• Il primo consiglio è quello di tenere sempre aggiornata la versione del CMS che stiamo usando e dei plugin installati a ogni nuovo rilascio. Infatti, l’ultimo update contiene la risoluzione di bug e falle di sicurezza presenti in precedenza che un eventuale cracker (criminali informatici) potrebbe conoscere e usare contro di noi.

• Il secondo consiglio è, prima di eseguire l’aggiornamento del sito al nuovo CMS, soprattutto se si tratta di una “major release“, è consigliabile fare un backup completo del sito, per il backup periodico del tuo sito puoi installare dei programmi che lo facciano in automatico e richiedere il servizio di archivio settimanale e giornaliero al tuo fornitore di hosting, tuttavia, è sempre consigliabile eseguire un backup manuale mensile e salvare tutti i dati in locale o su una memoria esterna.

• Il terzo consiglio è, se hai fatto delle modifiche al tema (lato php, css), ti conviene creare un Tema Child, che eredita tutte le caratteristiche del genitore, e personalizzare il file “style.css”, così non perderai i cambiamenti fatti una volta che avrai aggiornato il tema padre.

Dopo aver fatto il backup di tutto, verificate che tutto è stato salvato correttamente!

Aggiornate WordPress, i plugin, sempre dopo aver verificato la compatibilità con la nuova versione del CMS.

• Il quarto consiglio è, NON TENERE “ADMIN” NEL PERCORSO AL PANNELLO DI ACCESSO DEL TUO CMS

• Il quinto consiglio è, CANCELLA I DATI SULLA VERSIONE DEL TUO CMS ad ogni aggiornamento alla “major release“.

Per chi volesse approfondire con dati tecnici, qui trovate una pagina dedicata alle falle di WordPress rilevate, segnalate e sopratutto risolte del nostro tanto amato CMS.