Ci saranno volte in cui vi servirà eseguire alcune operazioni senza che queste interferiscano con il vostro sito. Per esempio, potreste aver bisogno di aggiornare un tema in modo sicuro o di sperimentare nuovi elementi di design. Tuttavia, l’esecuzione di queste operazioni in WordPress può disturbare l’esperienza utente (UX) e persino danneggiare il vostro sito.
Ecco perché testare il sito WordPress in totale privacy può essere una buona idea. Per farlo, potete creare un sito di staging o un ambiente locale. In questo modo potrete eseguire test di velocità, funzionalità e sicurezza prima di applicare le modifiche al vostro sito reale.
In questo articolo, vedremo da vicino perché è importante testare un sito WordPress, poi spiegheremo come eseguire tre diversi tipi di test. Cominciamo!
Perché i test di WordPress sono importanti?
Eseguire test regolari su un sito WordPress presenta molti vantaggi. Come abbiamo detto, permette di sperimentare elementi di design e di interfaccia utente (UI) senza impattare sul sito reale.
Di conseguenza, potete conservare il vostro sito attuale e mantenere le operazioni commerciali mentre esplorate nuove idee. Se qualcosa va storto nell’ambiente di test, non dovrete preoccuparvi dell’effetto che l’interruzione potrebbe avere sul vostro traffico e sulle vostre entrate.
Potreste anche testare il vostro sito WordPress per individuare i problemi che i visitatori potrebbero riscontrare quando cercano di visualizzare le vostre pagine. Per esempio, il vostro sito potrebbe funzionare lentamente con un determinato browser o il vostro menu potrebbe non essere visualizzato correttamente sui dispositivi mobili.
Inoltre, un ambiente di test può prevenire vulnerabilità nella sicurezza. Potreste sperimentare nuovi temi e plugin prima di installarli sul vostro sito reale. Nel frattempo, potete eseguire gli aggiornamenti sul vostro sito di prova per assicurarvi che siano sicuri.
Sebbene molti principianti possano trarre beneficio dalla sperimentazione di WordPress in un ambiente sicuro e privato, i test sono molto importanti anche per gli sviluppatori avanzati. Con gli strumenti giusti, chi sviluppa può creare un ambiente di staging permanente per testare la funzionalità dei prodotti prima di renderli disponibili al pubblico.
Quali sono i tipi di test più comuni?
Ora che sapete perché è importante testare WordPress in sicurezza, diamo un’occhiata ad alcuni degli approcci più comuni.
- Test di funzionalità. Vi permette di comprendere a fondo il percorso dell’utente sul vostro sito. Per esempio, potete verificare che i moduli, i pulsanti e le pagine di pagamento funzionino correttamente.
- Test delle prestazioni e della velocità. Garantire che il vostro sito web offra tempi di caricamento rapidi può migliorare l’UX, aiutare l’ottimizzazione dei motori di ricerca (SEO) e aumentare i punteggi Core Web Vitals.
- Test di sicurezza. Si tratta di analizzare i meccanismi di sicurezza del vostro sito, come certificati SSL, HTTPS, firewall per applicazioni web e altro ancora. Vi aiuta a proteggere i dati sensibili, a prevenire gli attacchi dannosi e a rilevare le vulnerabilità di WordPress.
Indipendentemente dal tipo di sito che gestite, è buona norma prendere l’abitudine di effettuare regolarmente test di funzionalità, prestazioni e sicurezza.
Le best practice per i test di WordPress
È importante riconoscere il valore di testare il vostro sito web in diversi ambienti. Una volta che conoscete la differenza tra ogni tipo di ambiente, sarà più facile scegliere l’opzione giusta per le vostre esigenze.
Un ambiente locale è ospitato sul vostro computer. Di conseguenza, nulla di ciò che eseguirete in quell’ambiente avrà ripercussioni sul vostro sito reale. Per un uso generale, è un ottimo modo per testare nuove caratteristiche e funzionalità. Per chi sviluppa, invece, un ambiente locale può essere il luogo ideale per individuare bug ed errori nel codice.
