In questo articolo andremo ad analizzare 7 tipi di plugin che devi assolutamente installare e attivare su qualsiasi sito WordPress: infatti che si tratti di un e-commerce o di un semplice sito vetrina, il tuo sito web avrร sicuramente bisogno di queste funzionalitร !
Per ogni tipo di plugin andremo ad analizzare:
- le principali caratteristiche richieste;
- il plugin che uso attualmente per soddisfare questo bisogno;
- le alternative piรน popolari sul mercato.
Iniziamo!
Sicurezza
โLa sicurezza prima di tutto!โ e noi partiamo proprio da lรฌ!
Vista la popolaritร di WordPress e quindi la sua tendenza a essere bersagliato da attacchi di vario genere, sul tuo sito web non puoi fare a meno di installare un plugin di sicurezza.
Fra le funzionalitร fondamentali che deve avere ci sono sicuramente quelle di firewall, scanner contro i malware, autenticazione a due fattori (2FA), blocco di attacchi a forza bruta, attacchi XSS e di altro tipo.
Sul discorso sicurezza potremmo aprire una parentesi infinita, lโargomento merita di essere trattato interamente in un articolo dedicato che uscirร prossimamente! Ora andiamo ad analizzare le alternative sul mercato.
La mia scelta
La mia scelta ricade fin da sempre su Wordfence Security โ Firewall & Malware Scan plugin gratuito che offre tutte le funzionalitร menzionate sopra (รจ disponibile anche una versione a pagamento piรน avanzata).
La configurazione รจ semplice e veloce grazie allโinterfaccia intuitiva e ai parametri preimpostati quindi se sei un principiante non preoccuparti: ti basterร installare, attivare il plugin e il gioco รจ fatto!
Come consiglio posso suggerirti di attivare sempre la funzionalitร di protezione XML-RPC se non utilizzi lโapp di WordPress per smartphone o altre applicazioni che sfruttano XML-RPC per collegarsi al tuo sito web e di inserire parametri molto restrittivi per quanto riguarda gli attacchi a forza bruta che sono molto frequenti!
Wordfence ha anche una versione ridotta, sempre gratuita, piรน leggera e che comprende le funzionalitร di 2FA, protezione XML-RPC e captcha sulla pagina di login.
Alternative popolari
Fra le alternative piรน popolari troviamo Jetpack di Automaticc (la societร che si occupa anche di sviluppare e aggiornare WordPress e WooCommerce insieme al resto della community di WordPress), Patchstack, Sucuri, iThemes Security e All In One WP Security & Firewall
Backup
Se per prima viene la sicurezza per secondo cโรจ sicuramente il backup!
Avere sempre disponibile una copia del tuo sito web รจ fondamentale: puoi permetterti di aggiornare WordPress, Temi e Plugins senza paura di dover rompere nulla e ripristinare la situazione in caso di attacco hacker.
NB: il backup del tuo sito web WordPress consiste sempre in files + database, se anche uno solo di questi due elementi viene a mancare allora non potrai ripristinare il tuo sito web!
La mia scelta
La mia scelta ricade su UpdraftPlus WordPress Backup Plugin che ti permette di effettuare backup manuali e automatici con cadenza variabile di files e database, di gestirli indipendentemente scegliendo anche quali cartelle salvare, dove inviare il pacchetto del backup (in locale, Google Drive, DropBox, OneDrive, Amazon S3, ecc.) il tutto gratuitamente (esiste anche la versione premium con funzionalitร piรน avanzate).
Personalmente archivio tutti i backup in una cartella dedicata del mio Google Drive, in questo modo sono sicuro di avere sempre una copia disponibile qualsiasi cosa accada al mio server dedicato.
Consiglio di effettuare backup su base giornaliera o oraria per gli e-commerce, in particolare del database, che contiene oltre ai prodotti anche gli ordini effettuati dai clienti!
Alternative popolari
Fra le alternative piรน popolari troviamo nuovamente Jetpack, BackWPup , Duplicator , Wpvivid e All-In-One WP Migration, questi ultimi tre sono ottimi anche per migrare siti web nel caso avessi difficoltร nel farlo manualmente.
Builder
ร il cuore pulsante di ogni sito web: il builder รจ quel tema o plugin che ti permette di mettere insieme il codice (in maniera piรน o meno facile, spesso visuale nel caso di WordPress) e di creare il sito web vero e proprio!
La scelta del builder รจ un passo fondamentale nel processo di progettazione e creazione di un sito web: da esso dipenderanno le caratteristiche finali del layout, le funzionalitร che potranno essere implementate e l’integrabilitร di altri plugins.
Detto ciรฒ le possibilitร sono infinite e dipendono spesso dal progetto che ci troviamo ad affrontare: nel caso si prenda in gestione un sito web costruito da terzi ci troveremo obbligati a โereditareโ un certo builder, anche se non ci piace o non ci abbiamo mai lavorato prima dโora.
