WordPress è lo strumento migliore sul quale basare la strategia digitale della tua struttura ricettiva. Lo scrivo subito, come incipit, in modo da fugare subito ogni dubbio.

D’altronde il marketing online della tua attività deve obbligatoriamente partire da uno strumento che ti dia la possibilità di essere completamente autonomo nella gestione dei contenuti, senza dover dipendere dal tuo fornitore.

Quante volte hai sentito dire che WordPress non è sicuro o ti sei trovato a navigare il tuo sito web e scoprire, con grande paura, che vedi solo una pagina bianca o tutti i contenuti completamente disallineati ?

Negli ultimi mesi mi è capitato spesso di dover fronteggiare situazioni di questo tipo, che generano inevitabilmente un latente senso di insicurezza, poca fiducia verso lo strumento. E’ comprensibile: se decidi che il tuo sito web sia il principale canale di vendita e promozione delle tue camere, non puoi permetterti il lusso di andare incontro a problemi di questo tipo.

Non solo! Non puoi rischiare di trovarti nella condizione che i dati dei tuoi utenti vengano rubati o che i motori di ricerca, Google in primis, a causa di link non coerenti con i contenuti pubblicati, lo marchi come “non sicuro”, quindi penalizzandone il posizionamento organico.

In passato ho consigliato alcuni plugin per migliorare la sicurezza del tuo sito WordPress. Oggi voglio fare un passo avanti e darti alcuni consigli, un po’ più tecnici, per raggiungere lo stesso obiettivo.

 

Rivolgiti ad un professionista

Il primo consiglio è di affidarti ad un professionista o un’azienda che riesca a maneggiare con cura e passione il tuo sito web. Installare una moltitudine di plugin per realizzare tutte le funzionalità che vorresti, non è il modo corretto di creare lo strumento perfetto per il tuo marketing online.

Ad esempio, se vuoi inserire il box Facebook puoi farlo senza dover ricorrere ad alcun plugin 😉

 

Hosting sicuro

Una ricerca di qualche anno fa, condotta da WP smack down, dice chiaramente che la prima causa di insicurezza è da ricercarsi nell’hosting.

wordpress-hack-statistics-2013-infographic(via https://cdn.wpsmackdown.com/wp-content/uploads/2013/11/wordpress-hack-statistics-2013-infographic.png)

 

Negli ultimi mesi il team di assistenza di Evermind si è trovato di fronte ad innumerevoli richieste su questa specifica problematica su hosting non gestiti direttamente da noi. Pur cercando , per quanto possibile, di evitare trasferimenti e cambi fornitori – non sempre facili da digerire – ho incontrato innumerevoli aziende, anche big player italiani, che non solo non lavorano nel weekend ma che affidano i controlli di sicurezza ad aziende esterne, cui fanno scarica barile de-responsabilizzandosi da disservizi e sospensioni di servizio.

Per questo motivo è fondamentale scegliere il giusto fornitore, che riesca a coniugare sia la sicurezza del servizio offerto, sia l’assistenza e la disponibilità del proprio customer care. Da qualche mese abbiamo iniziato a collaborare con  Siteground e finora l’esperienza è fantastica. Nel caso in cui tu voglia avere un intermediario, beh, sai a chi rivolgerti :)

 

Aggiorna WordPress ed i plugin

Forse ti è sfuggito, ma ad inizio marzo il CERT ha pubblicato un avviso nel quale si comunicava la scoperta di un’importante vulernabilità XSS su tutte le installazioni WordPress fino alla 4.7.2.

Quindi, il consiglio è di aggiornare all’ultima versione sia WordPress quanto i plugin; fai attenzione, però, quest’operazione potrebbe generare problemi di incompatibilità, rendendo di fatto irraggiungibile ed inutilizzabile il tuo sito web. Contatta sempre il tuo sviluppatore o l’azienda di fiducia, parlaci, comunica con lui (o loro), cerca di trasmettere la tua esigenza ma non dimenticare che bisogna fidarsi di chi fa il proprio mestiere.

 

Password complesse

Ok, lo so, te lo sei sentito dire più e più volte. Eppure ancora oggi ci si ritrova spesso ad usare password come la propria data di compleanno, la data di matrimonio, oppure il nome della propria azienda seguito dall’anno. Perchè? Perchè siamo sommersi di codici, pin di bancomat e carte di credito, password per qualsivoglia servizio digitale, ed allora, inevitabilmente e forse per pigrizia, tendiamo a semplificare.

Il consiglio è di usare password che contengano maiuscole e minuscole, caratteri speciali (*, @, |, ecc. ecc.) e soprattutto…che sia molto lunga.

 

Nasconditi

Strano come consiglio, eh ?! Eppure è sempre bene cambiare sia il collegamento al pannello di controllo – che in WordPress è di default /wp-admin/ sia nascondere gli utenti. Lo sapevi che aggiungendo ?author=1 al collegamento del tuo sito web, WordPress mostra molti dettagli riguardo gli utenti?

Esistono varie soluzioni, tra cui seguire la guida: “Migliora la sicurezza del tuo sito WordPress usando questi plugin”; oppure:

Inserisci questo codice dentro wp-config.php

Dentro functions.php

Dentro .htaccess

 

Conclusioni

In questo articolo puoi trovare una serie di consigli su come migliorare la sicurezza del tuo sito web. Ricorda che un sito sicuro è il miglior modo per rendere più efficiente e performante il marketing online del tuo hotel.

E’ fondamentale riuscire a creare un rapporto di fiducia con il tuo sviluppatore o l’azienda fornitrice; non immaginarti di poterti sostituire a loro, faresti inevitabilmente solo più danni :)

Alla prossima!

dillo ad un amico

autore

Cercando l'impossibile, l'uomo ha sempre realizzato e conosciuto il possibile, e coloro che si sono saggiamente limitati a ciò che sembrava possibile non sono mai avanzati di un sol passo.

Approfondisci

Cosa ne pensi ?