Perché dovresti smettere di pensare che Wordpress sia il software per realizzare siti aziendali e soluzione i professionali? Provo a spiegarlo in modo semplice.
WordPress è forse il più popolare sistema di gestione dei contenuti, un'applicazione nata per la creazione di blog e siti web e la gestione dei contenuti da inserire all'interno, inclusi wiki, blog e forum di discussione.
La diffusione, facilità di utilizzo e le basse competenze di sviluppo necessarie per installarlo, configuralo e personalizzarlo, hanno fatto nascere attorno a WordPress un ricco ecosistema di soluzioni, migliaia di temi grafici e plugin per rispondere alle necessità di molte aziende.
La rapidità di esecuzione e la facilità con cui si trovano sviluppatori con competenze basiche per metterci mano, è il motivo per cui quasi il 30% dei siti Web aziendali e più della metà di tutti i CMS utilizzano WordPress.
Differenza tra WordPress.org e WordPress.com.
WordPress.org è un repository di software open source che richiede agli utenti di scaricare il software, di installarlo su un hosting web e configurarne i parametri, che richiede alcune competenze di sviluppo Web di livello basso.
WordPress.com è un servizio di web hosting che fornisce modelli e temi predefiniti. Sacrifica la flessibilità e la personalizzazione per la facilità d'uso.
Per anni le vostre agenzie, i vostri strateghi digitali, per comodità "commerciale" o per scarsa conoscenze tecniche-informatiche, vi hanno convinto che Wordpress fosse una buona opzione per il vostro sito. Sono riusciti a vendervi l'idea che "usiamo un software gratis così pagate noi per lo sviluppo e il mantenimento".
Qualsiasi azienda che pensa di utilizzare WordPress come CMS, senza considerare alternative valide come Hubspot CMS, dovrebbe considerare i seguenti punti prima di creare un nuovo sito Web e durante la rivalutazione del suo sistema attuale.
È stato progettato per realizzare un blog, evoluto per gestire siti istituzionali che è diventato una accozzaglia di tutto, fino a caricarci sopra anche un sistema ecommerce ("grazie" al plugin Woocommerce).
Il 27 maggio 2003, WordPress vede la luce con la sua prima release: era un "fork", una derivazione di un altro progetto, b2/cafelog, che utilizzava un database per gestire i contenuti del blog.
Ha una struttura abbastanza semplice, che non è mai cambiata molto negli anni, come concetto base:
Un header, un footer, una sidebar, un pagina di listing per le categorie o la home del blog, la pagina di dettaglio del blog, la pagina pensata per contenere informazioni.
WordPress.com alimenta circa 75 milioni di blog. Sì, blog, anche quando questi vengono spinti per diventare dei siti hostati da Wordpress.com, restano comunque delle ossature da blog.
Una buona scelta se vuoi fare un blog aziendale senza troppe preoccupazioni e senza sapere nulla di sviluppo, sistemistica e sicurezza.
Sviluppato in PHP
WordPress.com, alla fin fine, è un sito di hosting web. Fornisce gli strumenti per creare e gestire l'aspetto e il comportamento di un sito Web creato con Wordpress, attraverso le indicazioni che memorizza nel codice.
Il linguaggio di programmazione con il quale costruire è il PHP.
Alla fine degli anni 90, i miei primi siti di e-commerce erano sviluppati in PHP con database MySql alle spalle. Ottime soluzioni, nel 1998. Buone anche nel decennio seguente, sicuramente.
Piccola info tecnica: questo linguaggio di programmazione richiede la traduzione in HTML per poter essere caricato sui computer dei visitatori da browser. Questo processo rallenta notevolmente il tempo di caricamento delle pagine Web, soprattutto durante il picco di utilizzo sul server.
Visto che non hai controllo sulle risorse che Wordpress.com destina al tuo sito, puoi sempre cercare di aggirare il problema e, ovviamente, puoi scaricare WordPress open source da installare sul tuo server.
Ma, purtroppo per te, anche WordPress riconosce che il suo software ha un problema di prestazioni: “Sebbene WordPress sia veloce, contiene una notevole quantità di codice che deve essere caricato ogni volta che viene visualizzata una pagina. Ciò può influire o meno sulle prestazioni a seconda dell'ambiente di hosting, ma in un ambiente di hosting condiviso [sic] che utilizza SuPhp (e quindi senza la memorizzazione nella cache del codice operativo) può aggiungere diversi secondi a ciascun caricamento della pagina."
Inoltre WordPress necessita di moltissime competenze tecniche sistemistiche e di programmazione, per poter far "viaggiare" il sito a livelli decenti, e una manutnezione continuativa e costante! Nonostante ci sono tante agenzie che propongono wordpress, sono veramente poche quelle che riescono ad ottimizzarlo correttamente.
Un sito dal caricamento lento significa che i visitatori impazienti se ne andranno: dopotutto, il tempo è denaro. In effetti, secondo un case study di StrangeLoop, un ritardo di 1 secondo nel tempo di caricamento della pagina può portare a una perdita del 7% nelle conversioni, all'11% in meno di visualizzazioni di pagina e a una diminuzione del 16% nella soddisfazione del cliente.
Buona giornata.
I plug-in affossano velocità, performance e sicurezza
I plug-in sono dei "piccoli programmi" che, aggiunti a un sito web in Wordpress, permettono di per aggiungere funzionalità extra, senza modificare il codice sul sito di Wordpress.
Esistono più di 50.000 plug-in WordPress ufficiali e decine di migliaia di plug-in non ufficiali.