D’altra parte, un ambiente di staging fornisce una copia dei dati del vostro sito web su un server (anziché su un computer locale). È un luogo ideale per eseguire i principali aggiornamenti di versione, le modifiche alla configurazione e le migrazioni del database. Inoltre, se progettate siti web per i clienti, un sito di staging funziona bene come sito demo per mostrare ai clienti l’aspetto del sito.
Come Impostare gli Ambienti di Test
Ora che avete capito meglio i diversi tipi di ambienti di test, vediamo come configurarli!
Come Configurare un Ambiente di Test Usando un Sito di Staging
Come già detto, un sito di staging è essenzialmente una copia completa del vostro sito web live. Di solito è ospitato sullo stesso server del vostro sito web live. L’unica differenza è che le persone esterne non potranno accedervi.
Uno degli aspetti migliori dello staging è che segue una configurazione reale. In questo modo potrete capire il percorso che i clienti reali compiono sulle vostre pagine.
Il modo più semplice per creare un sito di staging è attraverso il vostro host web. Non tutti i web host offrono ambienti di staging con i loro servizi di hosting. Ma per Kinsta è semplicissimo creare e configurare l’ambiente di staging WordPress integrato.
Potete accedere al vostro sito di staging accedendo al vostro cruscotto MyKinsta. Basta selezionare il vostro sito web dall’elenco. Poi, nella parte superiore dello schermo, usate il menu a tendina per cambiare Live in Staging:
Tenete presente che possono essere necessari fino a quindici minuti per generare il vostro sito di staging per la prima volta. In seguito, esisterà come sottodominio del vostro dominio principale (entrambi usano lo stesso server).
Quando tutto sarà pronto per applicare le modifiche al vostro sito web reale, potrete semplicemente usare il pulsante “Invia ambiente” nel cruscotto.
Come Impostare un Ambiente di Test in Locale
Sebbene un ambiente locale funzioni in modo simile a un sito di staging, non dovrete ospitare l’ambiente all’esterno. L’ambiente locale risiederà invece su un computer locale (nella maggior parte dei casi il vostro computer).
Per installare un ambiente di test di WordPress in locale, dovrete installare uno stack AMP per il vostro computer. Questo software (Apache, MySQL e PHP) viene utilizzato per imitare il vostro sito WordPress.
Alcuni dei metodi più popolari per installare WordPress in locale sono WAMP e XAMPP. Tuttavia, il modo più semplice è usare DevKinsta:
DevKinsta è uno strumento di sviluppo locale gratuito per WordPress singolo o multisito. Con questo strumento avrete accesso a tantissimi strumenti per la gestione dei database e delle email. Inoltre, si integra perfettamente con MyKinsta (anche se non è necessario essere clienti di Kinsta per usare DevKinsta).
Per iniziare, dovete scaricare l’ultima versione di DevKinsta. Per gli utenti Mac, dovrete aggiungere DevKinsta alle Applicazioni e fare doppio clic sull’applicazione DevKinsta per aprirla.
Il processo di installazione varia leggermente da un sistema operativo all’altro, ma se necessario potete consultare le istruzioni complete per l’installazione di DevKinsta. Poi, potete installare Docker Desktop per creare dei container per WordPress in locale.
Una volta installati DevKinsta e Docker, potete creare il vostro sito locale. Potete creare un nuovo sito WordPress, importare un sito esistente da Kinsta o creare un sito personalizzato:
Scegliete semplicemente l’opzione che preferite. Se state importando da Kinsta, dovrete selezionare il sito corretto da importare e inserire i vostri dati di accesso. Successivamente, verrete indirizzati alla schermata Informazioni sul sito, che funziona come una bacheca per il vostro ambiente locale.
È possibile utilizzare l’API di Kinsta anche per creare un nuovo sito/installazione WordPress senza accedere a DevKinsta.
