• Moderatore

    @andreadragotta Ciao, ho esperienza di siti in Wordpress installati in vari tipi di hosting , anche di qualità. nel caso specifico il progetto ha dei requisiti non propriamente tecnici (semplifico dicendo che non si vuole gestite alcun aggiornamento, plugin, etc. e nemmeno la parte della sicurezza). Capisco tutti i dubbi, e i consigli sono sempre graditi, ma qui sto chiudendo se qualcuno ha esperienza di quei servizi in Saas.


    andreadragotta 1 Risposta
  • Moderatore

    @sermatica Ciao, capisco i dubbi e conosco le limitazioni (ma sulla carta sono le stesse di un hosting condiviso, ora puoi anche caricare plugin custom), ma hai esperienza di qualcuno di questi servizi in Saas?


    sermatica 1 Risposta
  • Staff Tecnico

    ciao @pietro-mantovani , grazie per la spiegazione.

    Mi sembra di vedere però che sia WP Engine che Wordpress.com offrono un hosting con supporto ma l'aggiornamento di template e plugin rimane comunque a carico del cliente quindi forse non risolve del tutto il tuo problema.


  • Moderatore

    @pietro-mantovani ha detto in Wordpress in Saas:

    ma hai esperienza di qualcuno di questi servizi in Saas

    Si è valgono le considerazioni che ho già scritto sopra.


  • User Attivo

    scusate la mia estrema ignoranza in campo saas ma vorrei imparare:

    che sappi io Saas è Software as a Service e quindi gia mi chiedo come possa Wordpress essere usato come tale.

    Sempre per la mia ignoranza, sapevo che Wordpress puo essere utilizzato per "fornire" servizi in Saas
    che vuol dire tutt'altro, ovvero che lo uni come piattaforma per vedere servizi ecc.

    riguardo Wpengine ancora un volta per quel che ne so io, è un servizio hosting Wordpress Managed
    che significa che oltre a darmi cdn, performance , eventuale base di sicurezza ecc, se ho bisogno di fare delle modifiche precise che ne so ad apache o nginx, te le fanno! a differenza degli hosting condivisi che restano diciamo piu o meno cosi (. e poi ci sono le sfumature di grigio tipo siteground ecc)

    quindi che io sappia non ho mai trovato , per ora , un hosting che nel pacchetto ti dia "gli aggiornamenti e la sicurezza " se non attivare gli update automatici (e sono cavoli tuoi coe visto per wp 5.5 ) o avere waf e firewall server ecc

    quindi se mi piegate cosa sarebbe Wordpress in Saas mi fate una cortesia

    riguardo la richiesta di @Pietro-Mantovani non ho capito quando dici "(semplifico dicendo che non si vuole gestite alcun aggiornamento, plugin, etc. e nemmeno la parte della sicurezza)". significa che cerchi un servizio hosting che lo faccia per voi ( e quando lo trovi sarei curioso di sapere ) o significa che non vi interessa che i siti vengano mantenuti e aggiornati ne la sicurezza, cioè sono siti lasciati li a "morire"?


  • Moderatore

    @shazarak Probabilmente il termine Saas non è molto adatto. Servizi come quello di wordpress.com però non mi sembrano equiparabili nemmeno a un hosting con un "tuo" wordpress" installato. Non so come sono realizzati tecnicamente ma sembrano più un Wordpress multisite. Wp engine invece probabilmente è un vero e proprio servizio di hosting managed (ci sto parlando in questi giorni e me lo stanno confermando).
    Per la domanda che mi hai fatto, è vera la prima risposta e, come mi sembra tu intenda, probabilmente non ci sono molte soluzioni simili se non quella più comune: affidare tutto a un'agenzia.


    shazarak 1 Risposta
  • User Attivo

    @pietro-mantovani ah ok ok allora qualcosa l'avevo capita hihhh

    se quel che ti serve è avere un hosting per wordpress in cui sia gestita sicurezza e aggiornamenti compresi cosi che tu non debba metterci piu mano, a mio avviso non è complicata da avere quanto rischiosa

    mi spiego meglio, che se sappia io non c'e' ancora un hosting che ti fa gli aggiornamenti , per il semplice motivo che ogni sito può avere le proprie configurazioni particolari e tenerlo aggiornato singolarmente potrebbe necessitare risorse e tempi che un hosting provider non ha o non ha voglia di offrire( essendo fondamentalmente un core business diverso)

    piu nello specifico:

