Gli aggiornamenti necessari

Un sito ha bisogno di aggiornamenti

Molti clienti pensano che un sito internet non abbia bisogno di aggiornamenti e sbagliano. Mancano di questa informazione necessaria per la valutazione di un progetto e del relativo preventivo.

Il punto è che un sito può reggere senza aggiornamenti, ma non sarà mai performante e sicuro come nel momento in cui viene consegnato e messo online.

Aggiornare la versione di WordPress

Se un sito è stato realizzato con un CMS (Custom Management System) come WordPress sicuramente necessita degli aggiornamenti rilasciati dal sistema di Matt Mullenweg almeno una volta l’anno. Normalmente WordPress rilascia un aggiornamento importante all’anno, che può influire decisamente sulla struttura di un sito e diverse release minori.
La storia di questi rilasci è qui ed è possibile controllare la roadmap di sviluppo qui.

Cosa comporta dover aggiornare WordPress?

E’ buona prassi eseguire un back-up prima di lanciare un aggiornamento, specie se questo riguarda nuove impostazioni del core del CMS. Gli aggiornamenti minori, quelli rilasciati più volte l’anno, possono toccare piccole funzioni. Anche in quei casi, l’intervento di uno sviluppatore può essere necessario per il salvataggio di una copia del sito internet e per sistemare piccoli bachi o difetti che si potrebbero presentare nel frontend. Alcuni elementi grafici potrebbero comparire disallineati oppure alcune funzioni potrebbero non essere eseguibili.

L’aspetto maggiormente ignorato dai clienti è che un sito non aggiornato è un sito non sicuro e facilmente bucabile. I siti realizzati in WordPress, proprio perché molto diffusi, sono continuamente oggetto di tentativi di hackeraggio. Chi vuole entrare in un sito può farlo in molti modi e le falle spesso sono nei CMS, nei Temi e nei Plugin non aggiornati.

Aggiornare il tema Premium

I temi premium sono temi a pagamento con strutture complesse e layout estremamente accattivanti. Molti sono famosi, come il DIVI, e sono spesso usati dalle agenzie di comunicazione che realizzano i siti perché hanno funzioni multipurpose: cioè vanno bene per tutte le stagioni. Grazie ad un visual composer interno, l’intervento dello sviluppatore è pressoché nullo. La composizione del sito avviene con un drag and drop (spostamento di blocchi) e, più che di un developer, si ha bisogno di un webdesigner.
I temi premium nel maggiore dei casi non sono performanti, perché il codice e le funzioni sono eccessive rispetto alla necessità aziendale.
I temi premium necessitano di aggiornamenti che sono a pagamento. Per cui oltre ad acquistare il tema il primo anno, l’imprenditore attento, dovrà mettere in conto ulteriori costi annuali.

Cosa significa aggiornare un tema premium

Il tema Premium, per quanto ricco di funzioni e possibilità, può presentare delle necessità di adattamento alle esigenze dell’azienda. Per esempio, nel tema Bridge il formato della data dei post è ‘D M’, giorno mese. Manca cioè del dato relativo all’anno. Qualora l’azienda necessiti della visualizzazione dell’anno, la correzione di questa parte di codice inserita nel tema in numerosi template pagina e nell’archivio post deve essere fatta manualmente. Bisogna cioè correggere il formato data in ‘D M Y’.
Il lancio dell’aggiornamento resetta queste correzioni, che vanno quindi perse, a meno che non sia stato creato un child theme.

Aggiornare i plugin

Ho visto veramente pochissimi siti internet realizzati in WordPress senza plugin. Questo perché ci sono funzioni che non avrebbe senso sviluppare manualmente: ad esempio, il banner cookie è quasi sempre inserito con un plugin. Ci sono inoltre altri plugin che aiutano l’ottimizzazione delle prestazioni del sito: compressione del codice e delle immagini oppure supporto per la SEO.

I plugin non aggiornati possono facilmente bloccare le funzioni di un sito internet, spesso in misura più incisiva degli aggiornamenti di WordPress. Gli aggiornamenti dei plugin possono risultare non compatibili con il sito che è stato realizzato e quindi, il loro update deve essere valutato attentamente. In caso di mancata compatibilità, uno sviluppatore-webdesigner può testare nuove soluzioni ed eventualmente, avendo sentito il cliente, procedere a modifica.

Aggiornamenti di PHP

Recentemente abbiamo assistito ad una evoluzione significativa del linguaggio PHP. I siti in WordPress hanno come linguaggio di programmazione il PHP (acronimo ricorsivo di “Hypertext Preprocessor”, preprocessore di ipertesti; originariamente acronimo di “Personal Home Page”).

E’ stata appena rilasciata la versione 7.4 dopo molti anni di stallo del linguaggio alla 5.6. Si stima che a febbraio 2020, più di metà dei siti web realizzati in PHP utilizzi ancora la versione obsoleta  5.6 o anteriore. Le versioni antecedenti alla 7 sono state abbandonate dal team di sviluppo e quindi non in linea con le caratteristiche dei moderni browser. Per inciso: Explorer è morto da tempo.

L’impostazione relativa al linguaggio è determinante in un sito moderno, perché consente di poter accedere a molte funzioni ora richieste dai siti, nonché, nel caso di WordPress, di poter scaricare il core del CMS che oggi necessita un hosting che sia aggiornato a PHP 7.

Se cioè volete far aggiornare il vostro vecchio sito internet, realizzato ad esempio in WordPress tre anni fa, il primo passo da fare è aggiornare la versione PHP prevista dall’hosting. Questo può essere fatto dal cliente, se ne ha la competenza o dallo sviluppatore a cui vengono date le credenziali di accesso. L’aggiornamento si effettua dal pannello di controllo dell’hosting, ma non tutti i piani prevedono di fornirvi le ultime versioni di PHP e questo perché i database / server forniti per i siti internet hanno prestazioni diverse a seconda della spesa che il cliente sostiene.

In sostanza, WordPress per lavorare in maniera efficiente, necessita di versioni di PHP aggiornate.

Cosa succede se un hacker entra nel sito?

Sono oltre 100.000 i siti hackerati ogni giorno (fonte: Interet Live Stat)

Ci sono molti motivi per cui un hacker può decidere di bucare il sito di una piccola azienda di Treviso che non ha un ecommerce piuttosto che la pagina di un fotografo che espone il proprio portfolio. Uno di questi è: fare pratica. Il secondo è: rubare informazioni per poi venderle o talvolta ricattare l’azienda. Terzo: potrebbe farvi qualche scherzo poco simpatico e pubblicare informazioni non desiderate sul vostro sito internet.
Nel riflettere sulla possibilità di hackeraggio, non bisogna necessariamente pensare che per ogni sito bucato ci sia dietro una singola persona che passa le ore a fare dei tentativi manuali. Gli hacker usano anche o soprattutto dei bot e quindi, spesso, il dettaglio riguardante la singola azienda è irrilevante.

Se quindi il sito internet della tua attività è la tua vetrina professionale, se è un vivo strumento di relazione con i tuoi clienti, se è il mezzo con cui il tuo team commerciale vende i prodotti o i servizi realizzati, sicuramente non vorrai che tutto sparisca in un attimo. E non solo per il costo e il tempo della nuova realizzazione, ma anche perché probabilmente è un bagaglio prezioso di informazioni visitato ogni giorno da chi si relaziona con te.

Vai all'archivio post