Duplicatore Duplicatore
Duplicatore Duplicatore
Annuncio di staging con un solo clic e ripristini cloud remoti per cambiamenti audaci, senza conseguenze

Annuncio di staging con un solo clic e ripristini cloud remoti per cambiamenti audaci, senza conseguenze

Smetti di danneggiare il tuo sito live. Lo staging con un solo clic e il ripristino remoto su cloud di Duplicator ti consentono di testare le modifiche e ripristinare il sito anche se il tuo server è completamente fuori uso!

Continua a leggere →
Attività di manutenzione di WordPress

Lista di controllo per la manutenzione di WordPress: 20 attività essenziali (2026)

· · 19 minuti di lettura ·
Scritto da: avatar dell'autore Joella Dunn
avatar dell'autore Joella Dunn
Joella è una scrittrice con anni di esperienza in WordPress. In Duplicator è specializzata nella manutenzione dei siti, dai backup di base alle migrazioni su larga scala. Il suo obiettivo finale è assicurarsi che il vostro sito WordPress sia sicuro e pronto per la crescita.
Vedi biografia completa
·
Recensito da: avatar del recensore John Turner
avatar del recensore John Turner
John Turner è il presidente di Duplicator. Ha oltre 20 anni di esperienza commerciale e di sviluppo e i suoi plugin sono stati scaricati oltre 25 milioni di volte.
Vedi biografia completa

Avete appena lanciato il vostro sito WordPress. E adesso?

Come voi, anche io non ero sicuro del tipo di manutenzione necessaria per il mio primo sito web WordPress. Quali attività sono necessarie e con quale frequenza?

La verità è che il vostro sito ha bisogno di cure regolari per rimanere sicuro, veloce e di facile utilizzo. La negligenza può portare a tempi di caricamento lenti, vulnerabilità della sicurezza e visitatori frustrati.

Ma con così tanti compiti da considerare, può essere opprimente sapere da dove cominciare.

In questo post, vi darò alcuni consigli fondamentali per la manutenzione di WordPress!

Ecco i punti salienti:

  • Per prima cosa automatizza i backup: prima di qualsiasi altra cosa in questa lista, imposta dei backup giornalieri automatici con Duplicator Pro. È l'unica operazione che non potrai recuperare manualmente dopo un disastro
  • Le attività quotidiane consistono principalmente nel monitoraggio: i controlli di operatività e la verifica dei backup possono essere automatizzati; basta solo confermare che siano stati eseguiti
  • È nella manutenzione mensile che si concentra la maggior parte del lavoro vero e proprio: 10 delle attività presenti in questo elenco sono mensili; dedica 60–90 minuti una volta al mese per portarle a termine
  • Trimestrale = momento della verifica: controllate gli account utente, i registri di sicurezza e le password ogni trimestre, non solo quando si verifica un problema
  • Il ritmo con cui si svolgono le attività è fondamentale: svolgere tutte e 20 le attività in una volta sola, una volta all’anno, è molto meno efficace che svolgerle in piccoli gruppi a intervalli regolari

Indice dei contenuti

WordPress richiede manutenzione?

WordPress è un potente sistema di gestione dei contenuti, ma richiede una manutenzione regolare per mantenerlo efficiente. Questo include attività come l'aggiornamento dei plugin e dei temi di WordPress, la correzione delle vulnerabilità di sicurezza e l'ottimizzazione delle query del database. 

Perché il vostro sito WordPress ha bisogno di manutenzione?

Eseguendo una manutenzione regolare, potete prevenire i problemi e mantenere il vostro sito WordPress funzionante. Ecco alcuni dei principali vantaggi della manutenzione regolare di WordPress:

  • Migliorare la sicurezza

Mantenere aggiornati il software, i plugin e i temi di WordPress comporta la correzione di bug che proteggono il sito dalle vulnerabilità di sicurezza

  • Aumentare le prestazioni

L'ottimizzazione del database e di altri aspetti del sito può migliorare la velocità di caricamento.

  • Riduzione dei tempi di inattività

Risolvendo i problemi ed evitando che si verifichino in primo luogo, è possibile ridurre i tempi di inattività del sito.

  • Migliore esperienza dell'utente

Un sito WordPress ben curato sarà più facile da usare e piacevole per i visitatori.