    1. puoi trovare servizi che ti danno da un minimo ad un decente ambito di "sicurezza"... alcuni provider hanno i loro waf interni, o ti attivano layer di sicurezza lato server, o si appoggiano a servizi terzi ecc o ti danno la possibilità di usare plugin di sicurezza ecc

    faccio un esempio con cloudways, in automatico se installi la lroo versione ottimizzata con i loro server, ti attivano Malcare bot protection, altri provider hanno i loro WAF ecc

    il problema secondo me è altro, si fa troppo presto a parlare di "sicurezza" soprattutto in ambito Wordpress, e qui gli esperti sapranno spiegare meglio, ma Worpdress piu di altri siti, può essere "bucato" in diversi modi. per attacchi brute force, per injection su bug del core, dei plguin dei temi, per bug di apache o del php, per local brute force, per tentativi di login ecc.

    per far capire a tutti, puoi stare sull'hosting provider piu sicuro del mondo, avere firewall server, sucuri waf, plugin si sicurezza, ma se dentro a wordpress trovi un utente administrator la cui password è 1234... tutta la sicurezza del mondo non servirà mai. sopratutto se 1234 è anche la password della casella mail usata per l'utente o dell'accesso facebook.

    1. l'aggiornamento dei siti wordpress: puoi usare plguin che aggiornano tutto in automatico, ma poi? poi esce wordpress 5.5. e ti viene giu il sito perche tema e plugin non sono ancora compatibili con jquery last ?

    oppure fai come Aruba Wordpress Manages, o come Sisteground che ti attivano in automatico gli aggiornamenti Core e Plugin, e ti dicono che per il Core hai 72 ore per "sospendere" l'aggiornamento e fare i backup del caso, ma poi ti passa l'aggiornamento.

    evito il commento pesonale su queste modalità perche è troppo volgare

    ma se il tema che usi per il tuo sito è custom? se hai dentro delle modifiche che vanno replicate per forza di cose ogni volta che aggiorni qualcosa? ( mi è capitato di vederlo)
    e allora chi si prende la responsabilità di fare gli aggiornamenti? i provider di hosting? mmm dubito...

    Ci sono agenzie che di core business ti vendono "solo" il mantenimento dei siti. fanno i backup , ti aggiornano tutto, e spero/ si presume che controllano che tutto funzioni
    ma non so se mettono mani anche a progetti completi e customizzati

    per finire il papiro, scusate, secondo me dipende da questi tuoi progetti come sono fatti. se sono wordpress semplici, magari senza l'utilizzo di temi comprati e modificati ( che prima o poi devono essere aggiornati) , quindi magari un tema custom, con il minor numero possibile di plugin ( che quindi non devono essere aggiornati) allora puoi anche pensare , o provare ( io sono sono per questa soluzione) di prendere un hosting managed con aggiornamenti automatici che ti darà un minimo di sicurezza ed un minimo di aggiornamento... ma piu di cosi non spererei di trovare.

    Io personalmente a tutti i miei clienti/progetti , piccoli o grossi che siano, vendo sempre un contratto di manutenzione ordinaria di Wordpress. che vuol dire che una volta al mese almeno, faccio il giro sito per sito, controllo , backuppo, aggiorno, e cosi via....


    Pietro Mantovani 1 Risposta
  • Moderatore

    @shazarak ha detto in Wordpress in Saas:

    @pietro-mantovani ah ok ok allora qualcosa l'avevo capita hihhh

    se quel che ti serve è avere un hosting per wordpress in cui sia gestita sicurezza e aggiornamenti compresi cosi che tu non debba metterci piu mano, a mio avviso non è complicata da avere quanto rischiosa

    mi spiego meglio, che se sappia io non c'e' ancora un hosting che ti fa gli aggiornamenti , per il semplice motivo che ogni sito può avere le proprie configurazioni particolari e tenerlo aggiornato singolarmente potrebbe necessitare risorse e tempi che un hosting provider non ha o non ha voglia di offrire( essendo fondamentalmente un core business diverso)

    piu nello specifico:

