I 5 Plugin WordPress indispensabili per il tuo sito

Francesca La Banca
Creativa, accumulatrice di scontrini, sfoglia libri e instancabile mangiatrice di biscotti.
5 plugin WordPress indispensabili

Installare WordPress ormai è una cosa alla portata di tutti, specie grazie ai tool di installazione messi a disposizione dai vari fornitori di servizi hosting, che permettono di gestire il procedimento con dei semplici wizard, senza doversi preoccupare di creare database, utenti e quant’altro.

Ricordate però che in ogni istanza di WordPress che gestite non devono mancare alcune tipologie di plugin: uno per gestire la sicurezza, uno per gli script, uno per la SEO, uno per l’ottimizzazione delle immagini e infine uno che gestisca la noiosissima cookie policy.

Ovviamente ogni sviluppatore ha i suoi preferiti, di seguito trovate quelli che ho selezionato, considerando una via di mezzo tra efficacia e facilità d’uso, anche per utenti non addetti ai lavori.

1. Plugin per la sicurezza: All In One WordPress Security and Firewall

Questo plugin vi permette di gestire in un’unica estensione vari aspetti critici relativi alla sicurezza del vostro WordPress. L’interfaccia si rivela molto intuitiva sin dalla dashboard, dove si può vedere a colpo d’occhio il livello di sicurezza che ha attualmente il vostro sito.

Schermata di All In One WordPress Security and Firewall

L’interfaccia del plugin è “amichevole” anche nei vari aspetti configurabili, perché per ognuno di essi assegna un punteggio sicurezza al parametro, che, una volta configurato, viene raggiunto, facendo comprendere subito che il livello è stato aumentato.

plugin sicurezza wordpress

Come dicevo, questo plugin permette di configurare molti aspetti relativi alla sicurezza di WordPress. Ve ne sono alcuni da cui non potete prescindere, ovvero:

  • Nascondere info versione WordPress: attivabile da Sicurezza WP > Impostazioni > WP version info, permette di nascondere il meta che rende visibile nel codice html la versione di wp usata.
  • Cambiare username dell’amministratore: attivabile da Sicurezza WP > Account utente, vi permette di modificare da plugin l’eventuale username “admin” che è probabile abbiate impostato. È molto importante non settare mai un utente che si chiami “admin”, in quanto è il primo nome che un hacker tenta di provare a forzare.
  • Blocco login: attivabile da Sicurezza WP > Login utente, consente di settare il numero massimo di tentativi di login prima di bloccare l’account per un tot di tempo.
  • Parametri per registrazione utenti: Sicurezza WP > Registrazione utenti per gestire impostazioni sullo spam nelle registrazioni utente.
  • Database: Sicurezza WP > Sicurezza database, per modificare il prefisso del database, che non dovrebbe mai essere il classico “wp_”.
  • Permessi dei file di sistema: Sicurezza WP > Sicurezza file sistema, per settare sui file di sistema i permessi raccomandati.
  • Firewall: Sicurezza WP > Firewall, per attivare la protezione del firewall.
  • Forza bruta: Sicurezza WP > Brute force, per modificare lo slug per accedere al pannello di amministrazione, che non dovrebbe mai essere “/wp-admin” ma un altro a vostro piacimento.
  • Spam commenti: Sicurezza WP > Prevenzione SPAM, per le impostazioni relative al blocco spam nei commenti.

2. Plugin script per WordPress: Header and Footer Scripts

Gli sviluppatori ovviamente storceranno la bocca al suggerimento di un plugin che gestisca gli script nell’header e nel footer del documento, tuttavia si può rivelare utile, specie per i non addetti ai lavori, che non sono in grado di mettere le mani sul codice del tema ma che hanno necessità, ad esempio, di aggiungere lo script di Google Analytics o quello di un widget.

L’interfaccia di questo plugin è estremamente semplice: contiene due textarea, una per gli script da inserire prima del tag </head> e una per il codice da far stampare prima del tag </body>.

schermata plugin Header and Footer Scripts

Inserite i vostri script e salvate le impostazioni. Tutto qua.

