Plugin WordPress: guida completa

23 Dicembre 2020 / Pubblicato in:  da Ivan Messina
Nessun commento

Se hai un sito WordPress avrai già sicuramente sentito parlare dei plugin WordPress e di quanto possano renderti la vita facile.

In questa guida andremo a vedere i vari modi per installare i plugin WordPress, sia direttamente dalla dashboard che manualmente. Ci concentreremo poi sull'impatto dei plugin sulle prestazioni del tuo sito e, quindi, sulla velocità.

Andremo anche ad esaminare i problemi di vulnerabilità agli attacchi che possono derivare dall'utilizzo dei plugin. Ma, prima di tutto, partiamo dal capire cos'è un plugin WordPress e a cosa serve.

Cosa sono i plugin WordPress

I plugin WordPress sono sezioni di codice o in alcuni casi anche interi programmi, che funzionano però naturalmente solo nell'ambiente WordPress.

Il loro scopo è, quindi, proprio quello di ampliare le funzionalità del tuo sito aggiungendone nuove. Esistono plugin per fare qualsiasi cosa, da quelli specifici per tipologia di sito come WooCommerce, uno dei plugin WordPress più usati per gli ecommerce.

Di sito in sito ci sono una serie di plugin WordPress indispensabili, alcuni specifici, altri validi quasi per ogni sito. Ad esempio non c'è sito in cui possa mancare un modulo di contatto, che puoi creare con un plugin come Contact Form 7.

Anche se vuoi migliorare la SEO, i plugin WordPress ti vengono in aiuto. Per capirlo ti basta dare un'occhiata ai risultati che otteniamo cercando 'seo' sulla directory dei plugin WordPress.

Directory Plugin WordPress Ricerca

Come vedi Rank Math ha più di 600 mila installazioni attive e Yoast SEO supera i 5 milioni, questi dati ti fanno capire quanto siano apprezzati plugin di questo tipo.

In sostanza per qualsiasi nuova funzione tu stia cercando di aggiungere al tuo sito WordPress, esiste già un plugin. Quello che ti resta da fare è trovare quello che fa al caso tuo. Vediamo subito dove puoi trovare i plugin che stai cercando.

Dove trovare i plugin WordPress

Il primo posto dove cercare il plugin WordPress che ti serve è sicuramente la directory ufficiale di WordPress.org.

Puoi collegarti al sito o anche ricercare direttamente il plugin accedendo alla bacheca del tuo sito WordPress, come vedremo meglio avanti quando parleremo dell'installazione.

Nella directory troverai migliaia di plugin, puoi sfogliare quelli presenti che sono anche suddivisi in categorie in modo da farti capire quali sono quelli più utilizzati (popolari) o magari i plugin abilitati ai blocchi.

Per ogni plugin nota che ci sono anche delle informazioni interessanti che devi tenere d'occhio. Ad esempio il numero di installazioni attive, ma anche la compatibilità con la versione di WordPress.

Puoi ottenere informazioni più dettagliate facendo click su ogni singolo plugin. Per ognuno troverai, infatti, una scheda dettagliata che ti darà indicazioni sulle funzioni, ma anche sulla data in cui il plugin è stato aggiornato per l'ultima volta.

È importante sapere se un plugin viene aggiornato più o meno spesso, come capirai meglio più avanti in questa guida, quando parleremo della vulnerabilità e dei problemi di sicurezza.

Per ogni plugin puoi anche leggere le recensioni degli altri utenti e verificare la valutazione complessiva. Ecco ad esempio i dettagli sul plugin Contact Form 7 e le sue valutazioni:

Contact Form 7 Informazioni E Valutazioni

Oltre ai plugin che trovi nella directory ufficiale, ci sono poi diversi marketplace dedicati ai plugin premium. Uno dei più utilizzati è Codecanyon che fa parte dell'Envato market. Qui potrai trovare script PHP, JavaScript, plugin per WordPress e per altri CMS come ad esempio PrestaShop.

