{"id":146038,"date":"2026-06-25T09:00:00","date_gmt":"2026-06-25T07:00:00","guid":{"rendered":"https:\/\/supporthost.com\/it\/?p=146038"},"modified":"2026-06-22T14:50:46","modified_gmt":"2026-06-22T12:50:46","slug":"errori-da-evitare-wordpress","status":"publish","type":"post","link":"https:\/\/supporthost.com\/it\/errori-da-evitare-wordpress\/","title":{"rendered":"Errori da evitare su WordPress per non compromettere sicurezza e funzionamento del sito"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Stai iniziando a creare un sito WordPress e vuoi saperne di pi\u00f9 su questo mondo? In questa lista vedremo <strong>10 errori gravi<\/strong> da non fare con un sito WordPress. Si tratta di modifiche, configurazioni ma anche dimenticanze che, nella migliore delle ipotesi, possono mandare offline il sito, o, nella peggiore, possono mettere a serio rischio la <a href=\"https:\/\/supporthost.com\/it\/sicurezza-wordpress\/\" data-type=\"post\" data-id=\"7558\">sicurezza di WordPress<\/a>.<\/p>\n\n\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Indice<\/h2><nav><ul><li><a href=\"#lasciare-il-log-degli-errori-attivo\">Lasciare il log degli errori attivo<\/a><ul><li><a href=\"#perche-non-bisogna-lasciare-il-log-degli-errori-attivo\">Perch\u00e9 non bisogna lasciare il log degli errori attivo<\/a><\/li><li><a href=\"#come-evitare-il-problema\">Come evitare il problema<\/a><\/li><\/ul><\/li><li><a href=\"#non-monitorare-luso-delle-risorse\">Non monitorare l&#8217;uso delle risorse<\/a><ul><li><a href=\"#perche-e-importante-conoscere-i-limiti-di-risorse\">Perch\u00e9 \u00e8 importante conoscere i limiti di risorse<\/a><\/li><li><a href=\"#come-identificare-i-problemi\">Come identificare i problemi<\/a><\/li><\/ul><\/li><li><a href=\"#impostare-un-limite-di-memoria-troppo-basso\">Impostare un limite di memoria troppo basso<\/a><ul><li><a href=\"#come-modificare-il-limite-di-memoria\">Come modificare il limite di memoria<\/a><\/li><\/ul><\/li><li><a href=\"#non-limitare-il-traffico-dei-bot\">Non limitare il traffico dei bot<\/a><ul><li><a href=\"#come-risolvere\">Come risolvere<\/a><\/li><\/ul><\/li><li><a href=\"#mostrare-troppi-post-nelle-pagine-o-nei-feed\">Mostrare troppi post nelle pagine o nei feed<\/a><ul><li><a href=\"#come-risolvere-1\">Come risolvere<\/a><\/li><\/ul><\/li><li><a href=\"#non-aggiornare-i-plugin\">Non aggiornare i plugin<\/a><ul><li><a href=\"#come-risolvere-2\">Come risolvere<\/a><\/li><\/ul><\/li><li><a href=\"#non-monitorare-il-ruolo-predefinito-per-i-nuovi-utenti\">Non monitorare il ruolo predefinito per i nuovi utenti<\/a><ul><li><a href=\"#come-risolvere-3\">Come risolvere<\/a><\/li><\/ul><\/li><li><a href=\"#lasciare-esposto-il-file-wp-config-php\">Lasciare esposto il file wp-config.php<\/a><ul><li><a href=\"#come-risolvere-4\">Come risolvere<\/a><\/li><\/ul><\/li><li><a href=\"#sbagliare-a-impostare-la-struttura-dei-permalink\">Sbagliare a impostare la struttura dei permalink<\/a><ul><li><a href=\"#come-risolvere-5\">Come risolvere<\/a><\/li><\/ul><\/li><li><a href=\"#non-controllare-il-codice-generato-dall-ia\">Non controllare il codice generato dall&#8217;IA<\/a><ul><li><a href=\"#come-risolvere-6\">Come risolvere<\/a><\/li><\/ul><\/li><li><a href=\"#conclusioni\">Conclusioni<\/a><\/li><\/ul><\/nav><\/div>\n\n\n\n<h2 id=\"lasciare-il-log-degli-errori-attivo\" class=\"wp-block-heading\">Lasciare il log degli errori attivo<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Quando si attiva la modalit\u00e0 di debug su un sito WordPress, si pu\u00f2 decidere anche di attivare il <strong>log degli errori<\/strong>. Cos\u00ec facendo si permette la creazione di un file, <em>debug.log<\/em>, in cui vengono memorizzati tutti gli errori rilevati in automatico.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Fin qui \u00e8 tutto normale, il problema per\u00f2 si presenta quando si lascia la registrazione degli errori attiva <strong>per mesi, o per anni<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"127\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/file-grande-debug-log-wordpress-1024x127.jpg\" alt=\"File Grande Debug Log WordPress\" class=\"wp-image-146040\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/file-grande-debug-log-wordpress-1024x127.jpg 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/file-grande-debug-log-wordpress-300x37.jpg 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/file-grande-debug-log-wordpress-768x95.jpg 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/file-grande-debug-log-wordpress-120x15.jpg 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/file-grande-debug-log-wordpress.jpg 1378w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Nell&#8217;esempio qui sopra il file debug.log \u00e8 arrivato a pesare 17,30 GB.