Come testare la funzionalità del proprio sito WordPress (5 funzioni)
Ora vediamo cinque modi per testare la funzionalità del vostro sito WordPress. Uno degli aspetti migliori del test di funzionalità è che potete farlo direttamente nel vostro ambiente locale o usando DevKinsta (a differenza di altri tipi di test che richiedono che il vostro sito sia attivo).
Supporto Cross-Browser
È importante testare il vostro sito WordPress su più browser per vedere come appare il vostro sito a tutti i visitatori. Questo perché i diversi browser usano codici diversi. Pertanto, ogni browser gestisce e visualizza gli elementi a modo suo.
Per esempio, un utente che accede al vostro sito con Chrome potrebbe visualizzare il vostro sito in modo diverso da un utente che lo visita con Firefox. Inoltre, mentre 3,2 miliardi di utenti internet hanno preferito Chrome come browser principale nel 2021, molti continuano a usare Firefox, Edge, Opera e Safari.
Potreste scoprire quali sono i browser più utilizzati dai vostri visitatori per ottimizzare il vostro sito in modo specifico per questi browser. Se usate Google Analytics, potete trovare queste informazioni nei rapporti sul pubblico.
Poi potete testare il vostro sito per il supporto cross-browser utilizzando uno strumento come BrowserStack:
Con BrowserStack potete testare il vostro sito su 3000 browser diversi, comprese le ultime versioni di Edge, Safari, Firefox e Chrome. Potete anche usufruire di una prova gratuita prima di impegnarvi in un piano a pagamento.
Unit Testing
Lo unit testing consiste nel testare la più piccola unità di un’applicazione in modo isolato. Potrebbe trattarsi di una funzione, una proprietà o un metodo. Queste unità vengono poi analizzate per verificarne il corretto funzionamento e garantire che l’applicazione si comporti come previsto.
Potete eseguire gli unit testing automaticamente usando uno strumento di terze parti come Travis CI. Tuttavia, è più veloce eseguire i test localmente durante lo sviluppo piuttosto che applicare le modifiche e aspettare che Travis CI li esegua.
Per esempio, potreste voler testare un tema o un plugin. Per farlo, dovrete installare Git, SVN, PHP e Apache. Inoltre, dovrete avere il vostro plugin pronto.
Per iniziare, aprite DevKinsta per lanciare il vostro ambiente di sviluppo locale. Poi, installate PHPUnit. Ora dovrete generare i file di test del plugin usando il seguente comando:
bash
wp scaffold plugin-tests my-pluginA questo punto, potete inizializzare l’ambiente di test in locale eseguendo lo script di installazione:
bash
bash bin/install-wp-tests.sh wordpress_test root '' localhost latestQuesto script installa una copia di WordPress nel sito /tmp directory e negli strumenti di unit testing di WordPress.
Il passo successivo consiste nell’eseguire i test del plugin usando il sito phpunit. Per istruzioni complete, consultate questa guida sugli unit testing.
Responsività Mobile/Desktop
Dato che oltre il 60% delle persone usa un dispositivo mobile per andare online, è più importante che mai assicurarsi che il vostro sito WordPress sia responsive. In questo modo potrete assicurarvi che le vostre pagine vengano visualizzate senza problemi su tutte le dimensioni dello schermo, compresi desktop, tablet e cellulari.
Il modo più semplice per verificare la reattività del vostro sito è quello di inserire l’URL del vostro sito su un dispositivo mobile. Tuttavia, se volete testare l’aspetto del vostro sito da desktop, potete farlo usando il Personalizza di WordPress.
Basta andare su Aspetto > Personalizza:
A seconda del vostro tema, vedrete pannelli diversi. Tuttavia, in fondo alla pagina, potete fare clic sull’icona del cellulare o del tablet per visualizzare un’anteprima del vostro sito alle dimensioni dello schermo specificate.
