Il manuale definitivo sull’ottimizzazione di WordPress: una soluzione completa che spazia dall’aumento della velocità del sito web alla sicurezza.

Ottimizzazione della velocità e delle prestazioni del sito web.

La velocità di caricamento di un sito web rappresenta un fattore fondamentale per l’esperienza utente e per le posizioni nei motori di ricerca. Un sito lento può causare direttamente la perdita di utenti e una diminuzione dei tassi di conversione. L’ottimizzazione di WordPress richiede interventi sia a livello di infrastrutture che di configurazioni software.

Utilizzare al meglio il meccanismo di cache

Il caching è il metodo più diretto ed efficace per migliorare la velocità di WordPress. Una strategia di caching completa dovrebbe includere diversi livelli di ottimizzazione. Inizialmente, è consigliabile utilizzare il caching a livello di oggetti, ad esempio installando gli strumenti appropriati per implementarlo.Redis或MemcachedEspandere e integrare…object-cache.phpIl plugin memorizza i risultati delle query al database nella memoria, riducendo notevolmente il carico sul database stesso.

In secondo luogo, il caching delle pagine è di fondamentale importanza. I plugin di caching di alta qualità (come WP Rocket e W3 Total Cache) sono in grado di generare e memorizzare file HTML statici, evitando i complessi processi PHP e le query al database, e di inviare direttamente il contenuto statico agli utenti. Per i siti che contengono molti contenuti dinamici, è possibile combinare tali tecnologie con il caching a frammenti (fragment caching).wp_cache_get和wp_cache_setEsiste una funzione per memorizzare in cache specifici blocchi di contenuto presenti su una pagina.

Si consiglia di leggere Il guida definitiva all’ottimizzazione di WordPress: 20 trucchi per migliorare la velocità e le prestazioni del sito web。

Inoltre, non si può trascurare il cache del browser. Configurando il server….htaccessI file di configurazione di Apache o Nginx permettono di impostare la data di scadenza dei contenuti statici (immagini, CSS, JavaScript), indicando al browser di memorizzarli localmente. Questo riduce il numero di richieste HTTP effettuate durante le successive visite al sito web.

UltaHost – Hosting per siti WordPress

Garanzia di rimborso entro 30 giorni, larghezza di banda illimitata e accesso ai database, protezione gratuita contro gli attacchi DDoS; sconto del 50% per l’acquisto di un piano valido per 3 anni (da 3 a 4 TB di spazio di archiviazione).

pagina di accesso

Ottimizzare le immagini e le risorse statiche.

Le immagini in alta definizione non ottimizzate sono la “principale causa” dell’ingombro di un sito web. Prima di tutto, assicuratevi che tutte le immagini caricate siano state compresse. Per farlo, potete utilizzare strumenti come…ShortPixel或ImagifyTali plugin vengono compressi automaticamente durante il caricamento, oppure si utilizzano strumenti da riga di comando per eseguire tale operazione.optipng、jpegoptimEseguire il trattamento in batch.

In secondo luogo, è consigliabile utilizzare formati di immagini moderni. Il formato WebP, ad esempio, occupa solitamente da 25% a 35% meno spazio rispetto a JPEG e PNG, pur garantendo la stessa qualità delle immagini. È possibile utilizzare plugin o servizi CDN per fornire automaticamente la versione in formato WebP ai browser che lo supportano, e offrire una versione in formato tradizionale come fallback per i browser che non lo supportano.

Infine, è necessario unire e ridurre al minimo i file CSS e JavaScript. L’unione dei file permette di ridurre il numero di richieste HTTP, mentre la riduzione del loro volume (eliminazione di spazi, commenti e abbreviazione dei nomi delle variabili) contribuisce a migliorare le prestazioni del sito. Inoltre, è consigliabile indicare che i script non essenziali vengano caricati in modo asincrono o ritardato, per evitare di bloccare il rendering della pagina. Ad esempio:

<script src="example.js" defer></script>
<link rel="preload" as="script" href="deferred-script.js">

Riduzione della complessità dei database e dei servizi di back-end

Un database sano e ben strutturato rappresenta la base fondamentale per il corretto funzionamento di WordPress. Nel corso del tempo, il database può accumulare una grande quantità di dati ridondanti: versioni riviste degli articoli, bozze, commenti inutili, dati temporanei scaduti, ecc., il che può rallentare le velocità di esecuzione delle query.