3. Plugin SEO: Yoast SEO

Questo plugin è il più usato per la gestione della SEO su WordPress. Prevede sia una versione gratuita che una a pagamento; la prima di solito è sufficiente a gestire gli aspetti principali della SEO.

Per i dettagli sulla configurazione di base, si suggerisce la lettura dedicato alla configurazione e istallazione di SEO Yoast.

4. Plugin per ottimizzare le immagini: Smush Image Compression and Optimization

Un plugin indispensabile per il tuo sito è senza dubbio uno che gestisca l’ottimizzazione delle immagini: in un mondo in cui siamo sempre più connessi in mobilità, la velocità di caricamento, si sa, è un aspetto cruciale. E indubbiamente il “peso” delle immagini deve essere limitato per favorire le prestazioni in caricamento del sito. Smush ti aiuta proprio in questo, comprimendo automaticamente le immagini nel momento in cui vengono caricate sul CMS.

Tra i plugin di questo tipo non è il migliore in fatto di risultati di compressione ma è quello che trova un compromesso tra facilità d’uso e risultato.

Dalla schermata principale, innanzitutto potete vedere a colpo d’occhio quanti MB avete risparmiato effettuando la compressione. Scorrendo la pagina trovate il numero di immagini che ancora necessitano di essere compresse e poi le varie impostazioni, come le dimensioni massime che possono avere le immagini che si caricheranno o il parametro per togliere o meno i metadati dall’immagine.

5. Plugin per Cookie e GDPR: Cookiebot | GDPR Compliant Cookie Consent and Notice

Eccoci all’ultimo plugin consigliato: quello utile a gestire la policy dei cookie, tanto amata da noi sviluppatori.

Questa estensione farà comparire sul vostro sito la famosa tendina che dal maggio scorso avrete sicuramente visto innumerevoli volte.plugin gdpr wordpress

Innanzitutto, è necessario creare un account sul sito di Cookiebot. Potete scegliere la versione gratuita o quella a pagamento. Nella prima, è possibile gestire un solo dominio per account, che viene scansionato una volta al mese alla ricerca di nuovi cookie.

Sul sito di Cookiebot, inserire il nome del dominio dalla tab Domini; poi da Finestra di dialogo selezionare i tipi di consenso richiesti e infine da I tuoi script copiare prima l’id del dominio e incollarlo nella schermata del plugin su WordPress; poi copiare lo script da incollare nell’head del vostro sito.

Su Cookiebot > Settings, incollate l’id del dominio e impostate la lingua della dichiarazione. Infine, create una nuova pagina e incollate nel corpo dell’articolo lo shortag che mostri la dichiarazione automatica scritta da Cookiebot, con l’elenco dei cookie che ha trovato nella scansione. Lo shortag avrà una sintassi di questo tipo:

dove “it” tra virgolette deve essere sostituito dall’abbreviazione della lingua in cui desiderate mostrare la dichiarazione, ad esempio “en” per l’inglese o “de” per il tedesco.

Conclusione

Ovviamente si possono installare quanti e quali plugin desiderate, ma ricordate sempre che è bene non eccedere perché anche il numero di plugin incide sulle prestazioni di caricamento pagina. In ogni caso, almeno questi cinque plugin (o analoghi) è necessario che siano installati sulle vostre istanze di WordPress.

Articoli Correlati

Come implementare Google Tag Manager in WordPress

Volete iniziare ad utilizzare il pratico Google Tag Manager nel vostro sito Wordpress, ma non sapete da dove iniziare Ci sono diverse soluzioni... more

Come fare il backup di WordPress

I backup sono importanti, lo sappiamo da sempre, ce lo ripetono in continuazione, il nostro amato CMS ce lo sottolinea ogni volta che c’è da... more

Verificare la sicurezza di WordPress (nerd edition)

Che la Forza sia con te E con il tuo sito Da un pò di tempo a questa parte la sicurezza informatica è diventata un tema mainstream Se ne... more

Vuoi essere il nostro prossimo cliente felice?

Ogni anno gestiamo oltre 100 clienti, il 99% sono felici!