Attenzione, l’offerta è terminata il 31 Dicembre 2025
Questa promo era riservata ai nuovi clienti, per far conoscere e valutare il mio servizio di assistenza WordPress
Continua a leggere per scoprire come richiedere l’assistenza gratuita, quali servizi puoi ottenere e quali sono le limitazioni dell’offerta.
Assistenza gratuita, dov’è la fregatura?
Se ti stai chiedendo se ci sia qualche costo nascosto o un vincolo all’acquisto di prodotti, servizi di hosting o link affiliati, la risposta è no.
Non c’è nessuna fregatura.
Sto semplicemente rilanciando il progetto WPinProgress, pubblicando nuovi contenuti e migliorando la visibilità organica del sito su Google, dopo un periodo di inattività.
Pubblicizzare i miei servizi tramite Google Ads o Facebook Ads ha costi elevati, il costo per clic di una parola chiave come assistenza WordPress può variare da 1€ a 3€, a seconda della concorrenza.
Questo significa affrontare una spesa che può essere anche di 10€ o 15€ prima di ottenere una richiesta di preventivo e/o assistenza, senza la garanzia che poi il preventivo venga accettato da perte del cliente.
In passato ho provato a mantenere attive campagne pubblicitarie, ma nonostante le richieste ricevute, i costi superavano i guadagni.
Per questo motivo preferisco offrire la possibilità di testare gratuitamente i miei servizi, con alcune limitazioni e, nel frattempo, creare nuovi contenuti per il blog.
Cosa include l’assistenza WordPress gratuita
La promo riservata ai nuovi clienti include un 1 mese di manutenzione WordPress gratuita, del valore di 19€, ideale per mantenere aggiornati plugin, temi e la versione del CMS, garantendo sicurezza e stabilità.
Non è previsto alcun vincolo contrattuale.
Se deciderai di continuare, il pagamento potrà essere effettuato tramite bonifico o PayPal, ottenendo ulteriori vantaggi indicati nella pagina del servizio.
Poiché si tratta di un servizio gratuito, i tempi di risposta potrebbero essere leggermente più lunghi.
L’offerta non è più disponibile
Negli ultimi anni, l’arrivo di sistemi come ChatGPT ha accelerato la diffusione dell’intelligenza artificiale generativa nel lavoro quotidiano.
Professioni prettamente legate alla produzione di contenuti, come giornalisti o scrittori, sono state le prime a sentirne l’impatto, ma l’adozione si sta rapidamente estendendo anche ad altri settori, come la programmazione.
Uno degli aspetti più rilevanti è il vibe coding, ovvero lo sviluppo di codice assistito da IA con la possibilità, da parte dell’utente (anche non esperto) di ottenere funzioni, plugin o piccoli strumenti, descrivendo semplicemente ciò di cui ha bisogno, tramite un semplice prompt testuale.
Nel mondo WordPress, questo consente di produrre codice funzionante a partire da un’idea, anche se con limiti evidenti quando si passa a progetti più complessi, come temi o plugin.
Qualità del codice generato e responsabilità.
La qualità del codice generato dipende dalla precisione della richiesta e dall’esperienza di chi scrive il prompt.
Per compiti molto specifici si possono ottenere buoni risultati, ma senza una revisione tecnica accurata l’utilizzo può essere rischioso.
Questo riguarda non solo la funzionalità, ma anche la responsabilità del codice generato, se utilizzato all’interno di un progetto per un cliente finale.
Quest’anno, infatti, sono entrate in vigore due normative europee rilevanti:
- AI Act (Regolamento europeo sull’Intelligenza Artificiale)
Stabilisce requisiti di sicurezza, trasparenza e responsabilità per i sistemi di AI immessi sul mercato o utilizzati in servizi professionali. Questo significa, ad esempio, che se viene integrato nel sito un chatbot basato su AI che interagisce con i contenuti (come possono essere prodotti, servizi offerti o pagine informative), è necessario informare l’utente che sta comunicando con un sistema automatizzato e garantire che l’IA venga utilizzata in modo conforme e verificabile. - Nuova Direttiva sulla responsabilità da prodotto difettoso (Product Liability Directive). Questa normativa ha un impatto più diretto sugli sviluppatori, poiché viene estesa la responsabilità civile anche al software, compreso il software generato o modificato tramite sistemi di intelligenza artificiale. Questo significa che, se un prodotto digitale causa un danno (economico o materiale) a causa di un difetto, lo sviluppatore o il fornitore può essere ritenuto responsabile. Solamente il software open source sviluppato e distribuito senza fini di lucro è esente da questa normativa.
Questo significa che, se il software causa un danno a un cliente o a un utilizzatore finale, come può essere un tema o plugin WordPress nel nostro caso, lo sviluppatore può essere ritenuto responsabile, anche se parte del codice utilizzato è stato generato da modelli di intelligenza artificiale oppure librerie open source.
