Archives For WordPress Codex

Una domanda apparentemente complessa che merita una risposta semplice, per cercare di incontrare quanto più pubblico alle prime armi possibile. Ho risposto in separata sede, mi piace però condividere pubblicamente quella che secondo me può essere una buona scaletta per far muovere i primi passi al tuo nuovo sito web basato su WordPress (a prescindere che si tratti di blog personale o altro tipo di idea). Ti invito a dire la tua nell’area commenti, inserendo nuovi punti esclusi dalla mia personale lista, ma evidentemente non per questo non meritevoli di menzione. Cominciamo?

WordPress: ShortPixel Image Optimizer 8

#1: Creare un account amministrativo diverso

In realtà di questo argomento ne abbiamo già parlato, forse lo ricorderai. Mi cito copiando e incollando un passaggio fondamentale di questo diverso articolo:

Ciò che intendo è, per esempio, non utilizzare l’account amministrativo di default (che va quanto prima degradato a semplice utente, se non addirittura eliminato), in favore di un nuovo account da te appositamente realizzato, amministrativo, con username non facilmente indovinabile e con una password complessa (parleremo anche di password robuste quanto prima, ma ti porto a questa vignetta, che tanto spiega in merito). Non utilizzare la stessa password che hai già usato in passato per altri servizi. Fatti aiutare da un buon password manager se ti serve.

Il consiglio rimane lo stesso identico: elimina quanto prima l’account “admin” creato automaticamente da WordPress, non prima di averne creato uno diverso con gli stessi poteri, il quale dovrà avere username differente, più complesso, così come la password, che dovrà inoltre essere dedicata e non condivisa con altri servizi che sfrutti su internet. Posso comprendere che questa sia per te una scocciatura, ma ringrazierai quel giorno in cui qualcuno scoprirà (per errore altrui) qualche tua coppia di credenziali (ne parlo nell’articolo Firefox Monitor ti avvisa in caso di furto credenziali) e le userà anche per appropriarsi del tuo sito web.

Fondamentale e oggi ormai dato per scontato è il doppio passaggio di autenticazione. In passato ti ho parlato di Authy, ho poi virato verso un diverso metodo di verifica autenticazione, te ne ho parlato nell’articolo WordPress: migrazione da Authy OneTouch a Duo.

#2: Creare gli account aggiuntivi per editor e collaboratori

Che, a voler essere puntigliosi, potrebbero bastare anche alla tua quotidianità. Le operazioni da eseguire tramite l’account amministrativo sono relativamente poche se hai ormai configurato al meglio il tuo sito WordPress, per questo motivo potresti pensare di creare per te un account “Editor” in grado di scrivere, modificare o cancellare qualsivoglia contenuto pubblicato (o in attesa di pubblicazione), lasciando all’amministratore il compito della manutenzione del software, l’installazione di qualche plugin e poco più. Occhio a ciò che permetti ai tuoi collaboratori, i ruoli di WordPress sono pochi e ben spiegati nel documento Roles and Capabilities sul Codex.

Per aggiungerne di nuovi, io ho utilizzato (e utilizzo tutt’oggi) il plugin Members, fantastico per poter creare nuovi ruoli e modificarne i permessi scendendo molto nel dettaglio (puoi permettere o negare singole azioni, la granularità è davvero ottima):

Members
Members
Developer: Justin Tadlock
Price: Free

#3: Occhio al fuso orario

Sembra una banalità ma non lo è, il fuso orario di WordPress (Timezone nelle installazioni in inglese, come la mia) è fondamentale quando programmi la pubblicazione di un articolo, non vorrai mica rischiare di tirare fuori dei pezzi a orari tutt’altro che in accordo con la tua linea editoriale, vero? :-)

SettingsGeneral (Impostazioni → Generali in italiano) nella tua dashboard amministrativa, quindi seleziona Roma (immagino) nel menu a tendina in corrispondenza del fuso orario:

WordPress: muovere i primi passi post-installazione 1

#4: Permetti la Visibilità ai motori di ricerca

Altro parametro che può passare inosservato ma che è fondamentale se vuoi iniziare a macinare qualche visita oltre quelle che sei solito fare tu per amministrare il sito web o scrivere e pubblicare contenuti. All’interno delle Impostazioni di lettura troverai un’opzione relativa alla Visibilità ai motori di ricerca, ciò che permette a Google e soci di indicizzare i tuoi contenuti e renderli fruibili da chi lancia query tramite i siti web più utilizzati al mondo (i motori di ricerca, per l’appunto).

WordPress: muovere i primi passi post-installazione 2

Assicurati che questa non sia impostata per scoraggiare tale comportamento, configurazione che solitamente si usa durante la preparazione del sito web, che va assolutamente modificata quando questo andrà in produzione e farà il suo debutto sul web.

#5: Configura una corretta struttura Permalink

In breve: Un permalink o collegamento permanente è un tipo di URL che si riferisce ad una specifica informazione, implementato in modo da non cambiare o almeno da rimanere lo stesso per lunghi periodi di tempo. Il termine è spesso impiegato nell’ambito dei blog per indicare il link ad un determinato post.

