Ho sempre avuto un rapporto conflittuale con WordPress, il popolare programma in PHP per pubblicare blog. E sì che l’ho visto nascere, dai primi passi di b2/cafelog (di cui discutevo spesso con Michel Valdrighi, il suo autore) fino alla rinascita come WordPress, prima in varie installazioni sperimentali sui blog di qualche amico, e poi a macchia d’olio su una marea di siti Web da lì in avanti.

Le mie perplessità su WordPress sono rimaste, anche a fronte dell’evidente superiorità verso la concorrenza, prima per un imbattibile vantaggio sul prezzo, poi per questioni di velocità dell’applicazione e di semplicità di utilizzo. Era ed è la migliore soluzione per chi vuole farsi un blog sul proprio server in poco tempo. Inoltre WordPress non è solo open source, ma è anche free software. Free as in “free speech”, non come la birra a scrocco. Insomma, non è che uno si possa poi troppo lamentare.

Ma, e questo è un “ma” piuttosto importante, lavorare con WordPress a livello di codice è un vero e proprio incubo, almeno per me. Non sto parlando della versione µ, che purtroppo al momento appare inutilizzabile, ma del semplice WordPress per grandi e piccini, le cui interiora sono uno spaccato di Web developement che speravo fosse stato superato: tocchi una cosa e ne rompi dieci, ti ritrovi funzioni che non si capisce dove vengono definite e non sai dove modificare, etc.

Il problema di WordPress è che è vittima del suo stesso successo: un software in mano a milioni di persone, su milioni di server a portata di una ricerca su Google. Una manna per qualunque programmatore senza scrupoli e con intenzioni un po’ maliziose, e infatti, purtroppo le vulnerabilità su questo software (non) si sprecano.

Scrivo questo perché qui in Bunker siamo reduci da un’esperienza piuttosto sgradevole che coinvolge WordPress e i suoi vari plugin: se avete qualche installazione di WordPress, mi raccomando, assicuratevi che sia sempre aggiornata all’ultimissima versione, cascasse il mondo.