<\/figcaption><\/figure>\n\n\n\n<h3 id=\"perche-non-bisogna-lasciare-il-log-degli-errori-attivo\" class=\"wp-block-heading\">Perch\u00e9 non bisogna lasciare il log degli errori attivo<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Lasciare il debug attivo ad oltranza fa s\u00ec che il file continui a crescere senza controllo e il primo problema in cui si pu\u00f2 incorrere \u00e8 una <strong>saturazione dello spazio<\/strong> a disposizione sul proprio account hosting.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Inoltre, non bisogna dimenticare che ogni volta che viene registrato un errore ci sono<strong> operazioni di scrittura sul disco<\/strong> che possono far raggiungere il limite di risorse e causare rallentamenti in tutto il sito.<\/p>\n\n\n\n<h3 id=\"come-evitare-il-problema\" class=\"wp-block-heading\">Come evitare il problema<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">\u00c8 bene usare la modalit\u00e0 di debug solo quando \u00e8 necessario e poi <strong>disattivarla<\/strong>. Se l&#8217;obiettivo \u00e8 quello di trovare un errore isolato basta disattivare poi il file di log degli errori.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Per farlo apriamo il file wp-config.php e modifichiamo il codice in modo da impostare queste due direttive su <em>false<\/em>:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>define( 'WP_DEBUG', false ); \ndefine( 'WP_DEBUG_LOG', false );<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">In questo modo si disattiva la modalit\u00e0 di debug e la creazione del file di log.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Se abbiamo la necessit\u00e0 di tenerlo attivo per pi\u00f9 tempo, la cosa migliore da fare \u00e8 eliminarlo periodicamente in modo da evitare il problema di spazio.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Quando invece la scrittura del log degli errori causa rallentamenti nel sito, \u00e8 il caso anche di intervenire per risolvere gli errori, non solo per bloccare la creazione del file di log.<\/p>\n\n\n\n<h2 id=\"non-monitorare-luso-delle-risorse\" class=\"wp-block-heading\">Non monitorare l&#8217;uso delle risorse<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Negli ambienti di hosting condivisi, ma anche se il sito \u00e8 ospitato su una soluzione dedicata, c&#8217;\u00e8 sempre un <a href=\"https:\/\/supporthost.com\/it\/limiti-risorse-hosting\/\" data-type=\"post\" data-id=\"18281\">limite massimo di risorse<\/a> a disposizione. Per la precisione, le risorse hardware dell&#8217;hosting, anche quando limitate in modo virtuale, riguardano principalmente:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>CPU<\/li>\n\n\n\n<li>RAM<\/li>\n\n\n\n<li>numero di processi.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Ci sono poi eventuali altri limiti come gli <strong>inode<\/strong> ossia il numero di file massimi che un account pu\u00f2 ospitare. Questi limiti sono a discrezione dei provider, ad esempio su SupportHost non \u00e8 previsto un limite massimo di inode.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Controllare l&#8217;utilizzo delle risorse ci aiuta a capire se il piano hosting che abbiamo scelto \u00e8 sottodimensionato rispetto alle esigenze del sito. Inoltre in alcuni casi picchi nell&#8217;uso delle risorse possono rappresentare un errore risolvibile.<\/p>\n\n\n\n<h3 id=\"perche-e-importante-conoscere-i-limiti-di-risorse\" class=\"wp-block-heading\">Perch\u00e9 \u00e8 importante conoscere i limiti di risorse<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Consultare i grafici dell&#8217;uso delle risorse del proprio piano hosting \u00e8 utile per identificare possibili problemi. Ad esempio un conflitto tra plugin dopo un <a href=\"https:\/\/supporthost.com\/it\/aggiornare-wordpress\/\" data-type=\"post\" data-id=\"23425\">aggiornamento del core di WordPress<\/a> pu\u00f2 andare a saturare tutta la CPU oppure il problema pu\u00f2 essere dovuto a operazioni ricorsive sul database.