Creare un sito con WordPress e SiteGround

Vuoi fare un sito web ma non conosci niente al riguardo? Come creare un sito con WordPress e SiteGround? Leggi qui.

Indice della guida:

Attenzione!

La seguente guida richiede almeno le conoscenze base per sapersi muovere all’interno del proprio pc e di internet. Se non sai registrare un account su un sito o se non hai mai fatto acquisti sul web, questa non è la guida che fa per te. Per il completamento della guida saranno necessari un indirizzo email sicuro e una carta di credito/carta prepagata. In questa pagina utilizzeremo due dei migliori servizi disponibili sul suolo europeo per creare ottimi siti web: WordPress (come CMS) e SiteGround (come servizio di hosting e gestione del dominio). Se non hai alcuna competenza nella gestione base del computer e nella basilare scrittura di un file di testo (come un documento di testo), ti consiglio di non continuare nella procedura e di contattare degli amici o delle persone “navigate in materia” o (per le operazioni più radicali e avanzate) degli esperti (in base alla complessità delle operazioni svolte).

Creare un sito con WordPress e SiteGround

Per creare un sito internet bastano tanta pazienza, un bel progetto in mente, carta e penna (per annotare i dati di accesso e qualche appunto) un nome di dominio e un servizio di hosting. Se non sai come fare per riuscire nell’impresa, allora sei nel posto giusto. Leggendo questa guida, anche tu potrai creare un bel sito web da zero senza conoscere alcun linguaggio di programmazione. La guida è stata pensata per essere completa, ma se non trovi quello che cerchi in questo “indice generale” (frutto di anni di esperienza nel settore) allora ti basterà contattare l’assistenza SiteGround per chiedere ulteriore aiuto (se non sai come fare per contattare l’assistenza SiteGround, clicca qui) o chiedere alla community di WordPress. In questo modo potrai indagare piano piano ogni aspetto di questo bellissimo CMS e quindi del tuo spazio web.

Esistono diversi servizi di hosting ecologici e a buon mercato e SiteGround è sicuramente uno dei migliori d’Europa per prestazioni ed impatto ambientale. Questa guida è pensata per chiunque scelga SiteGround come azienda per ospitare il proprio sito (lato server) ed il proprio dominio. Esistono inoltre diversi metodi per creare un sito internet, ma il più diffuso è certamente quello dell’utilizzo dei CMS (se non sai che cosa siano i CMS clicca qui). Qui abbiamo scelto WordPress perché è uno dei CMS più completi ed utilizzati al mondo (circa 1 sito su 3 al mondo utilizza WordPress!).

Cominciamo:

Effettuare l’acquisto del piano di hosting e del dominio

Le procedure descritte in questa prima parte della guida (fino al paragrafo “Primi passi su SiteGround e su WordPress” escluso) potrebbero variare a seconda dei miglioramenti apportati dal sito di SiteGround (miglioramenti non sotto il nostro controllo). Ad ogni modo, se la procedura non sarà identica a questa, sarà comunque molto simile.

1) Per prima cosa, collegati al sito di SiteGround e scegli un piano di hosting che sia in grado di fare “Hosting WordPress”. Questo è il “Passo 1” proposto dal sito di SiteGround. Se sei alle prime armi ti consiglio di scegliere il piano StartUp. Clicca qui per connetterti al sito ufficiale di SiteGround e quindi scegliere il tuo piano di hosting.

Se ne hai la possibilità economica, non devi per forza scegliere 1 solo mese di hosting, in quanto il primo pagamento (da un minimo di 1 mese a un massimo di 36 mesi) è scontato del 50%. Quindi, puoi scegliere almeno 12 mesi di hosting pagando la metà. I prezzi variano da circa 3,95 € + IVA al mese per il piano più economico (con sconto già applicato, fino a più di 15€ al mese + IVA. Tieni presente che durante giornate come il Black Friday i piani di hosting potrebbero andare in sconto, permettendoti di risparmiare moltissimo.

SiteGround mette a disposizione altri piani di hosting, come quello GrowBig e quello GoGeek. Inoltre, contattando l’assistenza, potrai passare da un piano all’altro senza problemi e potrai perfino richiedere un server dedicato per il tuo sito, se l’utenza dovesse diventare “insostenibile” per la grandezza di questi 3 pacchetti di hosting.

Come creare un sito con WordPress 1

2) Una volta scelto il tuo piano preferito, clicca su “Ordina ora”, quindi procedi al “Passo 2”. Ora dovrai scegliere un indirizzo (chiamato più tecnicamente “Dominio”, clicca qui per approfondire) per il tuo sito. L’indirizzo di questo sito di guide è www.internetto.it ma tu potrai scegliere il nome che vorrai per il tuo sito, a patto che esso non sia già stato acquistato da qualcun altro. Se possiedi già un dominio, invece di selezionare “Registra un nuovo dominio” potrai selezionare “Ho già un dominio”.

Prenditi tutto il tempo necessario per scegliere il nome del tuo dominio, in quanto questo non potrà più essere cambiato senza sconvolgere la SEO, cioè un eventuale posizionamento del sito sui motori di ricerca. Per vendere un dominio o trasferirne la proprietà, avrai bisogno di un codice, il quale ti verrà consegnato nel momento stesso dell’acquisto o potrà essere comunque richiesto tramite il sito di SiteGround, in qualunque momento. Tutti i Domini hanno un proprietario e tutti i domini acquistati su SiteGround, salvo offerte particolari, costano 12,95 € all’anno + IVA. Questo costo, in SiteGround, va sommato ai costi di affitto del server.

Tieni presente che mentre la parte del “www” non può essere cambiata (ma, anche se non lo consigliamo, potrà essere rimossa successivamente dall’indirizzo del sito, semplicemente aprendo le “Impostazioni” di WordPress), nel nome centrale potrai inserire ciò che vorrai. Per quanto riguarda l’estensione del dominio (come “.it” o “.com”) essa potrà essere scelta tra molte (ma non infinite!) estensioni. Di solito le estensioni più comuni seguono queste consuetudini:
“.it” indica che il sito tratta di argomenti per lo più in lingua italiana oppure offre principalmente contenuti per il suolo italiano.
“.com” indica un sito solitamente commerciale, sia nazionale che internazionale.
“.org” indica che il sito ospita una organizzazione, solitamente senza fini di lucro.

Una volta che il dominio sarà stato acquistato da te, riceverai, da Registro.it, una email di conferma dell’avvenuta registrazione del dominio, simile a questa: “Si comunica che in data DATA COMPLETA per mezzo del Registrar TUCOWS-REG e’ stato registrato il nome a dominio NOMEDELTUODOMINIO.ESTENSIONE All’esito della registrazione risulta: QUI VIENE ELENCATA UNA SERIE DI DATI SENSIBILI DA TE INSERITI IN FASE DI REGISTRAZIONE DEL DOMINIO Il nome a dominio NOMEDELTUODOMINIO.ESTENSIONE e’ stato posto nello stato [ok]. Etc. etc.”.
Questa email indica che il tuo dominio ora “ti appartiene” ed è stato registrato presso autorità competenti. Sul sito del Registro (http://www.nic.it) sarà consultabile il documento “La politica del Registro.it sul database Whois”. Potrai cioè consultare e gestire i tuoi dati, i quali, saranno comunque visibili (almeno in minima parte) a tutti.

Come creare un sito con WordPress 2 1

3) Una volta scelto il nome per il tuo dominio, clicca su “Procedi” e arriverai al “Passo 3. Rivedi e completa”. Qui dovrai inserire i tuoi dati personali. Prima di tutto dovrai inserire E-mail e Password per creare un account SiteGround. Ricontrolla bene questi dati in quanto, d’ora in avanti, questi saranno i dati di accesso del tuo spazio web e tramite questi dati potrai accedere a tutti i servizi SiteGround.

