WordPress è il CMS (Content Management System) più utilizzato al mondo e permette a tutti di creare e gestire il proprio sito. Anche a chi non ha alcuna competenza di programmazione. La sua interfaccia è davvero user friendly.
Questo però non significa che non ci siano alcuni errori ricorrenti che commettono molte persone, non solo principianti.
Vediamo insieme i principali errori da evitare con WordPress.
1. Non conoscere la differenza tra WordPress.com e WordPress.org
Sì, questo a volte crea confusione. WordPress esiste in due diverse vesti.
WordPress.com è una piattaforma di hosting gestito di proprietà di Automattic. Si tratta di un servizio commerciale, che offre anche un piano di accesso gratuito.
Per iniziare a creare il proprio sito non è necessario installare nulla. Basta aprire un account, scegliere il nome del sito o blog e iniziare a pubblicare i propri contenuti.
Per aggiungere funzionalità e quindi per avere un maggior grado di libertà e personalizzazione si devono acquistare piani a pagamento.
Nella sua versione gratuita è un sistema chiuso: non è possibile avere il completo controllo sulle personalizzazioni perché non si possono installare plugin e non si può modificare il codice, solo scegliere tra una serie di opzioni prefissate. Inoltre, si pubblicano i propri contenuti su uno spazio web di cui non si è proprietari e non si ha accesso in alcun modo ai file che si trovano sui server di WordPress.
Il vantaggio è che non richiede alcuna manutenzione.
WordPress.org invece è un software open source che deve essere installato in uno spazio web di proprietà.
Per poter utilizzare WordPress.org è necessario quindi possedere un dominio (per esempio miosito.it), uno spazio web (hosting, preferibilmente linux) e un database (MySQL o MariaDB).
Una volta installato WordPress sul proprio spazio web si può personalizzare, praticamente senza alcun limite, il proprio sito grazie alla possibilità di poter installare plugin e temi premium. Con le giuste competenze si può fare ogni cosa, persino creare un complesso e-commerce o un forum. Con WordPress.org è quindi possibile creare siti professionali e di cui siamo proprietari al 100%.
A differenza di WordPress.com necessita di costante manutenzione: il core, i temi e i plugin devono essere mantenuti sempre aggiornati per non mettere a repentaglio la sicurezza del sito.
Conoscere queste differenze è molto importante per scegliere, con consapevolezza, il “WordPress giusto” per le proprie esigenze.
2. Non personalizzare la tagline (motto) del sito
Mentre il titolo del sito viene solitamente impostato in fase di installazione, la tagline (motto, in italiano) deve essere impostata al primo accesso al sito. Si tratta di una breve descrizione del tuo sito o della tua attività, in cui è consigliato usare delle parole chiave per favorire il posizionamento sui motori di ricerca.
È importante ricordarsi di personalizzarla perché, di default, su una nuova installazione di WordPress è “Un nuovo sito targato WordPress”. Non è raro trovare tra i risultati di ricerca su Google siti completi da anni che mantengono ancora, per una svista, questa tagline.
Per personalizzarla, una volta entrati nella bacheca di WordPress, basta cliccare su Impostazioni – Generali.

3. Non eliminare i contenuti d’esempio: ciao mondo e pagina di esempio
Proprio come per la tagline, anche i contenuti di esempio che trovi pubblicati di default dopo l’installazione di WordPress devono essere eliminati subito per evitare di dimenticarsi. Si tratta della Pagina di esempio e dell’articolo Ciao Mondo.
Basta andare su Google e digitare “Ciao Mondo WordPress” per vedere quanti siti hanno ancora questo post pubblicato e ormai indicizzato.
Per eliminarli devi semplicemente andare su Articoli e su Pagine e cestinarli.

4. Non impostare una favicon
Favicon è l’abbreviazione di favorite icon ed è una piccola immagine associata al sito web che aiuta a riconoscerlo. Si tratta di un’immagine quadrata che deve essere caricata in WordPress con dimensioni 512×512 pixel. Verrà poi mostrata molto piccola (16×16 o 32×32) nelle schede dei browser o più grande nella raccolta dei preferiti salvati.

Impostare una favicon per il proprio sito web non è solo un dettaglio vezzoso. Da qualche tempo Google ha infatti iniziato a mostrarla nei risultati delle ricerche effettuati da dispositivi mobili. E non è escluso che presto appaia anche su desktop.
La decisione di Google ha come obiettivo il miglioramento dell’esperienza utente. La favicon accanto ai risultati di ricerca aiuta gli utenti ad orientarsi, a riconoscere facilmente un sito e distinguere le pagine che stanno cercando.
La favicon è ormai uno degli elementi distintivi e caratterizzanti di un brand.
Per impostarla devi semplicemente cliccare su Aspetto – Personalizza – Denominazione del sito. A meno che tu non stia usando un tema con full site editing. In questo caso la dovrai ottenere a partire dal logo.
5. Non metterti a norma con il GDPR
Ormai non è davvero più accettabile far finta di nulla.
Il GDPR (Regolamento Generale sulla Protezione dei Dati) è entrato in vigore il 25 maggio 2016 con efficacia dal 25 maggio 2018.
Si tratta di un regolamento europeo che riguarda la protezione dei dati personali e che si rivolge tanto alla presenza online che a quella offline. Dal 2018 sono stati pubblicati aggiornamenti e nuove linee guida.
Tutti i siti web professionali sono tenuti ad adeguarsi al GDPR e non farlo non solo è illegale ma poco rispettoso verso gli utenti che navigano il sito.
Per mettere a norma il tuo sito, se non lo hai ancora fatto, devi chiedere la consulenza ad un legale esperto in materia.
Solo i siti che rappresentano un puro progetto personale, del tutto scollegato da attività professionali, e senza banner pubblicitari possono considerarsi esonerati dall’adeguamento al GDPR.
6. Usare immagini prelevate dal web senza licenza
Sembra impossibile che accada ancora. Eppure, accade.
Qualcuno trova una bella immagina su Google, su Pinterest o qualsiasi altra piattaforma, la salva sul proprio pc e poi la usa come immagine per un articolo del blog o per un post su Instagram. È illegale!
Esiste il diritto d’autore anche online. E per essere certi di non violarlo bisogna evitare di salvare immagini senza avere la certezza che siano disponibili gratuitamente per l’uso che se ne vuole fare.
La soluzione, davvero semplice, è usare solo immagini proveniente da database che raccolgono immagini libere da diritto d’autore (alcuni esempi: Unsplash, Pixabay e Pexels).
In ogni caso è importante leggere sempre le condizioni di utilizzo di ogni sito perché in alcuni casi può essere richiesto di citare la fonte oppure l’immagine può essere utilizzata gratuitamente solo per fini non commerciali.
7. Usare Admin con nome utente in WordPress
Admin è il nome utente standard che veniva creato in automatico ad ogni installazione di WordPress ed è stato per anni estremamente diffuso.
Ecco perché non è consigliabile usarlo. Sarà il primo user che un malintenzionato proverà ad inserire per accedere senza permesso al tuo sito. Se utilizzi Admin come nome utente, lui dovrà concentrarsi solo sulla ricerca della password. E se la trova accede al sito con i pieni permessi da amministratore.
Usare il nome utente Admin è come stendere un tappeto rosso ai malintenzionati. Per il bene del tuo sito scegli un nome utente diverso e una password sufficientemente forte.
8. Non avere un sistema di backup del sito
Avere delle copie di backup del proprio sito, recenti e custodite in luogo sicuro, è molto importante.
Un backup è una copia completa del tuo sito che ti permette di ripristinarlo nel minor tempo possibile in caso di necessità. Ed è buona norma fare sempre un backup del sito prima di qualsiasi intervento di aggiornamento.
Quasi tutti gli hosting ormai forniscono un servizio di backup automatico compreso nell’abbonamento.
Ma ogni quante ore viene eseguito il backup del sito? Quanti backup vengono conservati? Gli ultimi due o gli ultimi 10? Il ripristino, in caso di bisogno, è semplice e gratuito oppure richiede un intervento tecnico a pagamento?
Oltre ai backup automatici dell’hosting esistono diversi plugin per eseguire dei backup regolari, automatici o su richiesta.
9. Non mantenere aggiornato il core, i plugin e il tema
Può sembrare il solito suggerimento un po’ banale, ma mantenere aggiornato il sito (temi, plugin e WordPress) è molto importante per la sicurezza. Gli aggiornamenti non portano soltanto nuove funzionalità. Spesso risolvono bug e problemi di sicurezza.
Le falle nella sicurezza del codice, che vengono scoperte di frequente, vengono corrette rilasciando degli aggiornamenti. Se il sito non è aggiornato il buco rimane e gli hacker – che lo conoscono – possono sfruttarlo per entrare nel sito.
10. Non impostare il protocollo HTTPS
HTTPS è l’acronimo dei termini in inglese HyperText Transfer Protocol over Secure Socket Layer.
In parole semplici, avere un protocollo HTTPS vuol dire aver applicato un certificato di sicurezza SSL al sito.
Il protocollo HTTPS serve a criptare le informazioni prima che inizi il trasferimento dei dati e a renderle leggibili solo da un server sul quale è installato il necessario certificato SSL.
Ovviamente il protocollo https è irrinunciabile per tutti i siti web che richiedono agli utenti l’inserimento di informazioni sensibili o dati necessari ad autorizzare pagamenti. Ma non solo.
Google stesso ha parlato di piani per inserire il certificato SSL nel suo algoritmo per determinare il posizionamento. Il suo obiettivo è fornire agli utenti che fanno una ricerca risposte contenenti siti sicuri.
Infine, se non bastasse, anche i principali browser segnalano con un messaggio di allerta un sito senza il protocollo HTTPS, chiedendo all’utente se intende procedere la navigazione su un sito non sicuro. Senza protocollo HTTPS perderai tantissime visite.