Inoltre, potete accedere agli strumenti per sviluppatori di Google Chrome per vedere come appare il vostro sito WordPress sui dispositivi mobili. Tutto ciò che dovete fare è aprire una pagina del vostro sito in Google Chrome.
Poi fate clic con il tasto destro del mouse sulla pagina e selezionate Ispeziona:
A questo punto, trovate la barra degli strumenti “Alterna dispositivo” nella parte superiore del popup (a sinistra della scheda Elementi):
Fateci clic sopra e il vostro schermo si adatterà immediatamente:
Come potete vedere, ora potete testare la visualizzazione del vostro sito in dimensioni responsive. Se fate clic sul menu a tendina Dimensioni, potete testare la vostra pagina su altri dispositivi, per esempio diversi modelli di iPhone e Samsung Galaxy.
Test dell’Interfaccia Utente (UI)
Quando parliamo di Interfaccia Utente (UI) del vostro sito web, ci riferiamo a qualsiasi componente del sito con cui i visitatori possono interagire. Per esempio, la maggior parte dei siti web presenta link, pulsanti, menu, ecc. A un certo punto, gli utenti dovranno interagire con questi elementi.
Per questo motivo è molto importante testare l’interfaccia utente. Se qualcosa non funziona correttamente, i visitatori possono sentirsi frustrati e abbandonare il sito.
Potete creare un ambiente locale per testare i vostri elementi dell’interfaccia utente. Per esempio, potreste voler sviluppare un nuovo menu di navigazione e provarlo.
In questo caso, potete aprire l’area di amministrazione locale dal cruscotto di DevKinsta. Quindi andate su Aspetto > Menu del sito locale. A questo punto, fate clic su Crea un nuovo menu.
Date un nome al vostro menu e fate clic su Salva menu. Quindi, aggiungete le voci del menu dalla parte sinistra dello schermo e selezionate Aggiungi al menu:
In Impostazioni menu, selezionate la casella Menu primario. Quindi, salvate le modifiche.
Potete anche fare clic su Gestisci con Anteprima dal vivo nella parte superiore dello schermo per vedere come si sta formando il vostro menu:
Successivamente, aprite il vostro sito locale in un nuovo browser per visualizzare il vostro nuovo menu sul front-end:
Potete anche testare i link di navigazione facendo clic su ciascuna voce del menu. Per esempio, quando facciamo clic sul nostro link Wholesale Ordering, veniamo reindirizzati alla pagina corrispondente che abbiamo aggiunto al nostro menu:
In questo modo potete testare nuovi elementi di design e assicurarvi che l’interfaccia utente funzioni correttamente.
Visual Testing
I Visual Regression Testing (VRT) assicurano che tutti gli elementi di design e i layout appaiano come dovrebbero. Per questo motivo, il VRT viene spesso implementato in seguito a modifiche del sito web, come quando si cambia tema o si aggiorna un plugin.
In questo modo, potete assicurarvi che le modifiche non abbiano alterato gli elementi visivi. Per esempio, i contenuti potrebbero essere disallineati o i pulsanti potrebbero essere scomparsi.
Come nel caso del test dell’interfaccia utente, spesso non si è a conoscenza di questo tipo di problemi se non si visita il sito web dal vivo. Potete trovare strumenti VRT automatizzati per testare continuamente il vostro sito alla ricerca di anomalie visive.
Oppure potete semplicemente confrontare manualmente le vostre pagine prima e dopo aver applicato le modifiche. Supponiamo che vogliate cambiare tema. È più sicuro farlo in un ambiente locale come DevKinsta, in modo da poter effettuare dei test visivi prima di applicare la modifica al vostro sito web live.
In questo momento abbiamo attivato il tema Twenty Twenty sul nostro sito locale. Come potete vedere, la homepage mostra tutti i pulsanti, il testo e le immagini allineati al centro:
Quando però passiamo al tema Twenty Twenty-Three, potete notare che il pulsante Acquista ora (Shop Now) è disallineato:
Impostando un ambiente locale per il vostro test, potete rilevare anomalie visive come questa.