Si consiglia di leggere 10 consigli pratici per migliorare le prestazioni del sito WordPress e l'ottimizzazione SEO.。

Pulire e mantenere regolarmente il database.

È molto necessario pulire questi dati manualmente o regolarmente tramite plugin. È possibile utilizzare…WP-Optimize或Advanced Database CleanerAspettiamo che i plugin vengano puliti in modo sicuro. Le operazioni principali includono la cancellazione dei bozze automatiche, delle versioni riviste degli articoli, dei commenti approvati ma ancora non visualizzati (dati “inutili”), nonché l’ottimizzazione delle tabelle del database. Per i dati transienti (dati temporanei o non permanenti), è possibile aggiungere il seguente codice…wp-config.phpFile utilizzati per ridurre la scadenza del loro periodo di validità:

define('WP_MAX_MEMORY_LIMIT', '256M');
// 瞬态数据过期时间设置为12小时
define('WP_CACHE_KEY_SALT', 'your_unique_salt_here');

Inoltre, è necessario ottimizzare la struttura delle tabelle del database, ad esempio per i campi che vengono spesso utilizzati nelle query (come…)postmetaNella tabella…meta_keyAggiungere un indice è una operazione che richiede attenzione; è consigliabile procedere sotto la guida di un esperto.

Controllare i job in background e le richieste (requests)

WordPresswp-cron.phpIl sistema viene utilizzato per eseguire attività programmate (task scheduling), ma il meccanismo di attivazione basato sulle visite alle pagine predefinito può causare problemi di prestazioni. Su siti con un elevato traffico, si consiglia di disabilitare WP-Cron e di utilizzare invece i veri task Cron del server per attivare tali attività.wp-config.phpAggiungere quanto segue:

hosting.com Hosting condiviso

Prestazioni elevate con CPU AMD EPYC, storage SSD NVMe e LiteSpeed, supporto interno di esperti 24 ore su 24, 7 giorni su 7, misure di sicurezza avanzate, tra cui SSL, brute force, malware e protezione DDoS, risparmi fino a 73%

pagina di accesso

define('DISABLE_WP_CRON', true);

Successivamente, aggiungi un task simile al seguente nel Crontab del server:

*/15 * * * * wget -q -O - http://yoursite.com/wp-cron.php?doing_wp_cron >/dev/null 2>&1

Allo stesso tempo, ridurre o evitare l’utilizzo di richieste API esterne: ad esempio, alcuni temi e plugin effettuano frequentemente richieste a WordPress.org per verificare la disponibilità di aggiornamenti. Si potrebbe considerare l’opzione di…functions.phpEliminare dai controlli di aggiornamento quelle informazioni non essenziali o non rilevanti.

Rafforzare le configurazioni di sicurezza del sito web

La sicurezza è la garanzia di un ottimale funzionamento di un sito web. Un sito non sicuro, per quanto veloce, non ha alcun valore. La sicurezza di WordPress richiede una protezione completa a tutti i livelli: dall’accesso al sito, ai file fondamentali del sistema, fino all’interazione con i dati.

Si consiglia di leggere Il guida definitiva all’ottimizzazione di WordPress: 20 consigli pratici per migliorare la velocità del sito web e il suo posizionamento nei motori di ricerca。

Rafforzare le procedure di accesso e i controlli sui diritti di accesso

Innanzitutto, rafforzare la fase di accesso al sistema. Modificare l’indirizzo di accesso predefinito./wp-admin和/wp-login.phpModificare o nascondere determinati elementi del sistema può impedire un gran numero di tentativi di attacco automatizzati (come quelli basati su tecniche di “brute force”). L’utilizzo di password complesse e la richiesta che tutti gli utenti le impostino è un requisito fondamentale. Si consiglia vivamente di abilitare la autenticazione a due fattori (2FA) per tutti gli account amministratori.

In secondo luogo, è necessario controllare rigorosamente i permessi dei file. Seguendo il “principio dei minimi permessi”, i permessi dei directory vengono solitamente impostati su 755, mentre i permessi dei file su 644.wp-config.phpIl file dovrebbe avere una dimensione di 600 o 640 pixel e dovrebbe essere posizionato nella directory radice del sito web (web root directory), se possibile.wp-config.phpÈ possibile impostare una chiave di sicurezza e limitare i diritti degli utenti del database.

