fb-pixel
Logo Supporthost
Log in

Plugin WordPress: guida completa

Dicembre 23, 2020 / Pubblicato in:  da Ivan Messina
Nessun commento

Se hai un sito WordPress avrai già sicuramente sentito parlare dei plugin WordPress e di quanto possano renderti la vita facile.

In questa guida andremo a vedere i vari modi per installare i plugin WordPress, sia direttamente dalla dashboard che manualmente. Ci concentreremo poi sull'impatto dei plugin sulle prestazioni del tuo sito e, quindi, sulla velocità.

Andremo anche ad esaminare i problemi di vulnerabilità agli attacchi che possono derivare dall'utilizzo dei plugin. Ma, prima di tutto, partiamo dal capire cos'è un plugin WordPress e a cosa serve.

Cosa sono i plugin WordPress

I plugin WordPress sono sezioni di codice o in alcuni casi anche interi programmi, che funzionano però naturalmente solo nell'ambiente WordPress.

Il loro scopo è, quindi, proprio quello di ampliare le funzionalità del tuo sito aggiungendone nuove. Esistono plugin per fare qualsiasi cosa, da quelli specifici per tipologia di sito come WooCommerce, uno dei plugin WordPress più usati per gli ecommerce.

Di sito in sito ci sono una serie di plugin WordPress indispensabili, alcuni specifici, altri validi quasi per ogni sito. Ad esempio non c'è sito in cui possa mancare un modulo di contatto, che puoi creare con un plugin come Contact Form 7.

Altri plugin possono fornirti una soluzione a un'esigenza temporanea, ad esempio esistono plugin per trasferire il tuo sito da Blogger a WordPress in modo da velocizzare il processo. Oppure plugin come Duplicator che ti permettono di trasferire un sito WordPress.

Vuoi raggiungere più utenti con i tuoi contenuti proponendoli in diverse lingue? Puoi creare un sito WordPress multilingua usando uno dei tanti plugin creati proprio per questo scopo.

È arrivato il momento di ripulire WordPress facendo pulizia nella libreria dei media? Con un plugin puoi eliminare le immagini non utilizzate senza doverle controllare a mano.

Anche se vuoi migliorare la SEO, i plugin WordPress ti vengono in aiuto. Per capirlo ti basta dare un'occhiata ai risultati che otteniamo cercando 'seo' sulla directory dei plugin WordPress.

Directory Plugin WordPress Ricerca

Come vedi Rank Math ha più di 600 mila installazioni attive e Yoast SEO supera i 5 milioni, questi dati ti fanno capire quanto siano apprezzati plugin di questo tipo.

In sostanza per qualsiasi nuova funzione tu stia cercando di aggiungere al tuo sito WordPress, esiste già un plugin. Quello che ti resta da fare è trovare quello che fa al caso tuo. Vediamo subito dove puoi trovare i plugin che stai cercando.

Dove trovare i plugin WordPress

Il primo posto dove cercare il plugin WordPress che ti serve è sicuramente la directory ufficiale di WordPress.org.

Puoi collegarti al sito o anche ricercare direttamente il plugin accedendo alla bacheca del tuo sito WordPress, come vedremo meglio avanti quando parleremo dell'installazione.

Nella directory troverai migliaia di plugin, puoi sfogliare quelli presenti che sono anche suddivisi in categorie in modo da farti capire quali sono quelli più utilizzati (popolari) o magari i plugin abilitati ai blocchi.

Ti basti pensare che ad oggi ci sono oltre 58mila plugin tra cui scegliere e che ti permettono di ampliare le funzioni del CMS.

Se confrontiamo questi numeri alle 300 applicazioni messe a disposizione da Wix possiamo avere un'idea di quale piattaforma possa offrirci il meglio in termini di funzionalità. Puoi approfondire il testa a testa tra le due opzioni nel nostro confronto Wix vs WordPress.

