WordPress su Nginx vs Apache: quale web server scegliere

La scelta del web server è una decisione fondamentale che influenza prestazioni, sicurezza e flessibilità del tuo sito WordPress. Apache e Nginx sono i due web server più utilizzati al mondo e ciascuno ha punti di forza specifici. Su hosting condivisi la scelta è del provider, ma su VPS e server dedicati puoi decidere tu. In questa guida confronto Nginx e Apache per WordPress, analizzando prestazioni, configurazione, compatibilità e casi d’uso per aiutarti a scegliere.

Apache: il veterano affidabile

Apache HTTP Server è il web server più antico e diffuso, in uso dal 1995. La sua forza principale è la flessibilità e la vasta documentazione disponibile. Le caratteristiche chiave per WordPress:

• .htaccess: Apache supporta i file .htaccess che permettono di configurare regole di riscrittura, redirect, protezione di directory e altre impostazioni per directory senza riavviare il server. WordPress e i suoi plugin usano estensivamente .htaccess per permalink, cache e sicurezza.
• mod_rewrite: il modulo di riscrittura URL che rende possibili i permalink “belli” di WordPress. Configurabile direttamente dal .htaccess senza accesso alla configurazione del server.
• Compatibilità universale: ogni plugin WordPress e ogni guida online assume che tu stia usando Apache. La compatibilità è garantita al 100%.
• Moduli estensibili: Apache supporta centinaia di moduli (mod_security, mod_pagespeed, mod_expires) che aggiungono funzionalità specifiche.

Il punto debole di Apache è la gestione della memoria. Nel modello tradizionale (prefork), Apache crea un processo per ogni connessione attiva. Con molti visitatori simultanei, il consumo di RAM cresce rapidamente e il server può diventare lento o esaurire le risorse.

Nginx: prestazioni superiori

Nginx (pronunciato “engine-x”) è stato creato nel 2004 specificamente per risolvere i problemi di prestazioni di Apache con traffico elevato. Usa un’architettura event-driven non-bloccante che gestisce migliaia di connessioni simultanee con un consumo di memoria minimo. Le caratteristiche chiave:

• Prestazioni sotto carico: Nginx gestisce il traffico elevato molto meglio di Apache, consumando meno RAM e CPU. Dove Apache inizia a rallentare con 500 connessioni simultanee, Nginx ne gestisce 10.000 senza problemi.
• Servizio file statici: Nginx è significativamente più veloce nel servire file statici (immagini, CSS, JavaScript) rispetto ad Apache. Su un sito WordPress con molte immagini, la differenza è tangibile.
• FastCGI Cache: Nginx include una cache nativa per le pagine WordPress che può ridurre il TTFB a pochi millisecondi, servendo le pagine dalla memoria senza eseguire PHP.
• Reverse proxy: Nginx eccelle come reverse proxy, permettendo architetture avanzate con bilanciamento del carico tra più server.

Il punto debole di Nginx è l’assenza di supporto per .htaccess. Ogni configurazione deve essere fatta nel file di configurazione del server e richiede un reload di Nginx per essere applicata. Questo significa che plugin WordPress che aggiungono regole al .htaccess (cache, sicurezza, redirect) non funzioneranno automaticamente — le regole equivalenti devono essere tradotte nella sintassi Nginx.

Prestazioni a confronto

Nei benchmark, Nginx supera Apache in quasi tutti gli scenari rilevanti per WordPress:

• Contenuti statici: Nginx è 2-3 volte più veloce nel servire immagini, CSS e JS.
• Connessioni simultanee: Nginx gestisce 10x più connessioni con lo stesso hardware.
• Consumo di memoria: un processo Nginx usa circa 2.5MB di RAM, un processo Apache (prefork) circa 10MB. Con 200 connessioni attive, Apache consuma 2GB di RAM contro i 500MB di Nginx.
• TTFB con cache: la FastCGI Cache di Nginx può servire pagine WordPress in meno di 10ms. I plugin di cache su Apache si basano su file statici che sono più lenti.

