Hosting WordPress Gestito è un servizio pensato espressamente per WordPress, erogato su una piattaforma ottimizzata e configurata esclusivamente per questo CMS.
Hosting WooCommerce Gestito è un servizio pensato espressamente per chi vuole gestire un negozio online erogato su una piattaforma ottimizzata e configurata esclusivamente per WordPress, con il supporto del plugin WooCommerce.
Il sistema è corredato da funzionalità che ne facilitano l'uso, come il 1-click restore e un ambiente di staging. Per garantire un alto livello di prestazioni e la miglior fruizione possibile del servizio, sono definite alcune regole d’uso, la cui violazione può comportare la sospensione dei servizi Gestiti.
È possibile avere soltanto una installazione di WordPress nello spazio del dominio; il posizionamento è d’obbligo nella radice del dominio (in modo che sia raggiungibile da
https://www.dominio.estensione).
La motivazione di questa scelta è legata al fatto che, trattandosi di un sistema gestito, occorre garantire il corretto funzionamento delle procedure automatiche per gli aggiornamenti e la verifica dei loro esiti, per i backup e la sincronizzazione tra gli ambienti di staging e produzione. Avere altre installazioni di WordPress in posizioni diverse potrebbe esporre il sito a problemi di sicurezza o di performance che poi potrebbero ripercuotersi sull’intera piattaforma.
Non è consentito l'uso di CMS o altri software diversi da WordPress.
I server di Hosting WordPress Gestito sono ottimizzati per WordPress (con il supporto del plugin
WooCommerce nel caso di
Hosting WooCommerce Gestito).
Avere altri software installati potrebbe esporre il sito a problemi di sicurezza o di performance che poi potrebbero ripercuotersi sull’intera piattaforma.
È necessario utilizzare esclusivamente il database MySQL fornito con il pacchetto (
SwpXXXX-prod per il sito in produzione e
SwpXXXX-stag per lo staging).
Utilizzare database diversi da quello indicato in fase di attivazione del servizio potrebbe impedire in parte o totalmente il corretto funzionamento del servizio stesso o di alcune funzionalità, ad esempio i backup e il restore, la sincronizzazione di staging e degli aggiornamenti.
È vietato l'uso dei plugin in blacklist.
In blacklist sono inseriti solo plugin considerati rischiosi per la corretta erogazione del servizio o per le performance del sito. Ad esempio, la stragrande maggioranza dei plugin di cache andrebbe a peggiorare le prestazioni della piattaforma già ottimizzata per WordPress; i backup sono integrati a livello di piattaforma ed ottimizzati per avere il minor impatto possibile sul sito, rendendo così di fatto inutili e pesanti i plugin che svolgono la stessa funzione.
L'installazione fornita non può essere rimossa ed eventuali contenuti preesistenti devono essere importati utilizzando le apposite funzioni e plugin di WordPress.
Benché non dissimile dalle installazioni tradizionali di WordPress, quella fornita con il servizio è stata pensata per lavorare in sincrono con le procedure automatiche. La rimozione di questa installazione potrebbe comportare il non corretto funzionamento degli aggiornamenti. WordPress è stato studiato proprio per tenere separati i contenuti dalla logica di funzionamento, quindi per migrare un sito basta fare uso delle apposite funzionalità, evitando così il rischio di importare configurazioni non ottimizzate per la nostra piattaforma o con problemi di sicurezza.
Core, temi e plugin devono essere sempre aggiornabili all'ultima versione disponibile.
Proprio perché è una piattaforma sofisticata, attraverso la quale si vuole garantire prestazioni veramente elevate a tutti i siti ospitati, è importante mantenere il sistema aggiornato alle ultime versioni del core e di PHP. Per farlo è necessario che plugin e temi utilizzati da ogni sito siano costantemente manutenuti dai creatori, nonché aggiornabili e compatibili con l’ultima versione del core stesso di WordPress.
Ecco perché temi e plugin a pagamento devono essere aggiornati costantemente dal creatore del sito.
Gli aggiornamenti del core, temi e plugin gratuiti presenti su Codex di WordPress e del plugin WooCommerce (nel caso di Hosting WooCommerce Gestito) sono inclusi nel servizio; l'aggiornamento di eventuali componenti a pagamento o provenienti da altri repository è a cura del cliente.
Gli aggiornamenti automatici vengono eseguiti dal sistema verificando la homepage del sito prima e dopo l'update. In caso vengano rilevate difformità l'aggiornamento fallisce e si procede a:
- effettuare il rollback degli aggiornamenti installati, utilizzando il backup creato precedentemente in automatico;
- inviare comunicazione al cliente indicando che:
- c'è stato un problema durante l'aggiornamento, con l'indicazione di quanto riscontrato;
- occorre che provi ad effettuare un aggiornamento manuale per individuare il problema e, quindi, risolverlo.
La procedura automatica di aggiornamento proverà ciclicamente a ripetere l'operazione, comunicando al cliente l'eventuale risoluzione del problema.
Passati 30 giorni dalla prima comunicazione di aggiornamento fallito, la procedura di aggiornamento automatico aggiornerà comunque il sito anche nel caso in cui la verifica restituisca ancora un esito negativo.
L'aggiornamento viene effettuato per garantire maggiore sicurezza ed adeguate performance per il sito e tutta la piattaforma.
Configurazioni di WordPress e servizi Gestiti.
Qualora i sistemi automatici rilevassero configurazioni che sono in conflitto con il regolare funzionamento dei servizi Gestiti, provvederanno a correggerle automaticamente.
Le configurazioni non consentite sono:
- utilizzo di add_filter nel file wp-config.php (uso proibito da WordPress stesso);
- utilizzo di funzioni WordPress all'interno del file wp-config.php (uso proibito da WordPress stesso);
- uso dell'indirizzo IP anziché dell'alias (in conflitto con le procedure automatiche dei servizi Gestiti backup, restore e staging, ecc.);
- rimozione della direttiva del blocco degli aggiornamenti automatici: define( 'AUTOMATIC_UPDATER_DISABLED', 'true' ); (tale direttiva blocca gli aggiornamenti eseguiti in maniera non sicura da WordPress e consente alle nostre procedure di aggiornamento automatico di funzionare correttamente e in sicurezza);
- presenza di caratteri extra-ASCII (BOM) (in genere causato da una importazione dagli ambienti Windows, può causare problemi di funzionamento delle sessioni all'interno di WordPress);
- rimozione del commento "That's all, stop editing" (in conflitto con le procedure automatiche dei servizi Gestiti backup, restore e staging, ecc.);
- variazione del charset/collation di default di WordPress; valori consentiti:
define('DB_CHARSET', 'utf8');
define('DB_CHARSET', 'utf8mb4');
define('DB_COLLATE', '');
Valori diversi da quanto sopra indicato sono da considerarsi fuori policy.