Tutti gli utenti “visitatori” accedono ad un sito online “indirettamente” tramite il nome del sito o cercandolo sui motori di ricerca. Solo i possessori di un server (come quelli offerti da SiteGround) possono accedere al pannello di controllo (la sezione dedicata per modificare ogni aspetto fondante del sito) “da remoto”.

Se hai già un account SiteGround, clicca su “Hai già un account? Accedi” ed effettua l’accesso, quindi salta questo punto.

Ti verranno chieste anche le tue informazioni personali. Non inserire informazioni false, mi raccomando. Compila accuratamente il modulo, inserendo “Nazione”, “Stato/Provincia”, “Nome”, “Cognome”, “Città”, “Indirizzo”, “CAP” e “Numero di telefono”. Le informazioni senza asterisco * non sono campi obbligatori.

Come creare un sito con WordPress 3

4) Scorri la pagina verso il basso e continua la compilazione. Nelle “Informazioni del registrante del dominio” (le quali compaiono se vuoi registrare un dominio) seleziona il “Tipo entità” cioè chi sei o chi rappresenti. Se sei una persona “normale“, che ad esempio vuole aprire un blog personale in autonomia, seleziona “Persons, Foreign and Ita…” ed inserisci la tua “Nazionalità”. Nella parte dedicata a “Informazione sulla Privacy Dominio” seleziona “Parzialmente rivelato” se vuoi mostrare meno informazioni possibile (come il tuo nome e il tuo cognome etc.) a chi farà delle ricerche sul tuo dominio, oppure seleziona “Completamente rivelato” per mostrare tutte le informazioni relative a te e al tuo dominio. Questa impostazione potrà essere cambiata successivamente, contattando l’assistenza di SiteGround. Infine, nella schermata delle “Informazioni pagamento” dovrai inserire tutti i dati per il pagamento dei servizi richiesti, come il numero della tua carta di credito/PostePay/tessera prepagata. La carta dovrà essere Visa, MasterCard o AmericanExpress. Purtroppo SiteGround non supporta altre modalità di pagamento (come PayPal) per il momento. Fai attenzione ad inserire il “Numero di carta” corretto e non sbagliare nemmeno la “Scadenza carta” né il “Proprietario carta” o il “Codice CVV” (il codice a 3 cifre posto nel lato posteriore della tua carta). Se l’indirizzo di fatturazione è lo stesso dato nelle informazioni di contatto non ti resterà che mettere una spunta ✅ su questa voce, altrimenti dovrai compilare anche il modulo di fatturazione il quale comparirà se il tuo indirizzo di fatturazione sarà diverso da quello di domicilio.

Fai attenzione a quali campi con * sono richiesti e non inserire più informazioni del dovuto.

Come creare un sito con WordPress 4

5) Nella finestre delle “Informazioni di acquisto” sarà riepilogato il tuo ordine. Vedrai quale “Piano” di hosting hai scelto e dove si trova il “Data Center” principale del tuo sito. Potrai anche cambiare il “Periodo” pagato. Ti ricordo che il prezzo scontato (speciale) si applica solo alla prima fattura su SiteGround. I I prezzi regolari si applicheranno su tutti i successivi rinnovi e upgrade, fatti salvi, come specificato precedentemente, periodi di sconto come la settimana del Black Friday.

Come creare un sito con WordPress 5

6) Ora non dovrai fare altro che mettere la spunta ✅ obbligatoria su “Confermo di aver letto e accettato i Termini di servizio e Privacy e comprendo che i servizi di SiteGround sono forniti in abbonamento con impostazioni di rinnovo automatico che possono essere gestite nell’Area Cliente di SiteGround” e una spunta (stavolta non obbligatoria!) su “Voglio ricevere le notizie e le offerte speciali SiteGround via email. Clicca infine su “Paga subito” per effettuare il pagamento e completare la procedura.

Come creare un sito con WordPress 6

7) Se tutto sarà andato a buon fine, il tuo sito sarà già stato acquistato e riceverai una serie di email di conferma mentre ti comparirà una schermata “finale” con sopra scritto un messaggio simile (o uguale) a “Grazie per aver scelto SiteGround! Il tuo ordine è stato inviato con successo Il tuo account è stato creato!”. Clicca ora su “Procedi alle impostazioni dell’account” per iniziare ad impostare i comandi di base nel tuo sito.

Come creare un sito con WordPress 7

8) Ora dovrai effettuare il login del tuo account appena creato, inserisci quindi la tua email con la quale hai effettuato la registrazione a SiteGround, quindi clicca su “Avanti” (o “Next”).

Schermata di login SiteGround 1

9) Inserisci ora la tua Password SiteGround e clicca su “Login” per entrare nella pagina principale del tuo account.

Schermata di login SiteGround 2

10) Dalla schermata principale, clicca sul bottone centrale “Imposta il sito”.

Come creare un sito con WordPress 8

11) Giunti a questo punto, il sito sarà quasi pronto! Seleziona “Crea un nuovo sito” se vuoi creare un sito da zero. Seleziona quindi “WordPress” nel menù “Scegli l’applicazione”.

Potrai anche cliccare su “Trasferisci un sito” nel caso tu abbia un sito già attivo su un altro servizio di hosting e tu voglia trasferirlo su SiteGround. In questo ultimo caso la procedura sarà gratuita per il primo trasferimento e dovrà essere fatta con l’aiuto dell’assistenza dedicata di SiteGround (clicca qui per scoprire come contattare l’assistenza SiteGround e farti aiutare). Mi raccomando, se stai trasferendo un sito da un altro servizio di hosting, non prendere iniziative personali e aspetta (anche qualche giorno se necessario) finché il team di SiteGround ti confermerà l’avvenuto e completo trasferimento. In quest’ultimo caso non farti scrupoli a contattare l’assistenza SiteGround per ogni dubbio.

Come creare un sito con WordPress 9

12) Tieni duro! Ora dovrai scegliere una email e una password per accedere al tuo nuovo sito tramite WordPress, dalla pagina di login dedicata del tuo sito stesso. Se non hai praticità con questo passo, scegli una password che rispetti i criteri di sicurezza minimi e inserisci la tua email personale con la quale hai effettuato anche l’iscrizione a SiteGround. Clicca infine su “Continua” per accedere alla schermata finale, oppure clicca su “Salta e crea un sito vuoto” se hai dimestichezza con SiteGround e WordPress e vuoi creare un sito vuoto in autonomia (opzione consigliata agli utenti un po’ più esperti).

Da qui in avanti, tieni presente che i “luoghi” dove connettersi saranno due (quindi 2 saranno gli account): 1) il tuo account SiteGround per accedere al server e al database e 2) il tuo account WordPress, per accedere alla “Bacheca” del tuo sito.

Come creare un sito con WordPress 10 1

13) Questa è l’ultima parte del processo di lancio del sito, clicca su “Completa” per permettere al tuo sito di andare online.

Più avanti vedremo come tenere al sicuro un sito su WordPress. Se hai bisogno di una protezione aggiuntiva per il tuo sito direttamente offerta da Siteground, SiteGround stesso ti offre in questa schermata “SG Site Scanner”, un ottimo strumento per tenere il tuo sito lontano dai malintenzionati. Il servizio SG Site Scanner è a pagamento e può essere comunque attivato in un secondo momento, per questo motivo, ti consiglio di non attivarlo nel caso non ti sia necessario.

