Plugin WordPress: qualche informazione generale.

Chi come me realizza siti web in WordPress convive da sempre con il mondo dei plugin. Se già il CMS WordPress ci consente in pochi click di creare un sito perfettamente funzionante, i plugin sono degli add-on che ci consentono di ampliare all’infinito, le funzionalità del nostro sito WP.

I plugin però rappresentano un’arma a doppio taglio ed in questo post fare un po’ il punto su opportunità e rischi connessi a questi add on.

Pulizia del backend e velocità del sito.

I plugin ci danno modo di implementare praticamente qualsiasi funzionalità aggiuntiva di cui necessitiamo. Spesso tuttavia preferiamo installare un plugin piuttosto che ricercare un tutorial o una guida che ci dimostrerebbe che la stessa funzionalità di cui abbiamo bisogno, può essere realizzata con qualche linea di codice. Basterebbe scaricare sul proprio computer un file del core di WP da modificare, editarlo con un editor di codice e quindi ricaricarlo con il nostro client FTP. Ed invece preferiamo utilizzare un plugin. Il risultato è una sezione plugin del nostro backend piuttosto affollata con plugin che rallentano il sistema e magari entrano in contrasto tra loro.

Se vi state orientando tra quelle che sono le tematiche connesse a come velocizzare un sito WordPress, probabilmente potreste dover fare un repulisti di plugin.

Sicurezza del sistema

Quando scegliete un plugin che vi risolva un problema fate sempre in modo di selezionare uno che sia costantemente aggiornato dal suo sviluppatore. Se sul repository dei plugin di WordPress vedete che un plugin non è aggiornato da almeno 2 anni, saltatelo a piè pari. Una volta installati inoltre, i plugin vanno aggiornati con regolarità, perchè solitamente con i nuovi update arrivano oltre che migliorie anche la risoluzione di eventuali vulnerabilità dal punto di vista della sicurezza. Infine ultima questione riguardante plugin e sicurezza, concerne quella della sicurezza dei file che compongono un plugin. Assicuratevi attraverso il vostro client FTP che i file del plugin non siano mai scrivibili, perchè darebbe modo di scrivervi al loro interno eventuale codice malevolo eseguibile da browser sul computer del nostro utente. A questo proposito, per verificare l’integrità dei file che compongono sia WordPress che i nostri plugin consiglio l’installazione del plugin Wordfence.

Problematiche di spam

Un problema analogo a quello della sicurezza, è la possibilità di aver installato (come diciamo noi sviluppatori) un plugin “spammone”, ovvero un plugin che attiva pop up pubblicitari sul nostro sito o che magari (un caso reale) inserisce tra i nostri “post correlati” anche contenuti di native advertising.

Se i plugin del vostro sito WordPress vi stanno dando noie, vi ricordo che oltre ad occuparmi di SEO mi occupo anche di siti web ad Udine. Fare pulizia tra i vostri plugin potrebbe donarvi un sito più veloce e performante.