Magazine

I Plugin di WordPress, tra performance e sicurezza

05/09/2019
plugin-wordpress
PrivatiProfessionisti
WordPress è un potente strumento per la creazione di siti web, una piattaforma evoluta e versatile ampiamente utilizzata in tutto il mondo.
L’architettura, che è sviluppata in PHP e sfrutta MySQL come gestore di database, conta su una comunità molto estesa e attiva; un dettaglio che consente di accedere a centinaia di plugin, funzionalità e temi. Anche per questo motivo, WordPress è particolarmente apprezzato e trova un efficace riscontro sia a livello amatoriale, per lo sviluppo di siti personali e blog, sia a livello business, per la creazione di portali e siti professionali.
Di fatto, WordPress (nato oltre 15 anni fa) mette a disposizione tutti gli strumenti per la creazione di siti e contenuti, grazie alla disponibilità di un esteso content management system (CMS) open source. Per definizione, il sistema permette di creare un solo blog per ogni installazione; nonostante questo, più installazioni differenti possono coesistere sul medesimo server e nello stesso dominio, in directory e database separati.

WordPress, gli “assi nella manica”

Uno dei punti di forza di WordPress, oltre alla facilità di implementazione e manutenzione, è certamente la disponibilità di ampie librerie di plugin.
Stiamo parlando di moduli addizionali che estendono le funzionalità dell’applicativo e aggiungono nuove caratteristiche ed elementi ai siti realizzati. Le possibilità di scelta sono molte, si spazia dai plugin gratuiti a quelli più evoluti a pagamento; componenti che consentono, per esempio, di potenziare le funzionalità dell'editor integrato (leggi questo articolo per maggiori dettagli sul l'editor integrato di WordPress). La carrellata di possibili plugin sarebbe lunghissima, basti dire che esistono elementi di espansione che vanno in ogni possibile direzione, utili per personalizzare o ampliare le funzionalità del portale (gestione SEO, slideshow, video). Esistono plugin che consentono di trasformare un sito sviluppato in WordPress in un e-commerce a tutti gli effetti.

Per utilizzare appieno la piattaforma è possibile sottoscrivere un piano a pagamento sul portale di WordPress, oppure comprare un servizio di hosting che supporti PHP e MySQL e scaricare il software WordPress configurandolo nel proprio spazio web. In questo modo, utenti e imprese possono facilmente realizzare blog, portali informativi, siti aziendali, forum o siti informativi.

Il successo di WordPress è strettamente correlato a fattori quali la facilità di installazione e gestione, nonché il continuo aggiornamento e perfezionamento reso possibile dagli sviluppato della community e da aziende terze.
Il codice di base vanta una elevata sicurezza, è costantemente migliorato ed è stato congegnato per offrire una ottimizzazione per i motori di ricerca (SEO friendly).

I plugin di WordPress

Come anticipato, WordPress è modulabile in base alle specifiche esigenze, grazie migliaia di plugin e di temi preconfezionati. Al momento, si contano oltre 50.000 plugin realizzati per il popolare CMS.

Proprio la scelta dei differenti plugin e la relativa manutenzione possono fare la differenza tra un sito web ben fatto e performante, piuttosto che un portale lento e poco ottimizzato.
In generale, è opportuno installare solamente i componenti strettamente necessari: caricare troppi plugin tende infatti a rallentare le performance complessive del sito (che costituiscono uno dei parametri di valutazione dei motori di ricerca).
Installare un nuovo plugin comporta infatti più codice da eseguire, e pagine più pesanti.
L’installazione di nuovi plugin dovrebbe sempre essere fatta con la massima cautela e, preferibilmente, in un ambiente di sviluppo. Ciò consente di verificare possibili incompatibilità con il pregresso o eventuali difformità di funzionamento, il tutto senza impattare sugli utenti.

Plugin e sicurezza

La sicurezza è un tassello fondamentale per i portali web, costantemente esposti a minacce e possibili attacchi.

Per minimizzare possibili fragilità congenite è opportuno utilizzare sempre plugin manutenuti dal produttore; in questo modo il software di terze parti subirà regolari aggiornamenti e si evolverà di pari passo con il CMS. Come per le App per smartphone, è essenziale installare elementi da fonti affidabili come il repository di WordPress, sensibilmente più sicuro rispetto a quelli esterni.

I plugin costituiscono elementi che vanno a integrare e alterare la struttura del software, proprio per questo è importante mantenere alto il grado di attenzione sull’affidabilità dei produttori di questi componenti aggiuntivi.

In quest’ottica, il supporto di un provider esperto, come Aruba, consente di semplificare le attività di installazione e certificazione dei plugin. Aruba offre infatti una lista sempre aggiornata di componenti consigliati .

Allo stesso modo, il provider suggerisce le modalità per una corretta configurazione software, per evitare l’installazione di codice inutile o ridondante. È il caso, per esempio, dei plugin che ottimizzano le prestazioni tramite cache secondaria; se la piattaforma in uso dispone già di un simile meccanismo, il caricamento di questi componenti non rappresenta un reale vantaggio ma, anzi, un inutile appesantimento dell’infrastruttura.
Lo stesso dicasi per i plugin dedicati alla cybersecurity; di sicuro validi e importanti, ma non sufficienti a garantire la massima sicurezza del sito. La protezione del portale e delle componenti di WordPress passa anche da una attenta politica di generazione e rinnovo delle password e dal costante aggiornamento dell’architettura (core, plugin, temi).


Prodotto menzionato
WordPress
Scopri