Cosa succede se si trascura la manutenzione di WordPress?

La maggior parte dei proprietari di siti lo scopre a proprie spese.

Un plugin non viene aggiornato da quattro mesi ed è ormai considerato una vulnerabilità nota. Un hacker ne approfitta un martedì sera. Il plugin di backup era stato installato, ma non era mai stato configurato per funzionare. Costi di ripristino: 500–2.000 dollari per il tempo impiegato dagli sviluppatori, oltre alle perdite economiche subite durante il periodo di inattività del sito.

Questa è la versione peggiore della storia. La versione «lenta» è meno drammatica ma altrettanto dannosa: un sito che impiega 4 secondi a caricarsi invece di 1,5, un database le cui dimensioni sono raddoppiate a causa delle revisioni dei post, link non funzionanti che minano la fiducia dei visitatori e dei motori di ricerca. Questi problemi non si manifestano apertamente. Si accumulano.

La manutenzione di WordPress non serve a prevenire i problemi che si vedono arrivare. Serve invece a anticipare quelli che non si vedono arrivare.

Quanto tempo richiede la manutenzione di WordPress?

Circa un'ora alla settimana, in media.

Le attività quotidiane richiedono cinque minuti (la maggior parte sono automatizzate). Quelle settimanali richiedono 15–20 minuti. Le attività mensili sono quelle che richiedono più tempo: prevedi 60–90 minuti una volta al mese. Le revisioni trimestrali aggiungono un'altra ora ogni tre mesi.

Si tratta all’incirca di 52 ore all’anno, ovvero poco più di una settimana lavorativa. Se si considera l’alternativa (ripristinare il sistema dopo un attacco hacker, ricostruire un database danneggiato o risolvere i problemi causati da un aggiornamento del sito andato male), il calcolo è semplice.

Come abbiamo creato questa lista di controllo

Questa lista di controllo per la manutenzione è stata redatta esaminando gli attuali avvisi di sicurezza di WordPress e testando i flussi di lavoro di manutenzione su diversi tipi di siti. Abbiamo inoltre tenuto conto delle modifiche introdotte nelle versioni 6.8 e 6.9 di WordPress.

Attività quotidiane di manutenzione di WordPress

1. Monitoraggio del tempo di attività

Il tuo sito potrebbe rimanere inattivo per ore prima che te ne accorga, a meno che tu non disponga di un sistema automatizzato di monitoraggio dell'operatività. Uno strumento gratuito come UptimeRobot invia un ping al tuo sito ogni cinque minuti e ti avvisa tramite e-mail o SMS non appena rileva un'interruzione del servizio. La configurazione richiede meno di dieci minuti.

Frequenza: giornaliera (automatica)

Perché è importante: i motori di ricerca penalizzano i siti che subiscono frequenti interruzioni di servizio. E lo stesso vale per i tuoi visitatori. La maggior parte dei proprietari di siti scopre che il proprio sito è inattivo solo quando riceve un messaggio di segnalazione, ma a quel punto il sito è già offline da ore.

Come fare:

  • Iscriviti a UptimeRobot (il piano gratuito copre fino a 50 monitor con intervalli di 5 minuti)
  • Imposta avvisi via e-mail e SMS per ricevere notifiche immediate
  • Esamina mensilmente il rapporto sull'operatività per individuare eventuali andamenti ricorrenti (i periodi di inattività ripetuti spesso indicano un conflitto tra server o plugin)

2. Eseguire backup automatici

Un backup è utile solo se viene eseguito prima che si verifichi un guasto. Ciò significa backup automatici e programmati che vengono eseguiti quotidianamente, non backup manuali che ci si dimentica di eseguire.

Duplicator Pro gestisce questa operazione in modo automatico, salvando le copie in una delle oltre 10 destinazioni cloud disponibili, tra cui Duplicator Cloud, Google Drive, Dropbox, Amazon S3 e OneDrive.

Frequenza: giornaliera (automatica)

Perché è importante: questa è l'unica operazione di manutenzione che, se saltata, non è possibile recuperare. Un database danneggiato, un aggiornamento fallito, un attacco hacker: ogni procedura di ripristino inizia con la domanda «Hai un backup?».

