Come Installare WordPress con qualche attenzione in più per renderlo più Sicuro e Maggiormente Efficiente?

Se si un utilizzatore di WordPress saprai benissimo su come effettuare un’installazione veloce e sicura ma sei sicuro di conoscere tutte le impostazioni di ottimizzazione in fase di installazione?

Come Installare WordPress Correttamente e con le Migliori Accortezze?

WordPress è uno dei CMS più utilizzati, stabili, SEO friendly e con la Community più attiva al mondo. Sarà per questo che il suo utilizzo è così largamente vasto e anche nella fase di installazione riesce a rendere il lavoro veloce e poco dolente anche per neofiti del web.

Ripercorriamo insieme gli step su come installare WordPress con un occhio di riguardo ad alcune impostazioni spesso bistrattate che però possono essere oro in questa fase.

Preleva WordPress dalla Risorsa Ufficiale

Scarica la Release che più fa al caso tuo da WordPress.org. Scaricherai una cartella compressa che successivamente dovrai scompattare.

Requisiti di Installazione

Per Installare WordPress hai bisogno essenzialmente di 2 Importanti requisiti:

  1. Hosting Linux – WordPress è sviluppato in Php; linguaggio che può essere eseguito solo in ambiente Linux. Acquista un Dominio + Hosting su cui è installato il sistema operativo server linux.
  2. Database MySql – Hai bisogno di un database MySql per poter installare WordPress. WordPress “scrive” tutto ciò che farai su un database per cui possiamo definire Wp una web application e non un sito statico.

Dati di Connessione al Database e FTP

E’ arrivato il momento di prelevare i dati di accesso FTP che ti permetteranno di “entrare” all’interno del tuo spazio web. I Dati FTP sono username, password e host. Il Provider da cui hai acquistato il servizio ti ha fornito queste credenziali.

Lo stesso vale per il MySql. I suoi dati sono costituiti da 4 campi nome-database, username-database, password database e host database. Anche in questo caso il tuo provider ti ha inviato le credenziali.

Scompattamento, Compilazione, Caricamento

Ora torna al file che hai scaricato dal sito ufficiale WordPress.org. Scompatta la cartella “zippata” facendo estrai in “nome cartella”.

Una volta finita l’operazione di decompressione entra nella cartella ed individua il file, nella root principale, wp-config-sample.php e rinominalo in wp-config.php.

Ora Apri il file wp-config.php con il tuo editor di codice preferito, dovresti avere la visuale come nella foto sottostante.

anteprima wp-config

Inizia a compilare i campi nome-database, username-database, password database e host database con le credenziali in tuo possesso.

Poni molta attenzione e rispetta esattamente caratteri maiuscoli, minuscoli e non lasciare spazi. Se digiterai malamente i dati l’installazione non potrà avvenire e riceverai un errore “errore nello stabilire una connessione al database

Ora spostati un pò più in basso ed individua le “chiavi di salatura” dovrai generarne di nuove e copia-incollarle al posto di quelle Demo (vedi immagine sottostante)

Raggiungi l’URL delle Salt Key e copia le chiavi.

url chiavi di salatura

clicca url chiavi di salatura

Ora aggiungiamo 2 istruzioni importanti per mantenere invariati i permessi alle cartelle e file (questa istruzione serve ad evitare che alcuni elementi come htaccess o impostazioni server o plugin possano cambiare i permessi alle cartelle 755 e file 644  e mandare offline il sito.)

define('FS_CHMOD_FILE',0644);
define('FS_CHMOD_DIR',0755);

Spostati ancora più giù ed individua “prefisso tabelle del database di wordpress“. Di default WordPress genera il prefisso con wp_ sostituiscili con una combinazione a tuo piacimento ad esempio bbb_ o iniziali brand + underscore. Questa personalizzazione eviterà attacchi malevoli al database attraverso il prefisso di default di wp.

Impostiamo 2 istruzioni importanti per definire la Home Url e la Wp-Site Url.
Queste istruzioni nel wp-config definiscono forzatamente quel’è la home e la wp site url. Da questo momento in admin non potrai modificarli. Ricordati che dovrai sostituire la voce tuosito.it con il nome a dominio.

