Checklist Manutenzione WordPress Mensile: Tutto Quello che Devi Controllare

Checklist Manutenzione WordPress Mensile: I 15 Controlli che Non Puoi Saltare

La manutenzione WordPress non è sexy. Non è il nuovo plugin AI, non è la feature che impressiona il cliente nella demo. Ma è la differenza tra un sito che funziona per anni e uno che crolla di sabato quando sei al mare.

Questa checklist è quella che usiamo internamente su 40+ siti. L’abbiamo affinata in 15 anni. Ogni punto è lì perché a un certo punto l’abbiamo saltato e ne abbiamo pagato le conseguenze.

Controlli Settimanali (15 minuti)

1. Aggiornamenti disponibili: wp plugin list --update=available. Se ci sono security patch, applica subito
2. Backup completato: verifica che l’ultimo backup sia di meno di 24 ore. Non fidarti del plugin, controlla il file
3. Uptime: il sito risponde? curl -s -o /dev/null -w "%{http_code}" https://tuosito.com
4. SSL valido: echo | openssl s_client -servername tuosito.com -connect tuosito.com:443 2>/dev/null | openssl x509 -noout -dates

Controlli Mensili (30 minuti)

5. Pulizia database: revisioni, transient scaduti, commenti spam. Script nel nostro articolo sull’ottimizzazione database
6. Review utenti: ci sono account admin che non dovrebbero esserci? Utenti inattivi da mesi?
7. Core Web Vitals: controlla Search Console. Sono peggiorati rispetto al mese scorso?
8. Spazio disco: df -h. Se sopra l’80%, pulisci log e backup vecchi
9. Log errori PHP: tail -50 wp-content/debug.log. Errori ricorrenti = plugin rotto
10. Plugin inattivi: disinstalla (non solo disattivare) i plugin che non usi. Ogni plugin è un vettore di attacco
11. Form test: compila e invia il form di contatto. L’email arriva? (Lo scopri quando il cliente ti chiede perché non riceve contatti da 3 mesi)

Controlli Trimestrali (1 ora)

12. Test ripristino backup: ripristina un backup su un ambiente di test. Funziona? Se no, il backup è inutile
13. Security audit: lancia Wordfence scan completo. Verifica security headers. Controlla che 2FA sia attivo per tutti gli admin
14. Performance audit: PageSpeed Insights su homepage e 3 pagine chiave. Confronta con il trimestre precedente
15. GEO audit: geo audit --url https://tuosito.com. Lo score è sopra 70? Il llms.txt è aggiornato?

Automazione della Checklist

#!/bin/bash
# monthly-maintenance.sh
SITE="/var/www/html"
cd "$SITE"

echo "=== MONTHLY MAINTENANCE $(date +%Y-%m) ==="

echo "1. Aggiornamenti:" 
wp plugin list --update=available --format=table

echo "2. Database cleanup:"
wp post delete $(wp post list --post_type=revision --format=ids 2>/dev/null) --force 2>/dev/null
wp transient delete --expired
wp db optimize

echo "3. Utenti admin:"
wp user list --role=administrator --fields=user_login,user_email --format=table

echo "4. Disco:"
df -h / | tail -1

echo "5. Errori PHP (ultimi 10):"
tail -10 wp-content/debug.log 2>/dev/null || echo "Nessun debug log"

echo "6. Plugin inattivi:"
wp plugin list --status=inactive --fields=name --format=csv

FAQ

Quanto costa un contratto di manutenzione WordPress?

Per il mercato italiano: €50-150/mese per siti vetrina, €150-300/mese per e-commerce, €300-500/mese per siti PA o con SLA stringenti. Il valore non è nelle ore, è nella tranquillità. Un’ora di downtime e-commerce costa più di un anno di manutenzione.

Il cliente deve sapere tutto quello che faccio?

No nei dettagli tecnici. Sì nel risultato. Il report mensile è lo strumento giusto: mostra uptime, aggiornamenti applicati, problemi risolti. Il cliente vede il valore senza dover capire cosa sia OPcache.