Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

SOLUZIONI WEB

Siti WordPress, più sicurezza e massima velocità: la guida pratica

Un sito Web sicuro e veloce è, per un’azienda, la chiave del successo su Internet. Per raggiungere entrambi gli obiettivi servono un’attenta configurazione del CMS, soprattutto per proteggerlo da possibili attacchi DDoS, e gli strumenti di ottimizzazione giusti. Ecco le linee guida per realizzare siti WordPress di successo

28 Mag 2019

Paolo Tarsitano


Chiunque gestisce siti Web in WordPress o si accinge a realizzarne uno, deve tenere nella massima considerazione due aspetti chiave che ne garantiscono il successo e la longevità: la sicurezza e la velocità di caricamento delle pagine.

WordPress, si sa, è un CMS (acronimo di Content Management System) che, fin dalla prima versione rilasciata pubblicamente nel 2003, ha saputo conquistarsi la fiducia dei webmaster e degli sviluppatori, diventando in poco tempo la piattaforma per la realizzazione e la gestione di siti Web più utilizzata al mondo.

I motivi di questo successo sono da ricercare tutti nella semplicità d’uso e nei numerosi strumenti di sviluppo che possono essere ulteriormente potenziati mediante appositi plugin che estendono le funzionalità della piattaforma e consentono di aggiungere nuove caratteristiche ed elementi ai siti realizzati.

Così facendo è possibile realizzare in poco tempo siti WordPress completi sotto ogni punto di vista e conformi a tutte le regole fondamentali di un corretto sviluppo Web, con livelli di sicurezza realmente elevati e un grado di ottimizzazione della velocità di caricamento delle pagine tale da rendere la navigazione un’esperienza unica.

Siti WordPress: la sicurezza prima di tutto

La sicurezza, dicevamo, è un aspetto chiave nella realizzazione di siti WordPress. È importante blindare il sito per impedire che bug e criminal hacker possano compromettere la nostra attività o accedere a dati e informazioni riservate.

Uno dei punti deboli di WordPress è proprio la sua natura “modulare” che lo espone a numerose vulnerabilità nella sicurezza rendendolo teoricamente inadatto per un utilizzo professionale e in ambito aziendale. In realtà, le possibili debolezze della piattaforma sono tutte ascrivibili al fatto che gli amministratori dei siti WordPress seguono cattive pratiche di sicurezza che rendono la vita facile ai criminal hacker:

  • versioni obsolete di WordPress;
  • cattiva amministrazione del CMS;
  • errata gestione delle credenziali di accesso;
  • scarsa conoscenza delle regole di sicurezza sul Web.

Bisogna poi tener presente che WordPress è il CMS utilizzato in oltre un terzo dei siti Web su Internet, con migliaia di combinazioni di temi e plugin di terze parti. Non sorprende, quindi, che le vulnerabilità esistano e vengano costantemente scoperte. Backdoor, attacchi di tipo brute force e DDoS sono solo alcune delle principali vulnerabilità a cui sono esposti i siti WordPress.

Per evitare che il nostro sito Web finisca nella rete dei criminal hacker è dunque seguire una check list di soluzioni capaci di garantire quel necessario livello di sicurezza a cui accennavamo prima:

  • scegliere sempre un servizio di hosting WordPress sicuro;
  • installare la versione più recente di PHP;
  • proteggere gli account di accesso con password robuste;
  • se il sito contiene dati e informazioni riservate, è opportuno implementare un sistema di accesso basato sull’autenticazione a due fattori;
  • bloccare l’accesso al pannello di controllo di WordPress;
  • installare un certificato TLS/SSL e utilizzare il protocollo HTTPS per la connessione sicura al sito;
  • consentire l’accesso in modifica al file di configurazione wp-config.php ai soli amministratori del sito;
  • installare appositi plugin per la sicurezza di WordPress e mantenerli sempre aggiornati alle ultime versioni;
  • cambiare il nome predefinito al database contenente i dati riservati del sito;
  • nascondere la versione di WordPress;
  • proteggere il sito da attacchi DDoS utilizzando specifici servizi di sicurezza;
  • effettuare costantemente un backup di WordPress da ripristinare velocemente in caso di problemi.

Velocità e prestazioni per i siti WordPress: la cache

Il secondo aspetto chiave nella realizzazione di siti WordPress di successo è inerente alle prestazioni e, in particolare, alla velocità di caricamento delle pagine. In questo caso, è necessario effettuare una corretta configurazione del caching di WordPress.

Il caching è un aspetto critico quando si parla di prestazioni di un sito Web, in quanto può contribuire a migliorarne notevolmente i tempi di caricamento. Senza scendere troppo in tecnicismi, il caching è una tecnica che consente di creare una copia statica di una pagina e di tutti gli elementi in essa contenuti in modo che, nel momento in cui viene successivamente richiamata da un altro visitatore, venga caricata in maniera più veloce.

Oltre ad ottimizzare la navigazione, questa tecnica può servire anche a migliorare il posizionamento SEO del sito stesso sui motori di ricerca. A Google, infatti, “piacciono” i siti snelli e veloci nel caricamento delle pagine perché hanno un minor tasso di abbandono da parte degli utenti e quindi il motore di ricerca li premia mantenendoli tra i primi risultati delle ricerche.

