’uso. Abbiamo già visto che necessitano controllo e aggiornamento. Se prima di creare il sito definisci dettagliatamente qual è il suo scopo e quali requisiti i servono per ottenerlo, basta scegliere il tema giusto ed i plugin da installare saranno veramente pochi.
10- Lasciare i contenuti predefiniti
Può capitare: scegli un tema fichissimo, lo installi, inizi a modificarlo secondo le tue esigenze e tralasci quelle pagine di default o quelle sezioni che “adesso non mi servono ma le tengo, non si sa mai”. Ecco, fai attenzione a non dimenticarti in giro link che puntano a pagine “finte” piene del caro testo “Lorem ipsum…” o di immagini di stock; se sono pagine pubblicate e indicizzate, gli utenti possono capitarci e vale il suggerimento dato per i commenti SPAM: non si fa una bella figura.
Ad esempio succede quando il tema scelto prevede una sezione Blog che non viene usata, non è grave ma nemmeno bello.

In conclusione…
Ci sarebbe molto altro da dire, ma come punto di partenza mi sembra più che sufficiente.
Se non ti occupi direttamente di queste cose ma paghi qualcuno per farlo, verifica che tutto sia a posto; sono accortezze che richiedono tempo e impegno.
Se te ne occupi ma ti viene un attacco di panico ogni volta, per paura che il sito vada in crash, contattami, sono qui (anche) per questo.
Mood: vigile 🕵🏻♀️