WordPress, Plugin e Temi aggiornati correttamente: come andare sul sicuro

Johannes Mairhofer Ultimo aggiornamento 08.07.2021
7 Min.
strategia di aggiornamento di wordpress
Ultimo aggiornamento 08.07.2021

Per molti utenti, i nuovi aggiornamenti di WordPress arrivano come una sorpresa. Dopo tutto, pochissimi seguono il programma di rilascio, come attualmente per WordPress 5.8. Anche gli aggiornamenti disponibili per Plugins e Themes spesso causano incertezza. Come mantenere aggiornato il tuo sistema WordPress e quale strategia di aggiornamento si è dimostrata vincente è rivelata oggi da Johannes Mairhofer. 

WordPress Sicurezza

WordPress è il sistema di gestione dei contenuti (CMS) più usato al mondo. Secondo w3techs, WordPress è ora usato dal 41% di tutti i siti web, e la tendenza è in aumento. È abbastanza realistico che entro il 2025 la metà di tutti i siti web saranno basati su WordPress . A causa di questa alta prevalenza, WordPress diventa anche interessante per i potenziali attaccanti. Questo perché è estremamente raro che si venga attaccati personalmente da qualcuno. Questo di solito avviene attraverso reti bot automatizzate che cercano in tutta Internet le vulnerabilità conosciute e le falle di sicurezza e le sfruttano.

Per mettere al sicuro te stesso e il tuo WordPress , ci sono naturalmente numerosi strumenti e consigli che puoi trovare anche qui nella rivista. Inoltre, è anche importante mantenere l'intero sistema aggiornato ed eseguire aggiornamenti regolari. Ora vi mostrerò come farlo.

Aggiornamenti su WordPress dashboard

WordPress, Plugin e Temi aggiornati correttamente: come andare sul sicuro

Puoi vedere se hai aggiornamenti in sospeso nel tuo WordPress Admin dashboard. Si può vedere direttamente dopo il login dalla doppia freccia trasformata in un cerchio nella parte superiore della barra di stato. Se cliccate su questo simbolo, vedrete gli aggiornamenti in sospeso nella panoramica e potrete facilmente eseguirli - tutti insieme o singolarmente.

Nella mia strategia di aggiornamento preferita distinguo tra gli aggiornamenti di Plugin- e Theme e gli aggiornamenti di WordPress stesso. Spiegherò perché lo consiglio di seguito.

Temi WordPress

WordPress, Plugin e Temi aggiornati correttamente: come andare sul sicuro

In generale, su Themes: meno è più.

Oltre all'attivo Theme , si dovrebbe avere al massimo solo un altro standard corrente Theme installato, che è usato come "fallback". In questo modo il sistema può passare automaticamente a questo standard Theme se il tuo attuale Theme causa errori.

Nella mia installazione di esempio potete vedere che ho attivato e uso il Theme "Neve". Inoltre ho installato solo l'attuale default Theme da WordPress "Twenty Twenty-One". Se si verificano errori con il mio attuale Theme "Neve", WordPress può passare automaticamente a "Twenty Twenty-One". 

Aggiornamenti a Themes

Su WordPress Themes vi consiglio di fare direttamente gli aggiornamenti in sospeso. Il rischio che un aggiornamento qui porti a un danno grave è molto basso e può essere ammortizzato in caso di caso dallo standard Theme . Tuttavia, dovreste fare un backup del vostro sito web prima di ogni aggiornamento, nel caso in cui ci siano problemi.

Importante: se fai delle personalizzazioni al tuo Theme e non vuoi che vengano perse durante un aggiornamento, dovresti assolutamente usare un figlio Theme. Questo perché quando aggiornate il vostro WordPress Themes , tutti i file di Theme, comprese le vostre personalizzazioni, saranno sovrascritti.

WordPress Plugins

WordPress, Plugin e Temi aggiornati correttamente: come andare sul sicuro

WordPress è cresciuto enormemente negli ultimi anni e di solito viene fornito con quasi tutto il necessario integrato. Tuttavia, può succedere che abbiate bisogno di estendere una funzione desiderata con un Plugin . 

Come per WordPress Themes , lo stesso vale per Plugins: installate solo ciò di cui avete veramente bisogno e che non potete risolvere in altro modo. Perché ogni Plugin apre una porta per potenziali aggressori. Inoltre, naturalmente, ogni Plugin è codice alla fine, il che rende il sito un po' più lento.

