Immagina di trovare il plugin WordPress perfetto per aggiungere una funzionalità interessante al tuo sito web. Ma c'è un problema: non è stato aggiornato di recente.
Probabilmente ti starai chiedendo se sia sicuro usarlo o se possa compromettere il tuo sito. Questa è una domanda comune per molti utenti WordPress, specialmente i principianti.
Noi di WPBeginner possiamo darti la nostra prospettiva come sito web che utilizza molti plugin e come sviluppatori che hanno creato numerosi plugin popolari. Sebbene i plugin obsoleti possano comportare rischi per la sicurezza e le prestazioni, possiamo aiutarti a valutare tali rischi per prendere decisioni informate.
Questo articolo spiega come decidere se puoi installare in sicurezza un plugin WordPress obsoleto. Discuteremo i potenziali pericoli e forniremo passaggi per valutare l'affidabilità di un plugin, aiutandoti a proteggere il tuo sito web e a scegliere saggiamente.
Come diventano obsoleti i plugin di WordPress?
Un plugin di WordPress può diventare obsoleto se non ha ricevuto aggiornamenti per un po' di tempo o se non è stato testato dall'autore del plugin per garantirne la compatibilità con le ultime 3 versioni principali di WordPress.
Raccomandiamo sempre ai nostri lettori di mantenere aggiornati i plugin sul tuo sito web WordPress. Questi aggiornamenti mantengono il plugin compatibile con le modifiche apportate al core di WordPress, aggiungono nuove funzionalità, correggono bug e affrontano vulnerabilità di sicurezza.
Ma cosa succede se un plugin che stai usando o che vuoi usare non viene aggiornato da un po' di tempo? O cosa succede se non è stato testato con l'ultima versione di WordPress? È ancora sicuro usarlo?
La risposta breve è: dipende dal plugin.
A volte, i plugin obsoleti semplicemente non funzioneranno correttamente con le versioni più recenti di WordPress. Oppure il plugin potrebbe essere stato abbandonato dallo sviluppatore, quindi non verranno mai aggiunte nuove funzionalità.
La preoccupazione maggiore con i plugin obsoleti è che potrebbero esserci problemi di sicurezza. Se il plugin non viene mantenuto o aggiornato, potrebbe diventare un bersaglio per gli hacker.
Tuttavia, solo perché un plugin è obsoleto non significa che abbia uno di questi problemi. Alcuni plugin obsoleti sono perfettamente sicuri da usare. Tuttavia, ti consigliamo di testare a fondo il plugin prima di installarlo sul tuo sito live.
Detto questo, diamo un'occhiata a come capire se un plugin di WordPress è obsoleto e come decidere se è sicuro installarlo.
Verifica se un plugin è obsoleto
La Directory dei plugin di WordPress mostra molte informazioni utili su ciascun plugin. Ad esempio, mostra chiaramente la data dell'ultimo aggiornamento di ciascun plugin e l'ultima versione di WordPress con cui è stato testato.
Se un plugin non è stato testato per diverse versioni di WordPress, verrà visualizzato un avviso nella parte superiore della pagina del plugin, simile a questo:
This plugin hasn’t been tested with the latest 3 major releases of WordPress. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress.
Da dove prende WordPress queste informazioni? Gli autori dei plugin sono tenuti a fornirle in un file readme quando inviano i plugin alla directory dei plugin di WordPress.
Sfortunatamente, gli sviluppatori impegnati non aggiornano sempre il file readme quando viene rilasciato un nuovo aggiornamento di WordPress. A volte, un plugin è stato testato più di recente di quanto mostri la sua pagina del plugin.
Ora che sai come verificare se un plugin di WordPress è obsoleto, diamo un'occhiata a come capire se è sicuro installarlo.
Verificare se un plugin obsoleto è sicuro da installare
Il fatto che un plugin non sia stato aggiornato o testato di recente non significa che non funzionerà. Come puoi capire se il plugin è sicuro da installare sul tuo sito WordPress?
Controlla le valutazioni e le recensioni degli utenti
Puoi fare clic sulla scheda 'Recensioni' nella directory dei plugin di WordPress per vedere le opinioni e i reclami degli utenti sul plugin. Se c'è un problema di compatibilità con una versione recente di WordPress, altri utenti potrebbero averlo menzionato in questa pagina.
Puoi anche controllare le valutazioni degli utenti. Se le recensioni sono recenti e a cinque stelle, è sicuro presumere che puoi utilizzare il plugin sul tuo sito web.
Controlla la pagina di supporto del plugin
Quando fai clic sulla scheda 'Supporto', verrai reindirizzato al forum di supporto per il plugin. Qui puoi vedere eventuali problemi che gli utenti hanno riscontrato con il plugin.
Vedrai anche quanto è reattivo lo sviluppatore del plugin e se risolve i problemi in modo tempestivo.