Continua su it.wikipedia.org/wiki/Permalink

È ciò che condurrà il lettore al tuo articolo negli anni, a prescindere da ciò che succederà, dando stabilità ai risultati di un motore di ricerca, rendendolo ben felice di continuare a servirti e portare al tuo porto nuove visite. È una struttura molto importante, critica per certi versi, è giusto deciderla all’avvio di un tuo nuovo progetto, la puoi configurare da ImpostazioniPermalink. Per questo blog ho scelto ormai tanti anni fa quella basata su anno/mese/giorno e nome dell’articolo, se potessi tornare indietro (cosa che comunque puoi pilotare abbastanza agilmente, con tanta pazienza e qualche giusto aiuto) sceglierei quella basata solo sul nome dell’articolo.

WordPress: muovere i primi passi post-installazione 3

#6: I soli Permalink non risolvono tutto, genera una Sitemap

La Sitemap permette a Google di venire a conoscenza di tutti i collegamenti che un lettore può fruire all’interno del tuo nuovo sito web, generarla e darla in pasto al motore di ricerca toglie carico di lavoro a quest’ultimo, il quale -salvo errori- digerirà immediatamente quanto dato in pasto, generando immediatamente visite a tuo favore (ammesso che l’utente stia cercando ciò che tu metti a disposizione). Per farlo puoi farti dare una mano da uno dei tantissimi (pure troppi) plugin disponibili sul repository ufficiale di WordPress. Io, come tanti altri, utilizzo la funzione integrata all’interno di Yoast, quella che trovi all’interno di SEOFeatures → XML Sitemaps:

Yoast SEO
Yoast SEO
Developer: Team Yoast
Price: Free

WordPress: muovere i primi passi post-installazione 4

#7: Hai attivato Google Analytics?

Restiamo sull’argomento statistiche e corretta gestione da parte dei motori di ricerca. Analytics è lo strumento realizzato da Google per tenere d’occhio le proprie “performance” (che detta così suona un po’ come un film di Rocco, ma non è ciò su cui si fonda il pezzo!), per cercare di costruire una strada di costante miglioramento, seguire i gusti dei lettori (senza dimenticarsi però che l’opera è prima di tutto tua, deve piacere a te), sfoderare l’asso quando serve tirarlo fuori dalla manica.

A tal proposito, ThemeTrust aveva pubblicato un articolo molto ricco e ben realizzato (in inglese) che puoi trovare all’indirizzo themetrust.com/google-analytics-in-wordpress (se vuoi proporre un’alternativa altrettanto valida in italiano sei il benvenuto, lascia un commento a fondo articolo!).

#8: Il backup ragazzo, il backup.

Ripeti con me: creerò e manterrò un backup aggiornato del mio sito web, di ogni suo contenuto e del database. Ora continua a ripeterlo, ma nel frattempo metti in piedi una soluzione di backup del tuo WordPress. Ci sono mille metodi validi, io continuo a operare su due piani diversi, facendo più backup al giorno del database MySQL e un backup quotidiano dei file. Te ne ho già parlato qui, ma ti ripropongo lo specifico passaggio:

Avere una copia di backup aggiornata è fondamentale per evitare di incorrere in possibili disastri (causati da te, dal tuo provider o da qualcuno di completamente estraneo).
Per portare a termine questa operazione esistono decine di plugin, sia gratuiti che a pagamento. Io ho scelto di affidarmi a BackUpWordPress della Human Made.

BackUpWordPress

In conclusione

Di punti ce ne potrebbero essere molti altri, ci si ferma qui per convenienza e per non mettere ulteriore carne sul fuoco, ma sei libero di suggerirne di nuovi, per poterli integrare all’interno di questa lista o per giustificare una nuova pubblicazione dedicata, libero sfogo ai tuoi consigli quindi. Resto a disposizione anche per correggere qualche svista o migliorare qualche punto sopra riportato, un po’ come sempre capita :-)

Buon divertimento!


liberamente ispirato a themetrust.com/do-after-launching-a-wordpress-site

Condividi l'articolo con i tuoi contatti:

Nel 2016 ti avevo parlato di come potessi rendere molto più semplice e comoda l’autenticazione in due fattori del tuo WordPress appoggiandoti al plugin ufficiale di Authy. Oggi, a distanza di meno di due anni da quel mio articolo, sono costretto a mettere tutto da parte perché Authy ha dichiarato (alcuni giorni fa) di aver abbandonato lo sviluppo del plugin, chiedendo ai suoi utilizzatori di smettere di utilizzarlo e passare a qualcosa di diverso, supportato e aggiornato.

WordPress: migrazione da Authy OneTouch a 2FAS

Il mea culpa è d’obbligo perché solo qualche fa ho rispolverato (solo proponendo la lettura) quel vecchio articolo, perché non mi ero accorto dell’annuncio ufficiale di Authy comparso su Medium, loro piattaforma di pubblicazione degli articoli che li riguardano.

