10 falsi pregiudizi su WordPress

Pubblicato il 28 febbraio 2014
Autore:
L'articolo tratta di Web Tool, Wordpress .

Alcuni pregiudizi ingenerosi sulla piattaforma CMS WordPressWordPress, nel corso degli anni, ha raggiunto un primato davvero invidiabile: è utilizzato da oltre il 60% dei Content Management System pubblicati in rete e, di conseguenza, a livello globale, da circa il 21% dei siti web, le statistiche sono fornite da W3Techs. Nonostante questo successo indiscutibile sono ancora molteplici i pregiudizi e gli equivoci che spingono molti clienti e realizzatori di siti web a dubitare della sua efficacia nella realizzazione di sistemi di comunicazione on-line.
Nei prossimi paragrafi ne analizzeremo alcuni, cercando di ragionare in maniera critica, evidenziando anche i limiti effettivi della piattaforma, laddove ve ne siano.

1. WordPress è uno strumento per costruire soli blog

Si tratta, questo è un dato oggettivo, di una affermazione errata e superficiale, pronunciata, generalmente, da chi ha una scarsa conoscenza sia della piattaforma che del web stesso.
Se è certamente vero che WordPress nasce anni or sono quale piattaforma per la realizzazione di blog, è altrettanto vero che, nel corso degli anni, ha subito una evoluzione continua e sistematica che l’ha trasformato in breve tempo, anche grazie all’ausilio delle migliaia di plugin che ne ampliano la portata, in un potente e completo sistema di Content Management. La piattaforma di Automattic è utilizzata non solo per la realizzazione di blog, ma anche per la costruzione di siti aziendali, e-commerce, magazine e giornali on-line, siti istituzionali, della Pubblica Amministrazione e di enti no-profit.
Tra i “Notable wordpress users” figurano: CNN, Forbes, Ebay, Sony, Ups, Samsung e molte altre notissime compagnie internazionali. Best Buy utilizza WordPress quale sistema di store locator, Mp3.com per distribuire musica gratuitamente, Izod vende on-line abbigliamento in tutto il mondo, IBM utilizza la piattaforma quale sistema di recruiting. Per quel che riguarda l’Italia possiamo citare il sito de Il Fatto Quotidiano, TV Sorrisi e Canzoni, Oggi, Diesel Fragrance (divisione profumi del noto brand di abbigliamento), Eataly, Oxfam Italia e molti altri.

2. WordPress è una piattaforma adatta solamente ai principianti

L’affermazione è parzialmente scorretta, andrebbe, piuttosto, sostituita con: “Wordpress è adatto anche ai principianti”. La piattaforma è effettivamente molto semplice da utilizzare, soprattutto nella versione non self hosted (termine che identifica l’utilizzo dell’infrastruttura offerta gratuitamente da WordPress.com, mentre con self hosted viene ad identificarsi una installazione presso un proprio server web). L’utente leggermente più evoluto può, comunque, con altrettanta facilità, acquistare un tema premium, installare la distribuzione presso il proprio server e adattarla ai propri scopi pur conoscendo solo superficialmente php, css e html. Ma la duttilità del CMS permette anche agli sviluppatori avanzati di realizzare qualsiasi tipo di sito web e applicazione utilizzando il sistema in modalità framework (posto che, a voler essere rigorosi, WordPress non lo è propriamente). Metaforicamente, il sistema di Automattic può essere rappresentato come il motore di un auto, le cui parti meccaniche, elettroniche e il telaio vengono create ad hoc da developer e designer. Questa attività di personalizzazione prevede ovviamente la creazione di codice, funzioni e plugin personalizzati (che poi, spesso, vengono messi a disposizione dell’intera comunità). In sostanza, quindi, con WordPress (e così con la maggioranza degli strumenti Open Source disponibili) è possibile realizzare qualsiasi tipologia di sito web e applicazione on-line. Quanto alla grafica del sito, disponendo di sufficienti capacità artistiche e di programmazione, chiunque può realizzare un template ex novo per la piattaforma e produrre layout del tutto originali.