Come creare un sito con WordPress 11

14) Il tuo sito è pronto! Se è la tua prima volta nel mondo dei siti web, allora non dovrai preoccuparti di nulla e potrai effettuare il login sul tuo sito. Non dovrai nemmeno “cambiare gli indirizzi di puntamento dei server” e SiteGround avrà già fatto tutto per te. Clicca su “Vai al Site Tools” oppure su “Gestisci sito” per accedere al nuovo pannello di controllo e svolgere diverse operazioni di ottimizzazione (che verranno comunque descritte nel corso di questa guida).

Per effettuare il login sul tuo sito ed iniziare ad aggiungere articoli e a trasformare ogni pagina a tuo piacimento, ti basterà accedere con le credenziali WordPress (quelle credenziali inserite al punto 12) di questa guida) all’indirizzo:

www.nomedelsito.estensionedelsito/wp-admin/

Per qualsiasi altro dubbio, scrivi sul forum gratuito di WordPress.org oppure contatta l’assistenza gratuita di SiteGround, la quale è disponibile, anche in italiano, 24 ore su 24 e 7 giorni su 7. E mi raccomando, non esagerare con le richieste!

Come creare un sito con WordPress 12

Primi passi su SiteGround e su WordPress

Se non hai dimestichezza con i siti internet, ci sono alcune azioni che ti consiglio di fare fin da subito, in maniera tale da avere un sito pronto, sicuro e scattante:

Utilizzare Gutenberg come editor di testo

Per iniziare a scrivere articoli e pagine su WordPress, ti consiglio vivamente di utilizzare l’editor di testo nativo (senza installare altro) chiamato Gutenberg. Questo editor è molto performante e funziona come un normale foglio di testo di Libre Office, di Word o di Pages. Gutenberg è completo ed è già integrato nel tuo sito senza dover installare nulla. Dalla “Bacheca” del tuo sito ti basterà andare su “Articoli”, quindi su “Aggiungi nuovo” (o “Pagine” > “Aggiungi pagina”) per iniziare a scrivere da zero nuovi contenuti. La struttura “a blocchi” di Gutenberg potrà sembrare un po’ ostica all’inizio ma imparare a padroneggiarla, con un po’ di pazienza, sarà molto più facile del previsto. Inoltre, la perfetta integrazione tra Gutenberg e WordPress rende ogni pagina non solo veloce ed esteticamente piacevole, ma leggera e ottimizzata.

Una precisazione sulla scrittura di nuovi testi per il web tramite WordPress: dire pagine e dire articoli non è la stessa cosa.

Le “pagine” (Bacheca>Pagine>Aggiungi pagina) sono le “colonne portanti” del tuo sito. Rientrano nella categoria la homepage o la pagina contatti. Ti consiglio di creare meno pagine possibile finché non avrai imparato ad usare bene WordPress, in quanto queste sono lo scheletro principale del sito e di solito (per buona norma) vanno inserite tutte nel menù (Bacheca>Aspetto>Menu) del sito o nella parte in basso del sito (il cosiddetto “footer”).

Gli “articoli” (Bacheca>Articoli>Aggiungi nuovo) sono invece i “contenuti quotidiani e a cadenza più o meno regolare” del tuo sito. Ognuno degli articoli, o “post” che dir si voglia, a lungo andare costituirà il vero e proprio archivio (abbonda con gli articoli, più ne farai e più saranno di qualità e meglio sarà per tutto il sito).

Usare i plugin interni allo store di WordPress

Ogni volta che vorrai svolgere delle azioni particolari nel sito (come l’inserimento automatico di un indice all’inizio di ogni articolo) avrai bisogno di una o più estensioni per WordPress, chiamate (come in molti altri software)plugin“.

In WordPress ci sono decine di migliaia di plugin gratuiti, ognuno con funzionalità uniche, pronti per essere installati dall’area interna dedicata. I plugin sono in grado di farti svolgere una miriade di azioni non previste in WordPress “base” (come la modifica avanzata del menù, la creazione di quiz automatici, l’inserimento di gallerie fotografiche professionali etc. etc.). Quando installerai e utilizzerai dei plugin per il tuo sito WordPress, ti consiglio (se sei alle prime armi) di installare sono i plugin “interni alla piattaforma” WordPress, passando cioè solo per l’area dedicata del tuo sito (cioè facendo “Bacheca” > “Plugin” > “Aggiungi nuovo”; senza usare metodi “esterni”). Usare solo plugin interni ti metterà al riparo da prodotti scadenti (ogni plugin interno è recensito direttamente dagli utenti WordPress) e soprattutto da plugin creati da malintenzionati (i quali potrebbero volerti far installare un plugin “dal di fuori” per inserire un malware nel tuo sito) poiché ogni plugin interno è approvato dalla community ed è, in linea generale, sicuro. I migliori plugin gratuiti per WordPress li puoi trovare in questa lista. Per i plugin valgono 2 consigli generali: 1) testa un plugin alla volta, soprattutto dal punto di vista della velocità del sito e della compatibilità del plugin con gli altri elementi del sito e 2) disinstalla e cancella tutti i plugin che non utilizzi.

Imparare ad ottimizzare i contenuti del sito

WordPress e qualsiasi sito internet (anche quelli senza WordPress), richiedono una buona ottimizzazione dei contenuti, sia del testo che inserisci nelle singole pagine che dei file che carichi all’interno del sito stesso. Ti consiglio, pertanto, di imparare a gestire al meglio i principali contenuti fin da subito. Sia i contenuti che crei direttamente dentro WordPress che quelli caricati dall’esterno tramite comandi come “Media” > “Aggiungi nuovo”.

Tutta questa guida è un vademecum in aggiornamento e (speriamo) abbastanza esaustivo della gestione di un sito. In linea generale, in questo paragrafo mi limiterò a darti questi consigli:

  • Cerca di dare uno stile uniforme a tutti i tuoi articoli, organizzandoli in maniera omogenea tra di loro. Per approfondire, clicca qui.
  • Cerca di caricare immagini, video e file con dimensioni e qualità ottimizzate. Questo ti aiuterà a non appesantire il server e a rendere più reattiva ogni pagina. Per approfondire l’ottimizzazione dei contenuti, specie lato immagine, clicca qui.
  • Cerca di caricare immagini, video e file solo dopo averli rinominati dal pc (prima dell’upload). Questo ti aiuterà a ritrovare più facilmente i tuoi file. Forse non tutti lo sanno ma ogni file caricato in un sito viene (su WordPress, automaticamente) “posizionato” in un URL dedicato. Il nome dell’URL del file deriva dal nome originale del file su pc (in caso di duplicati/omonimi, verranno inserite, a caricamento concluso, diciture extra come un numero aggiuntivo accanto al nome).

E se andrai su Bacheca>Media>Libreria, potrai trovare qualsiasi file in un istante dalla apposita barra “Cerca” posta solitamente in alto a destra.

Attivare su SiteGround la verifica in due passaggi

Forse non lo sai ma SiteGround, a differenza di molti altri servizi di hosting, permette di attivare questa opzione utilissima (l’autenticazione a 2 fattori o “2KA”) per la sicurezza di un sito e dell’intero account. Per ulteriori dettagli e per scoprire come abilitare la verifica in due passaggi su SiteGround, clicca qui.

Installare un plugin per proteggere il sito ed attivare su WordPress la verifica in due passaggi

Con WordPress questa “doppia protezione” è disponibile gratis e consigliata per qualsiasi utente. In questa sede, ti consiglio di installare un buon “antivirus interno” come il plugin Wordfence e ti consiglio di abilitare l’autenticazione a 2 fattori anche “lato account WordPress”. Trovi questi 2 passaggi nella guida dedicata, cliccando qui. L’antivirus qui consigliato (Wordfence, il plugin di WordPress già citato) si installerà e funzionerà praticamente in automatico, senza bisogno di configurazioni particolari, mentre per attivare la verifica in due passaggi troverai tutti i passaggi dedicati qui.

