In questo articolo ti propongo una pratica checklist che puoi utilizzare per assicurarti di evitare gli errori più banali che molti commettono dopo aver installato WordPress.
1) Imposta il titolo e il motto del sito
Succede ancora oggi di trovare spesso su Google siti che si sono dimenticati di modificare il motto predefinito di WordPress: “Un nuovo sito targato WordPress”. Questo si traduce, di solito, di vedere comparire tale scritta come titolo nei risultati dei motori di ricerca.

Per evitare questo, ti consiglio di andare nella sezione Impostazioni -> Generali del tuo sito WordPress e impostare un motto personalizzato oppure cancellare del tutto il testo presente nel campo motto.

2) Controlla il blocco per i motori di ricerca
Nella sezione Impostazioni -> Lettura del tuo sito WordPress, verifica di non bloccare l’accesso ai motori di ricerca. Tale funzione è utile lasciarla attivata mentre stai costruendo il sito, ma una volta pronto per la messa online è opportuno permettere ai motori di ricerca di indicizzarlo.

3) Definisci e controlla la struttura dei permalink del tuo sito
Su questo argomento, ti invito a dare un’occhiata a questo articolo nel quale affronto più in dettaglio come impostare e gestire i permalink su WordPress.
4) Controlla il fuso orario sul quale è impostato WordPress
Nella sezione Impostazioni -> Generali di WordPress trovi anche il menu che ti consente di impostare correttamente il fuso orario del tuo sito. Questo è utile soprattutto quando programmi la pubblicazione dei contenuti.

5) Scegli le impostazioni predefinite per i commenti
Nella sezione Impostazioni -> Discussione puoi stabilire quale deve essere la modalità predefinita per i commenti. Se ad esempio non vuoi che gli articoli che andrai a pubblicare siano commentabili, è sufficiente disattivare la voce “Consenti la scrittura di commenti per i nuovi articoli”.

6) Rimuovi la categoria “Senza categoria” dalle categorie degli articoli
Di default, in ogni sito WordPress appena installato è presente una categoria chiamata “Senza categoria” o “Uncategorized” come categoria predefinita per gli articoli pubblicati. Quindi, se non fai nulla, tutti gli articoli che andrai a pubblicare saranno inseriti automaticamente in tale categoria. Per rimuoverla:
- devi prima andare in Articoli -> Categorie e creare una nuova categoria
- poi andare in Impostazioni -> Scrittura e seleziona una nuova categoria predefinita e salvare

- tornare poi in Articoli -> Categorie ed eliminare la categoria “Senza categoria”.
Inoltre, ti consiglio di leggere la mia guida su come gestire Tag e Categorie in un sito WordPress.
7) Cancella i contenuti bozza
Articoli come “Hello World”, “Ciao Mondo”, “Sample page”… sono inseriti di default quando installi WordPress. Molti altri contenuti sono spesso inseriti quando carichi la demo di un tema.
Ricordati di cancellarli quando decidi di mettere online il tuo sito, altrimenti i visitatori troveranno anche pagine pieni di testi e immagini segnaposto e avranno l’impressione di trovarsi su un sito in costruzione o, peggio, non curato.
8) Evita di usare admin come username per l’amministratore del sito
Se hai installato WordPress e ti sei ritrovato l’utente amministratore con lo username admin, per motivi di sicurezza ti consiglio di cambiarlo. Per farlo:
- devi creare un nuovo utente con il ruolo di amministratore;
- uscire da WordPress e loggarti con il nuovo utente amministratore;
- una volta che sei entrato col nuovo utente, vai in Utenti -> Tutti gli utenti ed elimina il vecchio utente admin
9) Utilizza il protocollo https
Se stai realizzando un sito su un nuovo dominio, ti consiglio di pubblicare il sito utilizzando sin da subito il protocollo https. Nella maggior parte dei casi il certificato SSL, necessario per utilizzare https, è fornito gratuitamente dall’hosting. Quindi è un peccato non approfittarne.
10) Installa un plugin come Limit Login Attempts Reloaded
Plugin come Limit Login Attempts Reloaded o Loginizer ti permettono, in modo molto semplice e rapido, di aggiungere un ulteriore livello di protezione al tuo sito WordPress limitando l’effetto dei vari tentativi di attacco basati sulla forza bruta, ossia i tentativi ripetuti di login alla ricerca di una combinazione di username e password che consentano l’accesso al sito. Dopo un certo numero di tentativi di login falliti, questi plugin bloccano ulteriori tentativi di accesso al sito da parte di quegli indirizzi IP.
11) Installa una soluzione di backup
Molti fornitori di hosting offrono soluzioni di backup, ma ti consiglio di utilizzare anche un plugin come ulteriore protezione per i tuoi dati. Personalmente utilizzo e consiglio UpdraftPlus, ma qui ti ho elencato molte soluzioni di backup che puoi usare per proteggere il tuo sito WordPress.