Su Codecanyon i plugin WordPress sono suddivisi in categorie che ti permettono di individuare più facilmente il plugin che fa per te. Puoi fare una ricerca in base alle funzioni e trovare quelli utili ai visitatori del tuo sito come form di contatto, calendari per le prenotazioni e plugin social sharing per WordPress.

Tieni conto che ci sono anche plugin che svolgono più di una funzione. Ad esempio Litespeed Cache, che oltre ad essere un plugin di cache ti permette anche di ottimizzare le immagini del tuo sito.

Ci sono poi altri plugin che puoi usare per migliorare la gestione del tuo blog come calendari utili alla programmazione del piano editoriale o plugin per l'invio di newsletter. Se non sai ancora cosa cercare puoi provare a vedere direttamente la lista dei più venduti.

Codecanyon Plugin WordPress Premium

Se tra le risorse premium non trovi quello che cerchi, puoi pensare di rivolgerti a un professionista che sappia come creare plugin WordPress e ne crei uno su misura per il tuo sito web.

Plugin WordPress: gratis o a pagamento?

Così come per le altre risorse aggiuntive, temi ed estensioni di WordPress, anche i plugin sono distribuiti alcuni gratuitamente ed altri a pagamento.

Molti plugin, inoltre, hanno due versioni: una di base, gratuita e limitata, e una versione premium che ti permette di accedere ad altre funzionalità.

Ne è un esempio Rank Math, un plugin che ti fornisce indicazioni e suggerimenti su come migliorare i tuoi contenuti e usare le parole chiave correttamente per migliorare la tua SEO e posizionarti meglio sui motori di ricerca.

Rank Math è disponibile gratuitamente, ma ha anche una versione Pro che ti permette di accedere a nuove funzioni assenti nel piano gratuito.

Rank Math Pro Funzioni

Con la versione Pro, ad esempio, puoi avere una panoramica dell'ottimizzazione di ogni singola pagina e ogni articolo direttamente dalla bacheca di WordPress.

Naturalmente sta a te capire se le funzioni di un plugin premium ti possono essere utili o se puoi farne a meno.

Il consiglio è sempre quello di partire dall'analisi di quali funzioni ritieni indispensabili o credi possano aiutarti a migliorare la fruibilità del tuo sito. Vediamo ora come fare a installare i plugin WordPress.

Installare plugin WordPress

Esistono diversi modi per installare un plugin su WordPress. Il più immediato è quello di utilizzare direttamente la bacheca di WordPress, ma non è l'unico.

Ad esempio ci sono casi in cui potresti aver bisogno di installare un plugin manualmente attraverso il protocollo FTP. Vediamo come fare passo passo in tutti i modi.

Installare plugin WordPress dalla dashboard

Dopo aver effettuato l'accesso ti basterà accedere alla sezione Plugin e fare click su Aggiungi nuovo come vedi nella schermata qui di seguito.

Plugin WordPress Aggiungi Nuovo

Si aprirà, quindi, una nuova scheda che ti permetterà di ricercare il plugin che ti interessa. Puoi vedere diverse sezioni che raccolgono i plugin Segnalati, quelli Popolari e i Raccomandati. C'è inoltre la categoria dei Preferiti, che conterrà quelli contrassegnati da te.

Da questa sezione puoi anche cercare il plugin che ti interessa attraverso la barra di ricerca. Dopo averlo individuato o scelto semplicemente dall'elenco ti basta cliccare sul pulsante con scritto 'Installa adesso' che vedi accanto al plugin, come in questa schermata:

Installare Plugin WordPress

Al termine dell'installazione il pulsante su cui hai cliccato diventerà blu e ci sarà scritto sopra 'Attiva'. Cliccando su di esso, potrai attivare il plugin a tutti gli effetti e iniziare a utilizzarlo.

Attivare Plugin WordPress

In ogni momento potrai cliccare sulla voce Plugin installati del menu laterale per verificare i plugin già installati e anche il loro stato. Da questa sezione potrai anche attivarli, disattivarli, verificarne l'aggiornamento e scegliere se impostare gli aggiornamenti automatici.

