In questo articolo andremo ad analizzare 7 tipi di plugin che devi assolutamente installare e attivare su qualsiasi sito WordPress: infatti che si tratti di un e-commerce o di un semplice sito vetrina, il tuo sito web avrà sicuramente bisogno di queste funzionalità!
Per ogni tipo di plugin andremo ad analizzare:
- le principali caratteristiche richieste;
- il plugin che uso attualmente per soddisfare questo bisogno;
- le alternative più popolari sul mercato.
Iniziamo!
Sicurezza
“La sicurezza prima di tutto!” e noi partiamo proprio da lì!
Vista la popolarità di WordPress e quindi la sua tendenza a essere bersagliato da attacchi di vario genere, sul tuo sito web non puoi fare a meno di installare un plugin di sicurezza.
Fra le funzionalità fondamentali che deve avere ci sono sicuramente quelle di firewall, scanner contro i malware, autenticazione a due fattori (2FA), blocco di attacchi a forza bruta, attacchi XSS e di altro tipo.
Sul discorso sicurezza potremmo aprire una parentesi infinita, l’argomento merita di essere trattato interamente in un articolo dedicato che uscirà prossimamente! Ora andiamo ad analizzare le alternative sul mercato.
La mia scelta
La mia scelta ricade fin da sempre su Wordfence Security – Firewall & Malware Scan plugin gratuito che offre tutte le funzionalità menzionate sopra (è disponibile anche una versione a pagamento più avanzata).
La configurazione è semplice e veloce grazie all’interfaccia intuitiva e ai parametri preimpostati quindi se sei un principiante non preoccuparti: ti basterà installare, attivare il plugin e il gioco è fatto!
Come consiglio posso suggerirti di attivare sempre la funzionalità di protezione XML-RPC se non utilizzi l’app di WordPress per smartphone o altre applicazioni che sfruttano XML-RPC per collegarsi al tuo sito web e di inserire parametri molto restrittivi per quanto riguarda gli attacchi a forza bruta che sono molto frequenti!
Wordfence ha anche una versione ridotta, sempre gratuita, più leggera e che comprende le funzionalità di 2FA, protezione XML-RPC e captcha sulla pagina di login.
Alternative popolari
Fra le alternative più popolari troviamo Jetpack di Automaticc (la società che si occupa anche di sviluppare e aggiornare WordPress e WooCommerce insieme al resto della community di WordPress), Patchstack, Sucuri, iThemes Security e All In One WP Security & Firewall
Backup
Se per prima viene la sicurezza per secondo c’è sicuramente il backup!
Avere sempre disponibile una copia del tuo sito web è fondamentale: puoi permetterti di aggiornare WordPress, Temi e Plugins senza paura di dover rompere nulla e ripristinare la situazione in caso di attacco hacker.
NB: il backup del tuo sito web WordPress consiste sempre in files + database, se anche uno solo di questi due elementi viene a mancare allora non potrai ripristinare il tuo sito web!
La mia scelta
La mia scelta ricade su UpdraftPlus WordPress Backup Plugin che ti permette di effettuare backup manuali e automatici con cadenza variabile di files e database, di gestirli indipendentemente scegliendo anche quali cartelle salvare, dove inviare il pacchetto del backup (in locale, Google Drive, DropBox, OneDrive, Amazon S3, ecc.) il tutto gratuitamente (esiste anche la versione premium con funzionalità più avanzate).
Personalmente archivio tutti i backup in una cartella dedicata del mio Google Drive, in questo modo sono sicuro di avere sempre una copia disponibile qualsiasi cosa accada al mio server dedicato.
Consiglio di effettuare backup su base giornaliera o oraria per gli e-commerce, in particolare del database, che contiene oltre ai prodotti anche gli ordini effettuati dai clienti!
Alternative popolari
Fra le alternative più popolari troviamo nuovamente Jetpack, BackWPup , Duplicator , Wpvivid e All-In-One WP Migration, questi ultimi tre sono ottimi anche per migrare siti web nel caso avessi difficoltà nel farlo manualmente.
Builder
È il cuore pulsante di ogni sito web: il builder è quel tema o plugin che ti permette di mettere insieme il codice (in maniera più o meno facile, spesso visuale nel caso di WordPress) e di creare il sito web vero e proprio!
La scelta del builder è un passo fondamentale nel processo di progettazione e creazione di un sito web: da esso dipenderanno le caratteristiche finali del layout, le funzionalità che potranno essere implementate e l’integrabilità di altri plugins.
Detto ciò le possibilità sono infinite e dipendono spesso dal progetto che ci troviamo ad affrontare: nel caso si prenda in gestione un sito web costruito da terzi ci troveremo obbligati a “ereditare” un certo builder, anche se non ci piace o non ci abbiamo mai lavorato prima d’ora.
