Qualcuno mi aveva sussurrato
all'orecchio: aprire un sito è facile con un CMS. A
conti fatti mi verrebbe di dire “ni”. Trovatomi, mio malgrado,
nel dover realizzare un sito internet con un CMS, nel mio caso
Worpress, mi sono accorto che la creazione è tutt'altro che
semplice.
I CMS sono strumenti pensati per
evitare di scrivere migliaia di righe di codice HTML, e
specialmente per chi non ne ha mai sentito parlare o non si vuole
cimentare in questo campo squisitamente tecnico.
Quindi per aprire un sito internet
basta acquistare un pacchetto presso un hosting ed
inserire testo ed immagini su un CMS, e si è presto online ad un
costo irrisorio. Beh, non è proprio cosi. Ad essere online ci si
mette poco ma poi, piano piano si scopre un mondo ritagliato su
misura dei smanettoni patentati.
Certificato SSL
Il CMS di suo è abbastanza semplice da
utilizzare: ci si deve solo servire dei plugin, programmi
pensati per risolvere problemi più o meno gravosi. Il primo problema
si pone quando il vostro hosting vi offre il certificato di
sicurezza SSL, l'implementazione non è agevole.
Tema child
Risolto il primo scoglio,
indispensabile non lasciare un http, si pone il problema di creare un
tema child. Il tema “figlio” è utile come il pane,
se non lo impostate e cambiate qualche riga di codice potreste vedere
svanito ogni vostro sforzo al primo aggiornamento del tema.
Per creare un tema child dovrete
scaricare e configurare un FTP, Filezilla la fa da
padrone, creare un foglio di stile ed un file functions.php.
Ovviamente la conoscenza di html è gradita, in rete trovate molti
tutorial ma qualche problema lo potreste avere.
Risolti i primi problemucci non siete
neanche a metà dell'opera. Passiamo ora alla parte della sicurezza
di Wordpress, e non pensate di sottovalutare l'operazione.
Wordpress è il CMS più scaricato ed utilizzato al mondo, onde per
cui il più soggetto ad essere hakerato.
Sicurezza in Wordpress
Per blindare Wordpress ci sono
molte strade, sicuramente occorre visionare parecchi tutorial e
leggere altrettanti articoli. I plugin più scaricati per la
sicurezza Wordpress sono: ithemes security e Wordfence.
Prima di correre a scaricarli ed attivarli leggete e rileggete le
guide, se sbagliate a configurarli potrebbero compromettere il vostro
accesso, ed addio sito.
Ma non è finita qui. Per verificare
che il sito non venga spammato, o hakerato, dovete controllarlo
periodicamente con alcuni strumenti. Alcuni plugin aiutano, mentre
con Google Search Console verificate che non ci siano
problemi. I problemi, come codici malevoli, possono portarvi
ad una penalizzazione nella Serp di Google ed anche alla
perdita del certificato SSL.
Pochi plugin...ma buoni
Se pensate di caricare infiniti plugin
che svolgono i compiti più impensati è bene ricredervi, più plugin
installate più siete lenti e vulnerabili. Di suo Aruba come hosting
non è un missile, ce ne sono molto più performanti, quindi più vi
appesantite più rischiate che gli utenti chiudano la pagina prima
del caricamento. Ricordate sempre di aggiornare tutto.
Non voglio scoraggiarvi, ma non avete
ancora scritto niente nel vostro sito.
Nessun commento:
Posta un commento