Come fare:

  • Installa Duplicator Pro e imposta un backup automatico (giornaliero per i siti attivi, settimanale per i blog con poco traffico)
  • Configurare almeno due posizioni di archiviazione: una locale e una su cloud esterna (la regola del 3-2-1)
  • Attiva le notifiche via e-mail per essere avvisato in caso di errore durante il backup
  • Verifica che il ripristino funzioni: un backup che non hai mai testato è un backup di cui non puoi fidarti
Backup programmati del Duplicatore

Cosa distingue Duplicator: l'URL di ripristino di emergenza ti consente di ripristinare il tuo sito anche quando WordPress è completamente bloccato. Nessun altro plugin di backup offre questa funzionalità. Se un aggiornamento non riuscito danneggia la tua schermata di accesso, puoi comunque ripristinare il sito senza dover ricorrere all'FTP o a cPanel.

Impostare il disaster recovery per il multisito
Iniziare con Duplicator

Attività settimanali di manutenzione di WordPress

3. Eseguire gli aggiornamenti del software

I plugin obsoleti sono la causa principale degli attacchi hacker a WordPress. Secondo il rapporto sulle vulnerabilità del 2025 di Patchstack, sono responsabili di oltre il 52% delle violazioni. Gli aggiornamenti risolvono tali vulnerabilità.

Frequenza: settimanale

Perché è importante: le nuove vulnerabilità vengono rese pubbliche nel momento stesso in cui viene rilasciata una patch. Un plugin non aggiornato da una settimana equivale a una settimana di esposizione al rischio.

Come fare:

  • Controlla la dashboard » Aggiornamenti settimanali e applicazione immediata delle patch di sicurezza
  • Applica gli aggiornamenti di versione principali prima su un sito di staging prima di trasferirli in produzione (Duplicator Pro è in grado di clonare il tuo sito live in un ambiente di staging in pochi minuti)
  • Aggiornare nell'ordine: plugin e temi prima del codice base di WordPress
  • Elimina i plugin che non usi; un plugin inattivo rappresenta comunque una vulnerabilità
Pagina degli aggiornamenti di WordPress

4. Svuota la cache

Una cache obsoleta fa sì che i visitatori vedano versioni non aggiornate delle tue pagine e può causare problemi di visualizzazione dopo gli aggiornamenti. Svuotare la cache ogni settimana (o dopo ogni aggiornamento importante) richiede meno di cinque minuti.

Frequenza: settimanale

Perché è importante: la memorizzazione nella cache delle pagine è fondamentale per le prestazioni, ma la cache deve essere aggiornata per riflettere le recenti modifiche e gli aggiornamenti dei contenuti.

Come fare:

  • Dal tuo plugin di cache (WP Rocket, W3 Total Cache, LiteSpeed Cache): svuota tutti i file memorizzati nella cache
  • Quando provi le modifiche, svuota anche la cache del browser
  • Se il tuo provider offre la cache a livello di server (Cloudflare, SiteGround, WP Engine), svuotala anche quella
Cancellare la cache di WordPress

5. Controlla i Core Web Vitals

I Core Web Vitals di Google (Largest Contentful Paint, Interaction to Next Paint e Cumulative Layout Shift) sono fattori diretti che influenzano il posizionamento. Effettuare controlli settimanali consente di individuare eventuali cali di prestazioni prima che incidano sul posizionamento.

Frequenza: settimanale

Perché è importante: un aggiornamento di un plugin può aggiungere script che bloccano il rendering. Una nuova immagine può far crollare l'LCP. Questi problemi non compaiono nelle statistiche finché il traffico non inizia a diminuire.

Come fare:

  • Controlla settimanalmente il rapporto Core Web Vitals di Google Search Console
  • Esegui un rapido test con PageSpeed Insights sulla tua home page e su 1–2 pagine principali
  • Segnalare eventuali nuovi punteggi “Scadente” o “Da migliorare” e individuarne le cause in relazione alle modifiche recenti

6. Controlla i commenti spam

Oltre il 40% di tutti i commenti sui siti WordPress è spam. I commenti spam inseriscono link indesiderati nel tuo sito, danneggiano il tuo posizionamento SEO e possono contenere link di phishing che mettono a rischio i lettori.

Frequenza: settimanale

Perché è importante: lo spam che viene pubblicato, anche solo per un breve periodo, crea collegamenti a domini dannosi che i motori di ricerca possono indicizzare.

