Ho preparato per te una pratica checklist che puoi utilizzare per assicurarti di evitare gli errori piรน banali che molti commettono quando mettono online un sito WordPress.
Imposta il titolo e il motto del sito
Succede ancora oggi di trovare spesso su Google siti che si sono dimenticati di modificare il motto predefinito di WordPress: โUn nuovo sito targato WordPressโ. Questo si traduce, di solito, di vedere comparire tale scritta come titolo nei risultati dei motori di ricerca.
Per evitare questo, ti consiglio di andare nella sezione Impostazioni -> Generali del tuo sito WordPress e impostare un motto personalizzato oppure cancellare del tutto il testo presente nel campo motto.
Blocco per i motori di ricerca disattivato
Nella sezione Impostazioni -> Lettura del tuo sito WordPress, verifica di non bloccare lโaccesso ai motori di ricerca. Tale funzione รจ utile lasciarla attivata mentre stai costruendo il sito, ma una volta pronto per la messa online รจ opportuno permettere ai motori di ricerca di indicizzarlo.
Ho perso il conto delle volte in cui ho riscontrato siti creati da agenzie o professionisti e consegnati ai clienti con questa impostazione attiva. I clienti, perplessi, si chiedevano perchรฉ il loro sito fosse sparito dai risultati di Google. In questi casi, basta un clic nel punto giusto per far ritornare (con calma) il sito sulle pagine dei risultati di Google.
Struttura dei permalink del tuo sito
Su questo argomento, ti invito a dare unโocchiata a questo articolo nel quale affronto piรน in dettaglio come impostare e gestire i permalink su WordPress. Se hai cambiato dominio o CMS รจ fondamentale gestire anche i reindirizzamenti, in modo che nรฉ i visitatori, nรฉ i motori di ricerca incontrino pagine di errore 404 a causa degli URL utilizzati dalla precedente versione del sito e non correttamente reindirizzati.
Fuso orario di WordPress
Nella sezione Impostazioni -> Generali di WordPress trovi anche il menu che ti consente di impostare correttamente il fuso orario del tuo sito. Questo รจ utile soprattutto quando programmi la pubblicazione dei contenuti.
Impostazioni per i commenti
Nella sezione Impostazioni -> Discussione puoi stabilire quale deve essere la modalitร predefinita per i commenti. Se ad esempio non vuoi che gli articoli che andrai a pubblicare siano commentabili, รจ sufficiente disattivare la voce โConsenti la scrittura di commenti per i nuovi articoliโ.
Suggerisco anche di disattivare le opzioni:
- Tentare di notificare tutti i blog che hanno un link nellโarticolo
- Permetti le notifiche dei link da altri blogโฆ
Rimuovi o rinomina la categoria โSenza categoriaโ
Di default, in ogni sito WordPress appena installato รจ presente una categoria chiamata โSenza categoriaโ o โUncategorizedโ come categoria predefinita per gli articoli pubblicati. Quindi, se non fai nulla, tutti gli articoli che andrai a pubblicare saranno inseriti automaticamente in tale categoria. Per rimuoverla:
- devi prima andare in Articoli -> Categorie e creare una nuova categoria
- poi andare in Impostazioni -> Scrittura e seleziona una nuova categoria predefinita e salvare
- tornare poi in Articoli -> Categorie ed eliminare la categoria โSenza categoriaโ.
Inoltre, ti consiglio di leggere la mia guida su come gestire Tag e Categorie in un sito WordPress.
Cancella i contenuti bozza
Articoli come โHello Worldโ, โCiao Mondoโ, โSample pageโโฆ sono inseriti di default quando installi WordPress. Molti altri contenuti sono spesso inseriti quando carichi la demo di un tema.
Ricordati di cancellarli quando decidi di mettere online il tuo sito, altrimenti i visitatori troveranno anche pagine pieni di testi e immagini segnaposto e avranno lโimpressione di trovarsi su un sito in costruzione o, peggio, non curato.
Ottimizza le immagini
Assicurati di aver caricato immagini ottimizzate o di aver installato un plugin per ottimizzare le immagini in automatico. Questo per far sรฌ che le immagini non siano eccessivamente pesanti e rallentino il caricamento delle pagine. Meglio ancora se utilizzi anche formati moderni e piรน efficienti come WebP e/o AVIF.