L’importanza di un sistema di cache

Nel valutare la velocità di caricamento di un sito, però, è opportuno concentrarci anche su quel che succede lato server ogni volta che un utente effettua una richiesta di visualizzazione di una pagina e su come sia possibile velocizzare WordPress riducendo il “time to first byte” (TTFB), un fattore spesso trascurato durante la realizzazione o la gestione dei siti WordPress eppure di fondamentale importanza per testare la reale velocità di caricamento.

Le statistiche, infatti, rivelano che se la performance di caricamento di un sito scende anche di un solo secondo, si perde molto in conversioni (circa il 7%): da questo dato si comprende l’importanza di velocizzare WordPress. Sono stati fatti anche degli studi dai quali è emerso che se il sito impiega più di 2/3 secondi a caricarsi, aumenta il tasso di abbandono degli utenti.

Questo ha delle conseguenze naturali anche sul social engagement: se il sito viene abbandonato perché il visitatore non vuole aspettare il caricamento delle pagine, i corrispondenti link non verranno condivisi e si ridurrà la possibilità di attrarre altri futuri clic.

Se il tempo di caricamento delle pagine del sito non è – o non è più – come si vorrebbe, è possibile che il server Web non sia più in grado di soddisfare l’alto numero di richieste: in questo caso, è opportuno cercare soluzioni alternative prima di allontanare i lettori.

La lentezza dei siti WordPress, però, può derivare da diversi altri fattori: uno dei più frequenti è rappresentato dai plugin o dai temi, magari perché installati in gran numero o poco ottimizzati; raramente si evidenziano problemi lato server.

Tuttavia è possibile, proprio lato server, intervenire con soluzioni ad hoc che consentono di ottenere prestazioni ottimali garantendo a chi atterra sul sito la migliore user experience possibile.

Web Accelerator per siti WordPress: cos’è e cosa fa

Velocizzare e facilitare i tempi di collegamento e download di contenuti su WordPress è possibile affiancando al proprio web server una macchina che funga da sistema di caching. Un’appliance in grado di eseguire una copia per singolo oggetto (un’immagine, un CSS ecc.) che è salvata e messa a disposizione in base alla richiesta dell’utente, ma soprattutto è in grado di mettere in cache le pagine dinamiche, già processate.

Questo tipo di soluzione si chiama Web Accelerator e consente di ridurre il numero di connessioni verso il server, con la possibilità di impostare in maniera personalizzata la durata della cache.

In questo senso, una soluzione di Web Accelerator come quella fornita da Seeweb permette di:

  • fare caching delle pagine dinamiche già processate senza dover coinvolgere lo stack apache-php-mysql;
  • fare caching delle ricerche sui contenuti statici (HTML, CSS, GIF, JPEG ecc.);
  • dividere il carico di lavoro inoltrando le chiamate che arrivano da Internet in maniera bilanciata verso una serie di server.

Grazia a questi meccanismi di gestione della cache dei siti WordPress, è possibile:

  • abbattere il carico sui server Web e database migliorandone di conseguenza i tempi di risposta;
  • servire un elevatissimo numero di richieste facendo fronte ai picchi di visite;
  • proteggersi da diverse tipologie di attacchi DDoS;
  • abbattere notevolmente i consti che deriverebbero da un incremento di risorse (necessario in assenza del servizio di cache);
  • lasciare tutto così com’è, perché non richiede modifiche al sito Web;
  • scalare orizzontalmente l’infrastruttura per grandi volumi di visite;
  • gestire i fault a livello di Web Application senza degrado del servizio.

Inoltre, la soluzione offerta da Seeweb può gestire anche più siti sullo stesso server, a patto che presentino una struttura simile: che siano tutti siti WordPress, per esempio (o anche tutti Joomla ecc.).

Il funzionamento di un Web Accelerator è semplicissimo: una pagina entra in cache quando viene richiesta la prima volta da un utente. La sua capacità di memorizzare le pagine PHP già processate permette un’enorme ottimizzazione e fa di esso uno strumento ideale per ridurre drasticamente i tempi di collegamento al sito.

A questa funzione di base di un Web Accelerator, la soluzione proposta da Seeweb aggiunge un altro grande vantaggio: in pratica, non occorre mettere mano alla struttura e ai file di configurazione del sito per farlo funzionare: il sistema, una volta configurato, può essere attivato e disattivato semplicemente cambiando il puntamento dei DNS. Web Accelerator infatti funziona modificando il DNS in modo che punti al suo IP invece che a quello del server.

Il Web Accelerator, infine, è utile a velocizzare i siti WordPress anche se questi ultimi hanno dei plugin specifici per questo scopo.

Conclusioni

Alla luce di ciò, è evidente come un sistema di caching rappresenti una garanzia di successo per qualunque sito Web, in quanto consente di mettere il turbo alle pagine senza dover sopportare oneri di gestione e senza dover modificare nulla.

Naturalmente, le prestazioni misurate potrebbero variare in base alla struttura del sito stesso: in questi casi, una attenta ottimizzazione dei parametri di WordPress, l’utilizzo dei plugin giusti e l’aiuto di una soluzione di Web Accelerator pronta all’uso contribuiranno a far correre veloce i contenuti del sito sul Web.

Senza dire che la soluzione Web Accelerator offerta da Seeweb integra anche una funzione di mitigazione degli attacchi DDoS.

Perché, lo dicevamo all’inizio, la chiave del successo di un sito Web sono la velocità e la sicurezza.

L’articolo è parte di un progetto di comunicazione editoriale che Cybersecurity360.it sta sviluppando con il partner Seeweb

@RIPRODUZIONE RISERVATA

Articolo 1 di 5