E ora andiamo ad analizzare la mia scelta!
La mia scelta
Da diverso tempo ormai utilizzo Oxygen Builder uno dei builder per WordPress drag & drop piรน leggero di sempre (almeno lato frontend).
Fra le innumerevoli caratteristiche Oxygen prevede:
- editor visuale drag and drop
- integrazione nativa con WooCommerce
- header builder
- colori globali
- elementi composti e set di design preassemblati (Design Library)
- controllo completo su tutte le proprietร CSS
- possibilitร di inserire codice PHP, JavaScript, HTML e CSS direttamente nelle pagine e nei templates
- templates dinamici e integrazione nativa con ACF, Toolset e MetaBox
Alternative popolari
Fra le alternative piรน popolari troviamo il blasonato Elementor, WP Bakery (รจ il vecchio Visual Composer), Divi e altri builder di nuova generazione simili a Oxygen come Zion e Bricks.
Queste sono solo alcune delle possibilitร , le piรน degne di nota, infatti ce ne sono molte altre, alcuni temi hanno addirittura il loro builder proprietario.
Aggiornamento sulla mia scelta (2024)
Dopo circa un anno e mezzo dal mio primo utilizzo, purtroppo, Soflyy ha lasciato da parte Oxygen Builder per favorire lo sviluppo del nuovo Breakdance.
ร stato necessario trovare un’alternativa. Cosรฌ ho testato e iniziato ad utilizzare in produzione Bricks Builder e devo riconoscere che ne sono rimasto piacevolmente colpito: รจ decisamente piรน veloce, moderno e potente di Oxygen!
Se vuoi scoprire di piรน su Bricks ne ho parlato approfonditamente confrontandolo con altri page builder in questo articolo.
Ottimizzazione immagini
Quando si parla di ottimizzazione e velocitร di un sito web lโattenzione ricade inevitabilmente sulla pesantezza delle immagini.
Che sia sbagliato il formato, la dimensione esagerata o entrambi, le principali responsabili del caricamento lento di una pagina web sono spesso le immagini. E se a pubblicare pagine e articoli online non fossimo soltanto noi sviluppatori ma anche i nostri clienti? Come assicurarsi che vengano rispettate dimensioni, formato e peso?
Semplice! Per ottimizzare automaticamente tutte le immagini che vengono caricate sul sito web mi affido a un plugin che installo su ogni singolo sito.
La mia scelta
Il plugin in questione รจ Shortpixel Image Optimizer, plugin gratuito che prevede piani a pagamento a partire da una certa soglia di immagini processate giornalmente.
Il funzionamento รจ molto semplice: una volta installato e settato ottimizzerร automaticamente ogni immagine che verrร caricata. Il plugin dispone anche di funzionalitร per ottimizzare foto giร caricate o ripristinare le versioni originali nel caso le avesse compresse troppo, ottimizzazione in blocco, ottimizzazione di pdf e conversione di .png non trasparenti in .jpg e chi piรน ne ha piรน ne metta!
Per quanto riguarda la compressione ci sono 3 differenti gradi che puoi scegliere: Lossy, Glossy e Loseless a seconda di che rapporto qualitร /peso sia necessario (io solitamente vado su Glossy o Lossy).
Alternative popolari
Fra le alternative piรน popolari troviamo WP-Optimize, reSmush.it e Robin Image Optimizer.
Caching, minificazione e CDN
Rimanendo in tema di ottimizzazione alcune pratiche elementari per velocizzare il caricamento delle pagine web sono la creazione di una cache sul browser dellโutente, la minificazione (una sorta di compressione) dei files HTML, CSS e JS che compongono le nostre pagine e lโutilizzo di una CDN (Content delivery Network) ovvero una rete di server sparsi in varie aree del globo che forniscono in modo piรน veloce le pagine web trovandosi fisicamente piรน vicini al nostro utente.
Tutte queste pratiche sono facilmente implementabili grazie ad appositi plugin.
La mia scelta
Da molto tempo mi affido esclusivamente a Flying Press per ottimizzare ogni sito web che sviluppo e gestisco. ร un plugin a pagamento veramente completo, semplice e veloce da utilizzare.
Oltre alle caratteristiche menzionate precedentemente Flying Press permette anche di precaricare le pagine web, aggiungere altezza e larghezza alle immagini che non ce lโhanno e molto altro! Il tutto in modo automatico con pochissimi click, provare per credere!
PS: se vuoi testare alcune funzionalitร di Flying Press sono disponibili come singoli plugins gratuiti!
Alternative popolari
Non posso evitare di menzionare il blasonato WP Rocket, lo storico W3 Total Cache e poi WP Optimize, WP Fastest Cache, WP Super Cache, LiteSpeed Cacheโฆ mi fermo qui ma potrei continuare per ore.
La differenza fondamentale fra Flying Press e questi altri plugins per me รจ la semplicitร , la robustezza e il setup minimo richiesto: รจ tutto troppo piรน semplice e veloce con Flying Press!