Ottimizzazione dei font
Se utilizzi dei font non standard e non di sistema, accertati di non caricare piรน font di quelli strettamente necessari. Questo per non appesantire inutilmente le pagine e rallentarne il caricamento e peggiorare i Core Web Vitals.
Test di velocitร
Effettua un test di velocitร del sito. Usa Google Page Speed Insights, Lighthouse negli strumenti per sviluppatori del browser o altri strumenti online per misurare la velocitร di caricamento delle pagine e diagnosticare eventuali problemi.
ร importante per evitare di mettere online un sito lento, che puรฒ crearti problemi da un punto di vista dellโottimizzazione per i motori di ricerca e causare frustrazione nei visitatori.
Controlla il comportamento responsive
Effettua dei test su vari dispositivi e per accertarti che il sito sia perfettamente fruibile e consultabile sia su desktop, su tablet e su smartphone. Verifica che su mobile i font non siano o troppo piccoli o eccessivamente grandi.
Verifica il contrasto
Verifica che il colore del testo sia sufficientemente contrastato rispetto allo sfondo e che i link si possano facilmente distinguere rispetto al testo normale. Sul web esistono numerosi strumenti per verificare il contrasto tra il colore del testo e quello di sfondo, รจ sufficiente cercare su Google โcolor contrast checkerโ e ne troverai diversi.
Consiglio di utilizzare una sottolineatura per i link, cosรฌ da renderli subito identificabili. ร inoltre preferibile, fare in modo che i link giร visitati siano indicati con un colore diverso rispetto a quelli non ancora visitati.
Un aspetto importante in materia di accessibilitร รจ fare in modo che il sito sia navigabile utilizzando solo la tastiera, senza ricorrere per forza al mouse. Questo riguarda soprattutto il menu che, in alcuni casi potrebbe non essere facilmente consultabile usando esclusivamente la tastiera del computer.
Non usare admin come username per lโamministratore
Se hai installato WordPress e ti sei ritrovato lโutente amministratore con lo username admin, per motivi di sicurezza ti consiglio di cambiarlo. Per farlo:
- devi creare un nuovo utente con il ruolo di amministratore;
- uscire da WordPress e loggarti con il nuovo utente amministratore;
- una volta che sei entrato col nuovo utente, vai in Utenti -> Tutti gli utenti ed elimina il vecchio utente admin
Inoltre, evita di usare password brevi e semplici per gli utenti che hanno un accesso amministrativo o alla gestione dei contenuti dei sito.
Utilizza il protocollo https
Se stai realizzando un sito su un nuovo dominio, ti consiglio di pubblicare il sito utilizzando sin da subito il protocollo https. Nella maggior parte dei casi il certificato SSL, necessario per utilizzare https, รจ fornito gratuitamente dallโhosting. Quindi รจ un peccato non approfittarne.
Elimina plugin e temi non attivi
Non conservare sul server plugin e temi inattivi. Al massimo mantieni installato il tema di default di WordPress, ma disattiva e cancella tutti i plugin che non servono. Lasciarli sul server puรฒ costituire un potenziale rischio in piรน per la sicurezza.
Limit Login Attempts Reloaded o simili
Plugin come Limit Login Attempts Reloaded ti permettono, in modo molto semplice e rapido, di aggiungere un ulteriore livello di protezione al tuo sito WordPress limitando lโeffetto dei vari tentativi di attacco basati sulla forza bruta, ossia i tentativi ripetuti di login alla ricerca di una combinazione di username e password che consentano lโaccesso al sito. Dopo un certo numero di tentativi di login falliti, questi plugin bloccano ulteriori tentativi di accesso al sito da parte di quegli indirizzi IP.
Installa una soluzione di backup
Molti fornitori di hosting offrono soluzioni di backup, ma ti consiglio di utilizzare anche un plugin come ulteriore protezione per i tuoi dati. Personalmente utilizzo e consiglio UpdraftPlus, ma qui ti ho elencato molte soluzioni di backup che puoi usare per proteggere il tuo sito WordPress.
Non scordare la favicon
Ormai la maggior parte dei temi permette il caricamento di unโicona del sito, che permette di caricare quellโicona che viene spesso visualizzata nelle schede dei browser. La puoi caricare accedendo nella sezione Aspetto -> Personalizza del tuo tema WordPress:
Non รจ mio compito dirti cosa inserire e cosa non inserire allโinterno della Privacy Policy del tuo sito. Per questo rivolgiti a un legale di fiducia. Ti consiglio perรฒ di verificare questo aspetto prima di mettere online il tuo sito.