3. Tutti i siti realizzati con WordPress sono simili

Assolutamente errato! WordPress permette di realizzare, tramite la gestione del template, qualsivoglia tipo di sito web, layout e funzionalità. Gli stessi temi a pagamento, pur essendo proposti a prezzi piuttosto concorrenziali, differiscono quasi sempre gli uni dagli altri e sono progettati per quasi tutte le categorie di siti web immaginabili (dall’e-commerce, sino ad arrivare al sito per gli enti benefici). Per la maggioranza di essi è inoltre possibile variare l’aspetto del layout, i colori, aggiungere loghi e qualunque altro elemento possa esservi utile, rendendo il vostro prodotto finale unico nel suo genere. Ammetto che un buon numero dei designer di temi premium utilizzano, spesso, layout piuttosto simili e, talvolta, peccano un po’ di originalità.
Ciò detto, ritengo che WordPress sia tra le soluzioni web più efficaci ed efficienti quando utilizzato quale framework (vedi punto precedente) permettendo, di fatto, di realizzare sempre un progetto unico nel suo genere.

4. Con WordPress non è possibile realizzare E-Commerce

L’affermazione è falsa! È vero, WordPress non annovera funzionalità di carrello elettronico e gateway di pagamento a livello di core. Esistono, tuttavia, decine di plugin aggiuntivi, sia gratuiti che a pagamento, che permettono di realizzare E-Commerce per la vendita di ogni tipologia di merce e servizi.
Alcuni plugin di E-Commerce:

Ciò detto, è evidente che in commercio e pure nel mondo dell’open source esistono delle soluzioni che possono essere più efficaci di WordPress, che, di fatto, è uno strumento di vendita on-line adattato. Per uno store che dispone di qualche migliaio di prodotti con centinaia di ordini al giorno, molto probabilmente, il software di Automattic può non essere la soluzione più adeguata: il numero elevato di query e di script concorrenti movimentati potrebbero porre in seria difficoltà il server ospitante il sito. In secondo luogo, motivo forse un po’ più debole del precedente, in un e-commerce, ogni attività, aggiornamento, manutenzione e ottimizzazione, deve essere effettuata in tempi molti più brevi rispetto a tutte le altre tipologie di siti web. Nel caso di WordPress, ad un aggiornamento della piattaforma (operazione da effettuarsi con una certa frequenza, molto maggiore rispetto ad altre soluzioni software per la vendita on-line) non sempre segue una adeguamento istantaneo dei plugin installati e, pertanto, l’aggiornamento può impedire, almeno in parte, l’uso in efficacia del sito. Si tratta, ovviamente, di un caso limite, ma, comunque, da tenere in considerazione.

5. WordPress non è sicuro

L’affermazione, sotto un certo punto di vista, è vera, parzialmente se non altro. WordPress è sicuro quanto può esserlo qualunque altro software. Ovviamente la sua massiccia diffusione lo rende più facilmente bersaglio di aggressioni rispetto ad altre distribuzioni Open Source e create ad hoc. Ciò non toglie che attacchi DDOS e malware sono all’ordine del giorno per qualsiasi sistema web e non certamente limitati a WordPress. Aggiungo, inoltre, che, quasi sempre, le manomissioni del sistema colpiscono installazioni non aggiornate oppure si determinano a causa della sottrazione indebita dell’accesso Ftp (questo evento, di fatto, rende vulnerabile qualsiasi sito web, di qualunque fattura esso sia).  
Esistono, tuttavia, delle pratiche di sicurezza che chiunque può attivare al fine di limitare al massimo l’esposizione del suo sito realizzato con la piattaforma di Automattic ad attacchi di ogni genere:

