In questo articolo andremo ad analizzare 7 tipi di plugin che devi assolutamente installare e attivare su qualsiasi sito WordPress: infatti che si tratti di un e-commerce o di un semplice sito vetrina, il tuo sito web avrร  sicuramente bisogno di queste funzionalitร !

Per ogni tipo di plugin andremo ad analizzare:

  • le principali caratteristiche richieste;
  • il plugin che uso attualmente per soddisfare questo bisogno;
  • le alternative piรน popolari sul mercato.

Iniziamo!

Sicurezza

โ€œLa sicurezza prima di tutto!โ€ e noi partiamo proprio da lรฌ!
Vista la popolaritร  di WordPress e quindi la sua tendenza a essere bersagliato da attacchi di vario genere, sul tuo sito web non puoi fare a meno di installare un plugin di sicurezza.

Fra le funzionalitร  fondamentali che deve avere ci sono sicuramente quelle di firewall, scanner contro i malware, autenticazione a due fattori (2FA), blocco di attacchi a forza bruta, attacchi XSS e di altro tipo.

Sul discorso sicurezza potremmo aprire una parentesi infinita, lโ€™argomento merita di essere trattato interamente in un articolo dedicato che uscirร  prossimamente! Ora andiamo ad analizzare le alternative sul mercato.

La mia scelta

La mia scelta ricade fin da sempre su Wordfence Security โ€“ Firewall & Malware Scan plugin gratuito che offre tutte le funzionalitร  menzionate sopra (รจ disponibile anche una versione a pagamento piรน avanzata).

La configurazione รจ semplice e veloce grazie allโ€™interfaccia intuitiva e ai parametri preimpostati quindi se sei un principiante non preoccuparti: ti basterร  installare, attivare il plugin e il gioco รจ fatto!

Come consiglio posso suggerirti di attivare sempre la funzionalitร  di protezione XML-RPC se non utilizzi lโ€™app di WordPress per smartphone o altre applicazioni che sfruttano XML-RPC per collegarsi al tuo sito web e di inserire parametri molto restrittivi per quanto riguarda gli attacchi a forza bruta che sono molto frequenti!

Wordfence ha anche una versione ridotta, sempre gratuita, piรน leggera e che comprende le funzionalitร  di 2FA, protezione XML-RPC e captcha sulla pagina di login.

Alternative popolari

Fra le alternative piรน popolari troviamo Jetpack di Automaticc (la societร  che si occupa anche di sviluppare e aggiornare WordPress e WooCommerce insieme al resto della community di WordPress), Patchstack, Sucuri, iThemes Security e All In One WP Security & Firewall

Backup

Se per prima viene la sicurezza per secondo cโ€™รจ sicuramente il backup!
Avere sempre disponibile una copia del tuo sito web รจ fondamentale: puoi permetterti di aggiornare WordPress, Temi e Plugins senza paura di dover rompere nulla e ripristinare la situazione in caso di attacco hacker.

NB: il backup del tuo sito web WordPress consiste sempre in files + database, se anche uno solo di questi due elementi viene a mancare allora non potrai ripristinare il tuo sito web!

La mia scelta

La mia scelta ricade su UpdraftPlus WordPress Backup Plugin che ti permette di effettuare backup manuali e automatici con cadenza variabile di files e database, di gestirli indipendentemente scegliendo anche quali cartelle salvare, dove inviare il pacchetto del backup (in locale, Google Drive, DropBox, OneDrive, Amazon S3, ecc.) il tutto gratuitamente (esiste anche la versione premium con funzionalitร  piรน avanzate).

Personalmente archivio tutti i backup in una cartella dedicata del mio Google Drive, in questo modo sono sicuro di avere sempre una copia disponibile qualsiasi cosa accada al mio server dedicato.

Consiglio di effettuare backup su base giornaliera o oraria per gli e-commerce, in particolare del database, che contiene oltre ai prodotti anche gli ordini effettuati dai clienti!

Alternative popolari

Fra le alternative piรน popolari troviamo nuovamente Jetpack, BackWPup , Duplicator , Wpvivid e All-In-One WP Migration, questi ultimi tre sono ottimi anche per migrare siti web nel caso avessi difficoltร  nel farlo manualmente.

Builder

รˆ il cuore pulsante di ogni sito web: il builder รจ quel tema o plugin che ti permette di mettere insieme il codice (in maniera piรน o meno facile, spesso visuale nel caso di WordPress) e di creare il sito web vero e proprio!

La scelta del builder รจ un passo fondamentale nel processo di progettazione e creazione di un sito web: da esso dipenderanno le caratteristiche finali del layout, le funzionalitร  che potranno essere implementate e l’integrabilitร  di altri plugins

Detto ciรฒ le possibilitร  sono infinite e dipendono spesso dal progetto che ci troviamo ad affrontare: nel caso si prenda in gestione un sito web costruito da terzi ci troveremo obbligati a โ€œereditareโ€ un certo builder, anche se non ci piace o non ci abbiamo mai lavorato prima dโ€™ora.