Assicurati di specificare cosa tracci e perchรฉ e di bloccare questi tracciamenti prima che il visitatore abbia fornito il proprio consenso.
Ti suggerisco inoltre di verificare che nelle Impostazioni -> Privacy del tuo sito sia selezionata la pagina nella quale รจ presente la tua Privacy Policy.
Controlla che tutti i link siano funzionanti
Puรฒ succedere, durante le fasi di realizzazione di un sito, di inserire link di esempio, oppure di linkare pagine che poi hanno cambiato indirizzo. ร buona cosa quindi effettuare una verifica per essere sicuri che tutti i link presenti sul tuo sito siano corretti e non generino un errore 404.
Qui trovi una serie di consigli e di strumenti da utilizzare per fare questi controlli.
Verifica che il sito spedisca le email (e che non finiscano nello spam)
In alcuni casi, spesso per via della configurazione del server impostata dal provider, che il tuo sito WordPress non riesca a inviare messaggi di posta elettronica. In questo caso non potrai ricevere notifiche dal sito e, se hai inserito un modulo di contatto sul tuo sito, non riceverai alcun messaggio.
Ti consiglio quindi di controllare se il sito รจ in grado di inviare posta. Puoi farlo installando un plugin comeย WP Mail SMTP (o FluentSMTP). Una volta installato e attivato questo plugin, nella sezione Impostazioni ->WP Mail SMTPย hai a disposizione la sezione โEmail Testโ che ti consente di inviare un messaggio di prova a un tuo indirizzo.
Inoltre, come ho giร spiegato in un altro articolo, รจ fondamentale che le email inviate dal tuo sito siano correttamente autenticate. Altrimenti, il rischio รจ che finiscano nello spam.
Controlla che i form funzionino correttamente
Se sul tuo sito hai inserito o un semplice modulo di contatto o di iscrizione a una newsletter o diversi moduli opt-in agganciati a servizi di email marketing come MailChimp o ActiveCampaign, verifica che tali moduli siano effettivamente collegati a tali servizi.
Effettua delle iscrizioni di prova e verifica se le email vengono spedite, se gli utenti vengono correttamente reindirizzati sulle pagine di ringraziamento o di conferma dellโavvenuta iscrizione.
Pagina 404
Accertati che sul sito sia impostata una pagina di errore 404 che viene visualizzata quando i visitatori tentano di accedere a una risorsa inesistente. ร sufficiente provare a visitare un URL sicuramente inesistente del tuo sito per controllare che tipo di pagina viene mostrata.
Verifica il sito su Google Search Console e carica la sitemap XML
Dopo aver messo online il sito, procedi alla verifica su Google Search Console e al caricamento della sitemap XML. Questo per facilitare la corretta indicizzazione da parte di Google e monitorare eventuali problematiche che potrebbero compromettere lโindicizzazione delle pagine del sito da parte del motore di ricerca.
Se hai altri suggerimenti, scrivili pure nei commenti :)
Ciao! grazie mille per il tuo articolo veramente molto utile per me.
Ti volevo chiedere alcune informazioni riguardo il punto 8). Per il nuovo utente amministratore posso usare un qualsiasi nome o ce ne sono alcuni specifici? a me admin me l’aveva impostato i gestori dell’hosting che mi hanno installato tutto.
Volendo รจ possibile creare un nuovo account amministratore e accedere con quello per cancellare il vecchio account admin.
Grazie mille , quello che cercavo !
Buongiorno Tiziano, grazie per l’utilissima checklist per la pubblicazione del proprio sito web. Una domanda riguardante il punto 13)
“Privacy Policy” e “Cookie Policy” sono sempre necessari/indispensabili in un sito web ?
Il sito che sto completando, non prevede nessun campo digitabile, nasce con l’idea di essere solamente una vetrina delle mie fotografie.
Ciao, premetto che non รจ il mio lavoro fornire pareri legali. In teoria potrebbe non essere necessaria se non raccogli alcun dato personale dei visitatori, ma ti consiglio di sentire un avvocato per avere la conferma.