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"744\" height=\"190\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/picco-utilizzo-operazione-ricorsiva-database.jpg\" alt=\"Picco Utilizzo Operazione Ricorsiva Database\" class=\"wp-image-146041\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/picco-utilizzo-operazione-ricorsiva-database.jpg 744w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/picco-utilizzo-operazione-ricorsiva-database-300x77.jpg 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/picco-utilizzo-operazione-ricorsiva-database-120x31.jpg 120w\" sizes=\"auto, (max-width: 744px) 100vw, 744px\" \/><\/figure>\n\n\n\n<h3 id=\"come-identificare-i-problemi\" class=\"wp-block-heading\">Come identificare i problemi<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Per prima cosa \u00e8 utile andare a verificare l&#8217;utilizzo delle risorse. In base al tuo provider di hosting, potresti avere accesso diretto all&#8217;uso in tempo reale.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ad esempio su SupportHost puoi vedere i consumi in tempo reale da cPanel. Ti basta aprire lo strumento<strong> Resource Usage<\/strong> da cPanel e potrai vedere i grafici e l&#8217;eventuale superamento delle risorse.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"351\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/05\/cpanel-resource-usage-1024x351.png\" alt=\"Cpanel Resource Usage\" class=\"wp-image-62079\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/05\/cpanel-resource-usage-1024x351.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/05\/cpanel-resource-usage-300x103.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/05\/cpanel-resource-usage-768x264.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/05\/cpanel-resource-usage-120x41.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/05\/cpanel-resource-usage.png 1145w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">A questo punto se pensi che la causa del problema possa essere un plugin, puoi usare Query Monitor per capire se c&#8217;\u00e8 un plugin che sta utilizzando pi\u00f9 risorse del dovuto.<\/p>\n\n\n\n<h2 id=\"impostare-un-limite-di-memoria-troppo-basso\" class=\"wp-block-heading\">Impostare un limite di memoria troppo basso<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Su WordPress possiamo impostare un <strong>limite di memoria<\/strong> massimo per gli script PHP, modificare questo limite pu\u00f2 compromettere il funzionamento del sito perch\u00e9 ad esempio i plugin possono smettere di funzionare.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"323\" height=\"113\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/limite-di-memoria-basso-wordpress.jpg\" alt=\"Limite Di Memoria Basso WordPress\" class=\"wp-image-146043\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/limite-di-memoria-basso-wordpress.jpg 323w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/limite-di-memoria-basso-wordpress-300x105.jpg 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/limite-di-memoria-basso-wordpress-120x42.jpg 120w\" sizes=\"auto, (max-width: 323px) 100vw, 323px\" \/><figcaption class=\"wp-element-caption\">In questo caso il limite di memoria PHP \u00e8 impostato a 8M e non \u00e8 sufficiente a far <em>funzionare<\/em> il sito web.<\/figcaption><\/figure>\n\n\n\n<h3 id=\"come-modificare-il-limite-di-memoria\" class=\"wp-block-heading\">Come modificare il limite di memoria<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Per <strong>verificare<\/strong> rapidamente il limite di memoria attuale, possiamo accedere dalla dashboard di WordPress a <em>Strumenti &gt; Salute del sito<\/em>, qui nella tab &#8220;Informazioni&#8221; alla voce &#8220;Server&#8221; potremo vedere qual \u00e8 il limite di memoria PHP attuale.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Per <strong>modificare<\/strong> il limite attuale possiamo agire tramite lo strumento MultiPHP INI Editor di cPanel oppure aggiungendo nel file wp-config.php, la seguente riga:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>define('WP_MEMORY_LIMIT', '256M');<\/code><\/pre>\n\n\n\n<h2 id=\"non-limitare-il-traffico-dei-bot\" class=\"wp-block-heading\">Non limitare il traffico dei bot<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Un altro problema che pu\u00f2 portare al superamento delle risorse del piano \u00e8 il traffico massimo da parte di <strong>bot<\/strong> e <strong>crawler<\/strong>. Il traffico eccessivo da parte dei bot soprattutto quando provoca <strong>picchi di traffico simultanei<\/strong>, pu\u00f2 rallentare il sito o arrivare a mandare in down il sito stesso.