Hosting condiviso InterServer

Hosting condiviso $2,50 USD al mese, primo mese $0,1 USD codice promozionale tryinterserver, 461 script di applicazioni cloud, installazione con un clic.

pagina di accesso

define('FORCE_SSL_ADMIN', true); // 强制后台使用SSL
# 安全密钥已自动生成

Prevenire il codice maligno e le richieste non autorizzate

Installa un plugin di sicurezza affidabile (come Wordfence o iThemes Security) per disporre di funzionalità di firewall e scansione per malware. Configura le regole del firewall per bloccare le richieste malevole più comuni, ad esempio quelle provenienti da fonti sospette.xmlrpc.phpAttacchi basati sull’abuso dei file: se non è necessaria la funzionalità di pubblicazione remota, è possibile disabilitarla completamente.

在.htaccessAggiungere regole di sicurezza al file, ad esempio per proteggere i file sensibili, disabilitare la navigazione nei directory e limitare l’accesso diretto a determinati tipi di file. Ecco alcuni esempi di regole:

# 保护 wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

# 禁用目录浏览
Options -Indexes

# 限制访问 wp-includes 下的 PHP 文件
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

Ambiente del server e consegna dei contenuti

L’ambiente di esecuzione sottostante del sito web rappresenta il fattore decisivo per le prestazioni finali. Anche se vengono apportate tutte le ottimizzazioni a livello software, un server con una configurazione inadeguata può diventare un ostacolo al corretto funzionamento del sito.

Scegliere la soluzione di hosting più adatta.

Per i siti web di piccole e medie dimensioni, i server hosting gestiti per WordPress rappresentano una scelta conveniente: di solito sono già dotati di funzionalità di caching, ottimizzazioni per la sicurezza e stack di server ottimizzati appositamente per WordPress (come Nginx e PHP-FPM). Per i siti con un elevato traffico o che richiedono una personalizzazione più approfondita, i server cloud (come AWS, Google Cloud, Alibaba Cloud) offrono maggiore flessibilità e controllo sulle configurazioni.

Indipendentemente dalla soluzione scelta, assicuratevi di utilizzare una versione avanzata di PHP (PHP 7.4 o 8.0 o successive), poiché le prestazioni sono notevolmente migliori rispetto a PHP 5.6. Inoltre, assegnate a PHP una quantità sufficiente di memoria; si consiglia di…wp-config.phpImposta le opzioni di visualizzazione del testo nel tuo browser.WP_MEMORY_LIMITPer 128 MB o 256 MB.

Deploy a Content Delivery Network

Le reti di distribuzione dei contenuti (CDN – Content Delivery Networks) sono fondamentali per migliorare la velocità di accesso ai siti web a livello globale. Il CDN memorizza i tuoi file statici (immagini, CSS, JS, font) in nodi distribuiti in tutto il mondo; gli utenti possono quindi ottenere i dati dal nodo più vicino a loro geograficamente, riducendo notevolmente i tempi di latenza.

L’implementazione di un CDN (Content Delivery Network) prevede generalmente i seguenti passaggi: registrarsi presso un provider di CDN (ad esempio Cloudflare o KeyCDN), aggiungere il proprio dominio web nel pannello di controllo del provider, e successivamente modificare gli URL dei file del sito web, sia tramite plugin che in modo manuale, per indirizzarli all’indirizzo CNAME fornito dal CDN. Ad esempio, se il tuo dominio originale è…www.example.comIl CDN potrebbe fornirti un indirizzo del tipo:cdn.example.netdna-cdn.com。

Per configurare un CDN in modo completo e corretto, è necessario assicurarsi che il certificato SSL funzioni correttamente e impostare regole di caching per distinguere i contenuti dinamici da quelli statici. Molti fornitori di servizi CDN offrono anche funzionalità di protezione aggiuntive, come il mitigamento degli attacchi DDoS, il che aumenta ulteriormente la sicurezza del sito web.

