Migliora l’esperienza utente e la SEO

Velocità e performance

I contenuti del tuo sito saranno fruibili velocemente senza dannosi tempi di attesa. Da Luglio 2018, per Google le performance di un sito web sono un fattore determinante per il posizionamento nei motori di ricerca. La valutazione complessiva di Google si basa su pochi ma importanti parametri.

WordPress Security
Suggerimenti per migliore la sicurezza del tuo sito WordPress. La sicurezza del tuo sito dipende fondamentalmente da 2 cose Le tue scelte iniziali
Le tue azioni future.
USARE UN HOSTING SICURO – sono le fondamenta per la sicurezza del tuo sito WordPress. KINSTA se vuoi il massimo
SITEGROUND se vuoi il massimo ma “hosting condiviso”
CLOSTE se vuoi il massimo ma sei abbastanza esperto.
Installare e configurare un Certificato SSL – HTTPS – è la prima cosa da fare immediatamente dopo la prima installazione. Se non lo hai fatto fallo subito.
Cambia l’URL di accesso di WordPress – Non è una soluzione perfetta ma è un modo per scoraggiare possibili attacchi. Questa soluzione cambia l’accesso da “domain.com/wp-admin” a “domain.com/unaltronome”. Lo potete fare semplicemente con questo plugin gratuito

https://wordpress.org/plugins/wps-hide-login/ oppure con questo plugin https://perfmatters.io/ più completo.

Usa l’ultima versione di PHP – alcune versioni di PHP non sono più supportate. Consiglio di utilizzare PHP 7.2, 7.3, e 7.4.

Usare nome utente e password complessi – Sembra banale ma non devi usare come nome utente “admin” modificalo il prima possibile. Utilizza una password complessa ecco uno strumento che ti può aiutare.

https://strongpasswordgenerator.com/ oppure usare lo strumento integrato in WordPress

Usare sempre le versioni aggiornate di WordPress, Tema e Plugin – Con questo strumento puoi verificare se il tuo tema e i tuoi plugin sono esenti da malware

https://www.virustotal.com/gui/home/upload

Autenticazione a due fattori – Sarebbe meglio averla sia per la dashboard del tuo web hosting e sia per il sito WordPress. Sul sito generalmente utilizzo

questo è il più semplice https://wordpress.org/plugins/miniorange-2-factor-authentication/

Proteggere il file wp-config.php – E’ il file più importante della tua installazione WordPress. Per proteggerlo puoi “spostarlo” dalla sua posizione standard in un altra posizione (se non lo sai fare assumi un esperto). Un altra soluzione è quella di “aggiornare le chiavi di sicurezza di WordPress”. Queste soluzioni sono da adottare solo se sai esattamente come fare o devi affidare l’incarico ad un esperto.

Disabilita XML-RPC – sarebbe troppo lungo spiegare perché oggi ritengo questo file inutile e anche pericoloso per la sicurezza del tuo sito . La prima cosa che devi fare è usare questo strumento per verificare se il file xmlrpc.php è attivo sul tuo sito.

Usa questo strumento https://xmlrpc.eritreo.it/ . Inserisci l’URL del tuo sito e, se ricevi un messaggio di errore, significa che il file xmlrpc.php non è abilitato. | Nel caso lo fosse usa questo plugin per disabilitarlo https://wordpress.org/plugins/disable-xml-rpc/. | Oppure questo https://perfmatters.io/docs/disable-xml-rpc-wordpress/.

Attenzione alcuni plugin, tipo Jetpack, smetteranno di funzionare e altri plugin che usano xml-rpc.

Nascondi la versione di WordPress – per chi vuole violare il tuo sito conoscere la versione di WordPress che usi può essere un vantaggio. Ma per farlo devi modificare il file functions.php se non lo sai fare lascia perdere e assumimi per farlo in modo corretto. Oppure usa questo plugin che ha integrata questa funzionalità

https://perfmatters.io/

Fare backup giornalieri – anche questo suggerimento ti sembrerà banale ma è un altro modo per salvare il tuo lavoro.

Mantieni sicuro il database di WordPress – WordPress usa come prefisso delle tabelle del database “wp_”. Cambiare questo prefisso, sopratutto se fatto nella prima installazione, è un altro modo per apportare ulteriore sicurezza al tuo sito.

Protezione DDoS – per evitare questa evenienza non vi sono molte soluzioni se non implementare SUCURI ecco il link

Web Application Firewall (WAF) Protection & Security | Sucuri

Non usare Hotlinking – hotlinking significa usare sul tuo sito web un immagine utilizzando l’ URL dell’immagine che viene servita da un altro sito. Molto semplicemente NON FARLO.

Disabilitare gli editor di temi e plugin dal pannello di amministrazione di WordPress – anche questa è un operazione “apparentemente semplice”. Deve essere modificato il file wp-config.php. Nel file devi inserire questa riga define(‘DISALLOW_FILE_EDIT’,true); . Puoi scaricare il file, effettuare la modifica, e attraverso FPT ricaricarlo sul tuo sito.

Settare correttamente le autorizzazioni per file e server – Autorizzazioni file e Autorizzazioni directory :

Puoi verificare con questo plugin https://wordpress.org/plugins/better-wp-security/

I FILE dovrebbero essere impostati su 644 o 640.
IL FILE wp-config.php dovrebbe essere impostato su 440 o 400.
LE DIRECTORY dovrebbero essere impostate su 755 o 750.
Nessuna directory dovrebbe MAI essere su 777.
Disinstallare i temi e i plugin inutilizzati – anche questo suggerimento sembra banale ma ogni tema e ogni plugin non utilizzato può essere un problema per la sicurezza del tuo sito.