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"733\" height=\"186\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/grafico-risorse-server-sottodimensionato.jpg\" alt=\"Grafico Risorse Server Sottodimensionato\" class=\"wp-image-146042\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/grafico-risorse-server-sottodimensionato.jpg 733w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/grafico-risorse-server-sottodimensionato-300x76.jpg 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/grafico-risorse-server-sottodimensionato-120x30.jpg 120w\" sizes=\"auto, (max-width: 733px) 100vw, 733px\" \/><\/figure>\n\n\n\n<h3 id=\"come-risolvere\" class=\"wp-block-heading\">Come risolvere<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Una volta identificato il traffico non desiderato dai bot, si pu\u00f2 <strong>limitare<\/strong> questo traffico in modo selettivo in modo da distinguere il traffico <em>umano<\/em> da quello di crawler o bot per il web scraping. Ad esempio Cloudflare ha diversi strumenti che classificano i bot e riescono a bloccare il loro traffico in modo efficace.<\/p>\n\n\n\n<h2 id=\"mostrare-troppi-post-nelle-pagine-o-nei-feed\" class=\"wp-block-heading\">Mostrare troppi post nelle pagine o nei feed<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Dalle impostazioni di WordPress \u00e8 possibile scegliere quanti post mostrare nei feed delle notizie e nelle <strong>pagine del blog<\/strong>. Usare un&#8217;impostazione scorretta pu\u00f2 causare problemi sia nel caricamento delle pagine che portare a saturazione delle risorse quando ad esempio i <strong>bot<\/strong> scansionano le pagine.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"602\" height=\"207\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/numero-post-da-mostrare-wordpress.jpg\" alt=\"Numero Post Da Mostrare WordPress\" class=\"wp-image-146044\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/numero-post-da-mostrare-wordpress.jpg 602w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/numero-post-da-mostrare-wordpress-300x103.jpg 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/numero-post-da-mostrare-wordpress-120x41.jpg 120w\" sizes=\"auto, (max-width: 602px) 100vw, 602px\" \/><figcaption class=\"wp-element-caption\">In questo caso l&#8217;elevato numero di post mostrati (999999) causava una saturazione delle risorse.<\/figcaption><\/figure>\n\n\n\n<h3 id=\"come-risolvere-1\" class=\"wp-block-heading\">Come risolvere<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">\u00c8 bene impostare un numero limitato di post per pagina, ad esempio<strong> 10<\/strong> o <strong>12<\/strong> per evitare errori. Per modificare questa impostazione basta accedere alla bacheca di WordPress e andare in <em>Impostazioni &gt; Lettura<\/em>, qui vedremo due opzioni:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Le pagine del blog visualizzano al massimo<\/li>\n\n\n\n<li>I feed visualizzano i pi\u00f9 recenti.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Ci basta impostare il numero massimo di articoli ed elementi e cliccare su &#8220;Salva le modifiche&#8221;.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"817\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/limitare-numero-post-mostrati-wordpress-errori-da-non-fare-1024x817.png\" alt=\"Limitare Numero Post Mostrati WordPress Errori Da Non Fare\" class=\"wp-image-146047\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/limitare-numero-post-mostrati-wordpress-errori-da-non-fare-1024x817.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/limitare-numero-post-mostrati-wordpress-errori-da-non-fare-300x239.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/limitare-numero-post-mostrati-wordpress-errori-da-non-fare-768x613.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/limitare-numero-post-mostrati-wordpress-errori-da-non-fare-79x63.png 79w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/limitare-numero-post-mostrati-wordpress-errori-da-non-fare.png 1171w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h2 id=\"non-aggiornare-i-plugin\" class=\"wp-block-heading\">Non aggiornare i plugin<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Aggiornare i <a href=\"https:\/\/supporthost.com\/it\/plugin-wordpress\/\" data-type=\"post\" data-id=\"16110\">plugin di WordPress<\/a> non ci permette solo di accedere a nuove funzioni introdotte dagli sviluppatori, ma \u00e8 fondamentale soprattutto per la <strong>sicurezza<\/strong>. Quando viene scoperta una falla in un plugin e viene risulta con una patch di sicurezza, \u00e8 importante aggiornare il plugin in modo da non essere pi\u00f9 esposti.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La maggior parte delle vulnerabilit\u00e0 su WordPress dipende proprio dai plugin.