Come fare:

  • Controlla i commenti » In sospeso in wp-admin ed elimina in blocco lo spam
  • Verifica che Akismet (o un servizio equivalente) sia attivo e funzionante
  • Se il volume di spam è elevato, attiva la moderazione dei commenti in modo che nessun commento venga pubblicato senza essere prima controllato
Commenti di spam vuoti

Attività mensili di manutenzione di WordPress

7. Eseguire una scansione di sicurezza

I siti WordPress subiscono in media 90.000 attacchi al minuto su tutta la piattaforma. Una scansione di sicurezza mensile con uno strumento come Wordfence o Sucuri rileva malware, modifiche sospette ai file e vulnerabilità note prima che la situazione peggiori.

Frequenza: mensile

Perché è importante: spesso i problemi di sicurezza passano inosservati per settimane. Una scansione è l'unico modo per individuare ciò che sfugge al monitoraggio quotidiano.

Come fare:

  • Esegui una scansione completa del sito utilizzando Wordfence (gratuito) o Sucuri
  • Controlla il rapporto di scansione per individuare i file contrassegnati e gli avvisi relativi a malware
  • Verifica se ci sono file di base di WordPress modificati di recente (modifiche inaspettate = segnale di allarme)
Scansione malware Sucuri

8. Ottimizza il tuo database

Nel corso del tempo, i database di WordPress accumulano revisioni dei post, post nel cestino, commenti spam, opzioni temporanee e metadati orfani. Un'ottimizzazione mensile riduce le dimensioni del database, velocizza le query e garantisce il funzionamento efficiente del sito.

Frequenza: mensile

Perché è importante: un database non ottimizzato rallenta il caricamento di ogni pagina. Un sito con tre anni di revisioni dei post può avere un database tre volte più grande del necessario.

Come fare:

  • Utilizza WP-Optimize o Advanced Database Cleaner per rimuovere revisioni, dati temporanei e dati orfani
  • Imposta un limite alle revisioni dei post nel file wp-config.php: define('WP_POST_REVISIONS', 3);
  • Esegui un backup del database prima di avviare l'ottimizzazione

Qui trovi un elenco completo di consigli per l'ottimizzazione dei database!

9. Correggere i link non funzionanti

I link non funzionanti infastidiscono i visitatori e danno l'impressione di trascuratezza ai motori di ricerca. I link esterni smettono di funzionare quando i siti di terze parti modificano i propri URL. I link interni smettono di funzionare quando si rinominano o si eliminano le pagine.

Frequenza: mensile

Perché è importante: Google utilizza i link non funzionanti come indicatore di qualità. Una pagina con numerosi link in uscita non funzionanti ottiene un posizionamento inferiore rispetto a una con link perfettamente funzionanti.

Come fare:

  • Per i link esterni, sostituisci gli URL non funzionanti con alternative valide oppure inserisci un link alle versioni archiviate tramite Wayback Machine
  • Usa il Broken Link Checker di AIOSEO per eseguire una scansione del tuo sito alla ricerca di errori 404 negli URL collegati
  • Corregere i link interni non funzionanti aggiornando l'URL o rimuovendo il link nell'estensione di reindirizzamento di AIOSEO
Aggiornamento del collegamento non funzionante

10. Risolvere gli errori 404

Gli errori 404 sono diversi dai link non funzionanti. Si tratta di pagine del tuo stesso sito che non esistono più, ma che continuano a essere richieste dai visitatori o dai motori di ricerca. Se non vengono risolti, sprecano il budget di scansione e creano vicoli ciechi nell'architettura del tuo sito.

Frequenza: mensile

Perché è importante: i vecchi URL che hanno ottenuto backlink continuano a trasmettere valore, ma solo se reindirizzano correttamente. Un errore 404 su un URL con link in entrata rappresenta un potenziale di posizionamento perso.

