Il primo consiglio è quello di tenere sempre aggiornata la versione del CMS che stiamo usando e dei plugin installati a ogni nuovo rilascio. Infatti, l’ultimo update contiene la risoluzione di bug e falle di sicurezza presenti in precedenza che un eventuale cracker (criminali informatici) potrebbe conoscere e usare contro di noi.
Il secondo consiglio è, prima di eseguire l’aggiornamento del sito al nuovo CMS, soprattutto se si tratta di una “major release“, è consigliabile fare un backup completo del sito, per il backup periodico del tuo sito puoi installare dei programmi che lo facciano in automatico e richiedere il servizio di archivio settimanale e giornaliero al tuo fornitore di hosting, tuttavia, è sempre consigliabile eseguire un backup manuale mensile e salvare tutti i dati in locale o su una memoria esterna.
Il terzo consiglio è, se hai fatto delle modifiche al tema (lato php, css), ti conviene creare un Tema Child, che eredita tutte le caratteristiche del genitore, e personalizzare il file “style.css”, così non perderai i cambiamenti fatti una volta che avrai aggiornato il tema padre.
Dopo aver fatto il backup di tutto, verificate che tutto è stato salvato correttamente!
Aggiornate WordPress, i plugin, sempre dopo aver verificato la compatibilità con la nuova versione del CMS.
Il quarto consiglio è, NON TENERE “ADMIN” NEL PERCORSO AL PANNELLO DI ACCESSO DEL TUO CMS
Il quinto consiglio è, CANCELLA I DATI SULLA VERSIONE DEL TUO CMS ad ogni aggiornamento alla “major release“.
Per chi volesse approfondire con dati tecnici, qui trovate una pagina dedicata alle falle di WordPress rilevate, segnalate e sopratutto risolte del nostro tanto amato CMS.