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"254\" height=\"256\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/plugin-non-aggiornati-wordpress.jpg\" alt=\"Plugin Non Aggiornati WordPress\" class=\"wp-image-146048\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/plugin-non-aggiornati-wordpress.jpg 254w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/plugin-non-aggiornati-wordpress-150x150.jpg 150w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/plugin-non-aggiornati-wordpress-63x63.jpg 63w\" sizes=\"auto, (max-width: 254px) 100vw, 254px\" \/><figcaption class=\"wp-element-caption\">In questo esempio ci sono 97 aggiornamenti in attesa.<\/figcaption><\/figure>\n\n\n\n<h3 id=\"come-risolvere-2\" class=\"wp-block-heading\">Come risolvere<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Aggiornare regolarmente il core, i temi e i plugin di WordPress \u00e8 uno dei passi fondamentali per avere un sito pi\u00f9 sicuro.<\/p>\n\n\n\n<h2 id=\"non-monitorare-il-ruolo-predefinito-per-i-nuovi-utenti\" class=\"wp-block-heading\">Non monitorare il ruolo predefinito per i nuovi utenti<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La gestione dei ruoli su un sito WordPress \u00e8 molto importante per la sicurezza. Di default WordPress ha gi\u00e0 diversi <a href=\"https:\/\/supporthost.com\/it\/ruoli-wordpress\/\" data-type=\"post\" data-id=\"75740\">ruoli utente<\/a>, ognuno con permessi specifici in modo da poter assegnare agli utenti un ruolo e mantenere quello che viene definito <em>Least Privilege Principle<\/em> che consiste cio\u00e8 nell&#8217;assegnare l&#8217;accesso minimo richiesto.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Per impostazione predefinita, il ruolo di base dei nuovi utenti \u00e8 impostato su &#8220;<strong>Sottoscrittore<\/strong>&#8220;, cio\u00e8 il ruolo con permessi <strong>minimi<\/strong>. Ci sono casi per\u00f2 in cui o per una impostazione sbagliata o in seguito a un <strong>attacco<\/strong>, il ruolo di default pu\u00f2 essere modificato in &#8220;Amministratore&#8221;.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"794\" height=\"343\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/errore-wordpress-ruolo-predefinito-amministratore.jpg\" alt=\"Errore WordPress Ruolo Predefinito Amministratore\" class=\"wp-image-146049\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/errore-wordpress-ruolo-predefinito-amministratore.jpg 794w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/errore-wordpress-ruolo-predefinito-amministratore-300x130.jpg 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/errore-wordpress-ruolo-predefinito-amministratore-768x332.jpg 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/errore-wordpress-ruolo-predefinito-amministratore-120x52.jpg 120w\" sizes=\"auto, (max-width: 794px) 100vw, 794px\" \/><\/figure>\n\n\n\n<h3 id=\"come-risolvere-3\" class=\"wp-block-heading\">Come risolvere<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Se il ruolo predefinito \u00e8 stato impostato erroneamente su &#8220;Amministratore&#8221;, ci basta andare a <strong>modificare le impostazioni<\/strong>. Dalla bacheca di WordPress andiamo su &#8220;Impostazioni &gt; Generali&#8221; e modifichiamo la voce &#8220;<strong>Ruolo predefinito nuovi utenti<\/strong>&#8221; impostandola su &#8220;Sottoscrittore&#8221;. Inoltre vale anche la pena verificare che non siano consentite le nuove registrazioni se non vogliamo che chiunque possa registrarsi al nostro sito.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nei casi in cui ci sia stato un attacco grazie al quale sono stati creati degli account Admin, bisogna identificare la <strong>vulnerabilit\u00e0<\/strong> e risolverla, non basta eliminare semplicemente i nuovi utenti che sono stati creati.<\/p>\n\n\n\n<p class=\"note wp-block-paragraph\">Novit\u00e0: con il passaggio a <a href=\"https:\/\/supporthost.com\/it\/wordpress-7-0\/\">WordPress 7<\/a>, una delle novit\u00e0 che \u00e8 stata introdotta \u00e8 la rimozione dei ruoli &#8220;Amministratore&#8221; ed &#8220;Editor&#8221; come ruoli predefiniti. <\/p>\n\n\n\n<h2 id=\"lasciare-esposto-il-file-wp-config-php\" class=\"wp-block-heading\">Lasciare esposto il file wp-config.php<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Il file wp-config.php \u00e8 uno dei file pi\u00f9 importanti di WordPress e pu\u00f2 mettere a rischio la sicurezza di tutto il sito. Infatti in questo file sono contenuti i dati che permettono a WordPress di <strong>comunicare con il database <\/strong>e quindi queste credenziali possono essere usate per accedere al database e creare utenti admin oppure inserire link di spam e cos\u00ec via.