Tieni in mente che puoi disattivare temporaneamente un plugin cliccando su Disattiva oppure disinstallarlo completamente cliccando su Elimina. In ogni caso per poterlo eliminare, dovrai prima disattivarlo.

Disattiva Plugin WordPress
Disattivare plugin WordPress
Elimina Plugin WordPress
Eliminare plugin WordPress

Ricordati di mantenere sempre aggiornati i tuoi plugin, ma torneremo più avanti su questo argomento quando parleremo dei problemi di vulnerabilità di WordPress.

Installare plugin WordPress da file zip

Ci sono casi in cui potresti aver bisogno di installare un plugin WordPress che hai scaricato come file .zip. In questo caso puoi installare il tuo plugin sempre accedendo alla bacheca di WordPress.

Questa volta però, dopo aver cliccato su Plugin → Aggiungi nuovo dovrai fare click sul pulsante Carica plugin e poi su Scegli file. A questo punto puoi ricercare il plugin tramite il gestore dei file o in alternativa puoi semplicemente trascinare il file sulla schermata.

Carica Plugin WordPress

Dopodiché ti basta cliccare su Installa adesso e attendere che l'installazione venga completata.

Installare Plugin WordPress File Zip

Anche in questo caso, ricordati di attivare il plugin per poterlo utilizzare.

Installare plugin WordPress manualmente via FTP

Un altro modo di installare i plugin su WordPress è utilizzare un client FTP. In questo caso devi essere sempre in possesso del file .zip del plugin che intendi installare. Puoi usare il protocollo FTP anche per installare WordPress manualmente.

L'installazione può avvenire con un programma come FileZilla, uno dei client più conosciuti che utilizza il protocollo FTP.

La prima cosa da fare è scompattare il file zip con il plugin. La cartella estratta avrà un nome come ad esempio questo contact-form-7.5.3.2 ma la cartella che devi caricare sarà quella all'interno, ovvero quella con lo stesso nome del plugin (nel nostro caso contact-form-7).

Aggiungere Plugin WordPress Filezilla

Dopo aver avviato Filezilla o un qualsiasi altro client FTP dovrai caricare il tuo plugin all'interno di public/wp-content/plugin. Al termine del caricamento vedrai un messaggio che ti comunicherà che il trasferimento è stato completato correttamente.

Filezilla Trasferimento Plugin Completato

I plugin influiscono sulle prestazioni del tuo sito WordPress?

La domanda che chiunque utilizzi WordPress si pone più di frequente è come i plugin influiscano sulle prestazioni del proprio sito. Si è portati spesso a pensare che il numero di plugin utilizzati faccia la differenza.

In realtà a pesare sulle prestazioni non è il numero dei plugin che utilizzi, ma piuttosto la loro qualità.

Se vuoi migliorare le prestazioni del tuo sito e velocizzare WordPress, la vera domanda che devi farti è se i plugin che stai utilizzando ti servono davvero.

La verità è che non ci sono dei plugin da evitare, ma bisogna fare un discorso più ampio. Ogni plugin assolve ad una o più funzioni ed è, quindi, necessario considerare se quelle funzioni sono più o meno necessarie.

Da queste premesse si può poi decidere se la funzione assolta dal plugin è indispensabile e vale quindi la pena tenerlo.

O se, nel caso contrario, non possa essere sostituito. Ad esempio con un site specific plugin. Si tratta di plugin creati appositamente per garantire una funzione e, specifici, appunto per il sito per il quale vengono creati.

E se volessi valutare l'effetto sulle prestazioni di ogni singolo plugin? Partiamo dal presupposto che non puoi avere un riscontro preciso, ma puoi comunque analizzare alcuni parametri per capire quante risorse richiede ogni plugin.

La maggior parte dei plugin utilizza fogli di stile e JavaScript. Per funzionare, quindi, invia un certo numero di richieste al server. Un numero maggiore di query, in base anche a numero e dimensione dei file caricati, andrà ad incidere sulle prestazioni.