View story at Medium.com

Mi sono messo quindi alla ricerca di una valida alternativa, ponendo il cuore in pace riguardo l’autenticazione con tocco singolo e l’icona personalizzata nell’applicazione per smartphone / tablet / PC che Authy ha sempre proposto. Per la prima c’è rimedio (anche se si tratta nuovamente di appoggiarsi a qualcosa di custom che un bel giorno potrebbe cessare di funzionare), per la seconda sembra meno, “echissefrega” dirai tu, cosa che vale anche per me, perché l’importante è ripristinare il secondo layer di sicurezza post-inserimento e conferma password dell’account.

Quali alternative esistono?

Una pagina del Codex di WordPress parla proprio di autenticazione a due fattori e, tra le varie, suggerisce anche alcune alternative disponibili tra i plugin che si possono cercare e installare sul proprio blog fuori da WordPress.com: codex.wordpress.org/Two_Step_Authentication#Plugins_for_Two-Step_Authentication. Mi preme segnalarti che anche Jetpack (il famoso plugin di Automattic) propone una sua autenticazione in due fattori, ma ti costringe a passare dal sistema di login di WordPress.com che io ho personalmente evitato (preferisco tenere i mondi separati).

Cosa resta quindi? Beh, di plugin fortunatamente ce ne sono davvero tantissimi, e le regole sono sempre le stesse. Ti posso consigliare in linea di massima tutto ciò che viene ancora mantenuto (quindi aggiornato costantemente), supportato (basta dare un’occhiata alle richieste di assistenza, anche sul repository di WordPress.org) e con molte installazioni all’attivo. Nonostante ci siano plugin assolutamente robusti e non più aggiornati, non posso mettere la mano sul fuoco e dirti che ci sia certezza piena che oggi questi siano ancora in linea con le misure di sicurezza necessarie per la tua tranquillità.

Questo è l’elenco proposto a oggi dal Codex, trovi il mio commento messo subito di fianco:

  • Authy: che ha dichiarato disfatta e termine dello sviluppo lo scorso 12 gennaio.
  • Duo: quello che sto attualmente utilizzando e che meglio ti spiegherò nella seconda parte di questo articolo.
  • Google Authenticator: ciò che ho utilizzato prima di passare al plugin di Authy, che però non riceve aggiornamento alcuno da circa un anno.
  • Rublon: ancora aggiornato, ma con recensioni ben poco lusinghiere in merito a malfunzionamenti e possibili punti di debolezza, considerando inoltre che si tratta di un plugin che permette di impostare il 2FA per un solo utente per installazione (stesso blog ma due autori? Puoi usarlo solo pagando), forse non la migliore opzione per un blog amatoriale senza fini di lucro.
  • WordFence: sicuramente aggiornato e supportato, ma fa ben più di ciò che serve a me e te in questo momento.

A questo elenco potrei aggiungere le due varianti di 2FAS che ho avuto occasione di mettere alla prova, plugin in versione Lite e Pro che offre alcune intelligenti possibilità e che permette l’autenticazione a due fattori basata su codice randomico (si continua quindi a usare Authy, nda). 2FAS permette inoltre di aggiungere una macchina fidata all’elenco di quelle che possono evitare la 2FA al login (Trusted), oppure utilizzare un codice di backup offline precedentemente generato, in caso di emergenza. Buona velocità di login post-riconoscimento e una possibile alternativa che però non ha moltissime installazioni, aggiornate (entrambe) nell’arco degli ultimi 10 mesi.

La mia scelta: DUO

Voce della lista Codex, Duo è un prodotto evidentemente dedicato al business che però strizza l’occhio anche alle installazioni più piccole, casalinghe, un po’ come questa che stai leggendo. Contrariamente ad altri prodotti, “tiene in casa” il mezzo di autenticazione, quindi si va oltre l’applicazione di Authy che hai già su iOS o Android, ma in cambio ti dà il clic singolo per autorizzare un login via notifica push (ciò che sostituisce il OneTouch di Authy, nda) e un più snello sistema di associazione al tuo account poiché con uno solo di questo (connesso alla tua casella di posta elettronica e al tuo device preferito), potrai confermare il collegamento a più prodotti, senza necessità di creare un QR per ciascun nuovo sito web / WordPress.

Setup

Installa il plugin all’interno del tuo WordPress e intanto vai a creare un nuovo account sul sito web ufficiale partendo da questo documento: duosecurity.com/docs/wordpress.

Duo Two-Factor Authentication
Duo Two-Factor Authentication

La creazione di un account nuovo sul sito di Duo richiederà che tu abbia a bordo del tuo smartphone l’applicazione dedicata (puoi anche farne a meno se decidi di utilizzare SMS o chiamata, ma sconsiglio entrambe le alternative, nda), puoi scaricarla partendo da questi badge (o cercarla manualmente nel tuo store di riferimento):

Duo Mobile
Duo Mobile
Price: Free
Duo Mobile
Duo Mobile
Developer: Duo Security
Price: Free

Una volta inserito il tuo numero di telefono e pochi altri dettagli che ti riguardano, avrai accesso alla console di amministrazione del servizio, dalla quale si potrà cominciare a iniziare la fase vera e propria di configurazione dell’autenticazione a due fattori. Naviga in Applications, quindi fai clic su Protect an Application. Inizia a scrivere WordPress, poi fai clic su Protect this Application in sua corrispondenza:

WordPress: migrazione da Authy OneTouch a Duo

Nella schermata che ti si caricherà, avrai già a disposizione i 3 dati fondamentali per collegare Duo al tuo blog (e relativo plugin): Integration key, Secret key e API hostname. Copia e riporta nella pagina del plugin sul tuo blog i 3 dettagli, imposta i livelli che dovranno sottostare all’autenticazione a due fattori (Enable for roles) e infine scegli se disabilitare il protocollo XML-RPC di WordPress (occhio, serve a Jetpack). Conferma il tutto con Save Changes.

