Jetpack, IL plugin per WordPress

Jetpack è IL plugin che non deve mancare nelle mie installazioni di WordPress. Sarà perché sono un utente della prima ora, sarà perché il suo sviluppo segue molto – molto – da vicino quello della piattaforma… non c’è un mio sito che non lo usi.

Nasce dallo spin-off della piattaforma commerciale WordPress.com, ponendosi come primo tassello per la vendita di servizi software associati alla piattaforma di blogging pubblicazione online più diffusa al mondo. Permette infatti l’attivazione di un impressionante numero di funzionalità (sharing su altri social, utilizzo di CDN, back-up, generazione sitemap, generazione statistiche dei visitatori, scrittura MarkDown e LaTeX e molto altro) in maniera semplice ed integrata, e allo stesso tempo fornisce un punto d’accesso verso servizi premium offerti da Automattic quali CDN evoluto, sistemi antispam e ‘di sicurezza’, back-up, supporto tecnico e tanto altro.

Per molti il plugin offre troppe funzionalità e addirittura il suo (ab)uso rallenta le performance dei siti web che lo utilizzano. Nella mia esperienza, invece, tutto questo non si è mai rivelato un problema… forse perché non ho mai scelto hosting economici e anzi sino ad oggi ho premiato quelli che fornivano un supporto ‘preferenziale’ al nostro CMS.

Certo è che è l’aspetto filosofico che ogni tanto mi fa nascere una smorfia sulla faccia. Jetpack come un cavallo di Troia per vendere un servizio commerciale. Poi però mi riprendo e penso che da 15 anni non ho mai avuto un’email o un pop-up nella dashboard che mi inviti insistentemente a pagare qualcosa, ne che pubblicizzasse con estrema enfasi i benefici possibili.

Quando poi leggo changelog come quello dell’ultimo aggiornamento di due giorni fa, allora il sorriso mi torna ad illuminare il volto:

In addition to Jetpack 7.9.1, we worked with the WordPress.org Security Team to release patched versions of every version of Jetpack since 5.1. Most websites have been or will soon be automatically updated to a secured version. Versions released today include 5.1.1, 5.2.2, 5.3.1, 5.4.1, 5.5.2, 5.6.2, 5.7.2, 5.8.1, 5.9.1, 6.0.1, 6.1.2, 6.2.2, 6.3.4, 6.4.3, 6.5.1, 6.6.2, 6.7.1, 6.8.2, 6.9.1, 7.0.2, 7.1.2, 7.2.2, 7.3.2, 7.4.2, 7.5.4, 7.6.1, 7.7.3, 7.8.1, 7.9.1. If you are running any of these versions, your website is not vulnerable to this issue. But, if you’re not running the latest and greatest—7.9.1—your site is missing other security enhancements!

Quante software house si preoccupano di patchare tutte quelle versioni di un proprio software?