Hai appena avuto il tuo sito web WordPress attivo e funzionante? Allora potresti voler sapere come ottimizzarlo per la velocità. Se no, ecco alcune ragioni per cui dovreste concentrarvi su questo aspetto quando ottimizzate i siti web in generale:
“Secondo KISSmetrics, il 22% dei visitatori si aspetta che una pagina si carichi in 2 secondi o meno.” (link)
Ora vediamo quali passi dobbiamo fare esattamente.
1. Rimuovere i plugin non necessari
Quando installate i plugin di WordPress per il vostro blog, a volte possono anche cambiare la codifica di default che influisce sulle prestazioni del sito, per esempio aggiungendo linee inutili che rendono i file più grandi ma non servono a niente. Per questo motivo suggerisco che se si devono usare i plugin, questi dovrebbero essere selezionati con attenzione.
Ho elencato i plugin WordPress più utilizzati, che sono utili per ottimizzare il tuo sito, qui.
Se vuoi scoprire quali dei tuoi plugin installati stanno rallentando le prestazioni del sito web, allora ti suggerisco di usare ‘P3 Plugin Performance Profiler’, un plugin che ti aiuta a determinare cosa rallenta il tuo blog facendo un’analisi in modalità profiler.
È anche bene conoscere le opzioni alternative per i plugin se non sono compatibili con il software più recente o gli aggiornamenti – se li passi a ” Ask To Update “, sarà più facile quando vengono rilasciate nuove versioni. E ricordate, anche i plugin non aggiornati possono causare problemi a volte, quindi cercate di rimanere aggiornati su tutte queste cose.
2. Cancellare i file non necessari e ottimizzare le immagini
Parte del mantenere il tuo sito sicuro è tenerlo libero da codice dannoso o sospetto, ma alcune persone trascurano questo e lasciano una finestra aperta per gli hacker per trovare un modo per entrare attraverso la porta posteriore. Quindi non dimenticare!
È possibile utilizzare plugin come AIO Cleaner o è possibile eseguire la scansione manuale di WordPress con “WPScan”. Anche se WPScan viene fornito con il proprio database di vulnerabilità conosciute suggerisco di utilizzare lo scanner di vulnerabilità di Secunia, che è più preciso in quanto utilizza gli ultimi database disponibili.
Quando ottimizzi le immagini assicurati di modificarle con un software di editing delle immagini adeguato come Photoshop o Gimp. Questo aiuterà a risparmiare sia lo spazio che la dimensione del file senza perdere la qualità.
3. Limitare le query per richiesta
Il tuo blog sta probabilmente ricevendo traffico. Se non stai attento, questo può causare problemi di sovraccarico del server e di esaurimento della memoria.
Strumenti come ‘Query Monitor’ ti aiutano a monitorare le pagine web che il tuo sito sta inviando e come vengono utilizzate.
Mentre ci sono diverse opzioni per risolvere questo problema, alcune di esse possono essere pericolose. E una soluzione non è necessariamente migliore di un’altra – dipende dal tipo di sito web che hai, quindi scegli con attenzione!
Un esempio è la disabilitazione di alcuni widget di WordPress. Ma prima di farlo, tieni presente che alcuni possono effettivamente essere necessari per il corretto funzionamento del tuo blog (per esempio: i pulsanti di Facebook o Twitter).
Se stai ancora cercando un modo per disabilitare certe pagine dal generare troppe richieste, allora prova a usare ” WP Super Cache “, che aggiunge la funzionalità di caching al tuo sito WordPress. Poiché io uso Nginx come server web con PHP FastCGI caching abilitato, non ho davvero bisogno di questo plugin perché Nginx gestisce tutto il caching.
4. Limitare i tentativi di accesso
Questo è un passo importante che dovreste assolutamente fare per prevenire attacchi di forza bruta sul vostro sito web. Inoltre, se qualcuno riesce a penetrare nel vostro WordPress, almeno non potrà più entrare – a meno che non conosca la password!