A questo punto partirà la configurazione dell’account utente associato a quel blog (e ai successivi che faranno uso del plugin e saranno associati alla stessa console di amministrazione, nda). Inserisci i dettagli richiesti (non dovresti aver necessità di specificare null’altro rispetto a quanto già inserito precedentemente) e scansiona il nuovo codice QR generato per l’applicazione Duo, quindi conferma l’accesso tramite notifica push.

Salvo errori, sarai ora connesso al tuo blog e ti troverai in Dashboard, con possibilità di gestire nuovamente la tua creatura, nuovamente protetta dall’autenticazione a due fattori.

Cos’altro c’è da dire

WordPress: migrazione da Authy OneTouch a Duo 5

Duo è uno di quei prodotti parecchio strutturati, ricco di funzioni che probabilmente mai avrai necessità di utilizzare, ma è certamente interessante scoprire la console e ogni sua voce, esplorare, modificare, sperimentare. Io non mi voglio addentrare in alcuna di queste perché la maggior parte sono legate a un abbonamento di tipo Premium dal costo di 6$/mese/utente che ti viene dato in prova per 30 giorni, oltre i quali l’account verrà scalato a gratuito (perdendo quelle caratteristiche extra), utile per gestire l’autenticazione a due fattori di WordPress ma anche di altre applicazioni (ecco, di quelle possiamo anche parlarne in futuro, in un altro articolo magari).

WordPress: migrazione da Authy OneTouch a Duo 6

Una chicca però che rimarrà c’è ed è subito sfruttabile, è quella relativa all’access log, una panoramica su chi ha fatto accesso, da dove / quando / perché / “un fiorino” (irresistibile, dovevo scriverla). Puoi darci un’occhiata anche tu andando in ReportsAuthentication Log:

WordPress: migrazione da Authy OneTouch a Duo 7

Ricordati che una rapida panoramica (contenente inoltre una mappa del mondo per mostrare graficamente i punti di accesso) è sempre disponibile nella pagina principale della Dashboard (di Duo, nda).

In conclusione

Credo di aver detto praticamente tutto e averti trattenuto più del dovuto sull’articolo (grazie per essere arrivato a leggere fino a qui), ma ci tenevo a pubblicare ogni dettaglio utile per la tua migrazione a un nuovo alleato per la 2FA su WordPress. Probabilmente in futuro proverò altre soluzioni ma, almeno per il momento, questa è quella che ho reputato essere la migliore nel rapporto tra pro e contro, di certo –per quanto riguarda questi ultimi– mi mancherà il non poter approvare l’accesso direttamente dall’applicazione installata sul mio PC, ma poco male, il telefono è quasi sempre a portata di mano.

Fammi sapere nei commenti se tu hai usato altre alternative, sai bene che mi piace sempre confrontare ogni possibile soluzione.

Cheers.

Condividi l'articolo con i tuoi contatti:

WordpressHackSourceCodeSe usi WordPress sai già che l’avatar di ciascun autore viene generalmente cercato (e quindi caricato, se trovato) su Gravatar, ottimo servizio (realizzato e tenuto in piedi da chi di WordPress dovrebbe intendersene, ;-)) che centralizza la gestione dei propri avatar, permettendoti di stabilire le corrispondenza tra indirizzo di posta elettronica utilizzato e immagine da mostrare. Dato però che alcuni non lo utilizzano, il problema del “cosa mostro” si pone nel momento in cui questi diventano autori di un blog che mostra quella fotografia mancante, generalmente rimpiazzata da una delle proposte di default di WordPress, non esattamente il massimo della bellezza.

Come rimediare? Semplice. Si definisce un “Custom Avatar” aggiuntivo che magari mostri il logo del sito web (o del prodotto che si intende far conoscere) e lo si fa comparire tra le possibili scelte dell’impostazione Default Avatar (quella che si trova sotto SettingsDiscussionAvatars) in Dashboard amministrativa. Ho aperto il file functions.php del tema di Fuorigio.co (dove il problema si è presentato) e ho aggiunto questo codice (te lo spiego subito dopo):

// New Default Avatar - Personalizzato Fuorigio.co
function fCoCustomAvatar ($avatar_defaults) {
    //$myavatar = get_bloginfo('template_directory') . '/images/IlTuoAvatar.png';
    $myavatar = 'http://www.gravatar.com/avatar/7fe86e7de2f3b97891004619d394ac9b?s=100';
    $avatar_defaults[$myavatar] = "Custom Fuorigio.co";
    return $avatar_defaults;
}
add_filter( 'avatar_defaults', 'fCoCustomAvatar' );

Altro non è che l’ennesima funzione che va a ritoccare il comportamento predefinito del software, specificando un nuovo avatar che si andrà ad aggiungere a quelli proposti da installazione pulita di WordPress. Fai attenzione a:

//$myavatar = get_bloginfo('template_directory') . '/images/IlTuoAvatar.png';
$myavatar = 'http://www.gravatar.com/avatar/7fe86e7de2f3b97891004619d394ac9b?s=100';

Sono due righe che in realtà si occupano di fare la stessa operazione, puoi togliere e posizionare il commento (//) dove preferisci, in base all’esigenza. La prima (commentata, nel mio caso) prevede l’utilizzo di una immagine (IlTuoAvatar.png) che dovrai inserire nella cartella “images” del tuo tema. Ovviamente potrai cambiare il nome dell’immagine e la posizione in cartella in base alla tua situazione.

