600 900
WordPress e plugin, no grazie?
24/04/2019 WordPress e plugin, no grazie?

WordPress e plugin, no grazie?

24 aprile 2019

La filosofia “no plug-in” in WordPress, di 4beards, digital agency a Torino.

Chiunque abbia avuto a che fare con WordPress, il famoso Content Management System (CMS) opensource su ambiente LAMP (Linux, Apache, MySql), avrà sicuramente avuto anche a che fare con i famigerati o idolatrati plugin.

Ma cosa sono di preciso e perché dividono in maniera così netta la community di sviluppatori che si approcciano alla piattaforma? Fin dalla nascita di WordPress, nel lontano 2003, un plug-in è un componente aggiuntivo scaricabile, che consente di estendere alcune funzionalità del CMS, in alcuni casi creandone di nuove. Un esempio di questo genere sono gli add-on WPML (per la gestione multilingua dei contenuti) e Woocommerce (per trasformare il sistema in una vera e propria piattaforma e-commerce, in grado di gestire ordini).

Vi sono poi una miriade di plugin che potremmo definire “minori”, in grado di aggiungere piccole funzionalità al sistema, in molti casi, tuttavia, portandolo facilmente alla saturazione con la generazione di query non necessarie o diventando facili gateway di accesso per chi volesse “bucare” il nostro sito per finalità di spamming.

Un “No” condizionato

Il tema della sicurezza WordPress e in generale della sicurezza siti è sicuramente quello che noi di 4beards mettiamo al centro del nostro approccio di sviluppo. La nostra idea di base è “se posso evitare di farlo installando un plugin, evito di farlo!“. In molti casi ci è capitato di imbatterci in alcune installazioni WordPress cariche di plugin che magari andavano a gestire delle funzionalità che potevano essere benissimo prese in carico in altro modo. Basti pensare a tutto il sottobosco di feature che si possono trovare per l’inserimento di componenti che customizzano il comportamento standard degli articoli, delle pagine o che consentono la creazione di nuove tipologie di post e/o categorie.

Tutte estensioni su cui si ha poco controllo in termini di ciò che vanno realmente a fare a sistema, magari creando nuove tabelle non desiderate sul database, magari attivando dei processi ridondanti che portano il nostro sito a diventare lento e macchinoso in ogni operazione, sia di inserimento contenuti lato backend, sia visualizzazione pagine lato frontend.

No ma sì

Plugin come i sopra menzionati WPML e Woocommerce, sono sicuramente dei must-have nel caso in cui si voglia sviluppare un sito con funzionalità multilingua o e-commerce. Questo perché non solo provengono da sviluppatori certificati e in costante rispetto degli standard di sicurezza delle varie versioni di WordPress, ma si configurano come veri e propri “CMS nel CMS”.

Our Code Our Rules

Quello che, partendo dal core di WordPress, si determina come una semplice estensione, abbiamo scelto di svilupparlo invece “in casa”, in maniera hardcoded e farlo diventare un po’ il nostro “marchio di fabbrica”. Questo per unire il vantaggio del proporre soluzioni altamente customizzate e personalizzate rispetto alle specifiche di ogni progetto, con il netto incremento degli standard di sicurezza e performance dei nostri siti.

Our code our rules

Ci piace, insomma, avere il pieno controllo di ogni tipo di feature che possa essere richiesta da un progetto, per garantire che le feature stesse diventino realmente un vantaggio all’interno dell’economia del progetto e non un qualcosa che a tendere possa generare problemi dettati da mancati aggiornamenti e falle di sicurezza.


© 2019 WEDOO Srl a socio unico soggetta all’attività di direzione e coordinamento di H45 Srl | REA TO-1073590
Capitale sociale 10.000 € i.v. | CF/P.IVA 09698680015 | Privacy | Impostazioni Cookie | Company Information Wedoo Srl