Come testare la velocità del proprio sito WordPress (6 considerazioni)
Un altro modo importante per testare il vostro sito WordPress è quello di verificare la velocità attuale del sito. In questa sezione vedremo sei considerazioni per aiutarvi a testare le prestazioni del vostro sito.
Tenendo conto di ciò, può essere utile iniziare a lavorare con Kinsta APM. Con il nostro strumento di monitoraggio delle prestazioni delle applicazioni, è facile identificare i problemi di prestazioni di WordPress:
Per esempio, potete avere una visione di tutti i processi PHP, delle query al database MySQL e delle chiamate HTTP esterne. Di conseguenza, sarete in una posizione migliore per individuare chiamate API lunghe, query di database lente e codice di plugin e temi non ottimizzati.
Inoltre, Kinsta APM è gratuito con tutti i piani Kinsta e potete accedere allo strumento direttamente dal vostro cruscotto MyKinsta. Nel complesso, si tratta di una soluzione facile da usare che vi aiuta a migliorare le prestazioni e i tempi di caricamento del vostro sito web.
Query o Script Lenti
Per prima cosa, per assicurarvi che il vostro sito web funzioni al massimo delle sue possibilità, potete testare WordPress per verificare la presenza di query o script lenti. Le query e gli script lenti hanno un effetto sulla velocità complessiva della pagina e rendono il vostro sito meno efficiente.
Il modo più semplice per identificare le query e gli script lenti è attivare Kinsta APM. Se siete clienti Kinsta, potete accedere allo strumento gratuitamente. Tuttavia, dovrete attivarlo dal vostro cruscotto MyKinsta.
Per farlo, basta accedere al vostro account e scegliere il sito web in cui volete utilizzare lo strumento APM. A questo punto, andate alla scheda APM e fate clic su Abilita:
Dovrete poi scegliere la durata di utilizzo dello strumento. Poiché lo strumento APM usa le risorse del server, può avere un impatto sulle prestazioni del vostro sito. Pertanto, è meglio abilitare lo strumento solo per il periodo di tempo in cui state attivamente risolvendo un problema di prestazioni.
Fate la vostra scelta e poi clic su Abilita tempo di monitoraggio:
Lo strumento potrebbe impiegare alcuni minuti per raccogliere i dati relativi al vostro sito. Dopodiché, passate alla scheda Database e individuate la sezione Query del database più lente:
Qui troverete le dieci query del database più lente del vostro sito. Se fate clic su una query, potete anche visualizzare i campione di transazione:
In questo modo potete trovare maggiori informazioni sul campione, la cronologia delle tracce, i dettagli dell’intervallo e lo stack trace.
Plugin Lenti
I plugin mal codificati possono avere un impatto sulla sicurezza del vostro sito WordPress, ma possono anche influire sulle prestazioni. Pertanto, è importante individuare questo problema il prima possibile.
Anche in questo caso, potete usare lo strumento Kinsta APM per identificare i plugin lenti. Dopo aver abilitato lo strumento nel vostro cruscotto MyKinsta, andate alla scheda APM. Poi, passate a WordPress:
La prima sezione che vedrete è quella dei plugin WordPress più lenti. I plugin più lenti registrati sono elencati nella parte superiore della sezione.
Per ottenere maggiori informazioni sui problemi di prestazioni, fate clic su uno dei plugin elencati. In questo modo verranno caricati i campioni di transazioni eseguite dal plugin. Per esempio, potrete visualizzare il timestamp, la cronologia della traccia della transazione e quella della traccia, i dettagli dell’intervallo e altro ancora.
Pagine Lente
È anche importante testare WordPress per verificare la lentezza delle pagine, che può risultare in una scarsa UX. Inoltre, la velocità delle pagine è un fattore di ranking per i motori di ricerca come Google.
Potete usare uno strumento gratuito di test della velocità del sito web come Pingdom o PageSpeed Insights per generare un punteggio rapido della velocità della pagina. Ma potete ottenere una comprensione più approfondita della velocità della vostra pagina grazie allo strumento Kinsta APM.