La seconda (quella che utilizzo) non carica l’immagine dalla cartella del mio hosting, ma pesca direttamente un file online, dai server di Gravatar. Il pro di questa scelta è che rendi dinamico il cambio dell’immagine (gestita tramite Gravatar e associata a uno specifico indirizzo di posta, appunto), il contro è che, nel caso in cui il servizio non funzioni correttamente, non verrà visualizzata sul tuo sito web, rallentandone anche il caricamento di pagina. Pillola rossa o pillola blu? ;-)

$avatar_defaults[$myavatar] = "Custom Fuorigio.co";

Determina il nome dell’avatar di default che potrai selezionare nella lista di quelli disponibili. È un fattore puramente estetico ma -si sa- anche l’occhio vuole la sua parte. Il resto può e deve rimanere invariato. Una volta salvato il file e caricato nuovamente sullo spazio FTP (a meno di non fare la modifica in diretta), aggiorna la pagina delle opzioni di Discussion, dovresti poter finalmente notare il risultato della tua “fatica“:

WordPress: aggiungere un avatar di default (per chi non ce l'ha)

Selezionalo, salva le modifiche, goditi la novità.

Cheers.

p.s. Se non vuoi star lì a modificare il codice del tuo functions.php, puoi sempre ricorrere a un plugin che faccia lo stesso identico lavoro, come “Add New Default Avatar“:

Add New Default Avatar
Add New Default Avatar
Developer: Kailey Lampert
Price: Free
Condividi l'articolo con i tuoi contatti:

Ricordi l’articolo dedicato all’ottimizzazione delle immagini del tuo WordPress? (se non lo ricordi, dagli un’occhiata adesso!). Sono stato contattato poco dopo da Alex Florescu, fa parte del team di ShortPixel, sito web e nome del prodotto che ho avuto modo di provare su questa installazione WordPress (Gioxx’s Wall).

È questo prodotto che si occupa dell’ottimizzazione delle immagini al posto tuo, che le recupera, modifica e ricarica sostituendo le originali decisamente più esose di spazio e spesso ricche di informazioni non utili ai fini del tuo articolo, mettendo al riparo lo spazio disco e la banda che sarà necessario utilizzare per fornire i contenuti ai tuoi lettori, il tutto aggiungendo un ulteriore strato di sicurezza, tenendo un backup delle immagini originali (che potrai poi cancellare quando sarai sicuro che tutto è a posto, nulla di perso). Ti racconto com’è andata :-)

WordPress: ShortPixel Image Optimizer

Installazione, attivazione, registrazione al sito web per ottenere la chiave API personale e collegare il blog al servizio, senza la quale non lo si potrà utilizzare. Se ti registri utilizzando questo collegamento, otterrai 100 ottimizzazioni in più rispetto al piano base (andando così a 200, altrimenti ne avrai solo 100 gratuite al mese, altrimenti dovrai scegliere le offerte premium). Il plugin funziona in maniera assolutamente intuitiva, permetterà una ottimizzazione in bulk (tutte le immagini, un processo di ottimizzazione unico che dura dall’inizio alla fine) oppure una selezione di ciò che ti interessa, in maniera decisamente più specifica. Ti proporrà infatti una colonna nuova all’interno della schermata Media, dalla quale potrai lanciare ogni singola ottimizzazione, dell’immagine principale così come dei rimpicciolimenti (thumbnails):

WordPress: ShortPixel Image Optimizer 10

Io ho scelto di effettuare un unico processo escludendo solo i rimpicciolimenti (per il momento), per capire che tipo di lavoro ho fatto fino ad oggi, scegliendo immagini già parzialmente ottimizzate, mai esagerate troppo oltre la risoluzione massima che posso ospitare io nel corpo articolo del blog. Ho atteso circa 6 ore per far digerire al servizio circa 3700 immagini, e pensa che su questa installazione ho meno di duemila articoli (fai i tuoi conti: su fuorigio.co, cavia del mio precedente articolo, ce ne sono 4400, che fanno uso di circa 23000 immagini!).