Avere almeno 2 amministratori e fare attenzione a chi si danno i permessi

Ti consiglio, per questioni di sicurezza e di ottimizzazione, di dividere la gestione del sito (almeno “lato account”) con un’altra fidata persona, creando quindi un secondo amministratore sia su WordPress che su SiteGround. In questo modo non solo potrai gestire meglio l’accesso alle impostazioni di base, ma rischierai molto meno in caso di attacchi da parte di malintenzionati o, semplicemente, in caso di smarrimento della chiave di accesso per l’autenticazione o di rottura del dispositivo per l’autenticazione a 2 fattori.

Per “attivare” un secondo utente su SiteGround, ti basterà inviare in maniera sicura (magari a mano o con una chat criptata) i dati di accesso alla persona fidata, attivando insieme a lei una seconda chiave di autenticazione per la verifica in 2 fattori. Per farlo, una volta attivata la verifica in 2 fattori, dalla schermata principale di SiteGround vai su “Accesso e profilo” (dal menù utente in alto a destra) e clicca su “Aggiungi nuovo dispositivo”. In alternativa, sempre dalla schermata principale di SiteGround, potrai cliccare su “Gestisci utenti” (dal menù utente in alto a destra), quindi su “Aggiungi nuovo utente” per aggiungere un collaboratore. Mi raccomando, quando attivi l’autenticazione in due fattori, assicurati di farlo sempre su 2 dispositivi diversi (1 per utente) per diminuire le probabilità di perdere l’accesso al sito.

Per “attivare” un secondo utente su WordPress, ti basterà andare sulla “Bacheca” principale di WordPress stesso, quindi clicca su “Utenti” dalla colonna di sinistra. Infine clicca su “Aggiungi utente” e ricordati di affidare a questo utente i privilegi da amministratore.

Ti consiglio inoltre di non svendere l’indirizzo di accesso e i permessi (non solo di amministratore ma anche altri tipi di “permessi utente”) per modificare, aggiungere materiale e accedere al sito. Moltissimi utenti, specialmente quelli malintenzionati, potrebbero approfittarne.

Cambiare l’indirizzo di login e l’URL degli amministratori di WordPress

Tenere l’indirizzo di login standard e il nome degli amministratori di default non è sicuro, pertanto, al primo accesso ti consiglio di cambiare sia l’indirizzo (www.nomedelsito.estensionedelsito/wp-admin/) con uno a tua scelta (come www.nomedelsito.estensionedelsito/pincopallino/) come descritto in questa guida e di cambiare l’URL di ogni utente amministratore del sito, come descritto in questa guida, avendo successivamente cura di “mostrare solo il nickname di ogni amministratore” e non l’URL completo.

Limitare i tentavi di login

Cambiare l’indirizzo di login non è l’unica soluzione per impedire che qualche malintenzionato entri con il tuo account WordPress. Per limitare numericamente i tentativi giornalieri di accesso in caso di inserimento di password errata, ci sono tanti modi. Qui ti consiglio l’installazione di un plugin chiamato Limit Login Attempts Reloaded. E se vuoi conoscere la procedura per impostare dei tentativi di accesso massimi al sito con questo plugin, clicca qui.

Attivare il protocollo HTTPS e i certificati di sicurezza SSL

I motori di ricerca e gli utenti svegli prediligono i siti criptati e il protocollo HTTPS è un modo per criptare in automatico le pagine dei tuoi siti ed ottenere il tanto agognato “lucchetto verde” sul dominio del proprio sito, con tanto di certificati SSL sicuri e attendibili inclusi. Per scoprire che cos’è il protocollo HTTPS e per scoprire come attivarlo gratuitamente su SiteGround e su WordPress, clicca qui.

Creare e aggiornare (in automatico) la Sitemap

La Sitemap, o mappa del sito, è la struttura aggiornata (una “impalcatura” contenente tutti gli indirizzi e le gerarchie) del tuo sito, visibile a tutti i motori di ricerca. Questa mappa è fondamentale per “farsi conoscere” sul web e sarà dunque opportuno creare appena possibile una Sitemap del tuo sito. Fortunatamente, su WordPress esistono tanti plugin che svolgono questa operazione in 5 minuti e completamente gratis. Qui ti consiglio un plugin chiamato “Yoast, che, dopo il primo avvio guidato, creerà per te e aggiornerà in automatico di volta in volta la Sitemap del tuo sito. Se non sai come installare un plugin su WordPress, clicca qui.

Fare una pagina con Privacy Policy e Cookie Policy, Termini e Condizioni. Attivare il banner dei cookie

Questa serie di operazioni è necessaria per ogni sito internet ed è certamente una delle più importanti da fare una volta presa confidenza con l’installazione di WordPress e con il suo sistema di plugin interni. Se il tuo intento è costruire un sito internet che sia senza pubblicità e che non raccolga dati, te la potresti cavare senza spendere un soldo, semplicemente contattando un legale o un esperto di fiducia in grado di visionare e compilare (e aggiornare in caso di occorrenza) per te una pagina di Privacy Policy e di Cookie Policy, per poi installare un plugin come GDPR Cookie Consent (o simile) in grado di presentare il classico banner a tutti gli utenti. Clicca qui se vuoi scoprire cosa deve contenere una Privacy Policy (e quindi una Cookie Policy).

Se invece necessiti di monetizzare, di analizzare i dati, di interagire con l’utenza in maniera approfondita, se non conosci nessun esperto in materia o semplicemente se hai qualche cookies che lo richiede, allora dovrai predisporre un “Cookie banner” completo (contenente sia la Privacy che la Cookie Policy) con l’aiuto di un servizio dedicato (o di un esperto). Ti ricordo che il consenso preventivo è obbligatorio per moltissimi siti (in quanto dipende dal tipo di cookies ospitati nel sito), clicca qui per approfondire l’argomento. Qui ti consiglio (per dormire sonni tranquilli) di usufruire di servizi professionali in merito, come Cookiebot oppure Quantcast o iubenda.

Iubenda, ad esempio, è una ottima azienda (fondata da un ragazzo italiano) in grado di aiutarti passo passo in questa avventura e perfino noi di Internetto l’abbiamo scelta per i nostri banner e le nostre policy. Clicca qui per scoprire come personalizzare ed aggiungere una Cookie Policy ed una Privacy Policy al tuo sito con iubenda, quindi clicca qui per scoprire come inserire correttamente il Cookie banner di iubenda e infine scopri come personalizzare il Cookie Banner di iubenda, cliccando qui.

Una volta completata la Cookie Policy e la Privacy Policy, dovrai stilare i Termini e le Condizioni del sito. Le regole sono le stesse delle 2 Policy ma anche questo passaggio è obbligatorio. Servizi come iubenda, potranno aiutarti (solitamente, purtroppo, a pagamento) nell’impresa.

Mi raccomando: Privacy Policy, Cookie Policy, Termini e Condizioni del tuo sito dovranno essere sempre accessibili da qualsiasi pagina del tuo sito! Ecco perché praticamente tutti i siti aggiungono queste pagine come collegamenti nella parte bassa (chiamata “footer”) di ogni pagina.

Clicca qui per scoprire come bloccare lo scroll down e lo scroll up con cookie banner iubenda attivo ed impedire ai tuoi visitatori di scorrere in basso e in alto le pagine del tuo sito senza prima aver interagito con l’informativa.

Scegliere con cura il tema del proprio sito

Il tema è “l’interfaccia grafica” che contiene aspetto e funzionalità generali di un sito su WordPress. Avere un tema ben ottimizzato è fondamentale per caricare velocemente le proprie pagine (e quindi impatta anche sull’esperienza utente e sulla SEO). Avere tutta una serie di funzionalità che corrispondano alle effettive “esigenze costruttive” del sito è altrettanto importante per lo sviluppo dello stesso.

