Cell. +39 3479684755
Il Blog di Instant Websites
WordPress – ottimizzazione di wp-config.php
L’installazione di WordPress, il CMS più popolare e diffuso al momento, può essere effettuata manualmente oppure attraverso appositi script nell’area di gestione dell’hosting, il più popolare dei quali è Scriptacolous.
Per quanto riguarda la prima modalità, è possibile ed opportuno effettuare alcune modifiche al file wp-config.php che si trova nella cartella principale del pacchetto e contiene i parametri di base dell’installazione, a partire dai dati relativi al database.
Modificando questo file prima di caricarlo online ed avviare l’installazione, è possibile impostare tale parametri, alcuni dei quali richiederebbero procedure complesse per essere modificati in un momento successivo.
Vediamo quali sono le ottimizzazioni consigliate:
1) Prefisso delle tabelle
In un’installazione standard, le tabelle create nel database hanno come prefisso wp_ (a meno che lo script di installazione messo a disposizione dal fornitore di hosting sia impostato in modo tale da creare un prefisso diverso ad ogni installazione).
L’utilizzo del prefisso standard è considerato rischioso poiché l’hacker che dovesse cercare di accedere al server partirebbe da una base nota.
Va detto che questo elemento non è di certo quello più rilevante, nel senso che di solito i pirati informatici sfruttano altri tipi di debolezze per conquistare l’accesso alla piattaforma; trattandosi però di un intervento che non costa alcuna fatica, tanto vale metterlo in pratica.
Il prefisso delle tabella può contenere solo lettere, numeri e l’underscore; una lunghezza di 8/10 caratteri è più che adeguata.
Nel file wp-config.php avremo dunque qualcosa di simile:
$table_prefix = 'wp_jnh_2019';
Rammentiamo che l’uso di prefissi di tabella differenziati è requisito indispensabile per utilizzare 1 database per 2 o più installazioni di WordPress, pratica non consigliata ma accettabile in caso di siti non molto esigenti in termini di risorse.
Notiamo inoltre che è possibile modificare il prefisso delle tabelle successivamente all’installazione del pacchetto, tramite alcuni plugin di firewall e sicurezza del sito.
Si tratta però di operazioni non prive di rischi, onde per cui qualora si proceda in tale modo è necessario disporre di un backup aggiornato del database.
A proposito di siti WordPress e hacker, leggi questi articoli: https://lnx.instantwebsites.it/iwblog/?p=1851 e https://lnx.instantwebsites.it/iwblog/?p=1876
Uso dei template nei CMS
La personalizzazione grafica di un’installazione di WordPress, Joomla! o altro CMS (Content Management System, Sistema di gestione dei contenuti) può avvenire in uno dei modi seguenti:
- Utilizzo di un tema grafico compreso nel pacchetto di installazione (per WordPress: Twentyfifteen, Twentfourteen ecc.)
- Utilizzo di un tema gratuito dal repository ufficiale del CMS (per WordPress: https://wordpress.org/themes/)
- Creazione di un tema “figlio” o child theme dei suddetti o di altri temi
- Utilizzo di un template a pagamento acquistato su un sito specializzato
- Sviluppo di un tema originale da zero
Ognuna di queste soluzioni comporta vantaggi e svantaggi.
Escludiamo, ai fini della nostra analisi, le scelte “limite” – per così dire – e cioè 1, perché troppo banale, e 5 perché oggettivamente molto complesso.
Tralasciamo per il momento anche la scelta 3 che sarà ragionevolmente oggetto di un articolo specifico nel prossimo futuro.
Concentriamoci perciò sul caso in cui lo sviluppatore del sito opti per l’utilizzo di un template reperito nel repository ufficiale del CMS adottato ovvero acquistato su uno dei numerosi siti-mercato.
Alcuni potrebbero erroneamente pensare che l’uso di un template pronto costituisca una soluzione “out of the box“, in altri termini: basta applicare il tema ed ecco che la piattaforma funziona alla perfezione ed il sito è pronto.
Ciò non corrisponde alla realtà fattuale: d’altronde anche solo la corretta installazione del CMS costituisce procedura tutt’altro che immediata, inoltre ci sono numerose avvertenze ed accorgimenti che debbono essere messi in pratica sia nella scelta del template, sia nella sua implementazione.
Le osservazioni che seguono si rivolgono idealmente agli sviluppatori, in quanto presuppongono la conoscenza di HTML, CSS ed almeno le nozioni base di PHP e Javascript (e magari Bootstrap e qualcos’altro!) ma in buona parte sono valide anche per i semplici utilizzatori “avanzati”:
CMS: siti “fai-da-te”?
Uno degli aspetti ai quali i nostri clienti assegnano spesso importanza, nel discutere il progetto di un sito web, è la possibilità di aggiornarne i contenuti in autonomia.
Ciò deriva alcune volte da cattive esperienze pregresse, con web agency e sviluppatori che impiegano troppo tempo e chiedono troppo denaro per modifiche anche di modesta entità, oppure dall’intento di prevenire situazioni di questo tipo.
La soluzione è costituita dunque dai cosiddetti CMS o Content Management Systems (Sistemi di gestione dei contenuti) tra i quali i più diffusi sono WordPress – più semplice da gestire ma meno sofisticato di altri – e Joomla!, per il quale sono disponibili delle estensioni (moduli aggiuntivi) che consentono funzionalità anche complesse ed avanzate; oltre a questi ce ne sono ulteriori costruiti per utilizzi specifici, come ad esempio OpenCart o OSCommerce per l’e-commerce ecc.
L’interrogativo che ci si pone qui è se i CMS siano idonei per la costruzione di siti “fai-da-te” cioè da parte di persone che non abbiamo competenze specifiche in materia.