E ora andiamo ad analizzare la mia scelta!

La mia scelta

Da diverso tempo ormai utilizzo Oxygen Builder uno dei builder per WordPress drag & drop piรน leggero di sempre (almeno lato frontend).

Fra le innumerevoli caratteristiche Oxygen prevede:

  • editor visuale drag and drop
  • integrazione nativa con WooCommerce
  • header builder
  • colori globali
  • elementi composti e set di design preassemblati (Design Library)
  • controllo completo su tutte le proprietร  CSS
  • possibilitร  di inserire codice PHP, JavaScript, HTML e CSS direttamente nelle pagine e nei templates
  • templates dinamici e integrazione nativa con ACF, Toolset e MetaBox

Alternative popolari

Fra le alternative piรน popolari troviamo il blasonato Elementor, WP Bakery (รจ il vecchio Visual Composer), Divi e altri builder di nuova generazione simili a Oxygen come Zion e Bricks.

Queste sono solo alcune delle possibilitร , le piรน degne di nota, infatti ce ne sono molte altre, alcuni temi hanno addirittura il loro builder proprietario.

Aggiornamento sulla mia scelta (2024)

Dopo circa un anno e mezzo dal mio primo utilizzo, purtroppo, Soflyy ha lasciato da parte Oxygen Builder per favorire lo sviluppo del nuovo Breakdance.

รˆ stato necessario trovare un’alternativa. Cosรฌ ho testato e iniziato ad utilizzare in produzione Bricks Builder e devo riconoscere che ne sono rimasto piacevolmente colpito: รจ decisamente piรน veloce, moderno e potente di Oxygen!

Se vuoi scoprire di piรน su Bricks ne ho parlato approfonditamente confrontandolo con altri page builder in questo articolo.

Ottimizzazione immagini

Quando si parla di ottimizzazione e velocitร  di un sito web lโ€™attenzione ricade inevitabilmente sulla pesantezza delle immagini.

Che sia sbagliato il formato, la dimensione esagerata o entrambi, le principali responsabili del caricamento lento di una pagina web sono spesso le immagini. E se a pubblicare pagine e articoli online non fossimo soltanto noi sviluppatori ma anche i nostri clienti? Come assicurarsi che vengano rispettate dimensioni, formato e peso?

Semplice! Per ottimizzare automaticamente tutte le immagini che vengono caricate sul sito web mi affido a un plugin che installo su ogni singolo sito. 

La mia scelta

Il plugin in questione รจ Shortpixel Image Optimizer, plugin gratuito che prevede piani a pagamento a partire da una certa soglia di immagini processate giornalmente.

Il funzionamento รจ molto semplice: una volta installato e settato ottimizzerร  automaticamente ogni immagine che verrร  caricata. Il plugin dispone anche di funzionalitร  per ottimizzare foto giร  caricate o ripristinare le versioni originali nel caso le avesse compresse troppo, ottimizzazione in blocco, ottimizzazione di pdf e conversione di .png non trasparenti in .jpg e chi piรน ne ha piรน ne metta!

Per quanto riguarda la compressione ci sono 3 differenti gradi che puoi scegliere: Lossy, Glossy e Loseless a seconda di che rapporto qualitร /peso sia necessario (io solitamente vado su Glossy o Lossy).

Alternative popolari

Fra le alternative piรน popolari troviamo WP-Optimize, reSmush.it e Robin Image Optimizer.

Caching, minificazione e CDN

Rimanendo in tema di ottimizzazione alcune pratiche elementari per velocizzare il caricamento delle pagine web sono la creazione di una cache sul browser dellโ€™utente, la minificazione (una sorta di compressione) dei files HTML, CSS e JS che compongono le nostre pagine e lโ€™utilizzo di una CDN (Content delivery Network) ovvero una rete di server sparsi in varie aree del globo che forniscono in modo piรน veloce le pagine web trovandosi fisicamente piรน vicini al nostro utente.

Tutte queste pratiche sono facilmente implementabili grazie ad appositi plugin.

La mia scelta

Da molto tempo mi affido esclusivamente a Flying Press per ottimizzare ogni sito web che sviluppo e gestisco. รˆ un plugin a pagamento veramente completo, semplice e veloce da utilizzare.

Oltre alle caratteristiche menzionate precedentemente Flying Press permette anche di precaricare le pagine web, aggiungere altezza e larghezza alle immagini che non ce lโ€™hanno e molto altro! Il tutto in modo automatico con pochissimi click, provare per credere!

PS: se vuoi testare alcune funzionalitร  di Flying Press sono disponibili come singoli plugins gratuiti

Alternative popolari

Non posso evitare di menzionare il blasonato WP Rocket, lo storico W3 Total Cache e poi WP Optimize, WP Fastest Cache, WP Super Cache, LiteSpeed Cacheโ€ฆ mi fermo qui ma potrei continuare per ore.

La differenza fondamentale fra Flying Press e questi altri plugins per me รจ la semplicitร , la robustezza e il setup minimo richiesto: รจ tutto troppo piรน semplice e veloce con Flying Press!