Di default, WordPress ha installato il tema chiamato “Twenty Twenty“. Puoi trovare il tuo tema Twenty Twenty già installato partendo dalla “Bacheca” principale, quindi cliccando su “Aspetto” e infine su “Temi”. Purtroppo questo tema è limitato per molti sviluppatori di siti; ecco allora che entrano in gioco temi professionali (i più “ricchi di funzionalità” sono a pagamento) come Divi o come Astra Pro, in grado di soddisfare le richieste di un pubblico più esigente. I temi “professionali” vanno acquistati a parte (facendo attenzione al sito di provenienza!) e si installano semplicemente scaricandoli dal sito di acquisto e caricandoli sul proprio sito WordPress, cliccando su “Aspetto”, quindi su “Temi” e infine su “Aggiungi nuovo” e “Carica tema”. Molti temi gratuiti sono invece già disponibili nello store interno di ogni sito WordPress (Aspetto>Temi>Aggiungi nuovo), ma la resa finale non sarà certamente la stessa dei temi professionali.

Avere un buon tema è importantissimo. Testa con minuziosità il buon Twenty Twenty e valuta, nel tempo, il passaggio ad altri temi gratuiti o a pagamento. Non sai quale tema scegliere? Parti da Twenty Twenty e, se lo vorrai, prova i già citati Astra (esiste sia in versione gratuita, che Pro) o Divi.

Infine, ci tengo a dire in questo paragrafo che molti temi sono perfettamente compatibili con plugin altrettanto professionali in grado di occuparsi della creazione e della costruzione delle pagine (i cosiddetti plugin “Page Builder”) come “Elementor Pro“. Se vuoi un sito super veloce, usa un tema leggero e performante come Astra Pro! Se sei alle prime armi ma vuoi creare un buon sito, dai un’occhiata ad Astra come tema ed Elementor come plugin di costruzione dei siti. Entrambi sono open source e sono disponibili sia gratis che a pagamento. Provarli per qualche giorno non ti costerà nulla. In alternativa, potrai dare un’occhiata alla concorrenza con i temi e i plugin offerti dal team di Divi o con gli strumenti offerti da StudioPress o con qualsiasi tema che più ti aggraderà!

Imparare a fare la SEO

Una volta preparato il sito, dovrai imparare a scrivere degli articoli e delle pagine “comprensibili” per i motori di ricerca. Per farlo, ti consiglio di leggere questo articolo su che cos’è la SEO e successivamente ti consiglio di consultare questa guida dedicata al come fare la SEO su WordPress e, in aggiunta, questa guida sul come fare la SEO delle immagini su WordPress. Infine, ricorda di rimanere in costante aggiornamento con le novità della SEO e della rete, magari tramite dei siti specializzati come quello di YOAST, per migliorare il tuo posizionamento.

Verificare il sito su Google Search Console e su Bing webmaster

Che senso ha un sito che non può essere trovato? Per essere visibile al meglio, un sito ha bisogno di essere “verificato” sia su Google che su Bing (che su ogni motore di ricerca che lo permette; per ora questi sono i principali 2 motori di ricerca che rendono disponibile questa procedura in maniera veloce ed istantanea). Ti consiglio di verificare prima il tuo sito su Google, poiché Google è il motore di ricerca più usato al mondo. Clicca qui per scoprire come verificare il tuo sito su Google con la Google Search Console. La procedura su Bing webmaster sarà automatica se avrai già verificato il tuo sito su Google, ti basterà loggare su Bing webmaster con un account Microsoft (per poi dare il permesso a Microsoft di accedere ai tuoi dati Google). Alla fine di questa procedura la mappa del tuo sito (Sitemap) sarà perfettamente visibile a Google e a Bing. Svolgendo queste operazioni, inoltre, sarai perfettamente visibile anche su Ecosia, su Yahoo Search e su DuckDuckGo senza dover verificare altre proprietà; questo perché sia Ecosia, sia Yahoo Search che DuckDuckGo si basano sui database dei due motori di ricerca trattati sopra. Inoltre, con il tempo il sito verrà indicizzato in automatico anche su Ask.com e su alcune altre piattaforme, ritrovandosi in questo modo in gran parte dei motori di ricerca mondiali.

Se vuoi scoprire anche come indicizzarti anche su Baidu, il motore di ricerca cinese, clicca qui.

Hai bisogno di un sito “nascosto”? Allora non compiere i passaggi descritti in questo paragrafo. Per approfondire il Deep web (cioè il web “profondo” e invisibile alla normale indicizzazione) clicca qui.

Sottomettere gli URL quotidianamente (anche in automatico)

Non tutti lo sanno ma si può “forzare” l’inserimento di nuovi articoli nei motori di ricerca, velocizzandone l’indicizzazione e migliorando la SEO quotidiana. Per farlo, leggi questa guida su come sottomettere un URL a Google e leggi anche questa guida su come sottomettere un URL a Bing. Inviare (anche in automatico) ogni giorno nuovi URL prima che questi 2 motori di ricerca “li trovino in automatico” ti aiuterà nel processo di ranking SEO.

Scegliere la struttura Permalink

È una buona pratica (fin dai primi passi nella creazione di un sito internet) sapere come “impostare in automatico” la nomenclatura dell’indirizzo delle proprie pagine, cioè conoscere quelli che vengono chiamati “permalink”. Mi spiego meglio: un “Permalink” è la parte di una pagina internet “che dovrebbe rimanere permanente nel tempo”, un Permalink è (per semplificare) l’indirizzo di ogni pagina web nella sua parte “che è meglio che non cambi una volta pubblicata”.

Se l’indirizzo di questa pagina è:

https://www.internetto.it/creare-un-sito-con-wordpress-e-siteground/

La parte dell’indirizzo che potrebbe essere modificata è:

/creare-un-sito-con-wordpress-e-siteground/

Avrei potuto chiamare questa pagina in modo diverso, ma io ho impostato il sito in maniera tale che il titolo delle pagine sia l’indirizzo della stesse. Ora, se io decidessi di cambiare l’indirizzo di questa pagina, i motori di ricerca la vedrebbero come una “pagina nuova” e non come una pagina storica già consolidata nel tempo e già “scannerizzata e analizzata” dai motori di ricerca.

Dunque, se vuoi intervenire sulla “struttura degli indirizzi delle tue pagine”, ti consiglio di farlo prima di creare qualsiasi tipo di pagina e/o articolo nel sito, sia per non compromettere la SEO che per capire in maniera basilare come funziona un indirizzo di una pagina web.

Eseguire questa operazione è semplicissimo: dalla Bacheca di WordPress, vai su “Impostazioni”, quindi clicca su “Permalink” e scegli in formato che più ti aggrada per creare la tua “struttura di permalink”. Io ti consiglio “Nome e articolo” (se non produci molti articoli o non sei una testata giornalistica con centinaia di articoli da dividere cronologicamente) o “Mese e nome” (se pubblichi molti articoli al giorno o se hai in mente di poter creare qualche articolo “omonimo”), ma sentiti in piena libertà di scelta, a seconda delle tue esigenze, in quanto queste strutture di generazione di URL sono tutte molto pratiche. Le strutture proposte funzionano in automatico e una volta scelta la tua preferita non dovrai più fare nulla per “cambiare la struttura di base dei permalink”. Tuttavia, ogni volta che “toccherai” questi settaggi e modificherai le impostazioni Permalink, comprometterai il posizionamento sui motori di ricerca delle pagine appena “spostate di indirizzo”! Quindi fallo subito una volta per tutte e non pensarci più!

