Ho già avuto modo di parlare del valore del tempo e dell’esperienza, due elementi spesso trascurati quando si tratta di ‘lavori digitali’, e ho anche pubblicato sul mio blog sperimentale un articolo su quest’argomento specifico della manutenzione dei siti Web. Tuttavia, trovandomi a dover preparare una lettera per i vecchi clienti che decidono di cessare la collaborazione relativa alla manutenzione dei siti, ho deciso di condividere ancora una volta il testo utilizzato per spiegargli quali sono i servizi cui rinunciano, sperando che tali indicazioni possano servire anche ad altri webmaster che si trovano di fronte alla medesima situazione. Cominciamo…

Gentile cliente, siamo pienamente consapevoli che il pagamento di un canone annuale di gestione del sito possa rappresentare un onere economico non desiderato, anche a fronte delle finalità commerciali e/o professionali per cui è stato progettato e sviluppato il sito, quindi nel trasferirle il pieno controllo dello stesso, assieme alle responsabilità connesse alla sua futura integrità e funzionalità, vorremmo darle qualche indicazione di massima che le consenta di operare come avremmo fatto noi nel caso avesse accettato di versare il suddetto canone.

Proveremo, per maggior chiarezza, a suddividere gli aspetti importanti coinvolti in questa gestione e ci limiteremo solo a quelli ritenuti essenziali per l’integrità del sito.

Naturalmente, qualora decidesse che il tempo e le energie investite nelle operazioni descritte valgono il costo del canone proposto, si senta pure libero di interpellarci nuovamente per iniziare una nuova collaborazione.

 

Familiarizzare con la piattaforma WordPress

È importante acquisire una certa conoscenza del CMS e dei suoi componenti aggiuntivi, quindi risulta quantomeno consigliabile una consultazione del Codex ufficiale di WordPress oppure di seguire regolarmente uno o più blog dedicati all’argomento. La lettura, anzi lo studio di un manuale dedicato a WordPress sarebbe ancora più consigliabile, sono solo alcune centinaia di pagine ma le informazioni acquisite nello studio rappresentano il distillato, quindi l’alternativa, a qualche anno di esperienza sul campo.

 

Mantenersi informati sui cambiamenti del CMS

wordpress-logo
WordPress, come qualsiasi altro strumento software, è in continua evoluzione. I cambiamenti che subisce nel tempo possono essere legati tanto al suo funzionamento interno quanto all’interfaccia utente, ed è consigliabile seguire le notizie delle nuove versioni di WordPress sul sito ufficiale o qualche blog con aggiornamento costante e puntuale per non farsi sfuggire novità importanti in tal senso. Naturalmente sarà necessario applicare tali cambiamenti alla piattaforma utilizzata per il sito, visto che in molti casi tale necessità è legata alla risoluzione di problematiche di funzionamento o di sicurezza, ma di questo parleremo fra poco.

Per un’informazione più tempestiva sarebbe consigliabile, conoscendo l’inglese, consultare regolarmente blog e siti stranieri in quanto aggiornati più rapidamente e con maggior frequenza.

 

Configurare un sistema di backup, possibilmente programmato e su archivi esterni e/o locali

Back-Up e Ripristino
Come per i dati e i programmi sul computer, anche il contenuto del sito va regolarmente copiato in un archivio di sicurezza (backup), grazie al quale sarà eventualmente possibile ripristinarlo in caso di problemi gravi. È consigliabile utilizzare gli strumenti presenti nel pannello di hosting, se esistenti ed efficienti, oppure ricorrere a un plugin dedicato, ma è soprattutto vitale che le copie di backup siano create con regolarità e che contengano tanto il database quanto le cartelle e i file. Inoltre, gli archivi compressi del backup dovrebbero essere memorizzati su uno spazio diverso da quello del sito stesso, e possibilmente anche copiati in locale perché siano disponibili offline. Quest’ultima operazione, come tutte quelle di accesso all’hosting e al backend del sito, presuppone che il computer utilizzato sia a sua volta protetto dai virus e altri tipi di malware.