Per ogni plugin nota che ci sono anche delle informazioni interessanti che devi tenere d'occhio. Ad esempio il numero di installazioni attive, ma anche la compatibilità con la versione di WordPress.

Puoi ottenere informazioni più dettagliate facendo click su ogni singolo plugin. Per ognuno troverai, infatti, una scheda dettagliata che ti darà indicazioni sulle funzioni, ma anche sulla data in cui il plugin è stato aggiornato per l'ultima volta.

È importante sapere se un plugin viene aggiornato più o meno spesso, come capirai meglio più avanti in questa guida, quando parleremo della vulnerabilità e dei problemi di sicurezza.

Per ogni plugin puoi anche leggere le recensioni degli altri utenti e verificare la valutazione complessiva. Ecco ad esempio i dettagli sul plugin Contact Form 7 e le sue valutazioni:

Contact Form 7 Informazioni E Valutazioni

Oltre ai plugin che trovi nella directory ufficiale, ci sono poi diversi marketplace dedicati ai plugin premium. Uno dei più utilizzati è Codecanyon che fa parte dell'Envato market. Qui potrai trovare script PHP, JavaScript, plugin per WordPress e per altri CMS come ad esempio PrestaShop.

Su Codecanyon i plugin WordPress sono suddivisi in categorie che ti permettono di individuare più facilmente il plugin che fa per te. Puoi fare una ricerca in base alle funzioni e trovare quelli utili ai visitatori del tuo sito come form di contatto, calendari per le prenotazioni e plugin social sharing per WordPress.

Tieni conto che ci sono anche plugin che svolgono più di una funzione. Ad esempio Litespeed Cache, che oltre ad essere un plugin di cache ti permette anche di ottimizzare le immagini del tuo sito. Oppure YoastSeo che ti offre indicazioni sull'ottimizzazione dei testi e ti permette anche di creare una sitemap del tuo sito.

Ci sono poi altri plugin che puoi usare per migliorare la gestione del tuo blog come calendari utili alla programmazione del piano editoriale o plugin per l'invio di newsletter. Se non sai ancora cosa cercare puoi provare a vedere direttamente la lista dei più venduti.

Codecanyon Plugin WordPress Premium

Se tra le risorse premium non trovi quello che cerchi, puoi pensare di rivolgerti a un professionista che sappia come creare plugin WordPress e ne crei uno su misura per il tuo sito web.

Plugin WordPress: gratis o a pagamento?

Così come per le altre risorse aggiuntive, temi ed estensioni di WordPress, anche i plugin sono distribuiti alcuni gratuitamente ed altri a pagamento.

Molti plugin, inoltre, hanno due versioni: una di base, gratuita e limitata, e una versione premium che ti permette di accedere ad altre funzionalità.

Ne è un esempio Rank Math, un plugin che ti fornisce indicazioni e suggerimenti su come migliorare i tuoi contenuti e usare le parole chiave correttamente per migliorare la tua SEO e posizionarti meglio sui motori di ricerca.

Rank Math è disponibile gratuitamente, ma ha anche una versione Pro che ti permette di accedere a nuove funzioni assenti nel piano gratuito.

Rank Math Pro Funzioni

Con la versione Pro, ad esempio, puoi avere una panoramica dell'ottimizzazione di ogni singola pagina e ogni articolo direttamente dalla bacheca di WordPress.

Naturalmente sta a te capire se le funzioni di un plugin premium ti possono essere utili o se puoi farne a meno.

Il consiglio è sempre quello di partire dall'analisi di quali funzioni ritieni indispensabili o credi possano aiutarti a migliorare la fruibilità del tuo sito. Vediamo ora come fare a installare i plugin WordPress.

Installare plugin WordPress

Esistono diversi modi per installare un plugin su WordPress. Il più immediato è quello di utilizzare direttamente la bacheca di WordPress, ma non è l'unico.