Tenere d’occhio (in automatico) periodicamente i link corrotti

Avere un sito sano e pulito è fondamentale per aumentare il ranking SEO e soprattutto per guadagnarsi la fiducia dell’utenza che visiterà ogni pagina. Se i “link ad altri siti” contenuti nei tuoi articoli cominceranno improvvisamente a diventare irraggiungibili o condurranno a pagine quasi perennemente offline (magari perché hai inserito qualche link di siti vecchi o datati che funzionano male o che hanno chiuso quei domini oppure che hanno spostato tutti i Permalink) dovrai rimuovere i collegamenti o sostituirli con collegamenti funzionanti. Per controllare periodicamente i link corrotti, esistono principalmente due soluzioni (è praticamente impossibile o scomodissimo adottare la prima soluzione, cioè farlo a mano!) e qui ti indico la più utilizzata: installare un plugin come Broken Link Checker il quale monitora e testa tutti i collegamenti interni e i collegamenti esterni sul tuo sito alla ricerca di collegamenti interrotti o di link malfunzionanti/non più funzionanti. Broken Link Checker ti aiuta a correggere i collegamenti errati in una manciata di click, per migliorare la SEO e soprattutto l’esperienza utente. Periodicamente, questo ottimo plugin scansionerà il tuo sito, avvisandoti in caso di “link rotti”. Niente più link non funzionanti sul tuo sito!

Attivare una CDN come Cloudflare e valutare l’attivazione di un buon Firewall

SiteGround offre gratuitamente a tutti gli utenti un servizio CDN (clicca qui per approfondire l’argomento) chiamato Cloudflare per proteggere il sito da tanti tipi di attacchi e per “duplicare” il sito in varie località del mondo, velocizzando l’accesso ad ogni pagina da ogni parte del globo. L’operazione di attivazione della CDN di Cloudflare è gratuita e consigliata, clicca qui per scoprire come fare ad attivare la CDN di Cloudflare. E se hai problemi di attivazione, l’ottima assistenza di SiteGround potrà guidarti in questa operazione.

Inoltre, se hai paura degli attacchi DDoS o degli “attacchi complessi” e vuoi dormire sonni più tranquilli “lato sicurezza”, valuta l’attivazione di un buon firewall professionale. Purtroppo molti dei migliori firewall sono a pagamento. Qui ti consiglio Cloudflare Pro o i relativi piani più costosi di Cloudflare oppure Sucuri (il quale potrà svolgere anche da “antivirus” professionale).

Se accedi al piano “premium” di Cloudflare direttamente dal pannello di controllo di SiteGround, otterrai subito un piano avanzato e solido di protezione. Considera infine che molti dei problemi che potresti avere con Cloudflare gratis non si verificherebbero con Cloudflare (o altro software con simili funzionalità di protezione) a pagamento.

Imparare a fare/ripristinare backup del sito e tenere aggiornati plugin, temi ed impostazioni

I tuoi contenuti saranno al sicuro se userai WordPress e SiteGround e prenderai tutte le accortezze del caso. Infatti, oltre ai diversi metodi descritti in questa guida, SiteGround svolgerà per te un backup giornaliero del tuo account fino ad un massimo di 30 giorni pregressi di salvataggi. Ci sono anche diversi plugin dedicati al backup del proprio sito WordPress in grado di aiutarti nell’impresa, ma con SiteGround, solitamente, non dovresti avere il bisogno di installarli.

Inoltre, sappi che nel pannello di controllo di SiteGround ci saranno sempre pronte per te sia una opzione di ripristino del database sia una opzione di salvataggio dell’attuale versione del sito e dell’alberatura (cioè la struttura) dello stesso (queste sono 2 funzioni separate, l’alberatura del Database è scritta in MySQL e se non te ne intendi di programmazione, ti consiglio di non toccare né modificare niente!).

Impara anche ad aggiornare con cura i plugin, i temi ed ogni impostazione rilevante del tuo sito, sia per stare al passo con i tempi (ne è un esempio l’ottimizzazione per dispositivi mobili, non contemplata da molti siti amatoriali), sia per non perderti le ultime novità ed eventuali bugfix, sia per mantenere sicuro e rendere ancora più scattante il tuo spazio digitale.

Fare una manutenzione periodica del database e dei file di sistema

Ci sono vari modi per tenere “in forma” il proprio sito WordPress e la manutenzione (a cadenza più o meno regolare) del sistema è certamente uno di questi. Qui ti consiglio uno dei metodi più veloci, semplici ed efficienti: l’attivazione di una opzione dedicata contenuta nel plugin SG Optimizer. Sicuramente con il tempo e l’esperienza ne scoprirai altri. Clicca qui per scoprire come eseguire una manutenzione di base del tuo sito WordPress. Ti consiglio di fare manutenzione almeno una volta ogni 5/6 mesi.

Valutare la disattivazione del servizio XML-RPC

XML-RPC è uno strumento di WordPress che consente una particolare trasmissione di dati, specie quando WordPress entra in comunicazione con altri sistemi (per esempio quelli “chiusi“) diversi da WordPress stesso.

In parole povere, XML-RPC è un sistema che ti consente di pubblicare sul tuo blog WordPress, utilizzando client di weblog popolari come Windows Live Writer. XML-RPC è necessario anche se stai utilizzando l’app mobile di WordPress ed è altresì necessario se si desidera effettuare connessioni a servizi come IFTTT. In pratica è una funzionalità di WordPress che torna utile per comunicare da remoto col proprio sito, ma non è quasi mai utilizzata (a meno che tu non utilizzi dei plugin come Jetpack oppure plugin e/o funzionalità che hanno direttamente a che fare con XML-RPC, come descritto sopra) ed è anzi praticamente inutilizzata dagli utenti comuni.

Se desideri accedere e pubblicare sul tuo blog in remoto, devi lasciare abilitato XML-RPC e non fare niente. Difatti, WordPress lascia funzionante questa opzione di default.

Ma qui casca l’asino, difatti, se XML-RPC non viene utilizzato dagli utenti, viene comunque utilizzato dai malintenzionati per effettuare attacchi hacker (in questo caso di tipo “Brute Force” e/o “DDoS”) sul tuo sito WordPress.

In questo caso, la migliore modalità di protezione, se non utilizzi XML-RPC, è semplicemente la “disattivazione” di XML-RPC.

Per riuscire nell’impresa ci sono vari modi ma qui ne consiglio uno: installare un plugin chiamato “Disable XML-RPC” e disponibile nell’area gratuita ed ufficiale dei plugin WordPress. Clicca qui se non sai come installare un plugin su WordPress.

Per testare se il tuo sito abbia disattivato la funzionalità, puoi usare questo sito internet (copiandoci dentro l’indirizzo del sito, una volta installato “Disable XML-RPC”): WordPress XML-RPC Validation Service.

Se ricevi un messaggio di errore da questo sito (una volta disattivato XML-RPC) significa che XML-RPC non è abilitato e l’operazione è andata a buon fine.

Se ricevi un messaggio di successo, dovrai ripetere la procedura.

Valutare ulteriori operazioni sulla sicurezza

Molti sviluppatori consigliano di mettere ulteriormente al sicuro il proprio sito WordPress attraverso varie operazioni complesse ma, se sei alle prime armi, ti consiglio di passare al prossimo paragrafo e quindi ti suggerisco di maturare una certa esperienza prima di tornare a leggere queste righe qui (magari tra qualche mese).

I siti di successo con un grande carico di utenza potrebbero necessitare di svolgere alcune operazioni di “messa in sicurezza” come lo spostamento del file wp-config.php (installato di default sempre nella stessa cartella) dalla cartella standard.

In aggiunta, potrai voler svolgere altre operazioni importanti, come la modifica delle “intestazioni HTTP di sicurezza”; per quest’ultimo punto ti consiglio in particolare 2 plugin che ti permetteranno di agire su alcune parti importanti del tuo sito. I plugin in questione (uno esclude l’altro, in quanto svolgono entrambi le stesse funzioni) sono HTTP headers to improve web site security o HTTP Headers. Con uno di questi due plugin potrai svolgere operazioni complesse come nascondere la versione PHP e la versione WordPress dall’header oppure svolgere operazioni sulla Content-Security Policy, la X-XSS-Protection, la Strict-Transport-Security, le X-Frame-Options, i Public-Key-Pins, la X-Content-Type etc. Entrambi questi strumenti sono ottimi per superare con successo alcuni “standard dei livelli di sicurezza” del proprio sito WordPress (standard testabili, ad esempio, con gli strumenti gratuiti offerti da digitale.co (tutti in italiano!) oppure da securityheaders.io di Scott Helme). Per accedere alla procedura guidata di impostazione delle intestazioni HTTP di sicurezza, clicca qui. Qui è importante ricordare che quando si implementano le intestazioni di sicurezza HTTP, si potrebbero avere problemi con i sottodomini di WordPress o con alcune componenti avanzate del sito. Dunque, per svariati motivi tecnici, queste ed altre operazioni simili (come la messa in sicurezza del database tramite “cambio di nome”) sono consigliate, lo ricordiamo, soprattutto ad utenti più esperti.

Evitare il plagio e tutelarsi dal Web Scraping

Uno degli ultimi punti sensibili da trattare, ma non certo per importanza, è l’evitare i plagi dei tuoi contenuti. I motori di ricerca non sono sempre affidabili in questo e potresti trovarti a vedere nei motori di ricerca un contenuto copiato per filo e per segno da un altro utente addirittura sopra (in termini di SEO) allo stesso contenuto creato da te e pubblicato prima. Che fare allora? Puoi utilizzare strumenti forniti da siti web specializzati come Copysentry e Copyscape Premium che ti aiuteranno in qualche modo a controllare quali siti duplicano i tuoi contenuti. A questa misura, potrai affiancare uno strumento come WP Content Copy Protection & No Right Click, ottimo plugin in grado di evitare la copia dei contenuti sul tuo sito.

Ma queste misure potrebbero non essere sufficienti e potrai dover percorrere altre vie. Ti do un consiglio su alcune procedure da seguire: salva una copia delle prove sensibili riguardo al plagio, contatta gli amministratori del sito per chiarirti, quindi, se tutto ciò non dovesse ancora risolversi, contatta il servizio di hosting del sito plagiatore (per farlo, basta utilizzare strumenti come WhoIsHostingThis, il quale ti avvisa dove e come è hostato un sito; se hai problemi a trovare l’indirizzo completo del sito, potrai usare servizi come Whois Lookup o simili) per spiegare l’accaduto e fornendo le dovute prove.

L’ultima ed estrema azione da intraprendere, potrà essere quella di una richiesta di rimozione diretta dei link da fare direttamente ai gestori motori di ricerca. Tale richiesta, per Google (Google come motore di ricerca è stato preso qui a titolo esemplificativo), può essere fatta mediante lo strumento per la risoluzione di problemi legali; con questo atto, infine, il titolare del sito (in questo caso tu) si fa carico di tutti i danni, i costi e le spese legali legate a tale richiesta. Un metodo estremo per soluzioni estreme.

Utilizzare un servizio di cache ed ottimizzazione come SG Optimizer. Usare l’ultima versione PHP disponibile

Installando appositi plugin e attivato apposite opzioni, un sito può velocizzarsi semplicemente “prendendo delle risorse” e alleggerendole, comprimendole, salvandole a parte o posticipandone il caricamento. Questa parte dell’ottimizzazione di un sito è molto importante ma va trattata con attenzione, in quanto un plugin, il tuo tema WordPress, i servizi che “si aggiungono” al sito (tipo i codici per inserire una pubblicità come Google Adsense) o qualsiasi impostazione “nuova o accessoria” potrebbero non essere compatibili sia tra di loro sia con l’ottimizzazione del sito stesso e quindi dare problemi. Per questo ho deciso di trattare questo tema come ultimo della lista.

Ma non preoccuparti! Infatti, se utilizzi SiteGround come servizio di hosting, hai già a disposizione gratuitamente (per tutti gli utenti SiteGround senza ulteriori costi aggiuntivi) due strumenti compatibili tra di loro e perfettamente integrati: sia un servizio per la gestione avanzata della cache chiamato SuperCacher (la guida per configurarlo è disponibile cliccando qui), sia un plugin chiamato SG Optimizer. SG Optimizer, una volta installato (in realtà questo plugin è già installato per tutti i nuovi siti WordPress su SiteGround, ma va configurato), permette di svolgere molte tra queste operazioni di gestione della cache direttamente da una unica sezione e in maniera piuttosto sicura. Entrambi gli strumenti possono anche funzionare separatamente ma per una maggiore efficienza, ti consiglio di usarli entrambi.

Installa SG Optimizer, quindi vai nella sezione “plugin” del tuo sito (oppure apri SG direttamente dalla colonna laterale della tua installazione WordPress). Dalle pagine di questo plugin assicurati di attivare almeno la cache dimanica (chiamata in inglese Dynamic Caching), la compressione GZIP (GZIP Compression in inglese) e il Lazy Load Media (caricamento ritardato dei media del sito). Con queste 3 opzioni attive creerai rispettivamente un archivio di dati “già pronto per essere visualizzato” (senza la necessità di dover “scomodare il server principale”) per i tuoi visitatori, comprimerai i contenuti del sito senza (troppi) effetti collaterali e posticiperai il caricamento delle foto e dei video (finché l’utente non scorrerà la pagina fino ai media in oggetto e i media verranno quindi caricati). In questo modo le tue pagine si apriranno prima.

Una dritta conclusiva: studiati bene ogni opzione attivabile in SG Optimizer (e gli aggiornamenti del plugin con le ultime novità e le nuovi funzioni aggiuntive) con questo plugin e prova ad applicare la compressione e la “minificazione” di ogni opzione CSS, JavaScript e HTML (attivale e testale una alla volta! Mi raccomando!). A volte alcune parti del sito non funzioneranno, perché questa “ottimizzazione forzata delle pagine” andrà in conflitto con qualche plugin (o con qualche stringa di codice), ma non stancarti di provare finché il tuo sito non avrà raggiunto una buona valutazione nei siti per testare la velocità di uno spazio web.

Infine assicurati (sempre dalla pagina di SG Optimizer o dal pannello di controllo di SiteGround) di poter beneficiare nel tuo sito dell’ultima versione PHP disponibile (il PHP è un linguaggio di programmazione del sito usato spesso per pagine “dinamiche”). Questo velocizzerà ulteriormente il tuo sito. Un PHP “gestito in automatico” da SG Optimizer andrà benissimo e se avrai problemi a riguardo potrai sempre chiedere all’assistenza.

Capire bene questo paragrafo è difficile per i neofiti, ma per ora ti basti sapere le cose “basilari” scritte. E se vorrai, potrai approfondire gli argomenti trattati con il tempo e con molta pazienza, partendo proprio da queste righe. Ci sono infatti diversi plugin (anche esterni e anche a pagamento, come WP Rocket) che offrono una ottimizzazione della cache e del caricamento delle pagine, ma con SG Optimizer moltissimi siti ospitati su SiteGround possono tranquillamente e gratuitamente ottenere una valutazione di 100/100 (su desktop) e 98/100 su Mobile in Google PageSpeed Insights, una valutazione di 99% in GTMetrix e un voto “A” su Pingdom.