Riassumendo

L’ottimizzazione di WordPress è un progetto complesso che coinvolge l’esperienza utente da parte dell’interfaccia front-end, la logica del lato server, l’efficienza del database, le misure di sicurezza e l’infrastruttura su cui il sito web è basato. Un’ottimizzazione efficace non è qualcosa che si realizza una volta per tutte, ma rappresenta un processo ciclico che richiede monitoraggio costante, valutazioni e aggiustamenti. Il punto chiave è individuare con precisione i problemi specifici del sito: forse le query al database sono troppo lente, le immagini sono di dimensioni eccessive, ci sono troppe richieste esterne, o le risorse del server sono insufficienti. Applicando in modo sistematico le strategie di caching, l’ottimizzazione delle risorse, la pulizia del database, il rafforzamento delle misure di sicurezza e il deployment di servizi CDN descritti in questo articolo, è possibile migliorare notevolmente la velocità di caricamento del sito, la sua stabilità e la sua sicurezza. Questo, a sua volta, offre agli utenti un’esperienza di navigazione più soddisfacente e getta le basi per un buon posizionamento del sito nei motori di ricerca.

FAQ - Domande frequenti

Per ottimizzare la velocità di WordPress è necessario utilizzare plugin a pagamento?

Non necessariamente. Anche se molti plugin pagati di qualità (come WP Rocket) offrono funzionalità potenti e un’interfaccia intuitiva, è possibile ottenere risultati simili utilizzando plugin gratuiti e configurazioni manuali. Ad esempio, si può utilizzare Autoptimize per ottimizzare i file CSS/JS, WP Super Cache per il caching delle pagine, e Redis Object Cache per il caching degli oggetti. L’ottimizzazione manuale delle configurazioni del server, delle immagini e del database può anch’essa portare a notevoli miglioramenti. Il vantaggio dei plugin pagati risiede nell’alta integrazione, nel risparmio di tempo e nel supporto tecnico fornito.

Cosa posso fare se, dopo aver abilitato la cache, i contenuti del sito web non vengono aggiornati immediatamente?

Questo è un fenomeno normale del meccanismo di cache. È necessario eliminare manualmente i dati in cache affinché il plugin possa generare nuovi file di cache contenenti i contenuti più recenti. Quasi tutti i plugin di cache offrono un pulsante “Elimina/Cancella cache” nell’interfaccia di gestione. Per utilizzi più avanzati, è possibile, dopo l’aggiornamento di un articolo, utilizzare del codice per eseguire l’operazione di cancellazione automatica dei dati in cache.wp_cache_flushLa funzione o l’API che richiama il plugin attiva automaticamente la pulizia della cache delle pagine correlate, al fine di garantire la correttezza e l’aggiornamento in tempo reale dei dati visualizzati.

Come modificare in modo sicuro i file di codice sorgente di WordPress?

Un principio importante è: evitare di modificare direttamente i file di codice sorgente di WordPress (posizionati nella directory principale di WordPress)./wp-admin和/wp-includesI file presenti nella directory principale del tema vengono sovrascritti ogni volta che WordPress viene aggiornato, quindi tutte le modifiche apportate vanno perse. La procedura corretta consiste nell’utilizzare un sottotema (subtheme) per modificare i file del tema principale, oppure in installare plugin personalizzati o utilizzare le funzionalità disponibili nel sottotema stesso.functions.phpAggiungi del codice al file, utilizzando gli “action hooks” e i filtri (ad esempio…).add_action， add_filterPer modificare le funzionalità, è necessario utilizzare il file di configurazione. Nei casi in cui sia necessario modificare la configurazione di base, è opportuno apportare le modifiche.wp-config.php或.htaccessDocumenti.

Quali sono i rischi legati all’ottimizzazione dei database? Come possono essere evitati?

I principali rischi legati all’ottimizzazione dei database (ad esempio, la riparazione o l’aggiustamento delle tabelle) sono interruzioni impreviste durante le operazioni (come guasti al server o perdita di connessione), che possono causare danni alle tabelle. Inoltre, operazioni di cancellazione errate possono portare alla cancellazione di dati importanti.

Per evitare rischi, innanzitutto è necessario eseguire un backup completo del database prima di qualsiasi operazione di ottimizzazione o eliminazione. In secondo luogo, è consigliabile effettuare tali operazioni quando il traffico sul sito web è basso. Infine, utilizzare plugin affidabili (ad esempio…).WP-OptimizeDi solito, tali strumenti includono funzionalità di controllo della sicurezza e misure di protezione integrate. Per eseguire comandi SQL in modo manuale, è essenziale verificare che tutto funzioni correttamente prima di procedere in un ambiente di test.