Ad esempio ci sono casi in cui potresti aver bisogno di installare un plugin manualmente attraverso il protocollo FTP. Vediamo come fare passo passo in tutti i modi.

Installare plugin WordPress dalla dashboard

Dopo aver effettuato l'accesso ti basterà accedere alla sezione Plugin e fare click su Aggiungi nuovo come vedi nella schermata qui di seguito.

Plugin WordPress Aggiungi Nuovo

Si aprirà, quindi, una nuova scheda che ti permetterà di ricercare il plugin che ti interessa. Puoi vedere diverse sezioni che raccolgono i plugin Segnalati, quelli Popolari e i Raccomandati. C'è inoltre la categoria dei Preferiti, che conterrà quelli contrassegnati da te.

Da questa sezione puoi anche cercare il plugin che ti interessa attraverso la barra di ricerca. Dopo averlo individuato o scelto semplicemente dall'elenco ti basta cliccare sul pulsante con scritto 'Installa adesso' che vedi accanto al plugin, come in questa schermata:

Installare Plugin WordPress

Al termine dell'installazione il pulsante su cui hai cliccato diventerà blu e ci sarà scritto sopra 'Attiva'. Cliccando su di esso, potrai attivare il plugin a tutti gli effetti e iniziare a utilizzarlo.

Attivare Plugin WordPress

In ogni momento potrai cliccare sulla voce Plugin installati del menu laterale per verificare i plugin già installati e anche il loro stato. Da questa sezione potrai anche attivarli, disattivarli, verificarne l'aggiornamento e scegliere se impostare gli aggiornamenti automatici.

Tieni in mente che puoi disattivare temporaneamente un plugin cliccando su Disattiva oppure disinstallarlo completamente cliccando su Elimina. In ogni caso per poterlo eliminare, dovrai prima disattivarlo.

Disattiva Plugin WordPress
Disattivare plugin WordPress
Elimina Plugin WordPress
Eliminare plugin WordPress

Ricordati di mantenere sempre aggiornati i tuoi plugin, ma torneremo più avanti su questo argomento quando parleremo dei problemi di vulnerabilità di WordPress.

Ci sono casi in cui può essere necessario disattivare i plugin, ma non è possibile accedere alla dashboard. In queste situazioni può essere utile usare phpMyAdmin per disattivare tutti i plugin direttamente cambiando un valore nel database. Puoi trovare tutti i passaggi necessari nella nostra guida a phpMyAdmin per WordPress.

Installare plugin WordPress da file zip

Ci sono casi in cui potresti aver bisogno di installare un plugin WordPress che hai scaricato come file .zip. In questo caso puoi installare il tuo plugin sempre accedendo alla bacheca di WordPress.

Questa volta però, dopo aver cliccato su Plugin → Aggiungi nuovo dovrai fare click sul pulsante Carica plugin e poi su Scegli file. A questo punto puoi ricercare il plugin tramite il gestore dei file o in alternativa puoi semplicemente trascinare il file sulla schermata.

Carica Plugin WordPress

Dopodiché ti basta cliccare su Installa adesso e attendere che l'installazione venga completata.

Installare Plugin WordPress File Zip

Anche in questo caso, ricordati di attivare il plugin per poterlo utilizzare.

Installare plugin WordPress manualmente via FTP

Un altro modo di installare i plugin su WordPress è utilizzare un client FTP. In questo caso devi essere sempre in possesso del file .zip del plugin che intendi installare. Puoi usare il protocollo FTP anche per installare WordPress manualmente.

L'installazione può avvenire con un programma come FileZilla, uno dei client più conosciuti che utilizza il protocollo FTP.

La prima cosa da fare è scompattare il file zip con il plugin. La cartella estratta avrà un nome come ad esempio questo contact-form-7.5.3.2 ma la cartella che devi caricare sarà quella all'interno, ovvero quella con lo stesso nome del plugin (nel nostro caso contact-form-7).

