WordPress è uno strumento che è possibile estendere attraverso l’utilizzo o la realizzazione di plugin. I plugin per WordPress possono essere trovati sulla directory ufficiale, su moltissimi siti web di produttori e possono essere sviluppati per gestire esigenze specifiche (qui alcuni esempi di cosa è possibile fare con WordPress).

Ma prima di prendere uno strumento realizzato per gestire i contenuti di un sito web (WordPress è infatti un CMS – Content Management System) ed estenderlo inserendo funzionalità che vanno oltre le motivazioni per le quali è stato realizzato, è necessario considerare alcuni aspetti sia nelle fasi di progettazione del nuovo plugin che in quelle di effettiva realizzazione. E’ un pò come quando ad uno studio di architettura viene chiesta la fattibilità di aggiungere un piano in più ad un palazzo già realizzato: se la costruzione non era stata originariamente progettata per reggere il peso di un ulteriore piano, lo studio dovrà declinare la richiesta o adattare tutti quegli aspetti che permetteranno alle fondamenta di sostenere la richiesta ed evitare che il palazzo crolli al primo utilizzo del piano aggiunto.

Per approfondire gli aspetti tecnici da valutare quando si progettano plugin per WordPress, cliccare qui nell’approfondimento tecnico.

Una nota ulteriore, per sottolineare l’importanza della sicurezza dei dati: quando si vanno a memorizzare all’interno di un solo database i dati personali (relativi alle funzioni personalizzate) e dati pubblici (relativi alle pagine del sito web), bisogna evitare che le procedure realizzate per le parti pubbliche di un sito web, mettano a rischio le informazioni personali che invece vanno protette diversamente.

I dati di un trial clinico o quelli finanziari di un’azienda, che di solito vengono gestiti da software gestionali basati su framework (cos’è un framework?) specificatamente realizzati per sostenere questo grado di complessità e sicurezza, spesso sono anche fruibili solo da intranet o da reti virtuali private (VPN) non raggiungibili da chiunque su internet. Quando vengono invece gestiti da un pannello di amministrazione sviluppato in WordPress all’interno di un sito web pubblicamente raggiungibile, hanno bisogno di essere trattati con più attenzione. Ad esempio ha senso creare un database apposito per tenere separati questi dati da quelli del sito web ma ci sono molte altre accortezze da seguire in fase di progettazione.

Possono essere inoltre criptati e decriptati con chiavi di sicurezza inserite manualmente dagli operatori che hanno necessità (e diritto) di accedervi, perchè la sicurezza in WordPress non è mai stata ai livelli dei software gestionali. Negli ultimi anni è migliorata, ma è sempre stata una debolezza del progetto WordPress, in particolare se nel sito vengono installati plugin commerciali provenienti da fonti non certificate, più o meno gratuiti e sviluppati da fornitori poco riconoscibili (come alcuni di quelli presenti nella directory di plugin di WordPress che potrebbero involontariamente creare delle falle di sicurezza e mettere a rischio dati privati.

In conclusione, un plugin personalizzato viene realizzato ad hoc e può quindi offrire qualunque funzionalità necessaria, anche quelle che tipicamente vengono offerte da software gestionali, ma prima di affrontare lo sviluppo di una funzionalità nuova in WordPress, è importante chiedersi le questioni sopra elencate per gestire con professionalità e competenze tutti i rischi a cui i dati e le funzionalità estese vengono esposte in questi casi.