 

Configurare un sistema di monitoraggio degli attacchi informatici

attacchi-informatici
È altrettanto vitale, per la salvaguardia del sito, che vi sia un monitoraggio costante attraverso il quale rilevare focolai di attacco da parte dei pirati informatici. Ciò presuppone sia il monitoraggio dei tentativi cosiddetti ‘a forza bruta’, che sono rappresentati da tentativi di accesso all’area amministrativa (backend), sia quelli di ricerca di eventuali vulnerabilità, a loro volta contraddistinti da un numero di tentativi di accesso a file del sito ripetuti e andati a vuoto (errore 404). Andranno inoltre monitorati i cambiamenti ai file del sito, per individuare eventuali attività sospette che possano includere l’inserimento di codice pericoloso (malware injection) all’interno della piattaforma o dei suoi componenti. Un monitoraggio e uno storico degli accessi ‘regolari’ all’area amministrativa può essere altrettanto utile, quindi è ugualmente consigliato. Utilizzando dei plugin dedicati è possibile ricevere quotidianamente questo genere di avvisi, sotto forma di email, che andranno esaminati singolarmente per accertarsi della presenza di eventuali attività sospette.

 

Configurare un sistema di protezione dell’accesso all’area amministrativa

protezione-wordpress
La maggior parte degli attacchi ‘a forza bruta’ appena descritti, oltre che ridotta attraverso le dovute misure di sicurezza fondamentali legate al nome utente, alla password e all’indirizzo di login, può essere scongiurata utilizzando un sistema che escluda automaticamente un indirizzo di rete dopo una serie di tentativi ripetuti, bloccandone ulteriori accessi al sito per un tempo stabilito. Questo genere di attacchi, infatti, avviene per mezzo di software dedicati ed è quindi automatizzato, e sebbene faccia uso di sistemi che cambiano l’indirizzo di rete da cui proviene l’attacco è quasi sempre possibile intercettarlo con le misure appena descritte e scoraggiarlo attraverso i blocchi automatici.

 

Aggiornare tempestivamente per prevenire gli attacchi legati alle vulnerabilità

aggiornamenti-promemoria
Gli attacchi ai siti WordPress seguono due schemi principali. Il primo è quello già descritto in cui i pirati informatici tentano di accedere al backend attraverso la finestra di login, indovinando nome utente e password. Il secondo, altrettanto diffuso, è quello che fa leva sulle cosiddette vulnerabilità, ovvero la presenza di codice che può essere utilizzato per ottenere i permessi amministrativi e avere così la possibilità di ‘iniettare’ codice dannoso all’interno di WordPress o dei suoi componenti. Proprio tenendo aggiornati questi ultimi si riesce ad arginare il secondo tipo di attacco, ma gli aggiornamenti vanno eseguiti ogni volta che si rende disponibile la nuova versione del CMS, del tema in uso o di un plugin fra quelli installati. Accedendo regolarmente al backend si possono visualizzare gli avvisi riguardo ai nuovi aggiornamenti, che vanno quindi eseguiti tempestivamente e possibilmente assicurandosi che sia stato creato un backup recente del database e delle cartelle e file di WordPress.

Inoltre, dopo ogni aggiornamento è buona abitudine verificare che non siano sorti problemi a causa di una qualche incompatibilità fra WordPress, il tema utilizzato e i plugin, e qualora ciò si verificasse agire per risolvere il problema nel modo più razionale ed efficace.

 

Se il sito è ottimizzato per la SEO, monitorare il traffico e il posizionamento con regolarità

posizionamento-seo-analisi
Un sito, anche se si è posizionato nei risultati delle ricerche, non conserva necessariamente le posizioni guadagnate nel tempo, anzi in molti casi rischia di retrocedere. È quindi necessario utilizzare strumenti come Search Console e Analytics di Google per verificare il posizionamento delle pagine e le keyword associate, le tendenze del pubblico a cliccare sui risultati visualizzati e rimanere sul sito, e così via. Oltre a ciò, è importante anche verificare quali sono le sorgenti dei link in entrata, per evitare che provengano da siti considerati negativi da Google e ricevere le conseguenti penalizzazioni.

 

Un webmaster degno di tale nome svolte regolarmente le operazioni appena descritte, ed è giusto che il suo tempo, la sua abilità e la sua esperienza siano degnamente valorizzati e retribuiti di conseguenza. Chi non ritiene che tutto ciò abbia un valore, scelga pure di affidare il proprio sito a persone incompetenti o abbandonarlo a sé stesso, ma si prepari alle inevitabili conseguenze negative che una simile scelta presuppone.

Pin It on Pinterest

Share This