Come aggiornare i plugin WordPress in sicurezza senza rompere il sito
Ogni volta che vedi quella notifica rossa nel pannello WordPress con il numero di aggiornamenti disponibili, ti assale il dubbio: aggiorno o rischio di rompere tutto? È un timore comprensibile, perché un aggiornamento plugin WordPress andato male può causare schermate bianche, errori fatali o funzionalità che smettono di funzionare. In questa guida ti spiego come aggiornare i plugin WordPress in sicurezza, passo dopo passo, con un metodo collaudato che riduce quasi a zero il rischio di problemi. Alla fine saprai esattamente come gestire gli aggiornamenti senza stress.
Perché è fondamentale tenere i plugin aggiornati
Prima di tutto, chiariamo un punto: non aggiornare i plugin è molto più pericoloso che aggiornarli. Ogni aggiornamento può contenere:
- Patch di sicurezza: le vulnerabilità nei plugin sono il vettore di attacco numero uno per i siti WordPress. Un plugin non aggiornato è una porta aperta per hacker e malware.
- Correzioni di bug: errori che causano rallentamenti, conflitti o malfunzionamenti vengono risolti nelle nuove versioni.
- Compatibilità: ogni aggiornamento di WordPress core o di PHP può rendere obsoleto un plugin datato, causando errori improvvisi.
Secondo le statistiche ufficiali, oltre il 50% dei siti WordPress compromessi lo è a causa di plugin obsoleti. La regola è semplice: aggiorna sempre, ma fallo nel modo giusto.
Passo 1: fai sempre un backup completo prima di aggiornare
Questo è il passaggio che molti saltano e che poi rimpiangono. Prima di toccare qualsiasi plugin, assicurati di avere un backup completo e funzionante del sito, che includa sia i file che il database. Puoi usare:
- UpdraftPlus: il plugin di backup più diffuso, permette di salvare su Google Drive, Dropbox o Amazon S3 con un clic.
- Il pannello del tuo hosting: quasi tutti i provider (Plesk, cPanel, SiteGround Tools) offrono backup automatici giornalieri.
- Backup manuale via FTP + phpMyAdmin: scarica la cartella wp-content e fai un export del database.
Il backup è la tua rete di sicurezza: se qualcosa va storto, puoi ripristinare tutto in pochi minuti.
Passo 2: controlla il changelog prima di aggiornare
Non tutti gli aggiornamenti sono uguali. Prima di cliccare su “Aggiorna”, prenditi 30 secondi per leggere il changelog (il registro delle modifiche). Lo trovi cliccando su “Vedi dettagli versione” accanto al plugin nel pannello WordPress. Presta attenzione a:
- Major update (es. da 2.x a 3.0): cambiamenti importanti, possibili incompatibilità. Procedi con cautela e leggi le note di rilascio sul sito dello sviluppatore.
- Minor update (es. da 2.3 a 2.4): nuove funzionalità, rischio moderato.
- Patch update (es. da 2.3.1 a 2.3.2): correzioni bug e sicurezza, generalmente sicure da installare subito.
Se il changelog menziona “breaking changes” o “requires PHP 8.x”, verifica che il tuo ambiente sia compatibile prima di procedere.
Passo 3: aggiorna un plugin alla volta
L’errore più comune è cliccare su “Aggiorna tutto”. Se qualcosa si rompe dopo aver aggiornato 15 plugin contemporaneamente, come fai a capire quale ha causato il problema? Il metodo corretto è:
- Aggiorna un solo plugin.
- Verifica immediatamente il sito: controlla la homepage, le pagine principali, i form di contatto, il carrello se usi WooCommerce.
- Se tutto funziona, passa al plugin successivo.
- Se qualcosa non va, disattiva il plugin appena aggiornato e, se necessario, ripristina la versione precedente dal backup.
Questo approccio richiede qualche minuto in più, ma ti permette di isolare immediatamente la causa di eventuali problemi.
Passo 4: usa un ambiente di staging
Se il tuo sito è un e-commerce, un portale con molto traffico o semplicemente non puoi permetterti downtime, l’ideale è testare gli aggiornamenti su un ambiente di staging prima di applicarli al sito live. Lo staging è una copia esatta del tuo sito dove puoi sperimentare senza conseguenze.
- Hosting con staging integrato: SiteGround, Kinsta e molti altri offrono la creazione di un ambiente di staging con un clic dal pannello.