Su siti con poco traffico (meno di 1000 visite al giorno), la differenza è impercettibile. Su siti con traffico significativo, Nginx fa la differenza.

Configurazione WordPress su Nginx

La configurazione base di Nginx per WordPress richiede alcune direttive specifiche nel blocco server. Le più importanti sono la regola try_files per i permalink e il passaggio delle richieste PHP a PHP-FPM:

server {
    listen 80;
    server_name tuosito.it;
    root /var/www/html;
    index index.php;

    location / {
        try_files $uri $uri/ /index.php?$args;
    }

    location ~ .php$ {
        fastcgi_pass unix:/run/php/php8.2-fpm.sock;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }

    location ~* .(js|css|png|jpg|jpeg|gif|ico|svg)$ {
        expires 30d;
        add_header Cache-Control "public, immutable";
    }
}

Questa configurazione gestisce i permalink, passa le richieste PHP a PHP-FPM, e imposta la cache del browser per le risorse statiche. Su pannelli come Plesk, questa configurazione è generata automaticamente.

La soluzione ibrida: Nginx come reverse proxy + Apache

Molti hosting e configurazioni server usano una soluzione ibrida: Nginx davanti come reverse proxy e Apache dietro per servire WordPress. Questa architettura combina i vantaggi di entrambi:

• Nginx gestisce le connessioni, serve i file statici e fornisce la cache.
• Apache gestisce le richieste PHP con il supporto .htaccess, mantenendo la compatibilità con tutti i plugin WordPress.

È la configurazione predefinita di Plesk e di molti hosting WordPress gestiti. Offre buone prestazioni e piena compatibilità senza la complessità di una configurazione Nginx pura.

Quale scegliere per il tuo caso

• Hosting condiviso: non hai scelta, usa quello che offre il provider. La maggior parte usa Apache o la configurazione ibrida Nginx+Apache.
• VPS con Plesk o cPanel: la configurazione ibrida predefinita è un buon compromesso. Non cambiare a meno che tu non abbia esigenze specifiche di prestazioni.
• VPS con configurazione manuale: se hai competenze di amministrazione server, Nginx puro con PHP-FPM offre le migliori prestazioni possibili. Dovrai tradurre manualmente le regole .htaccess nella configurazione Nginx.
• Sito ad alto traffico: Nginx puro con FastCGI Cache e Redis Object Cache è la combinazione più performante per WordPress.
• Semplicità è la priorità: Apache con mod_php o PHP-FPM è la scelta più semplice con la massima compatibilità.

Sicurezza: differenze chiave

Entrambi i web server sono sicuri se configurati correttamente, ma hanno approcci diversi. Apache con .htaccess permette agli utenti di aggiungere regole di sicurezza per directory, ma questo significa anche che un attaccante che riesce a caricare un file .htaccess può modificare il comportamento del server. Nginx non processa file .htaccess, il che elimina questo vettore di attacco. D’altro canto, le regole di sicurezza su Nginx devono essere gestite centralmente dall’amministratore del server, il che può essere un vantaggio (controllo centralizzato) o uno svantaggio (meno flessibilità per gli utenti).

Per la sicurezza di WordPress, entrambi supportano le configurazioni necessarie: limitazione dell’accesso a file sensibili, protezione di wp-admin, header di sicurezza HTTP e limitazione delle richieste. La differenza è dove e come queste regole vengono definite, non nella protezione effettiva che offrono.

Hai bisogno di ottimizzare il web server?

La configurazione del web server richiede competenze di amministrazione di sistema che vanno oltre la gestione di WordPress. Se vuoi migrare da Apache a Nginx, configurare la FastCGI Cache o ottimizzare la configurazione del tuo VPS per le massime prestazioni, il team di SoccorsoWP può gestire l’intera configurazione server per te. Apri un ticket e ottieni un server ottimizzato per il tuo WordPress.