Se decidi di installare il plugin, è qui che dovresti rivolgerti se hai bisogno di supporto. Puoi saperne di più nella nostra guida su come chiedere correttamente supporto per WordPress e ottenerlo.
Controlla la pagina di sviluppo del plugin
Un altro modo per verificare se è sicuro installare il plugin è visitare la pagina di sviluppo del plugin. Questo ti mostra quanto è attivo lo sviluppatore del plugin.
Vai semplicemente alla pagina dei plugin di WordPress e fai clic sulla scheda 'Sviluppo'.
In particolare, dai un'occhiata alla sezione 'Changelog' per vedere quanto spesso il plugin viene aggiornato e quali modifiche e miglioramenti recenti sono stati apportati.
Se lo sviluppatore aggiorna attivamente il plugin, di solito significa che il plugin è di alta qualità e sicuro da usare sul tuo sito WordPress.
D'altra parte, se un plugin non viene aggiornato da più di due anni, potrebbe significare che il plugin è stato abbandonato. In tal caso, non dovresti installare il plugin poiché lo sviluppatore non lo sta mantenendo attivamente.
Cerca tutorial di WPBeginner sul plugin
Puoi anche verificare se il plugin è sicuro da installare sul blog di WPBeginner. Puoi cercare tutorial sul plugin navigando alla pagina Blog » Plugin WordPress o utilizzando la funzione di ricerca.
Se abbiamo pubblicato di recente un tutorial su un plugin, ciò significa che il plugin era compatibile con l'ultima versione di WordPress quando lo abbiamo testato.
Testare il plugin su un sito di staging o un'installazione locale di WordPress
Supponiamo che tu abbia seguito i passaggi precedenti e deciso che un plugin obsoleto sembra sicuro da installare. Cosa dovresti fare dopo?
Invece di installare immediatamente il plugin sul tuo sito live, potresti volerlo prima testare su un sito di staging o un'installazione locale di WordPress.
Un sito di staging di WordPress è un sito di test che puoi utilizzare per testare in sicurezza un plugin per problemi prima di andare online.
Il sito di staging si trova sul tuo server di web hosting, quindi puoi essere certo che se il plugin funziona lì, non incontrerai problemi sul tuo sito live.
Alcune delle migliori società di hosting WordPress, come Bluehost, SiteGround e WP Engine, offrono siti di staging con un clic. Puoi anche creare un sito di staging manualmente o utilizzando un plugin.
Puoi imparare come nella nostra guida su come creare facilmente un sito di staging per WordPress.
In alternativa a un sito di staging, puoi installare WordPress sul tuo computer e testare il plugin lì. Puoi seguire le nostre guide su come installare WordPress localmente su Mac o Windows, o utilizzando XAMPP.
Se il plugin funziona correttamente sul tuo sito di prova, allora è sicuro installarlo sul tuo sito web live.
Considerazioni finali
Sebbene non sia una buona idea utilizzare plugin obsoleti, a volte il plugin che stai cercando è l'unico che fa ciò di cui hai bisogno. In tal caso, dovrai fare le tue ricerche, come abbiamo menzionato nella nostra guida.
Un'altra cosa che puoi cercare è la reputazione dell'autore. Se si tratta di un autore di plugin popolare, puoi inviargli un'email e chiedere se ha in programma di aggiornare il plugin.
Alcuni plugin sono così semplici che non necessitano di aggiornamenti, ed è per questo che l'autore potrebbe non rilasciare un aggiornamento perché sa che funziona ancora. Il popolare plugin Page Links To ne è un buon esempio.
È scritto da uno dei contributori principali di WordPress, Mark Jaquith, e il plugin esiste da molto tempo. Non necessita di alcuno sviluppo attivo perché fa una cosa e la fa bene. Quindi, anche se mostra un errore obsoleto su WordPress.org, questo plugin sarebbe qualcosa che puoi installare in sicurezza.
Lo svantaggio, tuttavia, è che se speravi di avere funzionalità di reindirizzamento più avanzate, allora il plugin sarà carente. Questo è il motivo per cui molti utenti passano al plugin All in One SEO perché include questa funzionalità e molte altre potenti funzionalità SEO nel plugin.
Guide Esperte sull'Utilizzo dei Plugin di WordPress
Speriamo che questo tutorial ti abbia aiutato a capire se è sicuro utilizzare plugin obsoleti con WordPress. Potresti anche voler consultare altre guide relative alla scelta e all'utilizzo dei plugin di WordPress:
- Cosa sono i plugin di WordPress? E come funzionano?
- Guida per principianti: Come scegliere il miglior plugin di WordPress
- Dovresti installare plugin non testati con la tua versione di WordPress?
- Quando vale la pena acquistare plugin WordPress premium? (Spiegato)
- Quanti plugin WordPress dovresti installare? Cosa è troppo?