Tutti i DEFINE che ti consiglio di utilizzare li potrai inserire subito dopo il prefisso delle tabelle consequenzialmente.

define('WP_HOME','https://www.tuosito.it/');
define('WP_SITEURL','https://www.tuosito.it/');

Disabilita le Revisioni dei Post e Pagine
(per aumentare le performance riducendo le chiamate; ma ricordati che così non avrai più le revisioni)

define('WP_POST_REVISIONS', false);

Aumenta il Tempo di Auto-salvataggio
o disabilitalo completamente sostituendo il valore con false

define('AUTOSAVE_INTERVAL', 300);

Disabilita la funzione Cestino

define('EMPTY_TRASH_DAYS', 0);

Disabilita gli aggiornamenti automatici del Core di WordPress
(semplicemente per sapere quando e come farli e non andare offline a causa di un conflitto con plugin o temi)

define( 'WP_AUTO_UPDATE_CORE', false );
define ('AUTOMATIC_UPDATER_DISABLED', true);

Aumenta la Memoria PHP Allocata

define ('WP_MEMORY_LIMIT', '256M');

Definisci la Memoria Limite

define ('WP_MAX_MEMORY_LIMIT', '512M');

Disabilita la possibilità di editare e aggiornare in admin i file che costituiscono temi e plugin.

define( 'DISALLOW_FILE_MODS', true );

Concata i file Javascript.
Per rendere maggiormente efficiente l’admin puoi inserire il seguente “define” che concatenerà i file javascript in un unico file. Può essere utilizzato anche in caso di errori js nel backend.

define ('CONCATENATE_SCRIPTS', false);

Forza il reindirizzamento da http a https in admin.

define ('FORCE_SSL_ADMIN', true);

Ora che hai personalizzato il file wp-config.php non ti rimane che effettuare l’upload di tutti i file (wp-admin, wp-includes, wp-content e tutti i file php presenti) nel tuo spazio web via FTP (File Transfer Protocol). Attendi qualche minuto ed assicurati che le operazioni di caricamento dei file sia andate a buon fine.

ATTENZIONE! Personalmente aggiungerei già un file .Htaccess nella root di wordpress che attiva i Pretty Permalink (link leggibili) Successivamente in admin / impostazioni / permalink deciderai la struttura del tuo sito web.

# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress

Installa WordPress

Apri il Browser e raggiungi l’url del sito dove vuoi installare Wp e premi INVIO.

Se è andato tutto bene allora dovresti avere la schermata di installazione. Segui i passaggi a step fino ad arrivare al completamento dell’installazione ed al Login. Effettua il Login con le credenziali da te scelte in fase di installazione.

Se qualcosa è andato storto allora riceverai l’errore sopracitato “errore di connessione al database” oppure un “errore 500“.

Nel primo caso si tratta di errori contenuti nella digitazione delle credenziali di connessione al database (per cui correggile operando sul file wp-config.php) mentre se hai ricevuto un errore 500 è probabile che tu abbia scritto o incollato male alcune porzioni di codice, quindi si tratta di un errore di sintassi che genera un errore generico “500”.

Prima di concludere ti ricordo che sarebbe buona cosa cancellare i file readme.txt e readme.html che rivelano ai Cracker (Hacker) la versione di wp in uso. Oltre a ciò potresti anche cancellare il file install.php contenuto in wp-admin/install.php.

Per una più efficace rimozione della versione da ogni dove ti consiglio di provare il mio semplice ma efficace plugin WpGuardian – Stay Safe che rimuove automaticamente metetag generator, versione dai css e js ed altre impostazioni di sicurezza importantissime per mettere al sicuro il tuo sito web su WordPress.

Bene! hai appena installato Wp con alcune piccole ma importanti personalizzazioni che ti faranno dormire sonni più tranquilli ed avere una macchina leggermente più performante.

Ti è piaciuto l’articolo?
A Presto!

Luca Carchesio classe 79 - Web Designer, Specialista SEO, Formatore ICP e Relatore della Corso Specialistico di Marketing e Commerciale in Prometeo Coaching®. Opera Professionalmente nel mondo digitale dal 2003 e vanta un esperienza importante nella comunicazione visiva. Coach Professionista e Consigliere A.Co.I.