WordPress rappresenta una delle scelte di punta per la creazione di un sito web. Non solo per coloro che hanno intenzione di creare una realtà di blogging o editoriale, ma anche per gli sviluppatori interessati a una vetrina o un sito di commercio elettronico, data l'estrema versatilità della piattaforma. Uno spirito adattabile dovuto anche alla disponibilità di moltissimi plugin - più di 50.000 - offerti da una viva community e aggiornati costantemente. Eppure, per quanto i plugin permettano a WordPress di offrire nuove funzionalità, l'abuso potrebbe risultare negativo. Quali sono problemi più rilevanti dovuti all'installazione di troppi plugin?
Naturalmente, vale la pena di specificare come non esista un numero standard a cui fare riferimento: molto dipende dalle proprie necessità, nonché dal buon senso.
Lentezza
Come facile intuire, al crescere del numero di plugin in esecuzione contemporanea, diminuiscono anche le performance della piattaforma. Un fatto che deriva sia dalle aumentate richieste sottoposte al server, che si moltiplicano ovviamente per il numero di utenti connessi, che dalle caratteristiche proprio dei server stessi. Molto può essere migliorato scegliendo server farm di alta qualità, aumentando la banda a propria disposizione, scegliendo le ultime tecnologie in fatto di processori e quant'altro.
Secondo una recente ricerca pubblicata su KissMetrics, il 40% degli utenti abbandona un sito se questo non viene caricato nella finestra del browser entro 3 secondi.
È comprensibile, di conseguenza, come l'abuso di plugin per WordPress possa influire pesantemente su questo dato, portando alla perdita di un bacino importante di potenziali consumatori.
Violazioni e stabilità
Per quanto WordPress offra degli aggiornamenti di sicurezza continui, la presenza di plugin rappresenta una potenziale porta d'ingresso per utenti malintenzionati sul proprio sito. Questo perché ci si affida a soluzioni di terze parti che non sempre sono in grado di assicurare una protezione costante nel tempo. Il primo passo, di conseguenza, è sempre scegliere soluzioni da sviluppatori certificati, in grado di assicurare ritmi d'aggiornamento rapidi.
Secondo quanto reso noto da WordFence, il 47% di tutti gli attacchi contro WordPress è rappresentato da vulnerabilità di tipo Cross Site Scripting (XSS). Ancora, di tutte le violazioni, il 25% è dovuta a plugin datati e non più aggiornati.
Per quanto il 25% possa apparire una percentuale ridotta, rispetto ad un 75% di altre vulnerabilità, si consideri come i plugin tendano spesso ad attivare un effetto a cascata: colpito un sito, vengono progressivamente attaccati tutti gli altri che sfruttano il medesimo plugin. Oltre a questo, i plugin possono causare problemi di stabilità spesso dovuti a incompatibilità tra estensioni in esecuzione simultanea.
Quanti usarne?
Come anticipato, non esiste un numero standard di plugin installabili su WordPress. In linea generale, WP Curve suggerisce di non superare i 20 plugin, se non in casi eccezionali.
La cifra si riduce però sull'hosting condiviso o Cloud, con massimo 5 plugin, anche se il numero varia a seconda delle caratteristiche e della complessità dei plugin stessi. Proprio perché le variabili in gioco sono diverse, un procedimento utile di lavoro potrebbe essere l'installazione di tutti i plugin necessari, procedere alla verifica delle performance del server e, fatto, eseguire una cernita escludendo quelli non strettamente indispensabili.