Chiunque abbia avuto a che fare con un sito wordpress, si sarà sicuramente trovato a cercare un plugin per introdurre una nuova funzionalità all’interno del sito. I plugin influiscono sia sul back-end sia sul front-end. Ciò significa che, possono fornire una funzione che l’amministratore di un sito può sfruttare dal back-end (come l’analisi, il backup o l’ottimizzazione SEO) e/o aggiungere funzionalità al front-end a beneficio dei visitatori (come slider, widget o personalizzazione dei font).

Tuttavia, oltre ai benefici, i plugin molto spesso portano con sé anche una serie di problemi che, senza una costante manutenzione da parte di uno sviluppatore, rischiano di poter ledere, anche molto gravemente, la salute di un sito web.

Ma quali sono questi problemi? E come possono essere evitati?

Questione di stile

La quasi totalità dei plugin, oltre all’aggiunta di una funzionalità, controlla lo stile visivo con cui questa funzionalità apparirà sul front-end e, per farlo, aggiunge all’interno del sito dei file Javascript e CSS, che si andranno a sovrapporre a quelli già esistenti.

Questi tipi di file agiscono sugli elementi presenti all’interno del sito, riconoscendoli in base al loro tag, all’id o alla classe. È chiaro quindi che, se per caso un plugin dovesse utilizzare un tag, un id o una classe già esistente prima dell’installazione, si potrebbe incappare in una sovrapposizione di funzionalità, che non sempre potrà essere risolta.

Onde evitare questo tipo di problema, è bene assicurarsi che tutte le classi e gli id personali siano ben identificabili e, appunto, personalizzati. Quando non si è sicuri di evitare una sovrapposizione, una possibile soluzione potrebbe essere quella di inserire una sigla o un identificativo univoco prima o dopo ogni classe/id (Es. class=”[sigla]menu” o class=”menu[sigla]”).

Crea il tuo sito WordPress in 5 minuti

Sicuramente vi sarà capitato di leggere almeno una volta una frase del genere. La frase in sé è vera, ma non corretta al 100%. WordPress è una piattaforma open source, e ciò consente a chiunque in tutto il mondo di creare, utilizzare, modificare e condividere un qualsiasi prodotto relativo a essa.

Secondo Wordfence, però, almeno il 47% di tutte le vulnerabilità di WordPress è di tipo Cross Site Scripting (XSS), e ciò si verifica quando gli script dannosi vengono aggiunti al codice di un plugin.

Appare quindi chiara l’importanza della qualità del codice utilizzato. È buona norma dare un’occhiata ai profili delle case produttrici o dei singoli sviluppatori prima di installare un plugin, facendo particolare attenzione alla data dell’ultimo aggiornamento e alle recensioni degli utenti.

Installa responsabilmente

Molti dei problemi relativi ai plugin, in generale, derivano dall’eccessivo utilizzo di questi ultimi. Non sorprende, quindi, che esistano oltre 50.000 plugin: praticamente uno, se non di più, per ogni cosa.

Questa vastità nella scelta, spesso, porta direttamente alla ricerca di un nuovo plugin per l’aggiunta di una nuova funzionalità, senza prima aver controllato se quest’ultima, sia già presente all’interno di uno dei plugin installati o se esista un plugin migliore che le comprenda entrambe.

Essere a conoscenza del set completo di funzionalità di un plugin è, quindi, essenziale per evitare di aggiungere del codice superfluo all’interno di un sito.

Potrebbe sembrare che ci siano infiniti problemi associati all’installazione di uno o più plugin. Tuttavia, la questione si basa più sulla qualità che sulla quantità. Con un’attenta pianificazione e, seguendo i consigli di uno sviluppatore, questi problemi possono essere facilmente evitati e risolti.

In conclusione, installa solo i plugin necessari per utilizzare un servizio, come MailChimp o Google Analytics, e scrivi a mano tutto il resto. Utilizza solo quelli di cui sai di aver davvero bisogno e aggiornali regolarmente per risolvere eventuali problemi di sicurezza.