Ciao! Sono Michele, fondatore di Easy Green Hosting e in questo articolo ti parlerò di:
Backup, email deliverability, ossia come fare in modo che i messaggi mandati dal tuo sito vengano sempre recapitati e non finiscano in spam e gestione di GDPR e privacy policy.
Se hai trovato questa pagina significa che hai intenzione di costruire un nuovo sito in WordPress oppure che ne hai già uno e vorresti migliorarlo.
WordPress è una piattaforma spettacolare. E’ sicura, stabile, veloce ed continuo sviluppo da parte di una community enorme. Ma soprattutto è estremamente duttile: con WordPress poi sviluppare siti web per diverse finalità ed inserendo svariate funzioni per molti tipo di contenuti.
In questo pagina tuttavia non parleremo di come sviluppare un sito in WordPress (tema estremamente ampio), ma di quali siano 3 tra gli elementi fondamentali che un web designer dovrebbe tenere in considerazione durante la creazione di un sito.
Easy Green Hosting è servizio di web hosting eco-friendly e le informazioni scritte in questo articolo sono di tipo tecnico.
Per fondamenta intendo 3 accortezze da tenere in considerazione per:
- poter affrontare situazioni di crisi generate da modifiche non previste (sviste) o non volute al tuo sito (hackeraggio o errore umano)
- per essere legalmente legittimati a pubblicare online
- per autorizzare il proprio sito a spedire email in modo che i destinatari ricevano correttamente i tuoi messaggi nella inbox e non nella cartella di spam o peggio non li ricevano affatto
Per ciascuna di queste 3 necessità fondamentali esiste una soluzione molte semplice.
FONDAMENTA N.1
I BACKUP
Si tratta di avere sempre almeno un backup disponibile e facilmente ripristinabile.
Può succedere di fare errori come cancellare codice, post, pagine, immagini che non andavano cancellati definitivamente (anche dal cestino) o cambiare impostazione complesse senza riuscire a ripristinarle. Nei casi più malaugurati il proprio sito può venire hackerato. Per questo consigliamo sempre di utilizzare plugin aggiornati ed approvati da WordPress, ossia presenti nella repository https://wordpress.org/plugins/ e di utilizzare sempre password complesse (Roma12345 o ciaociao non sono password sicure).
Che fare quindi quando perdiamo definitivamente dei dati preziosi o il nostro sito smette di funzionare?
In questi casi è meglio avere un backup recente.
Esistono diversi plugin di backup per WordPress, più o meno gratuiti e (abbiamo notato) più o meno affidabili. Abbiamo infatti notato che alcuni tra i più famosi per esempio non sono a volte in grado di ripristinare correttamente i backup precedentemente creati oppure creano backup parziali. Inoltre il limite più grande è che spesso i backup sono creati all’interno del sito stesso e quando il sito non è più raggiungibile… non lo è più nemmeno il backup!
Altro problema è lo spazio: i plugin possono occupare lo spazio del proprio web hosting, riempiendolo.
La soluzione più semplice è avere un web hosting equipaggiato con un sistema di backup ed ovviamente questo è il caso di Easy Green Hosting.
Su Easy Green Hosting tutti gli account infatti hanno attivo JetBackup che crea un nuovo backup automaticamente tra le 2 volte al giorni e le 4 alla settimana, a seconda delle modifiche effettuate.
I backup creati giornalmente e memorizzati in diverse copie in sedi geograficamente diverse in modo daessere disponibili anche in casi estremi come invcendio o simili e contengono tutte le parti più importanti del web hosting, ossia:
- file
- database
- dns
- cronjob
- certificati SSL
- account ftp
In caso di necessità è possibile ripristinare anche solo parzialmente una qualsiasi di queste parti, per esempio solo alcuni file o directory, scegliendo la data del punto di ripristino. Noi manteniamo i backup per 30 giorni.
Come si gestiscono i backup con JetBackup? Qui trovi il nostro tutorial: https://www.easygreenhosting.com/tutorial/come-gestire-i-backup-con-jetbackup/
Quindi, per chi non fosse nostro cliente e non avesse in piedi un sistema di backup adeguato, avere un plugin per la gestione dei backup è meglio di niente. Se il plugin in questione da anche la possibilità di salvare il backup su google drive oppure in una qualsiasi posizione remota, consiglio caldamente di scegliere quell’opzione in modo da poter recuperare i dati anche se il sito andasse in down. Il noto plugin gratuito UpdraftPlus offre questa opzione: https://wordpress.org/plugins/updraftplus/
Altrimenti per una soluzione professionale e completa a livello server, noi offriamo tutto il necessario su tutti i nostri prodotti.
FONDAMENTA N.2
LE POLICY
E’ importante predisporre ed aggiornare di tanto in tanto un plugin per la gestione del consenso sull’utilizzo dei cookie e la pagina sulla privacy policy.
Non andrò a fondo su questo argomento perché le casistiche variano a seconda del tipo di attività rappresentata dal sito web, dalla sua forma legale, le modalità di raccolta dati, etc etc.
Una SRL (o LTD per l’Inghilterra) necessita di un supporto legale che si prenderà cura della configurazione di queste parti, ma per i più comuni mortali come bogger o piccole attività in proprio è sufficiente sapere due cose importanti:
- la presenza in rete è regolata in Europa dal General Data Protection Regulation (GDPR) https://gdpr-info.eu e ogni sito, qualora utilizzi cookie di qualsiasi tipo, è tenuto a dare ai propri visitatori la possibilità di scegliere il livello di autirizzazione dell’utilizzo dei cookie;
- i siti web sono tenuti a dichiarare la propria politica sulla riservatezza.
