In questo articolo daremo una definizione di plugin di WordPress. Si tratta di una precisazione importante per poter affrontare in modo completo il tema dei plugin.
Un plugin di WordPress è un componente che viene aggiunto a WordPress per modificarne o estenderne le funzionalità.
Un plugin viene spesso chiamato modulo in altri CMS ma la definizione resta la stessa. Lo scopo di un plugin è quello di permettere agli utenti di eseguire delle operazioni in modo diverso da quello previsto da WordPress o di aggiungere nuove operazioni a quelle predefinite.
Un esempio del primo tipo di plugin è quello che aggiunge dei ruoli utente a WordPress oltre a quelli tradizionali. Allo stesso modo un plugin che gestisce gli slideshow appartiene al secondo tipo, poiché WordPress non consente al momento tale operazione.
I plugin vengono attivati o disattivati nella sezione amministrativa. Quando un plugin viene attivato, WordPress include tutto il suo codice nel suo intero flusso di esecuzione consentendo al plugin di operare sia nel frontend che nel backend del sito (a meno che l’autore del plugin non opti per operare solo in uno dei due contesti).
Al contrario, quando un plugin viene disattivato WordPress lo rimuove dal suo flusso di esecuzione e si comporta come se il plugin non esistesse, ossia il codice del plugin non viene più eseguito.
WordPress non assegna privilegi di esecuzione inferiori ai plugin: ciò significa che un plugin può di fatto apportare qualsiasi tipo di modifica a WordPress. Da qui sorge il problema dei bug e delle falle nei plugin: se un plugin ha un problema, WordPress ha un problema.
Per questo motivo una delle procedure di risoluzione dei problemi in WordPress prevede appunto la disabilitazione dei plugin al fine di individuare il plugin che è all’origine del problema.
Nonostante i plugin, secondo le intenzioni della community di WordPress, debbano essere rilasciati in modo libero (seguendo la licenza GPL), una cospicua fetta dei plugin presenti sul mercato sono a pagamento.
Esiste una differenza di fondo tra i plugin a pagamento e quelli free presenti nella repository ufficiale di WordPress: la differenza sta nel modo in cui i plugin vengono aggiornati.
Mentre i plugin della repository ufficiale di WordPress sono tutti aggiornabili in automatico (ovviamente se l’autore rilascia con regolarità gli aggiornamenti), quelli a pagamento non sempre lo sono e quindi spesso si è costretti ad installare la nuova versione manualmente.
Installare un plugin manualmente è un’operazione molto semplice: è sufficiente uploadare la directory del plugin con i suoi file (dopo averli decompressi) nella directory /wp-content/plugins e quindi attivarlo nel backend di WordPress.
Come abbiamo appena detto, l’aggiornamento di un plugin è un requisito essenziale per gestire al meglio WordPress. Un plugin che non viene mai aggiornato non solo può causare problemi con gli aggiornamenti delle versioni di WordPress ma essere esso stesso un potenziale problema di sicurezza.
Se infatti un plugin viene disattivato ma i suoi file non vengono cancellati, questi possono essere usati per attacchi remoti se sono vulnerabili.
Il problema della sicurezza, insieme a quello dell’usabilità, è un problema di primaria importanza per i plugin di WordPress. Questi aspetti non vanno mai trascurati sia che si voglia scegliere un plugin che svilupparlo in modo autonomo.