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Uno dei principali errori quando si esegue un <a href=\"https:\/\/supporthost.com\/it\/backup-wordpress\/\" data-type=\"post\" data-id=\"24961\">backup<\/a> \u00e8 quello di creare una copia di backup del file wp-config.php modificandone l&#8217;estensione, ad esempio:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>wp-config.txt<\/li>\n\n\n\n<li>wp-config.bak<\/li>\n\n\n\n<li>wp-config.html.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"871\" height=\"369\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/file-wp-config-estensione-txt.jpg\" alt=\"File Wp Config Estensione Txt\" class=\"wp-image-146050\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/file-wp-config-estensione-txt.jpg 871w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/file-wp-config-estensione-txt-300x127.jpg 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/file-wp-config-estensione-txt-768x325.jpg 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/file-wp-config-estensione-txt-120x51.jpg 120w\" sizes=\"auto, (max-width: 871px) 100vw, 871px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Il problema \u00e8 che cos\u00ec facendo stiamo esponendo il contenuto del file e quindi permettendo a utenti malintenzionati di accedere al file. In particolare se il file ha l&#8217;estensione .txt potr\u00e0 essere <strong>letto<\/strong> direttamente nel browser, se ha estensione .bak potr\u00e0 essere <strong>scaricato<\/strong> e se ha estensione .html potr\u00e0 essere <strong>visualizzato<\/strong> con una richiesta <a href=\"https:\/\/supporthost.com\/it\/linux-comando-curl\/\" data-type=\"post\" data-id=\"37272\">curl<\/a>.<\/p>\n\n\n\n<h3 id=\"come-risolvere-4\" class=\"wp-block-heading\">Come risolvere<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">In questo caso per evitare il problema bisogna fare attenzione quando si creano i backup e non lasciarli sul server. La soluzione pu\u00f2 essere scaricare immediatamente il file di backup ed eliminarlo o conservare temporaneamente un backup del file facendo attenzione a <strong>non modificare l&#8217;estensione<\/strong>.<\/p>\n\n\n\n<h2 id=\"sbagliare-a-impostare-la-struttura-dei-permalink\" class=\"wp-block-heading\">Sbagliare a impostare la struttura dei permalink<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">WordPress ci permette di impostare una struttura di base per gli <strong>URL<\/strong> del sito web. Ad esempio ci permette automaticamente di aggiungere il nome della categoria prima dell&#8217;URL dell&#8217;articolo nel caso di un blog o anche per le pagine di prodotto.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le modifiche ai <a href=\"https:\/\/supporthost.com\/it\/permalink-wordpress\/\" data-type=\"post\" data-id=\"70695\">permalink<\/a> devono essere fatte sempre con cautela e in particolare bisogna anche fare attenzione ai <strong>caratteri speciali<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In questo esempio l&#8217;utilizzo di un&#8217;icona nella struttura dei permalink genera link rotti ed <a href=\"https:\/\/supporthost.com\/it\/errore-404-wordpress\/\" data-type=\"post\" data-id=\"128720\">errori 404<\/a> per pagine non trovate.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"823\" height=\"249\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/icona-struttura-permalink-wordpress.jpg\" alt=\"Icona Struttura Permalink WordPress\" class=\"wp-image-146052\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/icona-struttura-permalink-wordpress.jpg 823w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/icona-struttura-permalink-wordpress-300x91.jpg 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/icona-struttura-permalink-wordpress-768x232.jpg 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/icona-struttura-permalink-wordpress-120x36.jpg 120w\" sizes=\"auto, (max-width: 823px) 100vw, 823px\" \/><\/figure>\n\n\n\n<h3 id=\"come-risolvere-5\" class=\"wp-block-heading\">Come risolvere<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Controllare sempre che non ci siano errori dopo aver impostato la struttura dei permalink.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Se si vogliono fare cambiamenti a sito gi\u00e0 pubblicato oltre ad analizzare bene la situazione, \u00e8 bene impostare dei <a href=\"https:\/\/supporthost.com\/it\/redirect-301\/\" data-type=\"post\" data-id=\"18474\">redirect 301<\/a> in modo che il vecchio link venga rimandato al link modificato.