Questi plug-in fanno cose: ti permettono di gestire una tabella, uno slider, dei popup, ottimizzare il sito lato SEO, monitorare i commenti e molto molto altro ancora.
Perché così tanti? Perché il software principale che esegue WordPress è essenziale e privo di caratteristiche e funzionalità che vanno oltre ad aggiungere una foto, un testo, un link, incorporare elementi e poco più.
Ma c'è un problema: ogni plug-in che si installa sul sito in Wordpress, con funzionalità piccole o grandi che implementi, anche quelli che l'intento di rendere le cose più veloci e performanti, aggiunge codice extra che deve essere caricato dai browser e genera "ingombro" al tuo sito, lo rende più pesante e potenzialmente più esposto ai rischi, aggiungendo possibili accessi per malware e hacker.
La triste verità è sì che i plug-in rallentano il tuo sito web e lo rendono più insicuro... e più plug-in installi, più lento funzionerà il tuo sito e più insicuro diventerà. Ma c'è di più: i plug-in possono entrare in conflitto tra di loro e smettere di funzionare quando vengono attivati assieme. Quando scarichi plug-in realizzati da fornitori diversi, non sempre collaborano tra loro e potresti perdere funzionalità invece di aggiungerle, fino ad avere dei crash di sistema nei quali Wordpress smette di funzionare.
L'obiettivo preferito dagli hackers
L'enorme diffusione di WordPress - e il fatto che sia open source, ovvero con il codice sorgente completamente aperto e disponibile per tutti - significa che ci sono sia programmatori "buoni" che programmatori "cattivi" che si sono specializzati nella ricerca di bug nel codice sorgente o nei numerosi plug-in. Ma mentre quelli "buoni" segnalano le problematiche e hanno lo scopo di risolverle, quelli "cattivi" utilizzano questi problemi di sicurezza con lo scopo di installare malware o hackerando il sito per il piacere di farlo.
Ci sono anche plug-in confezionati in modo intelligente con dei malware già programmati all'interno. I "cattivi" programmatori sanno che se c'è un bug in un plug-in, può essere una porta aperta per tutti i tipi di attività nefaste.
Purtroppo molte aziende hanno sperimentato questo tipo di attività. Ad esempio, nel 2010, migliaia di aziende che utilizzavano WordPress sono diventate bersaglio di un hack farmaceutico. Questo tipo di attacco non è immediatamente evidente perché carica silenziosamente pagine Web che promuovevano prodotti farmaceutici, come Viagra e Cialis, nella directory della pagina principale.
Questi attacchi utilizzano più punti di ingresso, sono molto difficili da rimuovere e si sono ripetuti più e più volte nel di anno in anno. Uno di questi attacchi che ha fatto parlare, è stato quello del febbraio 2017, un attacco che utilizzava entrate rese disponibili da plug-in compromessi per creare dei reindirizzamenti a siti per adulti. Google, a sua volta, intercettando queste reindirezzamenti, ha inserito nella lista nera le pagine delle aziende che presentavano (inconsapevolmente) questi contenuti.
Non è un bel vivere.
Non per un'azienda che deve essere votata al business.
Aggiornamenti frequenti, un problema che si apre...
Essendo un software open source, con molti sviluppatori che ci lavorano per migliorarlo di giorno in giorno, WordPress rilascia nuove funzionalità abbastanza spesso; temi e plugin ricevono anche aggiornamenti regolari e non passa giorno che tu debba aggiornare qualcosa.
Il primo problema è che con un aggiornamento dei Wordpress o di qualche plugin potrebbe scattare qualche conflitto con le le funzionalità già attive. Questo può portare ad un leggero problema o al sito che va interamente in down, smettendo di funzionare.
Ma il secondo problema è che se non aggiorni velocemente la versione... nei log con la descrizioni delle funzioni e dei bugfixing dell'aggiornamento, vengono dichiarate le vulnerabilità e i problemi sistemati con l'aggiornamento, dando ai programmatori "cattivi" le indicazioni sui problemi della versione precedente.
Ecco perché dovresti sempre fare tutti gli aggiornamenti ma prima dovresti sempre un backup (e possibilmente testare tutte le nuove funzionalità in un sito di test, prima di aggiornare il sito web live). Vuoi davvero pasticciare con queste cose ogni volta che viene rilasciato un nuovo aggiornamento?
Le analytics non sono integrate
Sappiamo tutti che l'analisi delle performance di un sito è tutto, quando si vuole fare business. Capire chi visita il tuo sito, come ti ha trovato, i termini delle parole chiave, la progressione dei clic, il tempo per pagina, il tasso di caduta, i tassi di conversione e altre metriche è fondamentale per il tuo marketing...
WordPress non ha questo tipo di software di analisi integrato. Anche uno dei suoi plug-in più popolari per l'analisi, Jetpack, non ha le capacità di drill-down di Google Analytics o anche di altre piattaforme progettate per l'acquisizione e la trasformazione dei lead aziendali.
E Google Analytics non ti dirà mai il CHI, informazione fondamentale se si vuole prevedere un sistema di creazione di valore dai dati accumulati dal sito web.
I dati sono un vantaggio competitivo, ce lo insegna Hubspot che del dato ha fatto il suo cavallo di battaglia per aiutare le aziende a migliorare ricavi e rapporto con i clienti. Ignorarlo a causa della funzionalità inadeguata del sito su Wordpress non fa bene alla tua azienda.
Giovanni Fracasso
COO e CMO @ICT Sviluppo