Per avere un'idea delle query create da un determinato plugin puoi fare un'analisi usando uno strumento come GTmetrix.

Dovresti ripetere il test attivando un plugin alla volta e segnando man mano i risultati. Quello che devi guardare su GTmetrix, oltre al tempo di caricamento, sono anche le risorse utilizzate e la dimensione della pagina.

Con un'analisi di questo tipo dovresti avere un'idea, o quantomeno una stima, dell'impatto di ogni singolo plugin sulle prestazioni del tuo sito e individuare eventuali plugin che rallentano WordPress.

Problemi di vulnerabilità

La sicurezza di WordPress dipende da svariati fattori, ad aumentare la variabilità però è principalmente il fatto che su WordPress vengono utilizzati software di terze parti.

Ed è qui che entrano in gioco, quindi, i temi WordPress e anche i plugin. Fondamentalmente i plugin, così come altri software di terze parti sono sicuri.

Il problema si pone però con l'utilizzo di plugin obsoleti (stesso discorso vale per i temi) e con l'uso di plugin e temi craccati.

Temi e plugin obsoleti

Ognuno di questi software può portare con sé delle vulnerabilità, è per questo che chi li sviluppa rilascia degli aggiornamenti. Queste piccole patch servono proprio a risolvere questi problemi e a rimediare ad eventuali falle che possono mettere a repentaglio la sicurezza.

Per questo motivo la raccomandazione migliore che puoi seguire è quella di mantenere sempre aggiornati tutti i plugin e i temi che hai installato su WordPress.

Ricordati che anche i plugin disattivati possono rappresentare un problema di vulnerabilità. Per questo, anche in questo caso, sarebbe meglio continuare ad aggiornarli, oppure eliminarli definitivamente se non ti servono.

Temi e plugin nulled

Utilizzare temi o plugin nulled vale a dire craccati per non dover pagare per usare software premium ti si può ritorcere contro. Aldilà dei motivi etici (e legali) per cui non dovresti farlo, questi software pirata possono costituire un vero e proprio rischio per la sicurezza di WordPress.

Uno dei motivi è la presenza di backdoor che permettano agli hacker di aggirare facilmente la sicurezza e accedere completamente al tuo sito.

Riassumiamo, quindi, i comportamenti che puoi seguire per evitare problemi di vulnerabilità derivanti da plugin e temi:

  • Controlla bene i plugin e temi che stai per installare e quelli già installati: se sono obsoleti cerca altri con funzioni simili che li sostituiscano e, soprattutto, che vengano aggiornati.
  • Mantieni il tuo sito WordPress sempre aggiornato, specie per quanto riguarda plugin, temi e altri software di terze parti.
  • Non usare temi e plugin nulled: usa plugin affidabili (ad esempio, ma non solo, quelli della directory ufficiale).

Ricordati che la vulnerabilità di WordPress dipende anche dall'hosting stesso. Per questo per garantire la sicurezza ai clienti che utilizzano i nostri servizi di hosting utilizziamo CXS sui nostri server.

In questo modo tutti i file che vengono caricati sul server vengono scansionati e, nel caso di virus o di malware, i file sono messi in quarantena prima di poter essere eseguiti. Inoltre, su tutti i nostri piani hosting condiviso, semidedicato e reseller usiamo ClamAV come antivirus.

Conclusioni

In questa guida abbiamo visto cosa sono i plugin WordPress e come possono aiutarti ad aggiungere nuove funzionalità sul tuo sito. Con i plugin puoi fare di tutto: da rendere il sito più fruibile ai visitatori fino a migliorare il tuo posizionamento sui motori di ricerca.

Abbiamo visto dove trovare dei plugin affidabili e i diversi modi con cui è possibile installarli. Nella seconda parte di questa guida ci siamo poi soffermati su come i plugin incidono sulle prestazioni del tuo sito e sui possibili problemi di sicurezza che possono generare.

E tu, in base a quali fattori scegli i plugin da usare sul tuo sito? Scrivilo qui nei commenti.

Potrebbe interessarti anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *