WordPress plugin: come scegliere i migliori

WordPress plugin: come scegliere i migliori dal punto di vista della sicurezza

In un mondo immaginario potremmo vivere lasciando sempre aperte porte e finestre di casa nostra, senza doverci preoccupare dei malintenzionati. Però purtroppo non è un mondo perfetto, e quindi ci chiudiamo a chiave, installiamo antifurti, porte blindate e altri sistemi di protezione, anche se viviamo in un piccolo appartamento qualunque.

Questo è proprio l’atteggiamento che si dovrebbe avere nei confronti della sicurezza del tuo sito WordPress. Il problema non risiede nell’importanza o nella grandezza del tuo progetto online quanto, piuttosto, nel numero incredibile di malware e malintenzionati che gira per il web, e nella loro continua ricerca di dati, informazioni e porte aperte.

La maggior parte delle minacce nasce spesso da fattori apparentemente di poco conto: mancati aggiornamenti, scarsa manutenzione, temi e plugin vulnerabili. I malware sfruttano ogni debolezza possibile per accedere al codice del CMS di WordPress, ed è per questo che diventa fondamentale controllare periodicamente che ogni elemento sia aggiornato e funzionante.

Per un hacker un sito con poca manutenzione e senza aggiornamenti è come andare a mangiare in una tavola piena di leccornie. Se pensi di essere al sicuro perché gestisci solo un piccolo spazio web per la tua attività, purtroppo non è così: gli hacker si affidano a dei robot che provano a penetrare in automatico centinaia e centinaia di siti ogni giorno, e il tutto a prescindere dal loro contenuto e dalla loro importanza.

Come abbiamo già visto nel nostro blog ci sono molti post dedicati alla sicurezza per proteggere WordPress. Oggi ci concentriamo sulle falle dei plugins.

Cosa fare prima di installare un tema o plugin

valutazione plugins wordpressPrima di installare un plugin o un nuovo tema conviene analizzare la reputazione. Prima di procedere con l’installazione controllate sempre questi cinque punti:

Esempio di un plugin
Il numero di installazioni
Se l’estensione ha raggiunto molti download si può presupporre che il prodotto sia affidabile. Nell'esempio circa 5 milioni di installazioni ci dicono che è un plugin importante e molto considerato in wordpress.

Numero di recensioni e la media
Le recensioni servono a valutare la qualità e affidabilità di uno strumento. Guarda sempre quante valutazioni ha raccolto l’estensione a cui sei interessato e riserva del tempo alla lettura di alcuni commenti, sia positivi che negativi: ti aiuteranno a capire se lo strumento è adatto alle tue esigenze e a valutare l’affidabilità. In questo caso 25.000 recensioni è un ottimo risultato. (yoast seo plugin)

Data ultimo aggiornamento
Controlla sempre la data dell'ultimo aggiornamento se è più vecchia di 6 mesi lascia perdere potrebbe essere già vulnerabile cerca un’alternativa ed evita così il rischio di conflitti e vulnerabilità.

Qualità del supporto tecnico
Controlla sempre la pagina “Support”, molto utile per ricevere assistenza. Dai un’occhiata alle domande che sono già state fatte da altri utenti per cercare punti deboli e capire in quanto tempo gli sviluppatori offrono aiuto.

Affidabilità dello sviluppatore
Assicurati che gli sviluppatori siano almeno contattabili, o almeno una pagina di contatto a cui rivolgerti in caso di necessità. Se non fosse possibile contattare lo sviluppatore c'è qualcosa di poco chiaro, conviene escludere il plugin.

L’importanza di rimuovere i plugin inutilizzati
Per ottenere sempre il massimo da WordPress in termini di sicurezza e performance, non basta scegliere con cura i plugin da installare: è molto importante anche non aggiungerne troppi. Cerca sempre di mantenere il tuo sito leggero, senza accumulare strumenti che non ti servono.

Non fa molto differenza che i plugin e temi siano attivi o meno: è sempre meglio rimuovere le estensioni che non servono più. In questo modo si chiudono tante porte ai malintenzionati.

Per essere ancora più al sicuro conviene controllare le seguenti cose:

  • Eliminare utenti vecchi o inattivi;
  • i file di accessi e permessi;
  • impostazioni dei plugin di sicurezza;
  • accessi FTP.

Fino a quando sarai in possesso delle chiavi di ingresso del sito web, avrai sempre ottime possibilità di ripristino e di tutela dei tuoi dati e del tuo business online.

L’importanza di un piano di backup programmato
Conviene fare attenzione alle seguenti cose:

Possibilità di salvare i backup al di fuori dal server del sito. Puoi scegliere di scaricare le copie dei contenuti su un hard disk o su uno spazio cloud, ma è molto importante non tenerle solo sul server. Se dovesse succedere qualcosa che manda tutto offline perderesti anche i backup;

Programmazione dei backup. Conviene impostare una programmazione settimanale o mensile, un ottimo modo per avere un pensiero in meno, inoltre controllare anche che il backup programmato funzioni, a volte ci sono dei server anche molto importanti che impediscono questi backup programmati per via dell'eccessivo consumo di cpu o altro.

Possibilità di mantenere più copie. Nel caso in cui si verifichi un problema con il tuo ultimo backup avrai sempre una copia precedente a cui affidarti. Meglio di niente!

Molte volte siamo stati chiamati a intervenire quando ormai era troppo tardi. Ed è per questo che ai nostri clienti, qualunque sia il piano di manutenzione WordPress, offriamo sempre la gestione programmata dei backup.

Conclusioni
Siamo concentrati sulla estetica del sito oppure sul marketing o altro e la sicurezza sembra inutile fino a quando il sito scompare. Non bisogna confondere la facilità d’uso di WordPress con la sua affidabilità: per funzionare al meglio wordpress ha bisogno di manutenzione e controlli.

Prenderti cura dei plugin e dei temi installati rende il sito più sicuro e migliora le prestazioni generali. La manutenzione richiede costanza e attenzioni continue, oltre a competenze specifiche.

Se preferisci non correre rischi, una buona soluzione può essere affidarti a uno dei nostri piani di assistenza WordPress descritti sotto. Ci occuperemo noi della sicurezza di WordPress lasciandoti il tempo e la libertà di gestire altre cose riguardanti wordpress.



Accounts

Accounts

Free Trial

Projects

SSL

Storage

Domains

Domains

Sub-domains

Sub-domains

Manutenzione base

€ 30 

Al mese / Pagamento annuale 

Aggiornamento wordpress

Aggiornamento plugins

Aggiornamento temi 

Backup completi giornalieri

Sicurezza base

Scansione virus e malware

Supporto via ticket o email 

Supporto via ticket o email 

Report personalizzato mensile

---------------------------------

-------------------------------

Manutenzione avanzata

€ 55

Al mese / Pagamento annuale

Aggiornamento wordpress

Aggiornamento plugins

Aggiornamento temi 

Backup completi giornalieri

Sicurezza avanzata

Scansione virus malware

Report mensile attività svolte

Sito web sempre veloce

Passaggio da http a https

Controllo uptime monitor 24x7 (Sempre)

Assistenza via email, ticket e telefono

wordpress plugin

Mi chiamo Antonio Piemontese, mi occupo di realizzare siti web, SEO, insegnamento wordpress e sicurezza in ambito WordPress. Ho iniziato qualche anno fa con dreamweaver, poi ho proseguito con Joomla fino ad arrivare a wordpress. Aiuto piccole aziende e professionisti a sfruttare WordPress per comunicare, fare business, trovare nuovi clienti e rendere i loro siti sicuri e aggiornati.

descrizione problema wordpress
descrizione problema wordpress

Lascia un commento

I cookie, anche di terze parti, ci permettono di migliorare la navigazione. Puoi cliccare su abilita per acconsentire ai cookie. Per maggiori informazioni invitiamo a leggere la  Cookie policy