Quello che molti non considerano: Oltre ai due punti menzionati "sicurezza" e "performance", che parlano contro troppi Plugins , c'è un altro argomento da alcuni anni: Molti popolari Plugins, come il modulo di contatto, sono rilevanti per la protezione dei dati e devono essere inclusi nella politica sulla privacy. Quando si usa un tale Plugins , raccomando decisamente una ricerca intensiva o anche di contattare un avvocato. 

installazione di Plugins

Purtroppo, Plugins è spesso installato molto rapidamente e poi dimenticato. Pertanto, vorrei discutere brevemente qui quando si consiglia di installare Plugins e a cosa si dovrebbe prestare attenzione:

Si dovrebbe installarePlugins solo se ...

  • ...non si può fare a meno della funzione.
  • ... la funzione non può essere implementata "in casa" tramite il sistema WordPress o il vostro hoster.
  • ... siete consapevoli delle conseguenze in termini di protezione dei dati.
  • ... sei disposto a occuparti degli aggiornamenti regolari.

Se questi punti si applicano al vostro caso d'uso, potete usare il vostro WordPress dashboard nell'area Pluginsadd new Plugins install.

WordPress, Plugin e Temi aggiornati correttamente: come andare sul sicuro

Dopo essere entrati in questa pagina vedrete una panoramica di tutti i Plugins disponibili. Usando la funzione di ordinamento qui sopra puoi trovare per esempio Plugins popolare, nuovo o raccomandato dalla directory ufficiale WordPress Plugin . Se non siete sicuri se un Plugin è sicuro, ecco quattro fattori che potete usare per guidarvi. Vi mostrerò quali sono usando l'esempio del modulo di contatto qui sopra.

Esempio di modulo di contatto

Per farlo, inserisci "Modulo di contatto" nel campo di ricerca. Ora atterrerete sulla pagina con i risultati, che ha trovato più di 5.000 Plugins corrispondenti. Diamo un'occhiata a Contact Form 7 - uno dei più popolari WordPress Plugins per i moduli di contatto

WordPress, Plugin e Temi aggiornati correttamente: come andare sul sicuro

Ci sono quattro fattori che vi aiuteranno nella vostra decisione di installare o meno il Plugin :

  1. Le stelle sono le valutazioni degli altri utenti. Simile ai negozi online o all'app store del sistema operativo del tuo smartphone, qui puoi vedere come gli altri hanno valutato Plugin .
  2. Il numero di installazioni ti dice quante volte il sito Plugin è già stato installato. Diversi milioni sono un ottimo segno di uso diffuso. 
  3. Last Updated mostra quando è stato fornito l'ultimo aggiornamento per Plugin . Più breve è, meglio è, ma qualsiasi cosa fino a mezzo anno la vedrei come non problematica se tutti gli altri punti qui sono positivi. Quindi, per esempio, molte installazioni e buone valutazioni.
  4. Se il Plugin è compatibile con la tua versione di WordPress , puoi vedere nell'ultimo punto. Se non sapete esattamente cosa state facendo, vi consiglio vivamente di non installare Plugin, che non è compatibile qui, o di chiedere all'editore di Plugin .

Da questi quattro fattori si può capire se un'installazione è ragionevole e consigliata. Ciononostante, io non solo disattiverei ma cancellerei anche tutto il superfluo Plugins . Se ne hai la possibilità, è meglio testare il nuovo Plugins in un ambienteStaging prima di attivarlo sul tuo sito web live.

WordPress Plugins - l'agonia della scelta

Per una spiegazione dettagliata di come potete valutare la qualità di WordPress Plugins , vi consiglio il post"13 Tips for Making the Right Plugin Selection" di Torsten Landsiedel.

Aggiornamenti a Plugins

Come per il Themes di cui sopra, vi consiglio di eseguire gli aggiornamenti disponibili da Plugins in modo tempestivo. Di nuovo, la probabilità di un errore grave è molto bassa. Se succede, di solito puoi semplicemente rimuovere Plugin dalla cartella Plugin e il tuo sito sarà di nuovo funzionante. Tuttavia, dovresti sempre fare un backup del tuo sito web prima di aggiornarlo!

WordPress, Plugin e Temi aggiornati correttamente: come andare sul sicuro

Da qualche tempo, WordPress offre anche la possibilità di installare automaticamente gli aggiornamenti per molti siti Plugins . Oppure il vostro hoster offre un hosting gestito WordPress e si prende cura di tutti gli aggiornamenti e i backup per voi.