Una volta attivato Kinsta APM, ci vorranno alcuni secondi per caricare le metriche delle prestazioni del vostro sito. Dopodiché, andate alla scheda Transazioni:
Qui potrete visualizzare alcuni dati sul tempo complessivo delle transazioni sul vostro sito. Ma potete anche scorrere verso il basso fino a Transazioni più lente per vedere i processi PHP che richiedono il maggior tempo di transazione:
Se selezionate una transazione, potete scoprire l’URL che la genera. Quindi, fate clic sull’URL per visualizzare la cronologia delle transazioni:
In questo modo, potete trovare l’intervallo che occupa la durata massima. Se questi intervalli sono considerati critici per le prestazioni, di solito vengono evidenziati in arancione o rosso.
Caching
La cache è un modo semplice per aumentare i tempi di caricamento. Funziona memorizzando copie del vostro sito sul server. In questo modo, quando un utente richiede la vostra pagina, il server può visualizzare la versione in cache, permettendo ai dati di essere inviati molto più velocemente.
Con Kinsta avete accesso al caching a livello di server che viene attivato automaticamente su tutti i siti web live. Se invece usate un ambiente di staging, dovrete abilitare la cache manualmente.
Dal vostro cruscotto MyKinsta, fate clic su Siti WordPress e scegliete il vostro sito web. Quindi, andate su Strumenti e, alla voce Cache del sito, fate clic su Abilita:
Ora, il modo più semplice per testare la cache è far girare il vostro sito attraverso uno strumento di test della velocità del web come Pingdom. Tuttavia, è importante eseguire il test più di una volta. Infatti, se lo eseguite una sola volta, è possibile che il contenuto non sia ancora stato memorizzato nella cache del server dell’host o del CDN.
Inserite il vostro URL nella casella URL di Pingdom e selezionate una posizione. Ora, alla voce Intestazioni di risposta, individuate x-kinsta-cache. Se il risultato è MISS, il sito non viene caricato dalla cache.
Per risolvere questo problema, dovrete eseguire il test di Pingdom sul vostro sito un altro paio di volte. In questo modo le intestazioni x-kinsta-cache e x-cache dovrebbero registrare un HIT. Ora analizzate i risultati, osservando la grande barra gialla che indica il tempo di attesa o Time to First Byte (TTFB).
Questo numero è solitamente alto se la pagina non proviene dalla cache. Anche in questo caso, potreste eseguire il test una volta con la cache disattivata e poi di nuovo con la cache attivata per vedere chiaramente la differenza.
Content Delivery Network (CDN)
Una Content Delivery Network (CDN) vi permette di migliorare i tempi di caricamento servendo le vostre pagine web tramite un server fisicamente più vicino ai vostri visitatori. Con tutti i piani Kinsta, avrete accesso a un CDN alimentato da Cloudflare.
Per i nuovi siti web, il CDN è abilitato di default. Potete verificare che il CDN sia abilitato accedendo al vostro cruscotto MyKinsta.
Andate su Siti WordPress e selezionate il nome del vostro sito web. A questo punto, fate clic sulla scheda CDN e poi su Abilita. Se vedete Disabilita, allora sapete che il CDN è attivo:
Per testare il CDN, la cosa più semplice è usare uno strumento di test della velocità del sito web. Ma prima, può essere una buona idea ispezionare le intestazioni HTTP di una risorsa statica per assicurarsi che venga caricata dal CDN di Kinsta.
Potete verificarlo usando lo strumento di ispezione del browser o il nostro strumento gratuito di controllo dello stato e del reindirizzamento HTTP. A questo punto, dovrete scegliere uno strumento di test della velocità del sito web come Pingdom:
Potreste eseguire il primo test dopo aver disabilitato il CDN. Poi, potete ripetere il test con il CDN abilitato per vedere la differenza. Dovrete anche testare il vostro CDN da diverse posizioni.