Aggiungere Plugin WordPress Filezilla

Dopo aver avviato FileZilla o un qualsiasi altro client FTP dovrai caricare il tuo plugin all'interno di public/wp-content/plugin. Al termine del caricamento vedrai un messaggio che ti comunicherà che il trasferimento è stato completato correttamente.

Filezilla Trasferimento Plugin Completato

Installare plugin WordPress con WP-CLI

Un ulteriore metodo per installare i plugin che vuoi utilizzare sul tuo sito è usare WP-CLI, l'interfaccia da linea di comando che ti permette di gestire le tue installazioni WordPress. In questo caso con un semplice comando puoi installare i plugin sul sito:

wp plugin install contact-form-7 --activate

In questo esempio abbiamo installato e attivato Contact Form 7.

I plugin influiscono sulle prestazioni del tuo sito WordPress?

La domanda che chiunque utilizzi WordPress si pone più di frequente è come i plugin influiscano sulle prestazioni del proprio sito. Si è portati spesso a pensare che il numero di plugin utilizzati faccia la differenza.

In realtà a pesare sulle prestazioni non è il numero dei plugin che utilizzi, ma piuttosto la loro qualità.

Se vuoi migliorare le prestazioni del tuo sito e velocizzare WordPress, la vera domanda che devi farti è se i plugin che stai utilizzando ti servono davvero.

La verità è che non ci sono dei plugin da evitare, ma bisogna fare un discorso più ampio. Ogni plugin assolve ad una o più funzioni ed è, quindi, necessario considerare se quelle funzioni sono più o meno necessarie.

Da queste premesse si può poi decidere se la funzione assolta dal plugin è indispensabile e vale quindi la pena tenerlo.

O se, nel caso contrario, non possa essere sostituito. Ad esempio con un site specific plugin. Si tratta di plugin creati appositamente per garantire una funzione e, specifici, appunto per il sito per il quale vengono creati.

E se volessi valutare l'effetto sulle prestazioni di ogni singolo plugin? Partiamo dal presupposto che non puoi avere un riscontro preciso, ma puoi comunque analizzare alcuni parametri per capire quante risorse richiede ogni plugin.

La maggior parte dei plugin utilizza fogli di stile e JavaScript. Per funzionare, quindi, invia un certo numero di richieste al server. Un numero maggiore di query, in base anche a numero e dimensione dei file caricati, andrà ad incidere sulle prestazioni.

Inoltre, quando la richiesta di risorse da parte di un plugin è eccessiva e si supera il tempo limite ci si può imbattere nell'errore 504 gateway time-out.

Per avere un'idea delle query create da un determinato plugin puoi fare un'analisi usando uno strumento come GTmetrix.

Dovresti ripetere il test attivando un plugin alla volta e segnando man mano i risultati. Quello che devi guardare su GTmetrix, oltre al tempo di caricamento, sono anche le risorse utilizzate e la dimensione della pagina.

Con un'analisi di questo tipo dovresti avere un'idea, o quantomeno una stima, dell'impatto di ogni singolo plugin sulle prestazioni del tuo sito e individuare eventuali plugin che rallentano WordPress.

Problemi di vulnerabilità

La sicurezza di WordPress dipende da svariati fattori, ad aumentare la variabilità però è principalmente il fatto che su WordPress vengono utilizzati software di terze parti.

Ed è qui che entrano in gioco, quindi, i temi WordPress e anche i plugin. Fondamentalmente i plugin, così come altri software di terze parti sono sicuri.

Il problema si pone però con l'utilizzo di plugin obsoleti (stesso discorso vale per i temi) e con l'uso di plugin e temi craccati.

Temi e plugin obsoleti

Ognuno di questi software può portare con sé delle vulnerabilità, è per questo che chi li sviluppa rilascia degli aggiornamenti. Queste piccole patch servono proprio a risolvere questi problemi e a rimediare ad eventuali falle che possono mettere a repentaglio la sicurezza.