Operazioni “personalizzate” da svolgere sul sito

Con il tempo e l’esperienza, potresti avere la necessità di introdurre nel tuo sito alcune migliorie strutturali, alcune linee di codice personalizzate o alcuni “servizi esterni” come i banner pubblicitari o le statistiche avanzate su visite e visitatori. In questo caso ti consiglio di seguire attentamente la documentazione dedicata di ogni servizio da te scelto e ti consiglio, di volta in volta, di aggiornare le tue Policy (se necessario) in base ai servizi aggiunti.

Ti ricordo inoltre che moltissimi di questi servizi richiedo un consenso preventivo obbligatorio da predisporre per tutti gli utenti visitatori del sito. Se non sai come “bloccare” questi servizi fino a consenso dato, clicca qui.

Ho cercato di raggruppare per categorie alcuni dei servizi che potresti voler aggiungere per personalizzare il tuo sito:

  • Plugin e strumenti a pagamento esterni a WordPress, come il plugin per l’ottimizzazione WP Rocket oppure il costruttore di siti e grafica professionali Elementor Pro. In questo caso ti consiglio di fare grande attenzione alla fonte di provenienza dei plugin e dei tool esterni. Ti consiglio inoltre di imparare ad usare gli “strumenti base” del tuo sito prima di passare a strumenti avanzati come questi. Ad ogni modo, cliccando qui trovi la procedura di installazione e disinstallazione dei plugin esterni.
  • Servizi di vendita diretta come WooCommerce. WordPress è perfettamente compatibile con WooCoomerce, ma nel caso tu voglia vendere tramite il tuo sito internet, dovrai aggiornare la Policy e tenere obbligatoriamente un registro digitale con i consensi e le interazioni degli utenti. Queste pratiche saranno costose ed il modo migliore per seguirle senza incorrere in problemi legali sarà affidarti a servizi come iubenda o Quantcast o Cookiebot, i quali garantiscono una “Consent Solution” e raccolgono (e mantengono in archivio) una prova del consenso, opt-in e opt-out etc. Se desideri vendere tramite il tuo sito e non hai abbastanza competenze al riguardo, ti consiglio di contattare almeno una figura professionale del settore.
  • Opzioni di personalizzazione del brand come: favicon e logo del sito. In molti temi per WordPress queste personalizzazioni hanno un’area dedicata a parte in “Bacheca” > “Aspetto” > “Personalizza”.
  • Altre opzioni di personalizzazione come: indice dei contenuti, gallerie fotografiche professionali, menù personalizzato, form automatici, bottoni social interattivi etc. In questo caso, dai un’occhiata alla lista dei migliori plugin per WordPress cliccando qui! Ti ricordo che ogni servizio che ha direttamente a che fare con l’utenza potrebbe dover essere specificato nelle Policy.
  • Opzioni di personalizzazione avanzate come: stringhe aggiuntive in CSS, oppure codice PHP personalizzato, la modifica dei codici HTML, impostare i Record CNAME, inserire Rich Snippet etc. etc. Queste opzioni sono solitamente dedicate ad utenti più esperti.
  • Servizi di web analytics (analisi del traffico web e studio dei dati) come Google Analytics o Jetpack. Ti ricordo che, solitamente, ogni servizio di analytics (come Google Analytics o Jetpack o altro) richiede di essere specificato nelle Policy. Se vuoi integrare Google Analytics al tuo sito, clicca qui per scoprire come fare.
  • Servizi pubblicitari come Google AdSense o come Media.net o altri modi per monetizzare come i link di affiliazione. Se inserisci dei link di affiliazione o dei bottoni per le donazioni dovrai specificarlo nelle Policy dedicate. Inoltre, nel caso tu decida di aggiungere nel tuo sito un partner commerciale per l’inserimento di banner pubblicitari, dovrai inserire nella directory principale del tuo sito (come prova ulteriore dell’autenticità del tuo account pubblicitario) un file di testo chiamato “ads.txt” (senza virgolette) e contenente le informazioni di base del tuo account pubblicitario. Per farlo ti basterà scaricare questo file (ads.txt) dal sito del tuo partner pubblicitario (se usi Google AdSense, sarà AdSense stesso ad avvisarti della cosa e a farti scaricare il file), quindi accedere al pannello di controllo di SiteGround ed aprire la directory principale del tuo sito dal File Manager. Copia il file nella directory principale del sito e l’operazione sarà conclusa (nel dubbio, contatta l’assistenza SiteGround). In questo modo collegherai il servizio di hosting al servizio di monetizzazione tramite banner. L’ultimo passo sarà quindi quello di installare un plugin come Ad Inserter, il quale ti permetterà di inserire in punti precisi le tue unità pubblicitarie AdSense. Se vuoi scoprire meglio come inserire pubblicità sul tuo sito con Google AdSense, clicca qui per comprendere le procedure di base sull’argomento. Qualora tu decida di aggiungere nel tuo sito un sistema di monetizzazione (come un banner o un pulsante per le donazioni), ti consiglio di contattare il tuo commercialista (o chi per lui) e di tenere ben presente ogni € in entrata (specialmente per quanto riguarda la dichiarazione dei redditi) fin dal primo centesimo guadagnato!

Vale la pena aprire un sito internet? Una riflessione finale

Aprire un sito internet non è affatto una operazione difficile: bastano alcune ore di lavoro, poche decine di euro e un po’ di dimestichezza con il pc. La cosa più difficile (che molti non dicono!) è mantenere al meglio il proprio sito negli anni, riuscendo a stare dietro a tutti gli aggiornamenti e provando a trasmettere una parte rilevante della propria creatività e dei propri valori ai contenuti digitali “donati” alla rete. Molti siti snaturano mese dopo mese la propria missione e/o tendono a svendersi o ad affievolirsi nella qualità a vantaggio della quantità, sia per stare dietro alle costanti modifiche richieste dalla rete, sia perché la rete “trasforma inevitabilmente” chi ne è parte attiva. Questo cambiamento non è sempre positivo, anzi. A volte l’essere umano utilizza la tecnologia e “modifica” le carte in tavola completamente “alla cieca”, senza conoscere gli effetti a lungo termine delle proprie potenzialità e quindi delle proprie azioni.

Non solo un sito internet è costantemente minacciato da malintenzionati (come molti hacker) ma esso è costantemente regolato dalle leggi di natura (un terremoto, ad esempio, potrebbe in qualsiasi momento distruggere un server), dai regolamenti nazionali e internazionali e dalle leggi di mercato, le quali sono rappresentate dai motori di ricerca, dalla SEO, dal costo (economico, personale, ambientale e sociale) della manutenzione di hosting e dominio etc.

Ti do quindi un suggerimento: non aprire un sito internet se il tuo intento è quello di “ingannare il sistema” o semplicemente di “guadagnare”. Ciò che farai ti renderà, nel lungo termine, infelice. Finirai per fregartene dell’impatto ambientale e sociale dei tuoi contenuti e delle tue azioni e contribuirai in questo modo al mantenimento di una struttura “marcia alla radice” che l’utenza, con il tempo, incomincerà a disprezzare.

Cerca di progettare “qualcosa di bello” prima di acquistare uno spazio di hosting e vedrai che la tua missione sarà più solida e ben direzionata. Non svenderti al migliore offerente e vedrai che il tuo sito potrà migliorare la vita di tutto il web e la tua vita reale senza creare una dipendenza patologica o ingiuste disparità.

Il mondo digitale è un derivato del mondo reale e, pertanto, non dovrebbe mai verificarsi un rovesciamento dei valori di queste due realtà: il rischio del far prevalere il mondo digitale su quello reale sarebbe quello del perdere la propria umanità, un valore immensamente più grande di una manciata di bit.

Buon lavoro!

La guida è finita. Ti è tornata utile? Faccelo sapere e condividila in due click!

Torna su