Come fare:

  • Controlla il rapporto "Pagine" di Google Search Console per verificare la presenza di errori 404
  • Imposta i reindirizzamenti 301 dagli URL precedenti alla pagina attiva più pertinente (utilizza un plugin per i reindirizzamenti o l'estensione per i reindirizzamenti di AIOSEO )
  • Elimina o disconosci i 404 che non hanno mai avuto alcun valore
Reindirizzamento AIOSEO 301

11. Controllare i log degli errori PHP

Gli errori PHP possono causare schermate bianche, malfunzionamenti e vulnerabilità di sicurezza, ma sono silenziosi. Non si manifestano in modo evidente. Il controllo mensile dei log consente di individuare gli errori prima che si aggravino trasformandosi in problemi visibili e costosi.

Frequenza: mensile

Perché è importante: le funzioni PHP obsolete, i problemi relativi al limite di memoria e i conflitti tra plugin vengono tutti segnalati nei log degli errori prima ancora di causare problemi agli utenti.

Come fare:

  • Accedi al registro degli errori PHP tramite cPanel, il visualizzatore di registri del tuo provider di hosting oppure attivando temporaneamente WP_DEBUG
  • Cerca gli errori ricorrenti (stesso plugin o file), gli errori irreversibili e gli avvisi relativi alle funzioni obsolete
  • Risolvere immediatamente gli errori irreversibili; tenere traccia e monitorare gli avvisi relativi alle funzionalità obsolete

12. Testare i moduli di contatto e di checkout

I moduli smettono di funzionare senza dare alcun preavviso. Una configurazione errata della posta elettronica in WordPress, un conflitto con un gateway di pagamento o l'aggiornamento di un plugin possono rendere il tuo modulo di contatto non funzionante senza che venga visualizzato alcun messaggio di errore sulla pagina. Il risultato: i contatti e gli ordini scompaiono, e tu non te ne accorgi per settimane.

Frequenza: mensile

Perché è importante: per i negozi WooCommerce, un modulo di checkout non funzionante comporta una perdita di entrate per ogni transazione non andata a buon fine. Per i siti dedicati alla generazione di lead, un modulo di contatto non funzionante comporta la perdita di potenziali clienti.

Come fare:

  • Invia un dato di prova tramite ogni modulo attivo presente sul sito e verifica che sia stato ricevuto
  • Prova la procedura di checkout di WooCommerce con un ordine di prova (la modalità di prova di Stripe semplifica questa operazione)
  • Se le e-mail non arrivano, controlla WP Mail SMTP: il problema più comune è che la funzione di posta predefinita di WordPress non funziona correttamente con i provider di posta elettronica moderni

WPForms include un componente aggiuntivo integrato per il monitoraggio degli abbandoni dei moduli e la verifica dell'invio delle e-mail, che velocizza questa verifica mensile.

13. Ottimizza le immagini e ripulisci la tua libreria multimediale

Le immagini non ottimizzate sono una delle cause più comuni della lentezza dei siti WordPress. Ma c'è un secondo problema che sfugge alla maggior parte dei proprietari di siti: WordPress genera diverse varianti di dimensioni per ogni immagine caricata. Un sito con 2.000 immagini può avere 8.000–10.000 file archiviati sul server. La maggior parte di essi non viene mai visualizzata da nessuna parte.

Frequenza: mensile

Perché è importante: le librerie multimediali di grandi dimensioni aumentano le dimensioni dei file di backup, rallentano le migrazioni e occupano spazio di archiviazione per il quale paghi.

Come fare:

  • Prima di caricarle, comprimi le nuove immagini utilizzando ShortPixel o Imagify
  • Installa WP Media Cleanup (gratuito con Duplicator Elite) per individuare ed eliminare le varianti di dimensioni delle immagini non utilizzate
  • WP Media Cleanup non tocca mai le immagini originali a grandezza naturale, ma solo le varianti ridondanti delle miniature che WordPress crea ma non utilizza. I file eliminati vengono conservati in una directory temporanea per 30 giorni prima della cancellazione definitiva, in modo da poter annullare qualsiasi operazione di rimozione
Variazioni di immagini non utilizzate

14. Rimuovi i plugin e i temi inutilizzati

Ogni plugin e tema inattivo rappresenta un potenziale vettore di attacco. Non è necessario che siano attivati per creare vulnerabilità: il codice obsoleto contenuto nei file inattivi può comunque essere sfruttato.

Frequenza: mensile

Perché è importante: secondo un rapporto sulla sicurezza del 2025, il 29% degli attacchi hacker a WordPress è avvenuto tramite plugin inattivi che non erano mai stati eliminati.