La provenienza del codice non elimina la responsabilità, chi consegna il lavoro rimane comunque responsabile.
Cosa verificare prima di utilizzare codice generato in WordPress
Anche se potrebbe non sembrarti necessario ed il codice funziona correttamente, è fondamentale adottare degli accorgimenti, al fine di ridurre al minimo la presenza di vulnerabilità che possono essere utilizzate da malintenzionati, vediamoli insieme:
Sanificazione dei dati
WordPress mette a disposizione diverse funzioni utili a questo scopo, ad esempio:
sanitize_text_field()per campi testuali semplicisanitize_textarea_field()per aree di testosanitize_email()per le email
Puoi trovare un elenco completo delle funzioni disponibili, in base al tipo di dato immesso, nella documentazione ufficiale di WordPress.org
Uso dei nonce e controlli di permessi
I nonce sono fondamentali per prevenire attacchi di tipo CSRF (Cross-Site Request Forgery).
Senza il loro utilizzo, un utente senza permessi di accesso, potrebbe effettuare operazioni non autorizzate, come l’aggiunta o la cancellazione di dati.
Puoi utilizzare:
- wp_nonce_field() per generare il nonce nei form
- wp_verify_nonce() per verificarlo in fase di salvataggio
- current_user_can() per verificare che l’utente abbia i permessi corretti
Ti consiglio di approfondire meglio il loro funzionamento, dando uno sguardo alla documentazione ufficiale.
Escape dei dati
Ogni dato che va visualizzato all’interno della pagina deve essere “ripulito”, a seconda del tipo di dato:
- esc_html() per testo semplice
- esc_attr() per attributi HTML
- esc_url() per URL
Per approfondire, ti suggerisco di verificare la documentazione di WordPress
Utilizzo delle funzioni native di WordPress
Devi sempre utilizzare le funzioni native di WordPress, questo garantisce compatibilità con aggiornamenti futuri, sicurezza ed manutenzione del codice più semplice.
Ad esempio, per aggiungere una pagina di personalizzazione di un tema WordPress, non creare una sezione apposita, visto che poi questo comporta il dover adottare tutte le raccomandazioni descritte in precedenza.
Piuttosto sfrutta la funzionalità di personalizzazione integrata in WordPress.
Fase di revisione e test del codice
Una volta completate le modifiche al tema o al plugin, è importante eseguire una revisione del codice per individuare errori, problemi di sicurezza o non conformità agli standard WordPress.
Esistono strumenti dedicati che permettono di analizzare automaticamente il sorgente e suggerire eventuali correzioni:
-
Theme Check
Verifica che il tema rispetti gli standard richiesti dalla directory ufficiale di WordPress. -
Plugin Check (PCP)
Controlla la conformità dei plugin agli standard di qualità e sicurezza. -
PHPCS + WordPress Coding Standards (WPCS)
Strumenti utilizzabili sia per temi che per plugin, utili per verificare stile, sintassi e aderenza alle best practice di WordPress.
Conclusione
Che piaccia o no, questi sistemi di intelligenza artificiale, sono destinati a rimanere con noi.
Pur trattandosi di strumenti estremamente potenti, che possono velocizzare in modo significativo il lavoro di sviluppo, senza un’analisi e una revisione attenta, l’utilizzo del codice generato può esporre a rischi tecnici e responsabilità legali.
Già seguendo alcune buone pratiche descritte nell’articolo, come la sanificazione dei dati, uso dei nonce, escape in output e utilizzo delle API core di WordPress, puoi ridurre al minimo questi rischi.
Ti suggerisco comunque di approfondire dalla documentazione ufficiale per gli sviluppatori WordPress.
WordPress è il CMS più diffuso al mondo per la realizzazione di siti web, grazie alla sua semplicità di utilizzo e alla sua enorme flessibilità.
Tuttavia, può capitare di imbattersi in errori, malfunzionamenti o problemi di sicurezza, che richiedono un intervento tempestivo per evitare interruzioni del servizio o perdita di dati.
La prima cosa che potresti fare, è quella di cercare online un servizio di supporto ufficiale da parte di WordPress.
Questo però, vista la natura open source della piattaforma, non è possibile: non esiste, infatti, un numero di telefono o un contatto diretto da poter chiamare in caso di problemi.
WooCommerce è uno dei plugin più utilizzati e popolari, per la creazione di siti eCommerce, vista la sua flessibilità e possibilità di vendere ogni tipo di prodotto, sia fisico che digitale.
Grazie a WooCommerce, la vendita di prodotti digitali, come ebook, file audio, immagini o software, risulta abbastanza semplice ed intuitiva, con la possibilità di aggiungere un numero infinito di file all’articolo che stai vendendo.
In questo tutorial, vedremo come visualizzare una tabella contenente i file inclusi di ogni prodotto, direttamente nella scheda dell’articolo.