- Plugin WP Staging: se il tuo hosting non offre staging nativo, questo plugin crea una copia del sito in una sottocartella.
- Ambiente locale: strumenti come LocalWP o DevKinsta ti permettono di clonare il sito sul tuo computer e testare tutto offline.
Aggiorna prima sullo staging, verifica che tutto funzioni, e solo dopo replica gli aggiornamenti sul sito in produzione.
Cosa fare se un aggiornamento rompe il sito
Nonostante tutte le precauzioni, può capitare che un aggiornamento causi problemi. Ecco come intervenire rapidamente:
Schermata bianca (White Screen of Death)
Nella maggior parte dei casi è un conflitto PHP. Collegati via FTP alla cartella wp-content/plugins/ e rinomina la cartella del plugin appena aggiornato (ad esempio da plugin-nome a plugin-nome-disabled). WordPress lo disattiverà automaticamente e il sito tornerà visibile.
Errore critico o avviso PHP
Attiva il debug di WordPress aggiungendo queste righe al file wp-config.php:
define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);
Controlla poi il file wp-content/debug.log per identificare esattamente quale file e quale riga causano l’errore.
Funzionalità che non funzionano più
Se il sito carica ma qualcosa non funziona (form, slider, checkout), prova a svuotare tutte le cache: cache del plugin di caching, cache del browser e cache CDN. Spesso il problema è semplicemente una versione cachata della pagina che non riflette i nuovi file del plugin.
Plugin da aggiornare con attenzione particolare
Alcuni tipi di plugin meritano una cautela extra durante gli aggiornamenti perché toccano parti critiche del sito:
- WooCommerce: gestisce ordini, prodotti e pagamenti. Un errore può bloccare le vendite. Testa sempre su staging.
- Page builder (Elementor, WPBakery, Divi): gestiscono il layout delle pagine. Un aggiornamento problematico può deformare l’intero sito.
- Plugin di caching (WP Super Cache, W3 Total Cache, LiteSpeed Cache): dopo l’aggiornamento svuota sempre la cache completamente.
- Plugin SEO (Yoast, Rank Math, SEOPress): gestiscono meta tag, sitemap e schema markup. Verifica che la sitemap XML sia ancora accessibile dopo l’aggiornamento.
Come automatizzare gli aggiornamenti minori in sicurezza
Se vuoi ridurre il lavoro manuale, WordPress permette di attivare gli aggiornamenti automatici per i singoli plugin. Nella schermata Plugin, trovi il link “Attiva aggiornamenti automatici” accanto a ciascuno. Il consiglio è:
- Attiva gli auto-update per plugin semplici e ben mantenuti (anti-spam, utility leggere, widget).
- Disattiva gli auto-update per plugin critici (WooCommerce, page builder, plugin SEO) e aggiornali manualmente dopo aver letto il changelog.
Abbina sempre gli aggiornamenti automatici a un sistema di backup giornaliero automatico, così anche se un auto-update causa problemi, hai sempre un punto di ripristino recente.
Quando è il momento di sostituire un plugin
Se un plugin non viene aggiornato da più di 6 mesi, non è testato con la tua versione di WordPress, o causa conflitti ricorrenti, è il momento di cercarne un’alternativa. Controlla sempre:
- Data dell’ultimo aggiornamento nella directory WordPress.org.
- Compatibilità dichiarata con la versione attuale di WP.
- Numero di installazioni attive e recensioni recenti.
Un plugin abbandonato è un rischio per la sicurezza tanto quanto un plugin non aggiornato. Ricorda inoltre di disinstallare (non solo disattivare) i plugin che non usi più: anche un plugin disattivato lascia i suoi file sul server e può contenere vulnerabilità sfruttabili.
Non riesci a gestire gli aggiornamenti? Ci pensiamo noi
Gestire gli aggiornamenti di un sito WordPress con molti plugin può diventare un’attività impegnativa, soprattutto quando qualcosa va storto. Se preferisci affidarti a professionisti o se un aggiornamento ha già causato problemi al tuo sito, il team di SoccorsoWP è a tua disposizione. Interveniamo rapidamente per ripristinare siti rotti da aggiornamenti, risolvere conflitti tra plugin e mettere in sicurezza la tua installazione. Apri un ticket e ricevi assistenza immediata.