Search Engine Optimization
Parlando di siti web e di progettazione non possiamo fare a meno di parlare della SEO, lโottimizzazione per i motori di ricerca, uno degli argomenti piรน caldi e discussi di sempre nel mondo del web design!
La SEO รจ uno degli argomenti che meriterebbe non una serie di articoli ma un vero e proprio blog dedicato talmente tanti sono gli argomenti da trattare e chissร che un giorno non ne apra davvero uno a riguardoโฆ!
Scherzi a parte andiamo a vedere quale plugin utilizzo normalmente!
La mia scelta
La mia scelta ricade sul leggerissimo e semplicissimo Slim SEO. Nella sua semplicitร Slim SEO ha tutte le caratteristiche che servono per una SEO On-Page fatta bene: metatags, sitemap XML, breadcrumbs, schema e redirezione automatica per alcuni tipi di pagine.
Personalmente ho giร acquistato e testato anche lโestensione PRO Slim SEO Schema e ne sono rimasto piacevolmente colpito: la semplicitร e la velocitร con la quale si riescono a integrare i dati strutturati sulle pagine web (anche in blocco, in base a vari parametri) รจ impressionante!
Alternative popolari
Fra le alternative piรน popolari troviamo il blasonato Yoast SEO, lโottimo Rank Math SEO (consiglio la versione PRO) e infine SEOPress, solo per citarne alcuni.
Cookie Banner
Ultimo ma non per importanza รจ fondamentale installare sul tuo sito web un plugin che ti permetta di mostrare un Cookie Banner, come richiesto dalla normativa europea GDPR.
Ce ne sono di diversi tipi e con diverse caratteristiche: alcuni di essi bloccano automaticamente gli script di terze parti piรน conosciuti e li rilasciano solo nel momento in cui lโutente accetta i termini della Privacy Policy, per altri il settaggio รจ manuale e un poโ piรน complessoโฆ
In ogni caso รจ bene ricordare che la redazione della Privacy Policy, la Cookie Policy, le istruzioni sul settaggio del banner, lโanalisi dei cookie che utilizza il sito web sono tutte attivitร che non competono o almeno non dovrebbero spettare allโagenzia o al web designer bensรฌ al legale incaricato direttamente dal committente del sito web (che รจ anche il titolare del trattamento dei dati!).
E ricorda sempre che il banner dei cookie รจ una condizione necessaria ma non sufficiente a soddisfare tutti i requisiti della normativa ed essere conformi al GDPR! In parole povere non basta un banner per essere a norma!!
La mia scelta
Nella stragrande maggioranza dei casi mi affido a Iubenda: piattaforma online che genera automaticamente i documenti Privacy e Cookie Policy, permette in modo facile e veloce lโintegrazione del Cookie Banner e il blocco preventivo degli script, alcuni anche in modo automatico.
Unico neo: la Consent Solution (funzionalitร che raccoglie i consensi e i dati inviati nei form) si integra nativamente solo con alcuni plugins (WordPress Comment, Contact Form 7, WooCommerce Checkout e WP Forms) e quindi necessita di unโintegrazione con Zapier per raccogliere e registrare correttamente i consensi (che รจ a pagamento nel mio caso perchรฉ io utilizzo Fluent Forms sui miei siti web).
Alternative popolari
Come alternative popolari a Iubenda posso suggerire sicuramente CookieBot ma anche Complianz, Cookie Yes e GDPR Cookie Compliance, anche se alcuni di questi richiedono un settaggio manuale e quindi complesso.
Conclusioni
Abbiamo analizzato insieme le principali funzionalitร e caratteristiche che al giorno dโoggi non possono mancare in qualsiasi sito web e abbiamo individuato le principali alternative disponibili sul mercato per sopperire a queste esigenze.
Come avrai notato, molti dei tool che utilizzo ogni giorno e consiglio in questo articolo sono a pagamento e richiedono una licenza che in alcuni casi รจ in abbonamento. Non รจ un caso.
ร vero che WordPress รจ un CMS open source e che tantissimi altri plugin e temi lo sono a loro volta (e molti di essi sono di ottima qualitร ), ma รจ altrettanto vero che se hai bisogno di strumenti affidabili, che vengano costantemente aggiornati e che possano garantire un livello alto di sicurezza allora cโรจ poco da fare: la qualitร si paga!
Ovviamente ogni aspetto di questo articolo meriterebbe di essere trattato a parte, per questo approfondiremo i vari argomenti proposti oggi in articoli successivi.
Contatti
Se ti serve aiuto per il tuo sito web o hai bisogno di una consulenza specializzata (per strategia, tecnologia, creativitร e performance), puoi fare richiesta attraverso la sezione contatti del sito, specificando in che modo possiamo esserti utili.
Io e gli altri professionisti di Midable saremo felici di aiutarti e guidarti verso la soluzione migliore.
A presto!