Per Plugins con un'alta distribuzione e buone valutazioni, gli aggiornamenti automatici sono di solito non problematici. Per Plugins, dove non siete sicuri, potete fare gli aggiornamenti manualmente. Perché anche se la probabilità è bassa, ci sono casi in cui si verificano errori durante l'aggiornamento di Plugin . Con un aggiornamento manuale lo noterete immediatamente, con gli aggiornamenti automatici forse solo più tardi. 

Oltre a risparmiare tempo, tuttavia, gli aggiornamenti automatici offrono il grande vantaggio che il vostro Plugins girerà sempre sull'ultima versione se le vulnerabilità di sicurezza diventano note e le vulnerabilità quindi non rimarranno mai aperte a lungo. Se aggiornate il vostro Plugins manualmente e aspettate con l'aggiornamento, il vostro sito web è esposto al rischio di un attacco più a lungo che con gli aggiornamenti automatici di Plugin .

WordPress Aggiornamenti del nucleo

Questo ci porta alla parte più importante. Mentre gli aggiornamenti di Theme- e Plugin possono interessarvi solo in misura limitata perché potreste non averne installato nessuno o solo alcuni, gli aggiornamenti per il sistema WordPress attuale - i cosiddetti "aggiornamenti del nucleo" - sono rilevanti per tutti gli utenti.

Negli aggiornamenti di WordPress c'è un'importante distinzione tra aggiornamenti minori (tre cifre, ad esempio WordPress 5.7.1) e aggiornamenti maggiori (due cifre, ad esempio WordPress 5.8). Gli aggiornamenti minori di solito possono essere implementati senza problemi, poiché correggono solo bug minori o fanno piccoli aggiustamenti alle caratteristiche esistenti. Gli aggiornamenti maggiori, d'altra parte, portano aggiustamenti più grandi e nuove funzioni al nucleo di WordPress .

Potrebbe sorprendervi, ma soprattutto con i grandi aggiornamenti di WordPress vi consiglio di aspettare almeno 10 giorni prima di aggiornare. La ragione è che gli aggiornamenti maggiori hanno più probabilità di avere conflitti con Plugins o Themes che causano bug enormi. Un esempio di tali problemi di compatibilità causati da un aggiornamento è stato il salto a WordPress 5.0, perché questa versione ha introdotto il nuovo editorGutenberg , al quale molti Plugins e Themes non erano preparati all'epoca. Nel frattempo, però, i produttori di Plugin e Theme hanno seguito l'esempio e la compatibilità con l'editor di blocchi è ora standard. 

Il mio consiglio: dopo il rilascio di un aggiornamento importante, guarda la comunità WordPress o chiedi al tuo hoster una valutazione. In questo modo imparerete abbastanza rapidamente se un aggiornamento di WordPress causa errori. Solo se non leggete alcun suggerimento sugli aggiornamenti difettosi di WordPress dopo 10-14 giorni, dovreste aggiornare il vostro sistema. Come sempre, anche qui vale il consiglio importante: prima fai un backup, poi aggiorna!

Conclusione

Nonostante tutte le precauzioni e l'attenuazione dei rischi, può ovviamente succedere che qualcosa vada storto. È anche comprensibile se non avete il tempo o la voglia di occuparvi di questi problemi da soli. In questo caso, ci sono hoster specializzati gestiti WordPress come RAIDBOXES che possono aiutarvi a gestire i vostri siti web. Per esempio, i rischi possono essere mitigati da backup automatici, aggiornamenti gestiti e il salvataggio di Plugins . 

Al più tardi dal momento in cui il tuo sito web va oltre l'hobby e deve sempre funzionare, una strategia di aggiornamento è altamente raccomandata. L'hosting premium con backup gestiti e aggiornamenti lato hoster attutiscono i pericoli e ti permettono di stare tranquillo. In questo modo puoi concentrarti sulla parte più importante del tuo sito web: il tuo contenuto.

Ci sono altre domande?

Avete altre domande o input sugli aggiornamenti di WordPress ? Ci piacerebbe sentire i vostri commenti! Interessato a WordPress , web design, business online e altro? Poi segui RAIDBOXES su Twitter, Facebook, LinkedIn o tramite la nostra newsletter.

Johannes è molto curioso e ha già raggiunto varie tappe nella sua carriera. Da specialista informatico formato a fotografo freelance, è versatile sulla strada e può quindi indossare i diversi "occhiali" dei suoi clienti. Oggi lavora come fotografo freelance e consulente per WordPress e la fotografia. [Foto: Dennis Weißmantel]

Articoli correlati

Commenti su questo articolo

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati con *.