Come fare:

  • Vai su " Plugin " e filtra i plugin inattivi
  • Elimina tutto ciò che non usi
  • Fai lo stesso in Aspetto » Temi
  • Conserva un tema WordPress predefinito come alternativa; elimina gli altri
Cancellare i plugin inattivi

15. Eseguire un audit SEO

La tua strategia SEO non si gestisce da sola. Le meta descrizioni diventano obsolete. I link interni smettono di funzionare. Il markup Schema non è più sincronizzato con le modifiche apportate ai contenuti. Un controllo mensile garantisce che i tuoi segnali SEO siano accurati e aggiornati.

Frequenza: mensile

Perché è importante: i problemi legati alla SEO si accumulano. Una meta description che era corretta al momento della sua creazione potrebbe ora fornire un'immagine fuorviante della pagina, riducendo il tasso di clic. Un link interno che rimanda a una pagina cancellata comporta uno spreco di link equity.

Come fare:

  • Verifica la presenza di meta titoli e descrizioni mancanti o duplicati nelle pagine principali
  • Controlla la tua Sitemap XML per individuare eventuali pagine che non dovrebbero essere indicizzate
  • Controlla la struttura dei link interni alla ricerca di pagine orfane e link non funzionanti

All in One SEO gestisce i metadati, lo schema, le mappe del sito e l'analisi dei link interni da un'unica dashboard, rendendo così questa verifica mensile notevolmente più veloce.

Verifica del sito AIOSEO

16. Analisi dei dati di Analytics e Google Search Console

I dati di Analytics e Search Console mostrano cosa sta realmente accadendo sul tuo sito: quali pagine stanno perdendo traffico, quali query stanno registrando un aumento delle visualizzazioni e quali pagine presentano errori di scansione. Un'analisi mensile trasforma i dati in decisioni.

Frequenza: mensile

Perché è importante: spesso i cali di traffico passano inosservati per settimane, a meno che non si effettui un controllo attivo. Una pagina che ha perso il 40% del proprio traffico in seguito a un recente aggiornamento non invierà alcuna notifica.

Come fare:

  • In Google Search Console: verifica la presenza di nuovi errori di scansione, problemi di copertura e modifiche ai Core Web Vitals
  • In GA4: confronta l'andamento del traffico mese su mese delle tue pagine principali; segnala eventuali cali superiori al 15%
  • Cerca le query in cui le impressioni sono in aumento ma i clic no: sono opportunità per ottimizzare il CTR

MonsterInsights mostra i dati di GA4 direttamente nella tua dashboard di WordPress, così puoi controllare il traffico senza uscire da wp-admin.

Rapporti MonsterInsights

Attività trimestrali di manutenzione di WordPress

17. Verifica degli account utente e delle autorizzazioni

Ogni account utente sul tuo sito rappresenta un potenziale punto di accesso. Ex dipendenti, collaboratori occasionali e vecchi account di prova si accumulano silenziosamente. Le verifiche trimestrali garantiscono che solo le persone autorizzate abbiano accesso, con i livelli di autorizzazione corretti.

Frequenza: trimestrale

Perché è importante: gli account compromessi o dimenticati vengono spesso sfruttati negli attacchi hacker a WordPress. Un account amministratore che non viene utilizzato da un anno rappresenta un rischio.

Come fare:

  • Vai su Utenti » Tutti gli utenti e controlla ogni account
  • Eliminare gli account di chiunque non collabori più con il sito
  • Ridurre i permessi ove opportuno (ma quel collaboratore esterno ha davvero bisogno dell'accesso da "Editor"?)
  • Verificare che tutti gli account con privilegi di amministratore siano ancora attivi e necessari
  • Il registro delle attività di Duplicator tiene traccia degli utenti che hanno eseguito un'azione sul tuo sito, consentendoti di individuare con precisione eventuali problemi
Pannello di controllo del registro attività

18. Controllare i registri di sicurezza e delle attività

Devi sapere cosa cambia sul tuo sito e chi lo modifica. Un'analisi trimestrale dei registri di sicurezza e delle attività potrebbe rivelare modelli insoliti: accessi amministrativi inaspettati, modifiche di massa ai contenuti, attivazioni di plugin che non hai approvato.