Una volta completato il test, dovrete osservare le richieste che vengono caricate dal CDN di Kinsta (xxxxkinstacdn.com). Per maggiori dettagli su questo argomento, consultate il nostro articolo su come eseguire un test CDN.
Test di Carico
Contrariamente a quanto si pensa, c’è una differenza fondamentale tra i test di velocità dei siti web e i test di carico. In sostanza, i test di velocità misurano il tempo di caricamento di una pagina, compresi i tempi di risposta di MySQL e PHP.
D’altro canto, i test di carico offrono un livello di granularità maggiore rispetto ai test di velocità. Per esempio, si può usare per misurare i tempi di caricamento in determinate situazioni, come quando il sito è interessato da un’elevata ondata di traffico.
Il processo di impostazione di un test di carico è piuttosto complesso. Ecco perché può essere una buona idea chiedere aiuto a una persona esperta di sviluppo. Se volete eseguire un test di carico sul vostro sito web Kinsta, contattate un membro del nostro team di assistenza.
Come testare la sicurezza del proprio sito WordPress
Infine, quando si testa WordPress, è importante assicurarsi che tutto il software del sito sia sicuro. Sebbene questo riguardi il software di base di WordPress che la piattaforma usa, si estende anche alla sicurezza dei temi e dei plugin.
Infatti, testare temi e plugin può essere ancora più importante perché non sempre provengono da una fonte affidabile. Se installate temi e plugin da siti web di terze parti, non c’è modo di verificare che il software abbia superato tutti i controlli di sicurezza richiesti.
Ciò significa che il plugin o il tema potrebbero essere mal codificati o addirittura contenere script dannosi o bug che potrebbero danneggiare il vostro sito. Inoltre, è importante mantenere aggiornato tutto il software del sito, poiché quello obsoleto può essere utilizzato come backdoor per l’accesso da parte di persone malintenzionate.
Sicurezza di Base
Sebbene WordPress sia una piattaforma sicura, non è immune da attacchi informatici. Pertanto, è importante valutare regolarmente la sicurezza del vostro software di base.
Uno dei modi migliori per proteggere il vostro software principale è scegliere un host web di qualità. Per esempio, con Kinsta avrete accesso alla protezione DDoS, ai firewall e alla scansione del malware. Inoltre, abbiamo un team dedicato alla rimozione del malware. Quindi, anche se il vostro sito viene infettato, possiamo aiutarvi a ripristinare il suo stato originale.
In ogni caso, quando viene rilasciato un nuovo aggiornamento di WordPress, potete prima verificare che sia sicuro eseguendo l’aggiornamento su un sito di staging o in un ambiente locale.
Su Kinsta è facilissimo farlo. Tutto ciò che dovete fare è navigare su Siti WordPress e scegliere il vostro sito web dall’elenco. Assicuratevi poi che il vostro sito sia impostato su Staging quando eseguite l’aggiornamento.
Quando avrete la certezza che la nuova versione di WordPress è sicura, tornate a questa schermata e fate clic su Invia ambiente > Metti in produzione per applicare la modifica:
Quind fate la vostra selezione (scegliendo tra file o database) e confermate la vostra scelta facendo clic su Metti in produzione.
Sicurezza del Tema
Quando trovate un nuovo tema che volete installare, la cosa migliore da fare è attivare il tema in un ambiente di sviluppo locale o sul vostro sito di staging. Lo stesso vale quando un tema esistente sul vostro sito rilascia un aggiornamento.
La maggior parte degli aggiornamenti dei temi contiene patch per problemi di sicurezza. Tuttavia, può capitare che un aggiornamento sbagliato vada in conflitto con altri software presenti sul vostro sito.
Se invece si tratta di un tema che non avete mai usato prima (e non conoscete le persone che lo sviluppano), l’installazione del tema in un ambiente locale è molto più sicura. In questo modo, anche se il tema dovesse rompere il vostro sito, il problema non sarà percepibile e il sito rimarrà inalterato.