Per poter far avanzare il processo di ottimizzazione, sarà necessario tenere attiva una tab del proprio browser, puntata (come prevedibile) all’indirizzo dell’area amministrativa del plugin di ShortPixel, la quale ti mostrerà sempre l’ultima immagine ottimizzata (a rotazione) con relativa percentuale di spazio salvato su disco. Potrai ovviamente chiudere questa tab, ma il processo si fermerà fino a quando non ci tornerai su. La tua “prima volta” sarà completamente guidata, sarà infatti ShortPixel a dirti quante immagini ha trovato nella tua installazione WordPress e quante potrà quindi ottimizzarne, tu dovrai solo scegliere qualche impostazione e capire se vuoi (o no) includere le thumbnails. Sei pronto? Fai partire il bulk! Ora porta pazienza (tanta) e se puoi lascia una finestra del tuo browser preferito aperta, anche ridotta a icona, poco importa, l’importante è che quella sessione venga tenuta viva. Ti accorgerai del lavoro in background di ShortPixel perché un’icona del software si piazzerà nella barra amministrativa del tuo WordPress, facendo comparire inoltre una gif di “loading” sopra di essa.

Ho terminato!

Bravo, ora che hai terminato il processo di ottimizzazione potrai vederne le relative statistiche, renderti conto dello spazio che sei riuscito a salvare di quello a te riservato, quanta banda risparmierai da ora in poi, traducendola in tempi più rapidi nel caricamento della pagina web sui browser dei tuoi lettori, importantissimo ai fini del SEO ma soprattutto a quelli della pazienza del visitatore, che potrà così accedere ai tuoi contenuti immediatamente, senza rinunciare a nulla!

WordPress: ShortPixel Image Optimizer 9

Ricorda che in questo momento hai ancora una cartella di backup all’interno della quale ShortPixel ha salvato tutte le tue immagini in originale, potrai sempre decidere di fare pulizia dopo qualche tempo, quando sarai sicuro e in pace con te stesso (ommioddio, non voglio perdere le mie immagini!) ;-)

ShortPixel è un ottimo plugin che può sostituire quello realizzato da TinyPNG (con buona pace della vostra anima e della poca pazienza nei confronti dei bug non ancora chiusi, ne so qualcosa, soprattutto perché credono che l’anomalia da me segnalata possa essere settata come “risolta” nel loro forum di supporto, vabè). Sono molto inferiori le ottimizzazioni gratuite mensili, ma il servizio sembra essere decisamente più robusto e ben funzionante, in scioltezza, senza troppi pensieri per la testa (è una scatola chiusa che fa il mestiere che promette). Sono rimasto estremamente soddisfatto e ringrazio Alex per avermi proposto questo test. Il plugin, ovviamente, è disponibile nel repository ufficiale di WordPress.org:

ShortPixel Image Optimizer
ShortPixel Image Optimizer
Developer: ShortPixel
Price: Free

Prima di concludere, ti ricordo che utilizzando questo collegamento potrai ottenere 100 ottimizzazioni mensili in più, gratuite, stai pensando di dargli una possibilità? Faresti bene :-)

× Disclaimer

Disclaimer (per un mondo più pulito)

Gli articoli che appartengono al tag "Banco Prova" o "Banco Prova Console" raccontano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistarlo e decidere di pubblicare un articolo in seguito, solo per il piacere di farlo e di condividere con te le mie opinioni.
Ogni articolo rispetta -come sempre- i miei standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: tutti i crediti ottimizzazione utili ai fini del test, sono stati forniti da ShortPixel.
Condividi l'articolo con i tuoi contatti:

Dalla nostra “arma di pubblicazione di massa” (tipicamente un PC, ma anche un tablet o altro mezzo più maneggevole) ai browser dei lettori, il passo è generalmente breve. Casa nostra, le nostre pattine, le nostre regole. Ma avete mai pensato al fatto che in realtà, nella maggior parte dei casi, le regole sono quelle che può (giustamente) imporre chi vi ospita al giusto prezzo? Molti blog là fuori (questo che state leggendo non fa eccezione) sfruttano offerte di hosting condiviso che offrono un pacchetto prestazionale corredato di spazio e banda entro un certo limite (ben dichiarato). Fare i conti con siti web ricchi di immagini e contenuti multimediali più in generale è d’obbligo, almeno dopo un primo giro di boa passato a fregarsene di ciò che si dà in pasto alla piattaforma (sbagliato, ma basta correggersi in corsa).

WordPress: suggerimenti sulla gestione delle immagini 3

Ho fatto i conti con Fuorigio.co, un contenitore fatto più da contenuti multimediali che da testi (o quasi). Si tratta di circa 16GB di installazione WordPress che certamente non tenderà a calare nel corso del futuro, in realtà tutto il contrario. Per questo motivo ho scelto di affidarmi ad alcuni metodi e plugin che ho potuto provare nel corso del tempo, oggi sono un po’ più pronto a parlarvene e realizzare un buon approfondimento per cominciare bene la settimana lavorativa.

La base di partenza

Sapete quanto occupa la vostra installazione WordPress? Ne avete una copia in locale per qualsiasi evenienza? Sono domande alle quali dovete poter dare una risposta abbastanza rapida, soprattutto in caso di problemi. Parliamo del mio caso. Circa 16 i GB sui quali ho cominciato a mettere le mani, da ottimizzare, GB sui quali (se possibile) fare un po’ di margine, guadagnare un po’ di spazio da poter utilizzare in seguito.