E ora andiamo ad analizzare la mia scelta!
La mia scelta
Da diverso tempo ormai utilizzo Oxygen Builder uno dei builder per WordPress drag & drop più leggero di sempre (almeno lato frontend).
Fra le innumerevoli caratteristiche Oxygen prevede:
- editor visuale drag and drop
- integrazione nativa con WooCommerce
- header builder
- colori globali
- elementi composti e set di design preassemblati (Design Library)
- controllo completo su tutte le proprietà CSS
- possibilità di inserire codice PHP, JavaScript, HTML e CSS direttamente nelle pagine e nei templates
- templates dinamici e integrazione nativa con ACF, Toolset e MetaBox
Alternative popolari
Fra le alternative più popolari troviamo il blasonato Elementor, WP Bakery (è il vecchio Visual Composer), Divi e altri builder di nuova generazione simili a Oxygen come Zion e Bricks.
Queste sono solo alcune delle possibilità, le più degne di nota, infatti ce ne sono molte altre, alcuni temi hanno addirittura il loro builder proprietario.
Aggiornamento sulla mia scelta (2024)
Dopo circa un anno e mezzo dal mio primo utilizzo, purtroppo, Soflyy ha lasciato da parte Oxygen Builder per favorire lo sviluppo del nuovo Breakdance.
È stato necessario trovare un’alternativa. Così ho testato e iniziato ad utilizzare in produzione Bricks Builder e devo riconoscere che ne sono rimasto piacevolmente colpito: è decisamente più veloce, moderno e potente di Oxygen!
Se vuoi scoprire di più su Bricks ne ho parlato approfonditamente confrontandolo con altri page builder in questo articolo.
Ottimizzazione immagini
Quando si parla di ottimizzazione e velocità di un sito web l’attenzione ricade inevitabilmente sulla pesantezza delle immagini.
Che sia sbagliato il formato, la dimensione esagerata o entrambi, le principali responsabili del caricamento lento di una pagina web sono spesso le immagini. E se a pubblicare pagine e articoli online non fossimo soltanto noi sviluppatori ma anche i nostri clienti? Come assicurarsi che vengano rispettate dimensioni, formato e peso?
Semplice! Per ottimizzare automaticamente tutte le immagini che vengono caricate sul sito web mi affido a un plugin che installo su ogni singolo sito.
La mia scelta
Il plugin in questione è Shortpixel Image Optimizer, plugin gratuito che prevede piani a pagamento a partire da una certa soglia di immagini processate giornalmente.
Il funzionamento è molto semplice: una volta installato e settato ottimizzerà automaticamente ogni immagine che verrà caricata. Il plugin dispone anche di funzionalità per ottimizzare foto già caricate o ripristinare le versioni originali nel caso le avesse compresse troppo, ottimizzazione in blocco, ottimizzazione di pdf e conversione di .png non trasparenti in .jpg e chi più ne ha più ne metta!
Per quanto riguarda la compressione ci sono 3 differenti gradi che puoi scegliere: Lossy, Glossy e Loseless a seconda di che rapporto qualità/peso sia necessario (io solitamente vado su Glossy o Lossy).
Alternative popolari
Fra le alternative più popolari troviamo WP-Optimize, reSmush.it e Robin Image Optimizer.
Caching, minificazione e CDN
Rimanendo in tema di ottimizzazione alcune pratiche elementari per velocizzare il caricamento delle pagine web sono la creazione di una cache sul browser dell’utente, la minificazione (una sorta di compressione) dei files HTML, CSS e JS che compongono le nostre pagine e l’utilizzo di una CDN (Content delivery Network) ovvero una rete di server sparsi in varie aree del globo che forniscono in modo più veloce le pagine web trovandosi fisicamente più vicini al nostro utente.
Tutte queste pratiche sono facilmente implementabili grazie ad appositi plugin.
La mia scelta
Da molto tempo mi affido esclusivamente a Flying Press per ottimizzare ogni sito web che sviluppo e gestisco. È un plugin a pagamento veramente completo, semplice e veloce da utilizzare.
Oltre alle caratteristiche menzionate precedentemente Flying Press permette anche di precaricare le pagine web, aggiungere altezza e larghezza alle immagini che non ce l’hanno e molto altro! Il tutto in modo automatico con pochissimi click, provare per credere!
PS: se vuoi testare alcune funzionalità di Flying Press sono disponibili come singoli plugins gratuiti!
Alternative popolari
Non posso evitare di menzionare il blasonato WP Rocket, lo storico W3 Total Cache e poi WP Optimize, WP Fastest Cache, WP Super Cache, LiteSpeed Cache… mi fermo qui ma potrei continuare per ore.
La differenza fondamentale fra Flying Press e questi altri plugins per me è la semplicità, la robustezza e il setup minimo richiesto: è tutto troppo più semplice e veloce con Flying Press!
Search Engine Optimization
Parlando di siti web e di progettazione non possiamo fare a meno di parlare della SEO, l’ottimizzazione per i motori di ricerca, uno degli argomenti più caldi e discussi di sempre nel mondo del web design!
La SEO è uno degli argomenti che meriterebbe non una serie di articoli ma un vero e proprio blog dedicato talmente tanti sono gli argomenti da trattare e chissà che un giorno non ne apra davvero uno a riguardo…!
Scherzi a parte andiamo a vedere quale plugin utilizzo normalmente!
La mia scelta
La mia scelta ricade sul leggerissimo e semplicissimo Slim SEO. Nella sua semplicità Slim SEO ha tutte le caratteristiche che servono per una SEO On-Page fatta bene: metatags, sitemap XML, breadcrumbs, schema e redirezione automatica per alcuni tipi di pagine.
Personalmente ho già acquistato e testato anche l’estensione PRO Slim SEO Schema e ne sono rimasto piacevolmente colpito: la semplicità e la velocità con la quale si riescono a integrare i dati strutturati sulle pagine web (anche in blocco, in base a vari parametri) è impressionante!
Alternative popolari
Fra le alternative più popolari troviamo il blasonato Yoast SEO, l’ottimo Rank Math SEO (consiglio la versione PRO) e infine SEOPress, solo per citarne alcuni.
Cookie Banner
Ultimo ma non per importanza è fondamentale installare sul tuo sito web un plugin che ti permetta di mostrare un Cookie Banner, come richiesto dalla normativa europea GDPR.
Ce ne sono di diversi tipi e con diverse caratteristiche: alcuni di essi bloccano automaticamente gli script di terze parti più conosciuti e li rilasciano solo nel momento in cui l’utente accetta i termini della Privacy Policy, per altri il settaggio è manuale e un po’ più complesso…
In ogni caso è bene ricordare che la redazione della Privacy Policy, la Cookie Policy, le istruzioni sul settaggio del banner, l’analisi dei cookie che utilizza il sito web sono tutte attività che non competono o almeno non dovrebbero spettare all’agenzia o al web designer bensì al legale incaricato direttamente dal committente del sito web (che è anche il titolare del trattamento dei dati!).
E ricorda sempre che il banner dei cookie è una condizione necessaria ma non sufficiente a soddisfare tutti i requisiti della normativa ed essere conformi al GDPR! In parole povere non basta un banner per essere a norma!!
La mia scelta
Nella stragrande maggioranza dei casi mi affido a Iubenda: piattaforma online che genera automaticamente i documenti Privacy e Cookie Policy, permette in modo facile e veloce l’integrazione del Cookie Banner e il blocco preventivo degli script, alcuni anche in modo automatico.
Unico neo: la Consent Solution (funzionalità che raccoglie i consensi e i dati inviati nei form) si integra nativamente solo con alcuni plugins (WordPress Comment, Contact Form 7, WooCommerce Checkout e WP Forms) e quindi necessita di un’integrazione con Zapier per raccogliere e registrare correttamente i consensi (che è a pagamento nel mio caso perché io utilizzo Fluent Forms sui miei siti web).
Alternative popolari
Come alternative popolari a Iubenda posso suggerire sicuramente CookieBot ma anche Complianz, Cookie Yes e GDPR Cookie Compliance, anche se alcuni di questi richiedono un settaggio manuale e quindi complesso.
Conclusioni
Abbiamo analizzato insieme le principali funzionalità e caratteristiche che al giorno d’oggi non possono mancare in qualsiasi sito web e abbiamo individuato le principali alternative disponibili sul mercato per sopperire a queste esigenze.
Come avrai notato, molti dei tool che utilizzo ogni giorno e consiglio in questo articolo sono a pagamento e richiedono una licenza che in alcuni casi è in abbonamento. Non è un caso.
È vero che WordPress è un CMS open source e che tantissimi altri plugin e temi lo sono a loro volta (e molti di essi sono di ottima qualità), ma è altrettanto vero che se hai bisogno di strumenti affidabili, che vengano costantemente aggiornati e che possano garantire un livello alto di sicurezza allora c’è poco da fare: la qualità si paga!
Ovviamente ogni aspetto di questo articolo meriterebbe di essere trattato a parte, per questo approfondiremo i vari argomenti proposti oggi in articoli successivi.
Contatti
Se ti serve aiuto per il tuo sito web o hai bisogno di una consulenza specializzata (per strategia, tecnologia, creatività e performance), puoi fare richiesta attraverso la sezione contatti del sito, specificando in che modo possiamo esserti utili.
Io e gli altri professionisti di Midable saremo felici di aiutarti e guidarti verso la soluzione migliore.
A presto!