Pertanto, se siete clienti Kinsta, potete creare un sito di staging. In alternativa, se il vostro sito non è ospitato da Kinsta, potete iniziare gratuitamente con DevKinsta, dove potete creare un ambiente di sviluppo locale.
Una volta aperto DevKinsta sul vostro computer, andate alla pagina delle informazioni sul sito. Qui fate clic su WP Admin:
Quindi, installate e attivate il tema come fareste di solito con WordPress. In genere, è bene aspettare almeno una settimana prima di installare il tema sul vostro sito web live (lo stesso vale per l’aggiornamento di un nuovo tema).
Tuttavia, se volete valutare la sicurezza di un tema esistente sul vostro sito, il modo più semplice per farlo è utilizzare uno scanner di sicurezza. WPScan è un’ottima opzione che rileva eventuali vulnerabilità nei temi WordPress.
Sicurezza dei Plugin
Anche i plugin possono rappresentare una minaccia per la sicurezza del vostro sito web. Ecco perché è buona norma valutare regolarmente la sicurezza dei vostri plugin.
Come abbiamo detto sopra, potete installare un nuovo plugin (o eseguire un aggiornamento di un plugin) in un ambiente locale o in un sito di staging. In questo modo, se qualcosa dovesse andare storto, il vostro sito live rimarrà intatto.
Tuttavia, come per i temi, può essere utile installare una scansione di vulnerabilità come WPScan. Questo strumento è completamente gratuito. Tutto ciò che dovete fare è registrare un account. Poi potrete aggiungere il token API al vostro sito WordPress.
Una volta che lo scanner è collegato al sito, andate su WPScan > Impostazioni dove potete impostare scansioni automatiche giornaliere o orarie:
Oppure, fate clic sulla scheda Report per eseguire un test manuale. Una volta concluso il test, scorrete verso il basso fino alla sezione Plugin:
Qui potrete vedere un elenco completo di tutti i plugin presenti sul vostro sito. Se i vostri plugin sono sicuri, vedrete un segno di spunta accanto ai nomi dei plugin. In caso contrario, troverete alcune informazioni elencate nella colonna Vulnerabilità.
La velocità e la sicurezza sono migliori con l’hosting giusto
Naturalmente potete ottimizzare le vostre pagine web e adottare tutte le misure di sicurezza necessarie per gestire un sito di successo. Tuttavia, il modo migliore per assicurarvi che il vostro sito sia sicuro e veloce è usare un host web di qualità.
Noi di Kinsta diamo priorità alla velocità e alla sicurezza:
Tutti i nostri piani sono ospitati su CPU di altissimo livello con disponibilità globale. Inoltre, avrete accesso al CDN di Kinsta alimentato da Cloudflare, con server situati in oltre 260+ località.
Per coloro che si preoccupano della sicurezza del web, Kinsta offre moltissime funzioni per rendere più sicuro il sito. Potete contare su backup giornalieri, scansione del malware, protezione DDoS e firewall. Inoltre, offriamo un accesso SSH con login sicuro e potete installare un certificato SSL gratuito con un solo clic.
Riepilogo
Senza test, non potrete capire come gli utenti vivono il vostro sito WordPress. Ad esempio, chi usa determinati browser potrebbe avere problemi con il menu. I visitatori da dispositivi mobili, invece, potrebbero avere lunghi tempi di attesa. Ecco perché è importante testare il sito.
Il modo migliore per testare il sito è installare un sito di staging o creare un ambiente locale con DevKinsta. In questo modo potrete avere un’idea della funzionalità, delle prestazioni e della sicurezza del sito (senza interrompere la vostra esperienza web).
Tuttavia, non fa mai male avere qualche garanzia in più. Uno dei modi più semplici per garantire che il vostro sito funzioni sempre senza problemi è quello di scegliere un host web di alta qualità come Kinsta. Date un’occhiata ai nostri piani per iniziare!
Lascia un commento