  • aggiornare (come è ovvio) sempre la piattaforma all’ultima versione disponibile (operazione piuttosto semplice giacchè persino Google Webmaster Tool comunica la disponibilità di upgrade);
  • utilizzare password sicure (magari generate random da qualche tool);
  • limitare i tentativi di login a massimo 3 o 4, mediante plugin o tramite modifiche di htaccess lato server (un tipico attacco è quello “brute force”, laddove, un malintenzionato, tramite un software, inserisce nei campi del form di autenticazione migliaia di combinazioni di stringhe di caratteri al fine di carpire nome utente e password di amministrazione del sistema). Due plugin utili allo scopo sono: Limit Login Attempts e BruteProtect.
  • non utilizzare un nome utente noto, come, ad esempio, “Admin”, che veniva assegnato di default dal sistema, almeno sino a qualche tempo fa. L’operazione può essere effettuata tramite una manipolazione del database in pochi secondi o tramite il plugin Admin Username Changer. Si tratta comunque di una pratica non del tutto efficace, perlomeno contro alcuni attacchi, visto che alcune query permettono comunque di risalire al nome utente, qualunque esso sia. Pertanto potrebbe essere ancora più efficace attribuire ad Admin un ruolo di basso rango, ad esempio sottoscrittore, una password estremamente efficace e assegnare, invece, il ruolo di amministratore ad un altro nome utente difficile da individuare a cui attribuire un id utente (nel database di wordpress) di valore molto elevato (ad. es.: 1235).
  • ne consegue dalla precedente che, anche per i siti mono autore, sia necessario predisporre più utenti, un amministratore, attraverso il quale effettuare aggiornamenti e modifiche, eventualmente un “sottoscrittore mascherato” ed infine un autore che rappresenti l’account standard con cui scrivere gli articoli.
  • disattivare l’editor di modifica di template e plugin all’interno del menu aspetto, molti attacchi utilizzano quello strumento per inserire script malware all’interno di una installazione di WordPress. Tale operazione che si può effettuare semplicemente aggiungendo la riga che segue in wp-config.php:
    define(‘DISALLOW_FILE_EDIT’, true);
  • impedire l’accesso a file e cartelle di amministrazione del sito, nonché effettuare modifiche ai nomi di alcune tabelle del database. Si tratta di operazioni avanzate che esulano dallo scopo di questo articolo e per cui si rimanda a contenuti specifici. Gran parte di queste modifiche, in ogni caso, possono essere effettuate tramite i plugin Better WP Security e All In One WP Security & Firewall (raccomando vivamente di effettuare un backup del database prima dell’attivazione degli stessi).

6. L’architettura a plugin presenta rischi di sicurezza e riduce le prestazioni

Questa, purtroppo, è una affermazione in parte vera. I plugin non sempre sono realizzati a regola d’arte giacché chiunque può progettarli e metterli a disposizione della comunità; spetta, poi, a quest’ultima valutarli ed assegnare loro un giudizio. Non è detto che questo iter si compia in tempi rapidi, pertanto, spesso, pressati dalla necessità di concludere il lavoro, si installano plugin sconosciuti affidandosi alla sola ricerca su Google o all’apposita funzionalità dello stesso CMS non avendo alcuna garanzia sulla fattura del prodotto. Utilizzare molti plugin, inoltre, per quanto ben realizzati, può peggiorare notevolmente le prestazioni del proprio sito web realizzato con WordPress. Pertanto, anche in questo caso, sembra utile seguire le seguenti semplici regole:

  • utilizzare solo i plugin che sono noti. Gran parte degli attacchi possono avvenire tramite plugin mal progettati o vulnerabili, questo perché ai medesimi è garantito il diritto di amministrazione della piattaforma;
  • effettuare test di nuovi plugin su una installazione di prova di WordPress (possibilmente una copia esatta del sito, un clone, insomma) su server o anche in locale, tramite un desktop web server, EasyPhp o XAMPP, ad esempio;
  • ridurre al minimo il numero di plugin, utilizzando solo quelli realmente utili;
  • nel dubbio, prima di installare un plugin di cui non è certa la provenienza e/o l’efficacia, effettuare una ricerca estensiva nei forum di settore o nei siti specializzati;
  • prima di ogni installazione di plugin effettuare sempre e comunque un backup del database;
  • la regola più importante: laddove possibile si usino funzioni in WordPress, Action e Filter Hook; esistono migliaia di snippet di codice che permettono di effettuare, senza la necessità di installare un plugin, numerosissime operazioni; per fare un solo esempio, in merito ai social, ho proposto, qualche tempo fa, nell’articolo “WordPress Social Snippet”, una soluzione per la condivisione in Facebook, Twitter, Google +, ecc., priva di plugin.