- I plugin inattivi rallentano WordPress? Dovresti eliminarli?
- Dovrei aggiornare prima WordPress o i plugin? (Ordine di aggiornamento corretto)
- Come Creare un Plugin di WordPress Utilizzando un Plugin (Veloce e Facile)
Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.
Logan Cale
Penso che "sicuro" da installare o utilizzare in termini di compatibilità e funzionalità sia molto diverso da "sicuro" in termini di sicurezza e non c'è modo per l'utente comune di sapere se il plugin obsoleto è effettivamente sicuro. Ogni settimana vengono scoperte nuove falle di sicurezza in plugin attivi e a pagamento, quindi, a meno che tu non sia un programmatore PHP ed esperto di sicurezza, non c'è modo di sapere mai se un plugin, abbandonato o meno, sia effettivamente sicuro dal punto di vista della sicurezza.
Supporto WPBeginner
C'è sempre la possibilità con qualsiasi software che venga trovata una vulnerabilità, ma per le tue preoccupazioni sulla sicurezza, WordPress.org aiuta a rivedere tutti i plugin nel repository e a tenere d'occhio tutti i plugin nel repository. Se viene trovata una vulnerabilità di sicurezza, allora metteranno un avviso sul plugin e non ne consentiranno il download.
Puoi vedere di più sul processo di invio di un plugin al repository nell'articolo qui sotto!
https://www.wpbeginner.com/plugins/how-to-add-your-plugin-to-the-wordpress-plugin-directory/
Amministratore
Oyatogun Oluwaseun Samuel
Per me, due cose che controllo spesso quando voglio usare o comprare un plugin sono le recensioni e quanto recentemente è stato aggiornato. Se la maggior parte delle recensioni sono buone e viene aggiornato frequentemente, allora lo considero sicuro. Leggere questo articolo mi ha aperto gli occhi su altre prospettive in merito. Grazie WpBeginner per la tua intuizione su questo.
Mrteesurez
Grazie per i consigli. A volte ho usato un plugin obsoleto, controllo solo la pagina di sviluppo, la pagina di supporto o la pagina dell'autore per sapere se l'autore è ancora attivo o meno. Ora mi hai introdotto a controllare le recensioni, che vedo essere un altro ottimo fattore determinante. Grazie.
Supporto WPBeginner
Prego!
Amministratore
Dayo Olobayo
Non avevo mai pensato di controllare le recensioni degli utenti prima di installare un plugin. È un consiglio intelligente! Grazie per l'articolo informativo.
Jiří Vaněk
Raccomando, oltre alle recensioni degli utenti, di controllare anche il forum di supporto del plugin. L'ho reso una routine. In primo luogo, ti aiuta a vedere i tipi di problemi che gli utenti stanno riscontrando con il plugin. In secondo luogo, ti aiuta anche a verificare se il team di supporto risponde e risolve questi problemi, e quanto tempo impiegano tipicamente per rispondere. Per me, questa è anche una metrica molto importante quando si prende una decisione.
Moinuddin Waheed
Ogni volta che ho bisogno di una nuova funzionalità e scopro che esiste un plugin disponibile per la funzionalità specifica, mi trovo nel dilemma se sarà sicuro installarlo, se verrà aggiornato e sarà compatibile con gli aggiornamenti di WordPress o meno.
Finora ho avuto il criterio di verificarlo, vedendo la sua popolarità e il numero di download. Questa guida ci aiuterà a verificare anche altre considerazioni.
Supporto WPBeginner
Those are definitely good to check and we hope our recommendations help you give plugins you may have passed a chance
Amministratore
Jiří Vaněk
Il problema che può sorgere nel tempo con plugin vecchi e obsoleti è l'incompatibilità con la versione di WordPress e, di conseguenza, con la versione PHP del server. Molte persone si sono trovate di fronte a questo problema in WordPress 6.2, dove numerosi siti web sono andati in crash a causa dell'esaurimento del limite di memoria e dei loop causati da plugin e template obsoleti. Aumentare il limite di memoria non ha aiutato a causa di questi loop.
Supporto WPBeginner
Questo può essere qualcosa su cui riflettere, ma in quel caso specifico raccomandiamo di assicurarsi che vengano seguiti i passaggi sicuri per l'aggiornamento di WordPress.
https://www.wpbeginner.com/beginners-guide/ultimate-guide-to-upgrade-wordpress-for-beginners-infograph/
Amministratore
Jiří Vaněk
Grazie per le informazioni e per l'articolo con ulteriori dettagli sull'argomento di cui ho scritto. Lo consulterò sicuramente per avere maggiori approfondimenti su questo problema. Grazie per il tuo tempo.
Md tanjimul
Grazie mille per questa bella spiegazione.
Supporto WPBeginner
Prego!
Amministratore