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In questo modo permetteremo sia agli <strong>utenti<\/strong> che hanno eventualmente salvato l&#8217;indirizzo, che ai <strong>motori di ricerca<\/strong> che possono averlo indicizzato, di raggiungere ugualmente la risorsa.<\/p>\n\n\n\n<h2 id=\"non-controllare-il-codice-generato-dall-ia\" class=\"wp-block-heading\">Non controllare il codice generato dall&#8217;IA<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Oggi \u00e8 allettante rivolgersi all&#8217;IA per aggiungere rapidamente nuove funzioni al nostro sito WordPress. Come ogni cosa, per\u00f2, l&#8217;IA \u00e8 solo uno strumento che pu\u00f2 essere valido se affidato a mani esperti, ma che pu\u00f2 nascondere diverse insidie se usato alla leggera.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In questo screen vediamo un esempio di uso senza ragionare, in cui \u00e8 stato fatto un copia e incolla con tanto di richiesta da parte dell&#8217;IA.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"284\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/script-ai-copia-incolla-1024x284.jpg\" alt=\"Script Ai Copia Incolla\" class=\"wp-image-146053\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/script-ai-copia-incolla-1024x284.jpg 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/script-ai-copia-incolla-300x83.jpg 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/script-ai-copia-incolla-768x213.jpg 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/script-ai-copia-incolla-120x33.jpg 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2026\/06\/script-ai-copia-incolla.jpg 1069w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h3 id=\"come-risolvere-6\" class=\"wp-block-heading\">Come risolvere<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Questo esempio \u00e8 un <em>errore innocuo<\/em>, ma anche se il codice generato dall&#8217;IA funziona, non \u00e8 detto che non abbia delle vulnerabilit\u00e0. Per evitare problemi \u00e8 consigliabile farsi aiutare dall\u2019IA solo quando si ha gi\u00e0 esperienza di programmazione e di sicurezza, in modo da evitare anche errori &#8220;grossolani&#8221;.<\/p>\n\n\n\n<h2 id=\"conclusioni\" class=\"wp-block-heading\">Conclusioni<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Abbiamo visto 10 errori che possono costare caro quando si vanno a fare modifiche su un sito WordPress. La maggior parte dei problemi esaminati riguarda la compromissione del funzionamento del sito per via di un <strong>consumo eccessivo di risorse<\/strong>, ma l&#8217;altra categoria di errori riguarda soprattutto la <strong>sicurezza<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Si ringrazia Michele Genito per aver ispirato questo post e fornito gli screenshot delle varie problematiche.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">E tu, conoscevi gi\u00e0 questi rischi? Ti \u00e8 capitato di dover risolvere qualcuno di questi problemi? Lascia un commento per farcelo sapere.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Stai iniziando a creare un sito WordPress e vuoi saperne di pi\u00f9 su questo mondo? In questa lista vedremo 10 errori gravi da non fare con un sito WordPress. Si tratta di modifiche, configurazioni ma anche dimenticanze che, nella migliore delle ipotesi, possono mandare offline il sito, o, nella peggiore, possono mettere a serio rischio [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":146125,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[33],"tags":[],"class_list":["post-146038","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress"],"acf":[],"_links":{"self":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts\/146038","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/comments?post=146038"}],"version-history":[{"count":6,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts\/146038\/revisions"}],"predecessor-version":[{"id":146126,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts\/146038\/revisions\/146126"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/media\/146125"}],"wp:attachment":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/media?parent=146038"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/categories?post=146038"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/tags?post=146038"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}