7. WordPress è gratuito e pertanto di scarsa qualità e dal futuro incerto

Affermazioni errate. WordPress è una piattaforma open source che non è stata concepita dalla sola Automattic, né da un gruppo limitato di sviluppatori, ma da una intera comunità di professionisti e piccole e grandi aziende. Il codice della piattaforma è stato analizzato da migliaia e migliaia di utenti esperti che ne hanno deliberato qualità ed efficacia. Soddisfa le più importanti regole di buona progettazione e programmazione e rappresenta una tra le soluzioni più valide per la pubblicazione di siti web. La sua interfaccia di amministrazione, inoltre, permette di creare, modificare ed eliminare contenuti in maniera estremamente semplice, laddove anche l’utente inesperto, in breve tempo, è subito in grado di interagire con il sistema.
WordPress non può scomparire dalla faccia della terra in un istante! Anche ammettendo che possa essere accantonato da Automattic resterebbe comunque in vita per anni giacchè esistono centinaia di sviluppatori estremamente competenti in grado di continuare il suo sviluppo (cosa che, peraltro, già avviene). Qualora potesse venire soppiantato da altre piattaforme, ipotesi, oggi, decisamente remota, la comunità porrebbe immediatamente a disposizione di tutti gli utenti uno strumentio di conversione ed esportazione dei dati verso le medesime.
WordPress, infine, non è del tutto gratuito. Il suo core, la sua installazione base, è liberamente scaricabile ed utilizzabile da chiunque e così numerosi temi e plugin. Esistono, tuttavia, centinaia di piccole e grandi aziende che sviluppano prodotti commerciali su base WordPress, in linea di massima temi grafici e plugin avanzati: l’ecosistema di WordPress, insomma, genera milioni di euro di fatturato ogni anno! Queste stesse compagnie, poi, in massima parte, partecipano attivamente allo sviluppo della piattaforma. Il futuro della piattaforma di Automattic, pertanto, appare più che radioso.

8. Il supporto di WordPress è estremamente limitato

Questa affermazione è tecnicamente scorretta. Certamente Automattic, la software house che ha creato le basi di WordPress, non offre alcun supporto diretto (se non per grandi aziende a pagamento). Ma è altrettanto vero che esistono centinaia di siti web e forum che offrono consigli e aiuto ad utenti di qualsiasi livello e che la documentazione ufficiale è estremamente completa. Ammetto, tuttavia, che per ottenere un risultato è necessario un po’ di studio e di dedizione; l’utente inesperto, con scarse o scarsissime conoscenze del mondo del web, difficilmente può apportare modifiche al proprio sito o sanare eventuali malfunzionamenti. In tutti questi casi, tuttavia è sempre possibile richiedere l’intervento a pagamento di uno dei tanti sviluppatori freelance o agenzie web esperti della piattaforma.
Esistono altri strumenti web che, invece, permettono anche a chi è estremamente incompetente in materia di effettuare operazioni complesse con il proprio sito, mediante procedure semplificate o help desk. Rispetto a WordPress offrono in genere, tuttavia, una quantità di opzioni e una “profondità” di utilizzo decisamente inferiori.

9. WordPress non è stato concepito per siti con molto traffico

Affermazione non veritiera, considerato che WordPress.com è il nono sito più popolare al mondo quanto ad accessi! Utilizzano la piattaforma siti che dispongono di migliaia e miglia visitatori unici al giorno:  Wired, TechCrunch (Alexa Traffic Rank 242), Digital Trends, Forbes, Sony Playstation, American Express, Envato (l’azienda proprietaria del più grande Marketplace per il web, Theme Forest) e molti altri ancora.
Di certo non si può pretendere di utilizzare un hosting a basso costo per un sito a medio/alto traffico realizzato con WordPress ed è ovviamente raccomandata una configurazione del web server ottimizzata a tale scopo. La piattaforma di Automattic è altamente scalabile e, già tramite l’apporto di plugin gratuiti, come W3 Total Cache e HyperDB è possibile migliorare sensibilmente le prestazioni di un sito a traffico mediamente elevato. A tale riguardo consiglio la lettura di un precedente articolo pubblicato in questo stesso blog “WordPress alla velocità della luce”.
Devo anche affermare che in certi frangenti una soluzione realizzata ad hoc può – ed è giusto che sia così – essere più efficace della piattaforma di Automattic, la quale, a parità di prestazioni, può necessitare di una infrastruttura server decisamente più onerosa.