    1. puoi trovare servizi che ti danno da un minimo ad un decente ambito di "sicurezza"... alcuni provider hanno i loro waf interni, o ti attivano layer di sicurezza lato server, o si appoggiano a servizi terzi ecc o ti danno la possibilità di usare plugin di sicurezza ecc

    faccio un esempio con cloudways, in automatico se installi la lroo versione ottimizzata con i loro server, ti attivano Malcare bot protection, altri provider hanno i loro WAF ecc

    il problema secondo me è altro, si fa troppo presto a parlare di "sicurezza" soprattutto in ambito Wordpress, e qui gli esperti sapranno spiegare meglio, ma Worpdress piu di altri siti, può essere "bucato" in diversi modi. per attacchi brute force, per injection su bug del core, dei plguin dei temi, per bug di apache o del php, per local brute force, per tentativi di login ecc.

    per far capire a tutti, puoi stare sull'hosting provider piu sicuro del mondo, avere firewall server, sucuri waf, plugin si sicurezza, ma se dentro a wordpress trovi un utente administrator la cui password è 1234... tutta la sicurezza del mondo non servirà mai. sopratutto se 1234 è anche la password della casella mail usata per l'utente o dell'accesso facebook.

    1. l'aggiornamento dei siti wordpress: puoi usare plguin che aggiornano tutto in automatico, ma poi? poi esce wordpress 5.5. e ti viene giu il sito perche tema e plugin non sono ancora compatibili con jquery last ?

    oppure fai come Aruba Wordpress Manages, o come Sisteground che ti attivano in automatico gli aggiornamenti Core e Plugin, e ti dicono che per il Core hai 72 ore per "sospendere" l'aggiornamento e fare i backup del caso, ma poi ti passa l'aggiornamento.

    evito il commento pesonale su queste modalità perche è troppo volgare

    ma se il tema che usi per il tuo sito è custom? se hai dentro delle modifiche che vanno replicate per forza di cose ogni volta che aggiorni qualcosa? ( mi è capitato di vederlo)
    e allora chi si prende la responsabilità di fare gli aggiornamenti? i provider di hosting? mmm dubito...

    Ci sono agenzie che di core business ti vendono "solo" il mantenimento dei siti. fanno i backup , ti aggiornano tutto, e spero/ si presume che controllano che tutto funzioni
    ma non so se mettono mani anche a progetti completi e customizzati

    per finire il papiro, scusate, secondo me dipende da questi tuoi progetti come sono fatti. se sono wordpress semplici, magari senza l'utilizzo di temi comprati e modificati ( che prima o poi devono essere aggiornati) , quindi magari un tema custom, con il minor numero possibile di plugin ( che quindi non devono essere aggiornati) allora puoi anche pensare , o provare ( io sono sono per questa soluzione) di prendere un hosting managed con aggiornamenti automatici che ti darà un minimo di sicurezza ed un minimo di aggiornamento... ma piu di cosi non spererei di trovare.

    Io personalmente a tutti i miei clienti/progetti , piccoli o grossi che siano, vendo sempre un contratto di manutenzione ordinaria di Wordpress. che vuol dire che una volta al mese almeno, faccio il giro sito per sito, controllo , backuppo, aggiorno, e cosi via....

    Grazie per i tanti spunti interesstanti 🙂


  • Moderatore

    Alcuni chiarimenti:

    WordPress può essere usato come modalità Sass usando il multisite, si vende lo "spazio" per ospitare un nuovo dominio, WordPress.com è un esempio, è un multisite che vende la possibilità di realizzare un sito, a pagamento per il dominio a gratis per il sottodominio.

    Queste modalità hanno i loro pro e contro a seconda delle proprie esigenze bisogna valutare.

    Per quanto riguarda la sicurezza il prossimo che dice che WordPress è poco sicuro ci taglio i diti 😎 😀


    g.lanzi shazarak 2 Risposte
  • Moderatore

    @overclokk ha detto in Wordpress in Saas:

    Per quanto riguarda la sicurezza il prossimo che dice che WordPress è poco sicuro ci taglio i diti

    Io li raccoglierò per farne una graziosa composizione da appendere alle pareti 😆
    (scusa, non ho resistito)


  • User Attivo

    @overclokk come diceva un saggio che non ricordo di sicuro al mondo c'e' solo la morte... ( per ora) hihhii