Frequenza: trimestrale

Perché è importante: molte mancanze di sicurezza iniziano in modo impercettibile. Spesso è proprio grazie a una verifica trimestrale che si scopre un account aggiunto di nascosto mesi prima.

Come fare:

  • Controlla il registro del tuo plugin di sicurezza per individuare tentativi di accesso falliti, blocchi dell'account e modifiche ai file
  • Utilizza Activity Log di Duplicator (incluso gratuitamente con Duplicator Elite) per esaminare la cronologia completa delle azioni effettuate sul sito: modifiche ai contenuti, cambiamenti ai plugin, aggiornamenti delle impostazioni e attività degli utenti, con oltre 60 tipi di eventi
  • Segnalate qualsiasi evento inatteso e approfonditelo prima di scartarlo
  • Imposta le notifiche via e-mail in caso di attività sospette
Trigger e-mail del registro attività

19. Aggiornare le password e le chiavi API

Le password degli account amministrativi devono essere cambiate ogni 90 giorni. Le chiavi API relative ai sistemi di pagamento, ai servizi di posta elettronica e alle integrazioni di terze parti devono essere verificate con la stessa frequenza, in particolare in seguito a eventuali cambiamenti nel personale.

Frequenza: trimestrale

Perché è importante: gli attacchi di tipo «credential stuffing» sono automatizzati e persistenti. Una password complessa e soggetta a rotazione è decisamente più difficile da violare rispetto a una che rimane invariata da due anni.

Come fare:

  • Aggiornare la password per ogni account amministratore di WordPress
  • Controlla le chiavi API attive e aggiorna quelle che non vengono modificate da più di 12 mesi
  • Utilizza un gestore di password per generare e conservare credenziali sicure e uniche

Operazioni annuali di manutenzione di WordPress

20. Aggiornare le pagine legali, le note sul copyright e i contenuti obsoleti

I tuoi Termini di servizio, l'Informativa sulla privacy e le note sul copyright diventano obsoleti ogni anno. Al di là dei rischi legali, statistiche superate, screenshot datati e riferimenti specifici a determinati anni minano silenziosamente la fiducia e l'autorevolezza dei tuoi contenuti.

Frequenza: annuale

Perché è importante: un'informativa sulla privacy che non rispecchi le vostre attuali pratiche in materia di trattamento dei dati può comportare responsabilità legali. Le statistiche del 2022 inserite in un post del 2026 fanno sembrare l'intera pagina abbandonata.

Come fare:

  • Aggiorna l'anno del copyright nel piè di pagina (oppure utilizza una funzione dinamica che lo aggiorni automaticamente)
  • Rivedi la tua Informativa sulla privacy e i Termini di servizio in caso di modifiche relative alla raccolta dei dati, agli strumenti di terze parti o alle operazioni aziendali
  • Controlla le tue 10 pagine più visitate per verificare se contengono informazioni obsolete e aggiornale o sostituiscile
  • Controlla eventuali riferimenti a un anno specifico nei titoli o nelle meta descrizioni

Domande frequenti (FAQ)

Come faccio a mantenere il mio sito WordPress?

Potete mantenere il vostro sito WordPress aggiornando regolarmente il core, i temi e i plugin di WordPress alle ultime versioni per garantire sicurezza e compatibilità. Inoltre, eseguite backup di routine, monitorate le prestazioni del sito, ottimizzate il database ed eseguite regolarmente scansioni per individuare malware o vulnerabilità di sicurezza.

Perché la manutenzione è importante in WordPress?

La manutenzione è fondamentale in WordPress per garantire la sicurezza, la stabilità e le prestazioni ottimali del vostro sito web. Senza di essa, potreste incorrere in una scarsa velocità di caricamento, in problemi di compatibilità, in un aumento della frequenza di rimbalzo, in una diminuzione delle classifiche di ricerca e in altri problemi. 

È difficile mantenere un sito web WordPress?

No, non è difficile mantenere un sito web WordPress. È possibile automatizzare molte attività come i backup e gli aggiornamenti. Inoltre, esistono plugin adatti ai principianti che possono aiutarvi a ottimizzare il database, a eliminare in blocco i commenti di spam, a ottimizzare le immagini e a monitorare la sicurezza. 