12) Controlla di aver caricato la favicon o icona del sito
Ormai la maggior parte dei temi permette il caricamento di un’icona del sito, che permette di caricare quell’icona che viene spesso visualizzata nelle schede dei browser. La puoi caricare accedendo nella sezione Aspetto -> Personalizza del tuo tema WordPress:

13) Controlla la privacy e la cookie policy
Non è mio compito dirti cosa inserire e cosa non inserire all’interno della Privacy Policy del tuo sito. Per questo rivolgiti a un legale di fiducia. Ti consiglio però di verificare questo aspetto prima di mettere online il tuo sito.
Ti suggerisco inoltre di verificare che nelle Impostazioni -> Privacy del tuo sito sia selezionata la pagina nella quale è presente la tua Privacy Policy.

14) Controlla che tutti i link siano funzionanti
Può succedere, durante le fasi di realizzazione di un sito, di inserire link di esempio, oppure di linkare pagine che poi hanno cambiato indirizzo. È buona cosa quindi effettuare una verifica per essere sicuri che tutti i link presenti sul tuo sito siano corretti e non generino un errore 404.
Qui trovi una serie di consigli e di strumenti da utilizzare per fare questi controlli.
15) Verifica che il sito spedisca le email
In alcuni casi, spesso per via della configurazione del server impostata dal provider, che il tuo sito WordPress non riesca a inviare messaggi di posta elettronica. In questo caso non potrai ricevere notifiche dal sito e, se hai inserito un modulo di contatto sul tuo sito, non riceverai alcun messaggio.
Ti consiglio quindi di controllare se il sito è in grado di inviare posta. Puoi farlo installando un plugin come WP Mail SMTP by WPForms. Una volta installato e attivato questo plugin, nella sezione Impostazioni ->WP Mail SMTP hai a disposizione la sezione “Email Test” che ti consente di inviare un messaggio di prova a un tuo indirizzo.

16) Controlla che i moduli di iscrizione a newsletter e opt-in form funzionino correttamente
Se sul tuo sito hai inserito o un semplice modulo di iscrizione a una newsletter o diversi moduli opt-in agganciati a servizi di email marketing come MailChimp o ActiveCampaign, verifica che tali moduli siano effettivamente collegati a tali servizi. Effettua quindi delle iscrizioni di prova e verifica se le email vengono spedite, se gli utenti vengono correttamente reindirizzati sulle pagine di ringraziamento o di conferma dell’avvenuta iscrizione.
Queste sono alcune di quelle attività apparentemente semplici, ma che richiedono parecchio tempo e attenzione per essere certi di aver configurato tutto nel modo corretto.
Se hai altri suggerimenti, scrivili pure nei commenti :)
Ciao! grazie mille per il tuo articolo veramente molto utile per me.
Ti volevo chiedere alcune informazioni riguardo il punto 8). Per il nuovo utente amministratore posso usare un qualsiasi nome o ce ne sono alcuni specifici? a me admin me l’aveva impostato i gestori dell’hosting che mi hanno installato tutto.
Volendo è possibile creare un nuovo account amministratore e accedere con quello per cancellare il vecchio account admin.
Grazie mille , quello che cercavo !
Buongiorno Tiziano, grazie per l’utilissima checklist per la pubblicazione del proprio sito web. Una domanda riguardante il punto 13)
“Privacy Policy” e “Cookie Policy” sono sempre necessari/indispensabili in un sito web ?
Il sito che sto completando, non prevede nessun campo digitabile, nasce con l’idea di essere solamente una vetrina delle mie fotografie.
Ciao, premetto che non è il mio lavoro fornire pareri legali. In teoria potrebbe non essere necessaria se non raccogli alcun dato personale dei visitatori, ma ti consiglio di sentire un avvocato per avere la conferma.