10. WordPress non è ottimizzato per i motori di ricerca

Si tratta di un’affermazione non vera. Posto che, in rete, qualsiasi comparazione tra i principali CMS open source attribuisce a WordPress le maggiori capacità di soddisfare l’ottimizzazione per i motori di ricerca, è corretto affermare che una installazione in default della piattaforma non è certamente lo stato dell’arte a livello SEO.
In primo luogo è necessario modificare i permalink (la struttura degli url, cioè, che compariranno nel browser) e quindi utilizzare un plugin apposito per effettuare tutte quelle operazioni che garantiscono al vostro sito una certa dose di visibilità. Per quella che è la mia esperienza mi sento di consigliare Yoast Seo, che utilizzo da anni con estrema soddisfazione. Alcuni temi acquistabili on-line contengono un pannello di controllo che annovera anche una sezione Seo, ma, in ogni caso, consiglio di disattivarla e utilizzare il componente che ho proposto.
Parliamo di SEO in ambito di fattori on-page, le altre macrocomponenti del posizionamento, i contenuti ed i backlink, sono ovviamente invarianti rispetto alla piattaforma utilizzata.
Mi rendo perfettamente conto che, in un mondo ideale, il Seo lavorerebbe solamente con pagine statiche (o comunque personalizzabili, una per una, all’estremo) allo scopo di ottenere il controllo assoluto del codice. Nel mondo reale, purtroppo, soprattutto per i siti ad elevata complessità informativa, con centinaia, se non migliaia di pagine, è sempre necessario scendere a compromessi e l’offerta SEO di WordPress sembra, oggettivamente, un buon compromesso.
Ovviamente, poi, conta anche molto l’implementazione, lato codice, del tema prescelto che sarà la migliore possibile se il tema è realizzato a mano da chi ha competenze SEO.
Attenzione a quanto si è affermato nel punto 6, alle modifiche alle pagine apportate dai plugin: spesso, pur se realizzati in maniera ottimale quanto a funzionamento e pulizia del codice, non tengono conto di alcune regole basilari nell’ambito del posizionamento nei motori di ricerca, ad esempio spesso utilizzano CSS inline, Javascript e altri elementi non in file esterni, così da ridurre la percentuale di contenuto rispetto al codice della pagina. Pertanto, lo ribadisco, laddove possibile si usino funzioni in luogo dei plugin, i cui css possano essere ottimizzati.
Concludo il paragrafo citando una delle massime testate on-line che trattano di Posizionamento nei Motori di Ricerca, Search Engine Land, guarda caso realizzata tramite WordPress.

Conclusioni

Sono un fan di WordPress, sia chiaro, pertanto il mio giudizio non può che essere positivo in merito all’uso di questa piattaforma. Ho cercato, tuttavia, di essere onesto e rigoroso nel segnalare anche alcuni difetti della stessa. Non ho la presunzione di essere stato esaustivo, ma credo che questo articolo possa risultare molto utile a chiunque voglia realizzare un sito tramite WordPress di fronte allo scetticismo di clienti e collaboratori.
In rete esistono centinaia di articoli che trattano delle peculiarità della piattaforma, nonché del confronto con le altre due distribuzioni CMS Open Source più utilizzate, cioè Joomla e Drupal. In tutta onestà, spesso, mi sembrano scritti da chi non ha effettuato test in maniera esaustiva, né abbia una competenza tecnica sufficiente per esprimere un giudizio personale, quasi l’articolo tragga la sua genesi dal sentito dire. Dico questo perché, sovente, in quegli scritti si attribuisce a WordPress la palma dello strumento per la gestione dei contenuti più semplice da utilizzare, ma anche più limitato, in genere si legge: “utilizzate la piattaforma di Automattic per costruire blog e siti di modeste dimensioni”. Trovo l’affermazione superficiale! A mio avviso WordPress è certamente la piattaforma più semplice da utilizzarsi per chi si avvicina al web, ma, nel contempo, la sua duttilità, gli consente di essere trasformato, mediante codice php custom, in qualsiasi cosa, pur con alcuni limiti. Di contro, altre piattaforme, risultano più efficaci per l’utente mediamente esperto, mi riferisco a Joomla e Drupal, ad esempio. Quando però è necessaria la massima personalizzazione del CMS e, pertanto, l’intervento di uno sviluppatore esperto ecco che WordPress, utilizzato nella modalità framework, ritorna ad essere uno strumento che offre, perlomeno, le stesse potenzialità di tutti gli altri.
In ogni caso, molto spesso, nel web come nella vita, non è tanto il mezzo che fa la differenza, quanto piuttosto la modalità con cui viene utilizzato.

4 commenti all'articolo “10 falsi pregiudizi su WordPress”

  1. 2 marzo 2014 alle 12:05

    Grazie hai scritto con passione

  2. 6 marzo 2014 alle 17:13

    Esaustivo, interessantissimo, molto utile.
    Grazie per la tua capacità di illuminarmi sempre!

    • 6 marzo 2014 alle 22:52

      Grazie Silvia, sei troppo buona!

Scrivi il tuo commento