Stop Wordpress

Perchè ho detto basta a wordpress

Vi elenco alcuni dei “tanti” motivi per cui ho detto basta ai cms low cost (wordpress come tanti altri ma oggi approfondisco specialmente il discorso wordpress)

Diciamo che prima di tutto wordpress è una piattaforma per progetti low cost (non sempre è vero, ho avuto brutte esperienze di piattaforme enormi fatte con intrecci di decine di plugin che alla fine hanno portato a costi sconsiderati di 4/5.000 euro per non parlare di hosting che scoppiavano) , quindi diciamo che lato cliente è molto comodo poter andare online in “breve” tempo con un budget contenuto.
Una volta che un cms come wordpress viene messo online per il “cliente” è ormai tutto apposto e, non avendo esperienza, non sa minimamente cosa incontro andrà.

Veniamo ad un esempio pratico: costruiamo un Ecommerce attraverso Woocommerce con una quindicina di plugin “giusti” con tutte le opzioni che un normale marketer vuole: integrazione con il suo crm (keap /Infusionsoft ad esempio, se non sai cosa è e cosa puoi farci leggi qui), campi personalizzati al checkout per gestire ad esempio la fatturazione elettronica, fatturazione elettronica automatica col suo gestore, spedizioni automatiche, gestione di coupon per l’abbandono del carrello, pixel pubblicitari messi bene al posto giusto, integrazione con un gestionale esterno per un eventuale negozio e altre ed eventuali cose.

Un’installazione così mette in relazione una quindicina di plugin per un costo di circa 2000 euro più eventuali costi di configurazione, integrazioni custom, tema, grafica personalizzata e così via per un tempo medio di progettazione di 30 giorni diciamo.

Alla consegna quindi viene dato il cms al cliente, tutto contento di aver speso poco e non aver atteso molto per la sua piattaforma che subito fa il login e qui nella dashboard si troverà in piattaforma con il famoso banner di aggiornamenti necessari di X plugin.

É proprio in questo momento che cominciano ad esserci i primi “intoppi”, perché l’utente quasi sempre non è stato informato che ogni plugin installato, tema usato ha bisogno di aggiornamenti come anche la stessa piattaforma Wordpress (ma come joomla, Drupal e tutte le altre) ha bisogno di essere mantenuta e aggiornata.

Ora passiamo all’altro aspetto che spesso non viene considerato e che nel 90% dei casi in cui mi vengo a trovare succede. Viene detto all’amministratore del crm che “basta cliccare aggiorna e stai apposto così”.
Ecco questa frase che mi sento ripetere spesso non è mai in realtà così.

Partendo dal presupposto che un backup è d’obbligo ogni qualvolta che si fa un aggiornamento, e che già solamente trovare il cliente che ha già predisposto un sistema di backup (che sia lato hosting o che sia lato backend) è ormai un miracolo bisogna passare all’aggiornamento dei dannati plugin.

Qui cominciano altri problemi, ovvero un plugin potrebbe benissimo non essere più compatibili tra di loro (vengono rimosse o aggiunte funzioni, che rendono incompatibili altre funzioni di altri plugin). Oppure viene effettuato l’aggiornamento del core di Wordpress e un plugin non è ancora compatibile e bisogna aspettare che tutto sia allineato.

Solamente questo problema nella stragrande maggioranza dei casi porta a perdere un sacco di tempo e a mettere a rischio il sito web.
Sempre tornando all’esempio dell’ecommerce a luglio del 2021 una falla in woocommerce era stata rilevata e bisognava assolutamente aggiornare. Ovviamente questo ha bloccato molti ecommerce i quali aggiornando urgentemente woocommerce (che faceva apparire un popup gigante nelle dashboard) si sono trovati con i vari errori di altri plugin connessi a woocommerce che non funzionavano più.

Ora immaginate che avete delle campagne pubblicitarie e immaginatevi appunto in piena estate a dover impiegare il vostro tempo con i saldi estivi e nello stesso tempo a dover cercare un webmaster per correggere la falla, aggiornare, sistemare i plugin e nello stesso tempo non farvi stare troppo tempo offline. Risultato: ne uscirete pazzi, oltre che accaldati in quanto era successo in piena estate.

Tutto questo che vi ho raccontato è uno scenario “particolare” perché abbiamo messo in relazione una quindicina di plugin, ma purtroppo è successo, e succede praticamente sempre e inoltre questo non significa che anche in scenari più “semplici” questi problemi non accadono.

Facciamo un esempio di uno scenario “semplice”, installiamo elementor, elementor pro, astra o anche hello (che sono temi al 100% compatibili con elementor) e facciamo qualche landing page, facciamo passare qualche mese e aggiorniamo regolarmente tutto. Anche in questo caso, come è successo personalmente a me, le landing page “spariscono” o hanno problemi di visualizzazione o alcune volte bisogna rigenerare i fogli di stile di elementor (che se una persona non se ne accorge e manda traffico su una pagina che non si vede bene perde solo soldi)

Come si argina questo problema?

Cito testuali parole: “Blocchiamo gli aggiornamenti!!“

E io prontamente rispondo: “ceeerto come no”.
Questo a indicare che un cms assolutamente non può rimanere senza aggiornamenti, sopratutto se ogni plugin può contenere una vulnerabilità diversa che può essere sfruttata a vostro svantaggio

Infine aggiungo altri 2 fattori che il cliente non prende in considerazione

  • i costi dei plugin in abbonamento mensile / annuale, in quanto ovviamente dovendo mantenere gli aggiornamenti attivi devono essere sempre rinnovate le licenze

  • il costo della manutenzione che il webmaster dovrà fare costantemente al sito (più plugin intrecciati tra loro corrisponde ad un enorme quantità di attenzione e tempo che dovrà applicare e che dovrà farsi pagare)

Venendo al punto della situazione vi ho riassunto alcuni degli aspetti fondamentali per cui ormai non è più sostenibile creare un sistema “robusto e stabile” con un cms open source

A voi la scelta