Se non volete installare troppi plugin, potete trovare un fornitore di servizi di manutenzione per siti web di terze parti. Aziende come WP Buffs e Maintainn hanno esperti di WordPress che si occuperanno per voi di aggiornamenti, backup e monitoraggio della sicurezza.

Con quale frequenza devo eseguire il backup del mio sito WordPress?

La frequenza dei backup dipende dalla frequenza di aggiornamento dei contenuti del sito web. Se avete un sito web di grandi dimensioni con un traffico elevato e un programma di pubblicazione di blog costante, potreste voler creare backup giornalieri. Tuttavia, i siti statici devono essere sottoposti a backup solo una volta al mese. 

Come faccio a sapere se WordPress è in modalità di manutenzione?

Se il vostro sito WordPress è in modalità di manutenzione, viene visualizzato un messaggio che indica che è "Brevemente non disponibile per manutenzione programmata. Torna a trovarci tra un minuto". In questo modo si comunica ai visitatori che si sta risolvendo un bug o si stanno apportando modifiche al design del sito, senza mostrare loro un errore 404. 

È anche possibile creare una pagina di manutenzione personalizzata utilizzando un costruttore di pagine di destinazione come SeedProd. Questo plugin dispone di modelli predefiniti per le pagine coming soon, maintenance mode e 404. 

Manutenzione regolare = sito web affidabile

Seguendo regolarmente questa lista di controllo, investirete nell'affidabilità, nella sicurezza e nelle prestazioni a lungo termine del vostro sito web. Ricordate che pochi minuti di manutenzione preventiva ogni settimana possono farvi risparmiare ore di risoluzione dei problemi in seguito.

Iniziate con le attività più importanti, come i backup e gli aggiornamenti, per poi passare gradualmente alle altre. Molti di questi compiti possono essere automatizzati con i plugin giusti, rendendo la manutenzione molto più gestibile.

I vostri visitatori vi ringrazieranno per aver mantenuto il vostro sito WordPress in ottime condizioni.

Avete bisogno di risparmiare tempo automatizzando i backup del sito? Scaricate Duplicator Pro per creare facilmente pianificazioni di backup automatizzate!

Iniziare con Duplicator

Mentre siete qui, potrebbero piacervi anche queste esercitazioni di WordPress:

avatar dell'autore
Joella Dunn Scrittrice di contenuti
Joella è una scrittrice con anni di esperienza in WordPress. In Duplicator è specializzata nella manutenzione dei siti, dai backup di base alle migrazioni su larga scala. Il suo obiettivo finale è assicurarsi che il vostro sito WordPress sia sicuro e pronto per la crescita.
Vedi biografia completa
icona del social network
backup wordpress manutenzione wordpress sicurezza di WordPress
I nostri contenuti sono supportati dai lettori. Se clicchi su determinati link, potremmo ricevere una commissione.
Acquista Duplicator - Risparmia il 50%

Risorse popolari

Come configurare una cronologia di controllo in WordPress in meno di 10 minuti
Presentazione di Duplicator Pro 4.5.10 - Nuovo widget del cruscotto, cartelle di recupero personalizzate e altro ancora
WordPress 101: come eseguire il backup di un sito WordPress per la massima tranquillità
Come migrare un sito WordPress (Guida per principianti per il 2026)
Creare una copia perfetta: Come clonare un sito WordPress in modo sicuro

Ricevete consigli e risorse gratuite direttamente nella vostra casella di posta, insieme ad oltre 10.000 altre persone

Seguiteci

Non lasciate che un altro giorno passi senza protezione

Ogni ora senza un adeguato backup di WordPress mette a rischio il vostro sito - Ogni migrazione di WordPress ritardata vi costa prestazioni e crescita

Ottenere Duplicator ora
Plugin duplicatore

Aspetta! Non perdere l'offerta esclusiva dell'
!

In qualità di cliente , hai diritto a uno sconto del 60%.

Prova Duplicator gratuitamente sul tuo sito: scopri perché oltre 1,5 milioni di professionisti WordPress si affidano a noi. Ma non aspettare: questo sconto esclusivo del 60% è disponibile solo per un periodo limitato.

o
Ottieni subito il 60% di sconto su Duplicator Pro →

Ti reindirizzeremo per installare Duplicator sul tuo sito WordPress. Nessuno spam, mai.