WordPress: suggerimenti sulla gestione delle immagini

Il problema? Presto detto: non possono esistere divari di occupazione disco tra le immagini proposte dal blog. Provo a rendere l’idea:

WordPress: suggerimenti sulla gestione delle immagini 1

39 MB per un singolo file immagine, magari proposto nella sua versione “Large” da 640px, non sono accettabili, è un totale spreco di risorse che ovviamente diventano sempre più preziose contestualmente al crescere del progetto. Una delle regole di base, una di quelle che si imparano già quando si muovono i primi passi, è quella di non effettuare upload di file multimediali che poi non vengono realmente utilizzati, sfruttati. Bisogna limitarsi nelle dimensioni (sia in fatto di pixel, sia in fatto di occupazione fisica). È una regola che occorre seguire e non sottovalutare, credetemi.

Cominciamo a rispondere alle prime domande, partendo dal presupposto che:

  • non bisognerà mettere in “pericolo” i file immagine precedentemente caricati, quasi certamente utilizzati all’interno dei vostri articoli,
  • prendere coscienza del fatto che difficilmente si potranno recuperare i file immagine caricati in origine, ma che se per caso li aveste, forse sarebbe il caso di ottimizzarli offline, ricaricarli su WordPress e sostituirli a quelli precedentemente caricati (quindi richiamarli negli articoli che ne facevano uso),
  • occorrerà sempre ridimensionare i file, cercando di non perdere la qualità (diversi sono gli strumenti a vostra disposizione).

Le soluzioni adottate

Il primo passo, fondamentale, è quello di avere una visione chiara e capire quali immagini occupano più spazio sul disco del server. Per farlo ho scelto il primo plugin di questo articolo, Media Files Tools, che tra le sue funzioni riporta un utilissimo “Add columns in Media Library: The new columns are File Size and MIME Type. The File Size column is sortable so you can find the files with the bigger size in an easy way.

Media Files Tools
Media Files Tools
Developer: j.conti
Price: Free

Cosa c’è da sapere: il plugin non calcola in real-time l’occupazione dei file immagine su disco, dovrete eseguire voi manualmente l’operazione (Dashboard → Media → File Tools → Get Files Size) e attendere pazientemente che termini (il tempo varia in base al numero di immagini presenti nell’installazione e RAM a disposizione sul server), verrà così popolata la colonna che riporta il valore di occupazione, per quello che mi riguarda, potete anche eliminare la colonna del MIME Type.

WordPress: suggerimenti sulla gestione delle immagini 4

Potrete ora mettere in ordine la colonna “File Size” per rendervi conto di chi occupa più spazio, così da iniziare a isolare i file sui quali occorrerà lavorare. Avrete quasi certamente notato (nell’immagine poco sopra) che ci sono due ulteriori colonne riguardanti lo spazio disco, più precisamente la compressione di ogni singolo file immagine. Si tratta della combinazione di due ulteriori plugin per il noto CMS, di cui uno a pagamento (dopo un certo numero di compressioni effettuate). Si tratta rispettivamente di “Compress JPEG & PNG images” e “EWWW Image Optimizer“:

Compress JPEG & PNG images
Compress JPEG & PNG images
Developer: TinyPNG
Price: Free
EWWW Image Optimizer
EWWW Image Optimizer
Developer: Exactly WWW
Price: Free

La compressione è uno step molto importante nel caso in cui a lavorare in Dashboard non sia una sola persona. Metodi di lavori differenti, abitudini differenti, un buon comportamento dovrebbe imporre di fare un giro di compressione in offline prima di procedere con l’upload su WordPress, spesso non accade, oppure accade ma non basta mai. Io utilizzo un paio di strumenti / metodi in base all’OS che utilizzo nello specifico momento, uno dei quali ve l’ho spiegato qualche tempo fa.

Brevemente, vi posso dire che:

  • Compress JPEG & PNG images è gratuito ma vi consente di effettuare 500 compressioni al mese, oltre le quali occorrerà pagare una piccola cifra per il numero di immagini compresse (oltre le 500), per esempio per 2000 immagini compresse si andrà a sborsare una cifra intorno ai 13$.
  • Compress JPEG & PNG images interviene durante l’upload dell’immagine nella Media Library. Si allungano i tempi di caricamento ma si accorciano quelli dei passaggi da eseguire, senza considerare lo spazio disco risparmiato. Nel caso in cui un’immagine non sia stata ottimizzata (per qualsivoglia problema), potrete intervenire direttamente dalla Media Library. Il plugin si integra infatti (come fa Media Files Tool) con le colonne proposte di default dal CMS.
  • Compress JPEG & PNG images permette il ridimensionamento dell’intera Libreria (un enorme bulk) o di un gruppo più ristretto di immagini, selezionabile dalla stessa Media Library di WordPress. Ci sono alcuni problemi, non è tutto rose e fiori, ho ancora un problema aperto con il supporto ma il software funziona bene, soprattutto se si vuole evitare di fare molti più passaggi, utilizzando manualmente il box di upload proposto sul sito web ufficiale (tinypng.com). Il loro algoritmo di ottimizzazione è molto buono, lo spazio che riescono a risparmiare senza rinunciare alla qualità è notevole.

