Una delle prime misure da adottare per ottimizzare WordPress, sia dal punto di vista delle prestazioni che della sicurezza, è quello di installare solo i plugin strettamente indispensabili e di rimuovere quelli non utilizzati.

Ciò per vari motivi:

  • un plugin, anche se inutilizzato, può comunque in certe condizioni comportare un qualche carico di lavoro; se il plugin è inutilizzato, per definizione questo carico di lavoro sarà inutile e, quindi, va eliminato.

  • un plugin, anche se inutilizzato, può essere vettore di una qualche vulnerabilità. Anche al migliore dei plugin può capitare di essere affetto da un qualche bug che lo rende vulnerabile; e da questo punto di vista, il plugin più sicuro è quello che non c'è.

  • un plugin, anche se inutilizzato, andrebbe comunque aggiornato. Ma aggiornare un plugin è comunque un lavoro, porta via del tempo, e magari ci si dimentica di effettuare l'aggiornamento ed a causa di ciò il plugin diventa vettore di una qualche vulnerabilità.

Quindi:

  1. se un plugin non viene più utilizzato, disattivatelo e rimuovetelo.
    Ad esempio, avete installato un certo plugin plugin per una operazione di manutenzione del database; terminata questa operazione, non limitatevi a disattivarlo, ma disattivatelo e rimuovetelo.
    Se un domani vi servirà di nuovo, potrete reinstallarlo ex-novo.
    Tanto, prima di usarlo dovreste comunque aggiornarlo, ma ad installare un plugin non si impiega più tempo che ad aggiornarlo... e allora, perché tenersi della inutile zavorra? 

  2. valutate attentamente l'utilità di ogni plugin prima di installarlo
    Il repository dei plugin di WordPress è infinito, trovate plugin per fare di tutto, dall'effetto neve a Natale al dare un effetto "dark" alla pagina di amministrazione,  ai generatori di Lorem Ipsum alternativi (sapete che esiste un Bacon Ipsum ?)
    Superiamo la sindrome del bambino davanti alla vetrina di giocattoli, e chiediamoci seriamente: questo certo plugin è veramente utile? O, meglio ancora sarebbe chiedersi: è veramente indispensabile? 
    Se la risposta non è un chiaro ed inequivocabile "si", allora rinunciamo al plugin

  3. non installate diversi plugin per effettuare le medesime operazioni
    Di backup ne serve UNO: è assurdo installare tre plugin differenti di backup (per poi magari non utilizzarne neppure uno).
    Inoltre, plugin che hanno il medesimo scopo spesso interferiscono uno con l'altro.
    Valutate quello più adatto alle vostre necessità, installatelo, usatelo, e lasciate stare gli altri.

  4. installate plugin gratuiti solo prelevandoli dal repository ufficiale di WordPress
    Qualsiasi plugin proveniente da siti differenti deve essere guardato con sommo sospetto: probabilmente sarà infetto, o occulterà una qualche backdoor

  5. non installate plugin "nulled"
    I plugin "nulled" sono i plugin commerciali, sprotetti oppure comunque distribuiti fuori dal canale ufficiale (spesso gratuitamente, ma non sempre: talvolta le copie pirata sono offerte ad un prezzo ridotto)
    La realtà è che la quasi totalità dei plugin nulled sono infetti, o celano una qualche vulnerabilità, o contengono una qualche backdoor.

  6. valutate il numero complessivo di plugin installati
    Se il vostro sito non fsvolge applicaioni particolari, ed avete più di sei plugin installati... probabilmente ce n'è già qualcuno di troppo.  

Found this article interesting?
Subscribe to DomainRegister´s newsletter!

You can unsubscribe at any time by simply clicking the link in the footer of our emails. For information about our privacy practices, please visit our website.

We use Mailchimp as our marketing platform. By clicking below to subscribe, you acknowledge that your information will be transferred to Mailchimp for processing. Learn more about Mailchimp s privacy practices here.

  • WordPress, plugin, security
  • 3 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

 How To Automatically Make Clickable URL in WordPress

If you need to put a URL in our WordPress content and make this content clickable, the default...

 Come spostare WordPress in una directory differente

Talvolta può esser necessario dover spostare WordPress in una directory differente rispetto a...

 How to Check Which WordPress Version is installed

If you have access to the site, the best way to check which version of WordPress is installed is...

 How to Reset Your WordPress Admin Password

There are basically two ways to reset your WordPress admin password if you lose it:First way (the...

 Attacchi brute force a WordPress attraverso XML-RPC

XML-RPC è una procedura di chiamata remota tramite la quale WordPress permette di pubblicare...