Fortunatamente, ci sono plugin anche per questo. “Limit Login Attempts” registra i login falliti e impedisce i tentativi ripetuti dopo che una certa soglia è stata raggiunta, bloccando l’accesso per un certo tempo o disabilitando le future richieste di login.
5. Tenere aggiornato WordPress
Gli aggiornamenti di sicurezza di WordPress vengono rilasciati regolarmente, quindi assicuratevi di non eseguire alcuna versione che potrebbe mettervi a rischio.
Un’altra cosa importante da ricordare è che dovresti sempre assicurarti di tenere aggiornati i tuoi plugin, perché sono la ragione per cui il tuo blog funziona davvero! Se c’è una nuova versione di WordPress ma ha un’incompatibilità con uno dei vostri plugin, dite addio ai vostri preziosi dati.
Gli hacker sono costantemente alla ricerca di tutto ciò che è vulnerabile e non aggiornato, quindi non lasciate loro spazio per approfittare di voi.
Ciò di cui avete bisogno è qualcosa come “Automatic plugin updater” o “Plugin Organizer”, che farà tutto il lavoro sporco per voi controllando se ci sono aggiornamenti disponibili e poi lasciandovi fare manualmente.
6. Usare password forti
La tua password dovrebbe essere di almeno 8 caratteri e deve contenere lettere, numeri e caratteri speciali.
Potete usare plugin come “Random Password Generator” per generare password per voi e salvarle in un posto sicuro.
Un’altra cosa che dovresti tenere a mente quando crei la tua password è che non dovrebbe essere qualcosa di comune o facile da indovinare (come il nome del tuo animale preferito o il nome del tuo primo amore – anche se questo è un vecchio metodo ancora usato dagli hacker). La scelta migliore sarebbe probabilmente una sequenza alfanumerica casuale (o ancora meglio: aggiungere alcuni simboli), che renderà molto più difficile per chiunque decifrare.
Ancora una volta torniamo a “Limitare i tentativi di accesso”. Costringe gli utenti a cambiare le loro password dopo un certo numero di tentativi di accesso e ha la forza della password integrata generatore.
7. Controlla il tuo sito per malware e blacklist
I file dannosi possono essere caricati sul tuo sito web dagli hacker, in modo da poterlo danneggiare ulteriormente. Questo può includere virus o anche una backdoor che permetterà loro di accedere al tuo sito web, consentendo loro di caricare altro codice dannoso in qualsiasi momento o cancellare dal tuo server tutto ciò che non vogliono.
Una soluzione è un plugin chiamato “Sucuri Malware Scanner”, che ti permette di scoprire se c’è qualcosa di sospetto sul tuo blog (o ospitato altrove – come la directory delle immagini). Altrimenti controlla con il loro scanner gratuito, anche se non copre ancora tutto (e non vengo pagato per dire questo), vale la pena provare se sei disperato.
Cosa c’è con il plugin “Akeeba Backup” di prima? Bene, può anche controllare il tuo sito per qualsiasi cosa che potrebbe metterlo nella lista nera.
8. Nascondi la tua pagina di login
Non vuoi che qualcuno scopra le tue credenziali di accesso, quindi proteggiti cambiando l’URL della tua pagina di login in qualcosa di diverso da quello predefinito di WordPress. Se stai usando un plugin di caching, assicurati di non utilizzare alcuna variabile nel nome (come %blog_title%) in quanto saranno espanse in seguito e quindi visibili a tutti.
C’è un plugin gratuito chiamato “Loginizer” che permette di cambiare gli URL e anche impedire l’accesso se qualcuno cerca di aprirlo direttamente; ma ancora una volta, non c’è niente di meglio che assicurarsi che la gente non ci provi – perché non lo farà essere in grado di trovarlo!