e

  • EWWW Image Optimizer è gratuito, senza alcun limite di utilizzo. Permette di ottimizzare qualsiasi tipo di immagine e trasformare PNG in JPG (e viceversa). Si integra con NextGEN Gallery e GRAND FlAGallery. Utilizza algoritmi jpegtran, optipng/pngout e gifsicle. Lavorano bene, funzionano bene, il plugin svolge il suo lavoro ma non raggiunge gli ottimi risultati di TinyPNG.
  • Come per Media Files Tools, anche EWWW Image Optimizer si integra nelle colonne della Media Library di WordPress, permettendovi di ottimizzare la singola immagine, scegliere un bulk ristretto oppure mandare in ottimizzazione l’intera Media Library. Occhio però, quest’ultima scelta causerà quasi certamente il logoff forzato dalla Dashboard di WordPress, poiché l’hosting potrebbe prenderla male e pensare che si tratti di un’azione non lecita visto l’alto carico di lavoro per CPU e RAM.

Risparmiare spazio su disco e organizzare al meglio le immagini è un lavoro duro, che andrebbe portato avanti quotidianamente, un metodo da fare proprio più che altro. Prendere in mano le redini di un progetto mangia-spazio e riportarlo sui giusti binari è faticoso, ve lo assicuro. Ho salvato circa 6 GB di spazio disco che ovviamente verranno utilizzati in futuro, preziosissimi (pensate cosa vorrebbe dire un trasferimento su diverso provider o un backup full settimanale da FTP a dischi locali, cosa che già accade per la cronaca).

E se qualcosa dovesse cambiare?

Immaginate di aver inserito in campo un nuovo ridimensionamento immagini. Magari avete scelto di inserire una miniatura più piccola rispetto al passato, ulteriore spazio che è possibile salvare, non credete? E cosa si fa per ottenere tutti i nuovi ridimensionamenti? Ci si affida a Regenerate Thumbnails, plugin storico, ancora perfettamente funzionante:

Non vi preoccupate per la compatibilità, è ancora garantita nonostante nessuno lo dica su WordPress.org. Ancora una volta potrete scegliere di effettuare il ridimensionamento della singola immagine, del gruppo o dell’intera libreria:

WordPress: suggerimenti sulla gestione delle immagini 5

La velocità dell’operazione fa coppia con quanto detto già una manciata di righe fa: tutto dipende dalla quantità di immagini da cui ottenere le miniature, CPU e RAM a disposizione. Portate pazienza.

Tutto finito? Affatto, ho ancora un consiglio, questo è dedicato a coloro che rischiano di caricare mille volte le stesse immagini perché non trovano quelle desiderate tramite ricerca interna di WordPress. Succede spesso, soprattutto quando si tende a caricare file con nomi “non parlanti” (si suol dire così, per identificare immagini con sigle al posto di nomi facilmente ricercabili). Esiste un buon plugin anche in questo caso, si tratta di YoImages, che tra le varie sue funzioni di base riporta “images are important for SEO but are never optimized enough. With YoImages you can automatically optimize images for Search Engines. No more alt tag missing or non informative titles or file names. Google can’t see the image (yet) but, can read its attributes.“, andando così a mettere una pezza a un problema di tante installazioni, correggendo nomi non utili ai fini della ricerca (interna, ma anche da web, Google Images è solo un esempio), compilando automaticamente i tag di titolo e testo alternativo.

YoImages
YoImages
Developer: Sirulli
Price: Free

L’altra sua funzione principale (e fantastica, lasciatemelo dire) è quella di permettere un crop manuale delle immagini caricate, andando così a sostituire ciò che WordPress taglia di default e senza nostro consiglio o senso estetico: “no more images cropped wrong, you can choose now what to display and even replace the entire image for a specific crop size if the orginal image doesn’t fit. Crop at a lower quality to speed up page loading. Create croppings in retina format too.“. Potrete scegliere ogni singolo ridimensionamento, ottenendo crop in alta e bassa qualità per ogni utilizzo. Ha una terza funzione, forse meno importante (io l’ho personalmente disabilitata) ma pur sempre disponibile, e permette di ricercare immagini gratuite tramite splashbase.co e unsplash.com, caricarle nel nostro spazio disco e utilizzarle nell’editor di testo del proprio WordPress. È un plugin che funziona, lo fa molto bene. Non posso che consigliarlo.

Cosa manca?

L’ottimizzazione delle immagini fa parte di un più ampio lavoro, occorre rendere WordPress snello, rapido, deve poter rispondere in fretta e possibilmente senza sovraccaricare le risorse della macchina, database compreso. Anni fa ServerPlan aveva pubblicato un articolo che ritengo molto valido ancora oggi, basato sulla coppia DB Cache Reloaded Fix e WP Super Cache, questo l’articolo:

WordPress – Ottimizzazione, cache e moduli con problemi

Tocca a voi

Come gestite il vostro WordPress e i vostri contenuti multimediali? Avete consigli, suggerimenti o possibili correzioni rispetto alla mia esperienza? Siete i benvenuti, l’area commenti è a vostra totale disposizione, sarò felice di parlarne insieme :-)

Condividi l'articolo con i tuoi contatti: