WordPress Toolkit in Plesk

WordPress Toolkit è un'interfaccia di gestione unica che permette di installare, configurare e gestire WordPress in modo semplice. Per utilizzarla è necessario installare l'estensione WordPress Toolkit in Plesk.

Nota: WordPress Toolkit richiede la versione PHP 5.3 o successive. Se la versione PHP di sistema sul tuo server è inferiore alla versione 5.3, aggiungi un gestore PHP personalizzato della versione 5.3 o superiore, indica il percorso al binario PHP e cambia l'abbonamento con WordPress Toolkit a questo gestore PHP personalizzato. Per maggiori informazioni su come aggiungere un gestore PHP personalizzato, consultare la guida Riferimento riga di comando .

È possibile disattivare completamente WordPress Toolkit modificando il file di configurazione di Plesk. Per i dettagli, cconsultare la Guida di amministrazione avanzata, sezione Disattivare WordPress Toolkit.

Tutte le installazioni WordPress installate mediante il Catalogo di Applicazioni sono automaticamente registrate nel WordPress Toolkit. Tale integrazione aumenta il tempo richiesto per installare WordPress. Se desideri evitarlo, disattiva l'integrazione automatica delle nuove installazioni WordPress. Per maggiori informazioni, consultare la Guida di amministrazione avanzata, sezione Disattivare l'integrazione automatica delle installazioni WordPress.

Per visualizzare e gestire tutte le installazioni di WordPress correlate ai tuoi abbonamenti o agli abbonamenti che appartengono ai tuoi rivenditori e clienti, accedi a WordPress.

WP_admin

Puoi gestire le installazioni di WordPress da questa pagina oppure dalla pagina di un abbonamento (apri un abbonamento per gestirlo e accedi a Siti web e domini > WordPress).

Informazioni dettagliate sull'installazione di WordPress in un abbonamento e sulla gestione di un'installazione di WordPress sono disponibili in WordPress Toolkit.

In questa sezione:

Gestione di plugin

Gestione di temi

Proteggere WordPress

Accesso a WP-CLI

 

Gestione di plugin

Installare e rimuovere plugin

Per installare un plugin su una o più installazioni di WordPress, vai su WordPress > Plugin > Installa.

WP_plugins

Scrivi il nome del plugin che desideri installare e fai clic su Icon_searchper avviare la ricerca. Una volta che la ricerca sarà completata, trova il plugin desiderato nell'elenco e seleziona la casella di controllo corrispondente. È ora possibile installare il plugin in tutte le installazioni di WordPress sul server oppure fare clic su Button_down > Seleziona istanze per scegliere una o più installazioni su cui verrà installato il plugin. In modo predefinito, i plugin appena installati sono immediatamente attivati; per evitarlo, è sufficiente deselezionare la casella di controllo Attivare dopo l'installazione.

WP_plugin_install

Nota: Se cerchi un plugin, selezioni la casella di controllo e poi esegui una nuova ricerca senza installare prima il plugin, i risultati della prima ricerca verranno persi. Per tale motivo, si consiglia di installare un plugin alla volta.

Per rimuovere un plugin da una o più installazioni WordPress, vai su WordPress. Seleziona le caselle di controllo vicino ai nomi delle installazioni WordPress dalle quali desideri rimuovere un plugin e fai clic su Plugin. Fai clic sull'icona trashcan vicino al plugin da rimuovere dalle istanze WordPress selezionate.

È anche possibile rimuovere uno o più plugin da tutte le installazioni WordPress sul server. Per farlo, vai su Gestione del server > WordPress > Plugin, seleziona le caselle di controllo vicino ai nomi dei plugin che desideri rimuovere e fai clic su Disinstalla.

Attivare e disattivare plugin

Per attivare o disattivare uno o più plugin su una o più installazioni WordPress, vai su Gestione del server > WordPress, seleziona le caselle di controllo vicino ai nomi delle installazioni WordPress su cui desideri attivare o disattivare i plugin e fai clic su Plugin. Comparirà un elenco con tutti i plugin installati su almeno un'installazione WordPress selezionata, insieme ai loro stati di attivazione. Per ogni plugin puoi selezionare di attivarlo su tutte le installazioni selezionate, disattivarlo su tutte le installazioni selezionate o lasciare invariato lo stato di attivazione del plugin.

È anche possibile attivare o disattivare uno o più plugin su tutte le installazioni WordPress sul server, su cui sono installati i plugin. Per farlo, vai su Gestione del server > WordPress > Plugin, seleziona le caselle di controllo vicino ai nomi dei plugin che desideri Attivare o disattivare e fai clic su Attiva o Disattiva.

Aggiornamento di plugin

Per aggiornare uno o più plugin, vai su Gestione del server > WordPress > Plugin, seleziona le caselle di controllo vicino ai nomi dei plugin che desideri aggiornare e fai clic su Aggiorna.

 

Gestione di temi

Installare e rimuovere temi

Per installare un plugin su una o più installazioni di WordPress, vai su WordPress > Temi > Installa.

WP_themes

Scrivi il nome del tema che desideri installare e fai clic su Icon_search per avviare la ricerca. Una volta che la ricerca sarà completata, trova il tema desiderato nell'elenco e seleziona la casella di controllo corrispondente. È ora possibile installare il tema in tutte le installazioni di WordPress sul server oppure fare clic su Button_down > Seleziona istanze per scegliere una o più installazioni su cui verrà installato il tema.

WP_theme_install

Nota: Se cerchi un tema, selezioni la casella di controllo e poi esegui una nuova ricerca senza installare prima il tema, i risultati della prima ricerca verranno persi. Per tale motivo, si consiglia di installare un tema alla volta.

Per rimuovere un tema da una o più installazioni WordPress, vai su WordPress. Seleziona le caselle di controllo vicino ai nomi delle installazioni WordPress dalle quali desideri rimuovere un tema e fai clic su Temi. Fai clic sull'icona trashcan vicino al plugin da rimuovere dalle istanze WordPress selezionate.

È anche possibile rimuovere uno o più temi da tutte le installazioni WordPress sul server. A tale fine, vai su WordPress > Temi, seleziona le caselle di controllo vicino ai nomi dei temi che desideri rimuovere e fai clic su Disinstalla. Tieni presente che un tema che è attualmente attivo su un'installazione WordPress non può essere rimosso da tale installazione. Per rimuovere un tema da un'installazione WordPress, attiva prima su di esso un tema diverso.

Attivare e disattivare temi

Per attivare un tema su una o più installazioni WordPress, vai su WordPress, seleziona le caselle postali vicino ai nomi delle installazioni WordPress su cui desideri attivare il tema e fai clic su Temi. Comparirà un elenco con tutti i temi installati su almeno un'installazione WordPress selezionata, insieme ai loro stati di attivazione. È possibile selezionare un tema che sarà attivato su tutte le installazioni WordPress su cui è installato.

È anche possibile attivare o disattivare un tema su tutte le installazioni WordPress sul server su cui è installato tale tema. A tale fine, vai su WordPress > Temi e fai clic su Attiva vicino al tema che desideri Attivare.

Aggiornamento dei temi

Per aggiornare uno o più temi, vai su WordPress > Temi, seleziona le caselle di controllo vicino ai nomi dei temi che desideri rimuovere e fai clic su Aggiorna.

 

Proteggere WordPress

Per verificare e proteggere le installazioni di WordPress:

  1. Vai su WordPress.
  2. Esegui una di queste azioni:
    • Per verificare la sicurezza di tutte le installazioni WordPress, fai clic su Verifica sicurezza.
    • Per proteggere un'unica installazione WordPress, fai clic sull'icona nella colonna S vicino al nome dell'installazione WordPress desiderata.
    • Per proteggere due o più installazioni WordPress, seleziona le caselle di controllo per le installazioni WordPress corrispondenti e quindi, fai clic su Verifica sicurezza.
  3. Seleziona le caselle di controllo corrispondenti ai miglioramenti di sicurezza che desideri applicare e quindi scegli Proteggi.

Attenzione: Tieni presente che non tutti i miglioramenti di sicurezza possono essere ripristinati. Si consiglia di eseguire il backup dell'abbonamento corrispondente prima di proteggere le installazioni di WordPress.

L'elenco completo di miglioramenti di sicurezza di WordPress
  • La cartella wp-content. La directory wp-content può contenere file PHP non sicuri che possono essere usati per danneggiare il sito. Dopo l'installazione di WordPress, i file PHP può essere eseguito dalla directory wp-content. Il controllo di sicurezza verifica che l'esecuzione dei file PHP nella directory wp-content sia proibita. Tieni presente che le direttive personalizzate nei file .htaccess o web.config potrebbero sovrascrivere questa misura di sicurezza. Inoltre, è bene notare che alcuni dei plugin che si utilizzano potrebbero non funzionare dopo aver protetto la cartella wp-content.
  • La cartella wp-includes. La directory wp-includes può contenere file PHP non sicuri che possono essere usati per danneggiare il sito. Dopo l'installazione di WordPress, i file PHP possono essere eseguiti dalla directory wp-includes. Il controllo di sicurezza verifica che l'esecuzione dei file PHP nella directory wp-includes sia proibita. Tieni presente che le direttive personalizzate nei file .htaccess o web.config potrebbero sovrascrivere questa misura di sicurezza. Inoltre, è bene notare che alcuni dei plugin utilizzati potrebbero non funzionare dopo aver protetto la cartella wp-includes.
  • Il file di configurazione. Il file wp-config.php contiene le credenziali per l'accesso al database e altre informazioni riservate. Dopo l'installazione di WordPress, il file wp-config.php può essere eseguito. Se, per qualche motivo, viene disattivata l'elaborazione dei file PHP dal server web, gli hacker saranno in grado di accedere al contenuto del file wp-config.php. Il controllo di sicurezza verifica che l'accesso non autorizzato al file wp-config.php sia bloccato. Tieni presente che le direttive personalizzate nei file .htaccess o web.config potrebbero sovrascrivere questa misura di sicurezza.
  • Permessi esplorazione directory. Se l'esplorazione di directory è attivata, gli hacker possono ottenere l'informazione sul tuo sito (quali plugin sono stati utilizzati eccetera). In modo predefinito, l'esplorazione di directory è disattivata in Plesk. Il controllo di sicurezza verifica che l'esplorazione di directory sull'installazione di WordPress sia disattivata.
  • Prefisso database. Le tabelle del database WordPress hanno gli stessi nomi in tutte le installazioni di WordPress. Quando viene usato il prefisso del nome delle tabelle dei database standard wp_, l'intera struttura del database WordPress smettere di essere segreta, per cui chiunque può ottenere i relativi dati. Il controllo di sicurezza cambia il prefisso dei nomi delle tabelle dei database in qualcosa diverso da wp_. La modalità di manutenzione è attivata, tutti i plugin sono disattivati, il prefisso è modificato nel file di configurazione, il prefisso è modificato nel database, i plugin sono riattivati, la struttura del permalink è aggiornata e poi la modalità di manutenzione è disattivata.
  • Chiavi di sicurezza. WordPress utilizza le chiavi di sicurezza (AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY e NONCE_KEY) per crittografare le informazioni memorizzati nei cookie dell'utente. Un'ottima chiave di sicurezza deve essere lunga (almeno 60 caratteri) e deve contenere caratteri casuali e complicati. Questo controllo di sicurezza verifica che le chiavi di sicurezza siano configurate e che contengano almeno caratteri alfanumerici e numerici.
  • Permessi per file e directory. Se i permessi per i file e le directory non soddisfano le norme di sicurezza, tali file possono essere usati per danneggiare il tuo sito. Dopo l'installazione di WordPress, i file e le directory possono avere diversi permessi. Il controllo di sicurezza verifica che i permessi per il file wp-config siano impostati a 600, per altri file a 644 e per le directory a 755.
  • Nome utente dell'amministratore. Quando viene installata una copia di WordPress, esiste, in modo predefinito, un utente con privilegi amministrativi e il nome utente admin. Siccome il nome utente di un utente non può essere modificato in WordPress, basta solo indovinare la password per accedere al sistema come l'amministratore. Il controllo di sicurezza verifica che non ci sia un utente con privilegi amministrativi e il nome utente admin.
  • Informazione della versione. Esistono vulnerabilità di sicurezza conosciute per ogni versione di WordPress. Per questo motivo, la visualizzazione della versione dell'installazione di WordPress utilizzata rende più semplice l'obiettivo agli hacker. La versione di un'installazione di WordPress può essere vista nei metadati delle pagine e i file readme.html. Il controllo di sicurezza verifica che tutti i file readme.html siano vuoti e che ogni tema abbia un file functions.php , che contenga la linea: remove_action(\'wp_head\', \'wp_generator\');.
 

Accesso a WP-CLI

WP-CLI è l'interfaccia a riga di comando ufficiale di WordPress per la gestione dei siti WordPress. Maggiori informazioni sono disponibili qui.

È possibile accedere a WP-CLI direttamente dall'interfaccia a riga di comando di Plesk, senza dover installare WP-CLI sul server.

Per invocare un comando di WP-CLI tramite l'interfaccia a riga di comando di Plesk:

Connettiti al server Plesk tramite SSH (in Linux) o RDP (in Windows) e, nell'interfaccia a riga di comando, esegui:

plesk ext wp-toolkit --wp-cli -instance-id [ID] [command] [options]

dove:

  • [ID] è l'ID dell'installazione di WordPress in Plesk. Per conoscere l'ID, accedi a WordPress e fai clic sul nome dell'installazione di WordPress. L'ID viene visualizzato al termine dell'URL nel browser. Ad esempio, se l'URL termina per /id/2, l'ID=2.
  • [comando ] è un comando WP-CLI con il prefisso -- (ad esempio, --core).
  • [options] è l'elenco delle opzioni del comando WP-CLI.

L'elenco completo dei comandi WP-CLI e delle relative opzioni è disponibile qui.

Esempi:

Per ottenere le informazioni principali su WordPress (il nome di un blog, l'URL di un sito web, una versione, la versione di un aggiornamento, i plugin e i temi):

plesk ext wp-toolkit --wp-cli -instance-id 4 -- core info

Per ottenere informazioni della guida per il comando core:

plesk ext wp-toolkit --wp-cli -instance-id 4 -- help core

Per installare e attivare la versione più recente del plugin bbPress da wordpress.org:

plesk ext wp-toolkit --wp-cli -instance-id 4 -- plugin install bbpress --activate

Nota: per rendere visibili nell'interfaccia utente di Plesk le modifiche effettuate da un comando WP-CLI, accedi a WordPress, fai clic sul nome dell'installazione di WordPress, quindi su Aggiorna.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.