9. Sii attivo con i tuoi utenti!
Nella maggior parte dei casi il modo migliore è quello di interagire con loro – o almeno essere accessibile. Puoi farlo partecipando ai forum dove si riuniscono, rispondendo alle loro domande e risolvendo i loro problemi il più presto possibile (se ti riguardano, ovviamente).
È anche una buona idea assicurarsi che il tuo sito sia abbastanza facile da capire per chiunque, perché se gli utenti non riescono a capire come usare il tuo blog probabilmente passeranno oltre. Assicurati anche di avere una pagina “Contattaci” con un indirizzo e-mail valido in modo da poterti avvertire di eventuali problemi che potrebbero sorgere di tanto in tanto.
Un’altra cosa molto importante è non solo essere in giro quando bisogno di qualcosa, ma anche prima che sorga un problema. Potete farlo, per esempio, controllando i log del vostro server di tanto in tanto e vedere se ci sono state richieste strane o qualsiasi altra cosa che potrebbe essere un segno di un attacco.
10. Prega… Scherzo!
Questo è tutto! Questi sono i passi che dovresti fare prima di fare qualsiasi altra cosa con la tua installazione di WordPress – perché non vuoi che le cose vadano male in seguito. Se hai domande o suggerimenti, postali qui sotto!
L’ottimizzazione di WordPress è un sacco misto; ognuno ha le proprie opinioni su ciò che funziona meglio. Molto dipende dal vostro budget, da quali sono i vostri obiettivi e da quanto tempo siete disposti a dedicare a questo.
A livello di server, non c’è davvero un tipo di server WordPress che sia migliore dell’altro; ma variano in termini di posizione (diversi paesi tendono ad avere diverse velocità), velocità e stabilità. In generale vorrete una società di hosting specializzata nelle tecnologie che state usando – come Apache per WordPress o NGINX per siti ad alto traffico che possono gestire un gran numero di richieste.
In termini di configurazione, le cose dipenderanno anche da quanta esperienza hai con la gestione dei server e le loro impostazioni. Per esempio, NGINX è un server web molto leggero rispetto ad Apache – quindi se non avete molte risorse a vostra disposizione, scegliete NGINX.
La sicurezza del server è un aspetto che dipenderà da voi e da quello che state cercando di fare con il sito (e quanti soldi volete spendere). Se non potete o non volete spendere molti soldi, ci sono diverse opzioni gratuite che funzionano quasi allo stesso modo; ma se il tempo non è un vincolo per voi, assicuratevi che il vostro server sia protetto da professionisti – perché se non lo è, le cose potrebbero andare male.
Anche se ho discusso solo di server web in questo post, un’altra cosa importante sarebbe l’utilizzo di plugin di caching; anche se questi non sono necessari se si ha un buon budget e tempo a disposizione. C’è anche la possibilità di acquistare hosting WordPress gestito, che si prende cura un sacco di problemi di sicurezza per voi – ma vi costerà un bel po’ di soldi.
Per quanto riguarda il SEO, le cose stanno andando bene. Google ha già iniziato a distribuire risultati di ricerca che sono personalizzati in base alle ricerche individuali di ogni utente – quindi è più importante che mai avere contenuti di alta qualità che rispondano alle domande dei vostri utenti sul vostro settore.
L’ottimizzazione di WordPress non è gratuita; pagare qualcun altro per fare il lavoro può farvi risparmiare del tempo, ma perderete la preziosa esperienza che possono fornire. Anche qualcosa da ricordare con WordPress sarebbe il backup, che dovrebbe essere considerato molto attentamente perché se il disastro colpisce dopo che il tuo sito è stato spinto dal vivo – diciamo con un cattivo aggiornamento del plugin o un incidente di hacking – potrebbe finire per costare migliaia di euro.
Ciao, io sono Marco!
Sono un appassionato di informatica e tecnologia. Su questo blog condivido recensioni, guide e approfondimenti sul mondo del tech, web, internet, privacy e molto altro.