Sarà poi la singola attività a decidere se aggiungere, in aggiunta a questi due punti, delle condizioni di utilizzo dei propri servizi, o di vendita o quant’altro.
Come affrontare in modo semplice questi due punti? Propongo una soluzione del tutto gratuita (senza limiti su numero di pagine o viste) e completa, espandibile a pagamento a seconda delle necessità legali.
Questa soluzione è valida per piccole attività e siti informativi e comprende prima la creazione di un testo sulla politica sulla riservatezza e poi la creazione del sistema di gestione dei cookie.
1. WORDPRESS OFFRE UN DOCUMENTO DRAFT PER PUBBLICARE LA PROPRIA POLITICA SULLA RISERVATEZZA
E’ molto semplice. Basta andare su “impostazioni” → “Privacy” e seguire le istruzioni. Sarà necessario adeguare il testo della pagina creata in seconda battuta inserendo i propri dati e le proprie peculiarità.
2. UTILIZZA IL PLUGIN COMPLIANZ PER GESTIRE GDPR E COOKIE CONSENT
Come premesso esiste un plugin chiamato Complianz che offre una soluzione completa e del tutto gratuita per la gestione (semplice) delle regole sui cookie consent, la creazione delle relative pagine e l’installazione del banner per la gestione dei cookie.
Complianz offre anche piani a pagamento per situazioni più complesse.
Una volta settato il tuo sito sarà equipaggiato di tutto il necessario per essere “legalmente” presente in rete. Complianz sarà anche in grado di linkare la pagina precedentemente creata per la privacy policy sul proprio banner.
IL GDPR ON E’ SOLO UNA ROTTURA DI SCATOLE
Ci tengo a precisare che le regole sovranazionali sull’utilizzo dei dati sono state redatte per evitare che i dati degli utenti (tra cui i tuoi), vengano abusati. Per esempio il GDPR prevede che nessuno ad eccezione della persona appuntata alla gestione dei dati dei clienti sia autorizzata ad accede a quei dati.
Prova ad immaginare se una azienda che detiene i tuoi dati decidesse di venderli senza il tuo consenso… non solo sarebbe spiacevole ma anche pericoloso. Il GDPR quindi aiuta tutti noi a vivere più tutelati!
FONDAMENTA N.3
IL SERVER DI POSTA
Perché rendere WordPress in grado di spedire email autenticandosi sul server di posta.
Questo passaggio non è assolutamente indispensabile, ma farà sì che le email generate automaticamente da WordPress non finiscano mai nella cartella di spam, sia che il destinatario sia un cliente o visitatore, sia che sia il gestore stesso del sito.
Di default WordPress non può conoscere né l’indirizzo del server di posta, né le credenziali della casella di posta dalla quale le email vengono spedite e quindi per generare e spedire le email, utilizza un modulo php, ossia un piccolo programma che fa le vedi di un server di posta e genera email senza alcuna autenticazione.
Questa modalità pone diversi limiti tra cui il fatto di non poter generare email in html e non poter mandare allegati, ma il limite maggiore riguarda la legittimità riconosciuta dal server di posta del destinatario.
Devi sapere infatti che le email sono una tecnologia altamente regolata dalla Internet Engineering Task Force https://www.ietf.org ed anche in questo caso, così come per le regole sull’approvazione dei dati sensibili, di mezzo ci va la nostra sicurezza.
Le email sono ad oggi un sistema sicuro di trasmissione dei dati e sotto certi aspetti anche più sicuro delle lettere scritte a mano. Immagina di ricevere una lettera scritta da un truffatore, che sulla carta ha tutto l’aspetto di una lettera della tua banca, in cui ti vengono fatte delle richieste apparentemente legittime.
Immagina poi di ricevere ogni giorno una lettera da un’agenzia pubblicitaria. Ogni giorno una o addirittura più di una: in entrambi i casi non potrai fare a meno di trovarti entrambe le lettere sulla tua buca delle lettere.
Le email hanno invece due tipi di protezioni:
- esistono le spam list, dove chi abusa dell’invio di proposte commerciali viene bannato in modo che le sue email finiscano sempre nella cartella di spam, che potrai comunque consultare;
- esiste inoltre un sistema che controlla l’equivalenza tra l’indirizzo dichiarato dal mittente, che potrebbe essere contact@latuabanca.com, e quello reale (tirubotutto@primaopoicicaschi.loso). Anche in questo caso l’email finirà sulla cartella di spam o verrà rigettata dal server di posta.
Allo stesso modo anche tu puoi legittimare le tue email, in modo che i server di posta dei tuoi clienti (o il tuo) non debba dubitare che le tue email generate dal tuo sito in wordpress siano lecite.
Come fare? anche in questo caso esiste una soluzione semplice. Basta installare ed impostare un plugin. Ce ne sono diversi, basterà sceglierne uno dalla repository di WordPress:
https://wordpress.org/plugins/search/smtp/
SMTP è il protocollo che regola l’invio delle email. Siccome WordPress nella maggior parte dei casi le email le spedisce solamente, sarà sufficiente quel plugin in cui dovrai impostare l’indirizzo del server di posta, il protocollo di sicurezza, l’inidrizzo e la password della casella.
Nel caso in cui si preferisca utilizzare un indirizzo gmail, la procedura è un po’ più complessa, ma in caso di bisogno potrai chiedere il nostro aiuto.
Termino la stesura di questa mia pagina augurandoti di riuscire a gestire il tuo sito (o i tuoi siti) in WordPress con il massimo della rilassatezza e del controllo.
In caso di necessità non esitare a contattarci per eventuali consulenze.
Un caro saluto,
Michele