Search Engine Optimization

Parlando di siti web e di progettazione non possiamo fare a meno di parlare della SEO, lโ€™ottimizzazione per i motori di ricerca, uno degli argomenti piรน caldi e discussi di sempre nel mondo del web design!

La SEO รจ uno degli argomenti che meriterebbe non una serie di articoli ma un vero e proprio blog dedicato talmente tanti sono gli argomenti da trattare e chissร  che un giorno non ne apra davvero uno a riguardoโ€ฆ!

Scherzi a parte andiamo a vedere quale plugin utilizzo normalmente!

La mia scelta

La mia scelta ricade sul leggerissimo e semplicissimo Slim SEO. Nella sua semplicitร  Slim SEO ha tutte le caratteristiche che servono per una SEO On-Page fatta bene: metatags, sitemap XML, breadcrumbs, schema e redirezione automatica per alcuni tipi di pagine.

Personalmente ho giร  acquistato e testato anche lโ€™estensione PRO Slim SEO Schema e ne sono rimasto piacevolmente colpito: la semplicitร  e la velocitร  con la quale si riescono a integrare i dati strutturati sulle pagine web (anche in blocco, in base a vari parametri) รจ impressionante!

Alternative popolari

Fra le alternative piรน popolari troviamo il blasonato Yoast SEO, lโ€™ottimo Rank Math SEO (consiglio la versione PRO) e infine SEOPress, solo per citarne alcuni.

Cookie Banner

Ultimo ma non per importanza รจ fondamentale installare sul tuo sito web un plugin che ti permetta di mostrare un Cookie Banner, come richiesto dalla normativa europea GDPR.

Ce ne sono di diversi tipi e con diverse caratteristiche: alcuni di essi bloccano automaticamente gli script di terze parti piรน conosciuti e li rilasciano solo nel momento in cui lโ€™utente accetta i termini della Privacy Policy, per altri il settaggio รจ manuale e un poโ€™ piรน complessoโ€ฆ

In ogni caso รจ bene ricordare che la redazione della Privacy Policy, la Cookie Policy, le istruzioni sul settaggio del banner, lโ€™analisi dei cookie che utilizza il sito web sono tutte attivitร  che non competono o almeno non dovrebbero spettare allโ€™agenzia o al web designer bensรฌ al legale incaricato direttamente dal committente del sito web (che รจ anche il titolare del trattamento dei dati!).

E ricorda sempre che il banner dei cookie รจ una condizione necessaria ma non sufficiente a soddisfare tutti i requisiti della normativa ed essere conformi al GDPR! In parole povere non basta un banner per essere a norma!! 

La mia scelta

Nella stragrande maggioranza dei casi mi affido a Iubenda: piattaforma online che genera automaticamente i documenti Privacy e Cookie Policy, permette in modo facile e veloce lโ€™integrazione del Cookie Banner e il blocco preventivo degli script, alcuni anche in modo automatico.

Unico neo: la Consent Solution (funzionalitร  che raccoglie i consensi e i dati inviati nei form) si integra nativamente solo con alcuni plugins (WordPress Comment, Contact Form 7, WooCommerce Checkout e WP Forms) e quindi necessita di unโ€™integrazione con Zapier per raccogliere e registrare correttamente i consensi (che รจ a pagamento nel mio caso perchรฉ io utilizzo Fluent Forms sui miei siti web).

Alternative popolari

Come alternative popolari a Iubenda posso suggerire sicuramente CookieBot ma anche Complianz, Cookie Yes e GDPR Cookie Compliance, anche se alcuni di questi richiedono un settaggio manuale e quindi complesso.

Conclusioni

Abbiamo analizzato insieme le principali funzionalitร  e caratteristiche che al giorno dโ€™oggi non possono mancare in qualsiasi sito web e abbiamo individuato le principali alternative disponibili sul mercato per sopperire a queste esigenze.

Come avrai notato, molti dei tool che utilizzo ogni giorno e consiglio in questo articolo sono a pagamento e richiedono una licenza che in alcuni casi รจ in abbonamento. Non รจ un caso.

รˆ vero che WordPress รจ un CMS open source e che tantissimi altri plugin e temi lo sono a loro volta (e molti di essi sono di ottima qualitร ), ma รจ altrettanto vero che se hai bisogno di strumenti affidabili, che vengano costantemente aggiornati e che possano garantire un livello alto di sicurezza allora cโ€™รจ poco da fare: la qualitร  si paga!

Ovviamente ogni aspetto di questo articolo meriterebbe di essere trattato a parte, per questo approfondiremo i vari argomenti proposti oggi in articoli successivi.

Contatti

Se ti serve aiuto per il tuo sito web o hai bisogno di una consulenza specializzata (per strategia, tecnologia, creativitร  e performance), puoi fare richiesta attraverso la sezione contatti del sito, specificando in che modo possiamo esserti utili.

Io e gli altri professionisti di Midable saremo felici di aiutarti e guidarti verso la soluzione migliore.

A presto!