Per questo motivo la raccomandazione migliore che puoi seguire è quella di mantenere sempre aggiornati tutti i plugin e i temi che hai installato su WordPress.

Ricordati che anche i plugin disattivati possono rappresentare un problema di vulnerabilità. Per questo, anche in questo caso, sarebbe meglio continuare ad aggiornarli, oppure eliminarli definitivamente se non ti servono.

Temi e plugin nulled

Utilizzare temi o plugin nulled vale a dire craccati per non dover pagare per usare software premium ti si può ritorcere contro. Aldilà dei motivi etici (e legali) per cui non dovresti farlo, questi software pirata possono costituire un vero e proprio rischio per la sicurezza di WordPress.

Uno dei motivi è la presenza di backdoor che permettano agli hacker di aggirare facilmente la sicurezza e accedere completamente al tuo sito.

Riassumiamo, quindi, i comportamenti che puoi seguire per evitare problemi di vulnerabilità derivanti da plugin e temi:

  • Controlla bene i plugin e temi che stai per installare e quelli già installati: se sono obsoleti cerca altri con funzioni simili che li sostituiscano e, soprattutto, che vengano aggiornati.
  • Mantieni il tuo sito WordPress sempre aggiornato, specie per quanto riguarda plugin, temi e altri software di terze parti.
  • Non usare temi e plugin nulled: usa plugin affidabili (ad esempio, ma non solo, quelli della directory ufficiale).

Ricordati che la vulnerabilità di WordPress dipende anche dall'hosting stesso. Per questo per garantire la sicurezza ai clienti che utilizzano i nostri servizi di hosting utilizziamo CXS sui nostri server.

In questo modo tutti i file che vengono caricati sul server vengono scansionati e, nel caso di virus o di malware, i file sono messi in quarantena prima di poter essere eseguiti. Inoltre, su tutti i nostri piani hosting condiviso, semidedicato e reseller usiamo ClamAV come antivirus.

Conclusioni

In questa guida abbiamo visto cosa sono i plugin WordPress e come possono aiutarti ad aggiungere nuove funzionalità sul tuo sito. Con i plugin puoi fare di tutto: da rendere il sito più fruibile ai visitatori fino a migliorare il tuo posizionamento sui motori di ricerca.

Abbiamo visto dove trovare dei plugin affidabili e i diversi modi con cui è possibile installarli. Nella seconda parte di questa guida ci siamo poi soffermati su come i plugin incidono sulle prestazioni del tuo sito e sui possibili problemi di sicurezza che possono generare.

E tu, in base a quali fattori scegli i plugin da usare sul tuo sito? Scrivilo qui nei commenti.

Potrebbe interessarti anche:

Contact Form 7
Contact Form 7: la guida completa
In questa guida vedremo come usare Contact Form 7 dalle funzioni base alle più avanzate. Stiamo parlando di uno dei […]
Temi Wordpress Cosa Sono E Come Scegliere I Migliori
Temi WordPress: cosa sono e come scegliere i migliori
Scegliere tra i tanti temi WordPress quello perfetto per il tuo sito non è affatto facile. Tuttavia, se vuoi creare […]
I Migliori Plugin Social Sharing Per Wordpress
I 15 migliori plugin social sharing per WordPress
I social network sono uno strumento potentissimo e importantissimo per ogni tipologia di progetto scegliamo di lanciare online. Non ha […]
Velocizzare Wordpress
Velocizzare WordPress: pagine in 1 secondo
In questo articolo andiamo a vedere come velocizzare WordPress in pochi semplici passi e ottimizzare il nostro sito web per […]
Plugin Che Rallentano Wordpress
Plugin che rallentano WordPress
In questo articolo andiamo a vedere quanto i plugin di WordPress influiscono sul tempo di caricamento del tuo sito web […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

crossmenu