WordPress: quando la web agency non deve usarlo

WordPress non è sempre è la scelta migliore per un sito web aziendale. Una web agency professionale dovrebbe essere in grado di fornire anche una consulenza adeguata per  indicare quando non usare WordPress come CMS. Esistono siti aziendali con esigenze tecnico-funzionali troppo complesse per scegliere WordPress. Questa popolare piattaforma CMS opensource presenta numerosi vantaggi quando puntiamo su personalizzazioni veloci e versatili. Esistono però anche limiti e difetti che potrebbero ostacolarci qualora scegliessimo sicurezza e innovazione.

Content Management System: quale scegliere?

Innanzitutto è necessaria una buona analisi tecnico-funzionale da parte della web agency che segue l’azienda. Sapere quante pagine verranno create o valutare lo stato di salute del sito non è sufficiente. È necessaria una conoscenza più approfondita dei reali obiettivi dell’azienda per anticipare future esigenze del sito.

Scalabilità

I WordPressPlugin e le diverse personalizzazioni sono smisurati, così come i numerosi temi WordPress. Non sempre di adattano alle esigenze del cliente, soprattutto quando ci si confronta con la gestione avanzata di un e-commerce o l’implementazione di aree riservate. In questi casi si richiede al sito una performance e un grado di sicurezza più elevati.

La struttura di WordPress

Essendo nato e pensato per i blogger, WordPress ha una struttura il cui content managment prevede la gestione di pagine, articoli o post. Se l’azienda ha un catalogo prodotti complesso e vuole presentarlo in modo dettagliato, la gestione del progetto richiederà analisi molto approfondite. Creare un sito con WordPress sarebbe una misura di ripiego: quello che ci vuole è un CMS personalizzato. Con questa soluzione sarà possibile impostare da zero una struttura consona alle reali esigenze dell’azienda, avvantaggiando anche la SEO. Programmare specifiche aree riservate del sito non sarà più un problema, così come una gestione avanzata di complessi form di contatto, memorizzando e gestendo i dati acquisiti da back-office. Grazie ad un gestionale personalizzato è possibile implementare facilmente sondaggi e questionari online direttamente dal CMS.

Aggiornamenti e sicurezza

Quando si usa una piattaforma software opensource è necessario mantenerla costantemente aggiornata. Ciò significa che l’azienda o la web agency deve ricordarsi di farlo. Un CMS non aggiornato è molto più vulnerabile di un sito in html realizzato su misura. WordPress è la piattaforma più nota nel suo settore e per questo viene anche presa di mira da hacker e cracker. Un motivo in più per dedicare attenzione alla sicurezza del sito proteggendola da eventuali attacchi esterni. Hai deciso di scegliere WordPress? Ecco 10 consigli su come difendersi dagli hacker.

  1. Evita di usare troppe plugin: plugin e temi sono eccezionali per estendere le funzionalità del tuo sito, ma installarne troppi potrebbe complicarti la vita. Gestire troppe plugin non solo aumenta il rischio di vulnerabilità, ma rallenta pesantemente le performance del sito. Hai due plugin che svolgono la stessa funzione? Disinstalla quello meno efficace. Dimezzerai le possibilità di hackeraggio del sito.
  2. Usa almeno due accessi protetti da password: inserire un accesso protetto da password prima del vero e proprio login di WordPress è uno dei trucchi più vecchi, ma anche uno dei più efficaci. Esistono diverse plugin su misura, ma la nostra web agency si premura di creare personalmente questo tipo di protezione.
  3. Assicurati che  Wordpress e le plugin siano aggiornati: Wordpress, temi, plugin, script, tieni tutto sempre ben aggiornato. Codici di plugin e programmi vengono aggiornati anche per coprire precedenti vulnerabilità. Eseguire un update significa non solo avvantaggiarsi di funzionalità avanzate, ma proteggersi da attacchi hacker.
  4. Automatizza gli aggiornamenti: pensi che il punto precedente sia sufficiente? Ti sbagli! Gli hacker sono velocissimi e si evolvono al pari degli sviluppatori, per questo ti consigliamo di impostare gli aggiornamenti di WordPress e plugin in modo automatico per batterli sul tempo. Per permettere a WordPress di aggiornarsi autonomamente devi inserire questo codice su wp-config.php:

    # Enable all core updates, including minor and major:

    define( ‘WP_AUTO_UPDATE_CORE’, true );

    Attenzione, però. Plugin e temi di WordPress potrebbero non essere compatibili con gli ultimi aggiornamenti che vuoi scaricare.

  5. Proteggiti dalle SQL Injection: questi tipi di violazione del sito sono riconducibili a vulnerabilità dei form o parametri delle url. Se gli hacker riescono ad accedere al tuo sito con questo tipo di attacco sono liberi di manipolare e cancellare ogni tipo di informazione. La risposta a questa violazione si chiama query parametrica, uno stratagemma dei programmatori per limitare le informazioni inseribili da codice.
  6. Installa plugin di sicurezza: per essere maggiormente protetto, puoi installare plugin di WordPress creati specificatamente per proteggere il tuo sito. Tra le migliori ricordiamo iThemes Security, Sucuri SecurityBulletProof Security. Non stai usando WordPress? Un servizio molto efficace è SiteLock. Oltre a prevenire vulnerabilità del sito provvede a un monitoraggio costante di tentativi di accesso al sito, malware e virus.
  7. Fissa un limite di accessi: gli hacker non hanno una chiave magica per accedere al sito. Impiegano diversi tentativi prima di avere successo. Creare un blocco che limiti le loro prove di violazione del sito dallo stesso indirizzo IP è una difesa semplice quanto efficace.
  8. Usa url sicuri https: gli URL preceduti da HTTPS sono un indice di sicurezza importante per tutti i navigatori della rete. Specialmente se si tratta di potenziali clienti che stanno visitando un e-commerce e devono sentirsi rassicurati prima di condividere dati personali importanti, come il numero della loro carta di credito. Investire su un certificato di sicurezza SSL non è molto costoso (l’opzione RapidSSL viene circa 23,00 Euro) e servirà a rendere il tuo sito più sicuro, il web marketing più efficiente e le pagine posizionate più efficacemente su Google.
  9. Cancella le plugin inutilizzate: non aggiorni la tua plugin da mesi? Forse è più sicuro disinstallarla. Questo consiglio vale soprattutto per le plugin di WordPress semplicemente disabilitate, ma che possono ancora servire da ponte per possibili attacchi hacker.
  10. Usal l’email come login: usare l’email al posto dello username per gli accessi al sito è più sicuro. Riuscire a intuire il nome di un ID piuttosto che un’email è più semplice, inoltre un’email è univoca, quindi ci sono meno possibilità di indovinarla. Esiste una plugin di WordPress molto efficace chiamata semplicemente E-Mail Loging, che potete scaricare dal link.

Tenendo in considerazione ogni fattore presentato, la scelta per il tuo futuro sito ricade su:

Quale soluzione è più adatta alla tua azienda? Contatta la nostra web agency per scoprirlo.