Guida completa agli aggiornamenti: come funzionano, perché sono indispensabili e come gestirli senza rischi
WordPress alimenta circa il 43% di tutti i siti web al mondo ed è di gran lunga il CMS più utilizzato. Questa diffusione lo rende una piattaforma solida e supportata, ma anche un bersaglio privilegiato per chi cerca vulnerabilità da sfruttare. La buona notizia? Tenere WordPress aggiornato è la contromisura più semplice ed efficace. La notizia ancora migliore? Il processo è molto meno rischioso di quanto si pensi, a patto di seguire poche regole sensate.
In questo articolo vediamo nel dettaglio cosa succede quando premi “Aggiorna”, come funziona il meccanismo dietro le quinte, quali sono i rischi reali (e quelli immaginari), e cosa fare se qualcosa non va come previsto.
Come funziona l’aggiornamento di WordPress
Per capire cosa accade quando aggiorni, è utile distinguere tre tipi di aggiornamento.
Il primo riguarda il core di WordPress, cioè il software di base. Le release minori (ad esempio da 6.9 a 6.9.1) contengono correzioni di bug e patch di sicurezza: sono piccole, rapide, e WordPress le applica in automatico senza che tu debba fare nulla. Le release maggiori (da 6.8 a 6.9, o la futura 7.0 prevista per il 9 aprile 2026 secondo la roadmap ufficiale di WordPress.org) introducono nuove funzionalità e miglioramenti significativi: queste richiedono un’azione manuale, a meno che non si attivino esplicitamente gli aggiornamenti automatici anche per le major release.
Il secondo tipo riguarda i plugin. Qui il meccanismo è analogo: dalla dashboard vai su “Aggiornamenti”, vedi la lista dei plugin con una nuova versione disponibile, e puoi aggiornarli uno per uno o in blocco. Dal pannello “Plugin installati” puoi anche attivare gli aggiornamenti automatici per ciascun plugin singolarmente. Quando attivi questa opzione, WordPress verifica la disponibilità di nuove versioni due volte al giorno e le installa senza il tuo intervento.
Il terzo tipo riguarda i temi, e funziona esattamente come per i plugin.
Durante l’aggiornamento, WordPress mette il sito in una breve modalità di manutenzione (crea un file .maintenance nella root): i visitatori vedono un messaggio temporaneo, ma il sito non è “giù” nel senso tradizionale del termine. L’operazione dura in genere pochi secondi. Una volta completata, il file viene rimosso e il sito torna accessibile normalmente.
Perché aggiornare è importante
Il motivo principale è la sicurezza, e non si tratta di un’affermazione generica. I dati parlano chiaro: secondo il report di Patchstack e i dati raccolti da SolidWP e Wordfence nel corso del 2025, il 92% delle violazioni di siti WordPress riuscite ha avuto origine da componenti estensibili come plugin e temi, non dal core del CMS. Nel solo dicembre 2025, oltre 150 plugin sono stati rimossi dal repository ufficiale perché non ricevevano più aggiornamenti di sicurezza dai loro sviluppatori. Sempre nel 2025, le vulnerabilità complessive rilevate nell’ecosistema WordPress sono state 11.334, con un aumento del 42% rispetto all’anno precedente (Patchstack, via Colorlib).
Non aggiornare significa restare esposti a falle già note e pubblicamente documentate, cioè quelle più facili da sfruttare per un attaccante. Un esempio concreto: a fine 2025 è stata scoperta una vulnerabilità critica nel plugin “King Addons” che permetteva a un attaccante di creare account amministratore sui siti vulnerabili. Wordfence ha bloccato oltre 48.000 tentativi di exploit nel giro di poche settimane. I siti che avevano aggiornato il plugin erano al sicuro; quelli che non lo avevano fatto, no. Un altro caso significativo ha riguardato WooCommerce, dove una vulnerabilità (GHSL-2025-129) poteva esporre dati sensibili degli ordini dei clienti: il team di Automattic ha rilasciato patch per 23 versioni del plugin e ha avviato un rollout automatico il 22 dicembre 2025.
Oltre alla sicurezza, gli aggiornamenti portano miglioramenti di prestazioni, correzioni di bug, compatibilità con le versioni più recenti di PHP, e nuove funzionalità che possono semplificarti la vita. WordPress 6.9 “Gene”, rilasciato il 2 dicembre 2025, ha introdotto per esempio i commenti a livello di blocco per facilitare la collaborazione editoriale, una Command Palette potenziata, e la nuova Abilities API. Se resti su una versione vecchia, perdi tutto questo e rischi di trovarti con plugin che smettono di funzionare perché progettati per versioni più recenti del CMS.
I rischi reali di non aggiornare
Riassumiamo i rischi concreti del non aggiornare per avere un quadro chiaro.
Il rischio più grave è la compromissione del sito: un hacker che sfrutta una vulnerabilità nota può iniettare codice malevolo, reindirizzare i visitatori verso siti fraudolenti, rubare dati degli utenti, o installare backdoor per mantenere l’accesso anche dopo una pulizia superficiale.
C’è poi il rischio di incompatibilità progressiva: più si rimanda, più gli aggiornamenti pendenti si accumulano e più diventa probabile che un aggiornamento “salta” di molte versioni causi problemi. Aggiornare regolarmente e con cadenza ravvicinata è paradossalmente più sicuro che aspettare.
Un terzo rischio riguarda i plugin abbandonati. Se un plugin non riceve aggiornamenti da più di sei mesi, è possibile che lo sviluppatore lo abbia abbandonato. In quel caso, non arriverà mai una patch, e l’unica opzione sicura è rimuoverlo e sostituirlo con un’alternativa mantenuta attivamente. Secondo il report di Wordfence, circa il 35% delle vulnerabilità dei plugin divulgate nel 2024 era ancora senza patch nel 2025.
Infine, un sito non aggiornato può avere problemi di performance, caricamenti lenti, errori sporadici, e incompatibilità con gli standard web correnti, il che si traduce in un’esperienza utente peggiore e, nel tempo, in un calo del posizionamento sui motori di ricerca.
Cosa può andare storto durante un aggiornamento
Arriviamo alla domanda che frena molti: “e se dopo l’aggiornamento il sito si rompe?”. È una preoccupazione legittima, ma va messa in prospettiva.
Il problema più comune è un conflitto tra plugin, o tra un plugin e il tema attivo. Succede quando due componenti utilizzano librerie incompatibili tra loro o quando un aggiornamento cambia il modo in cui un plugin interagisce con WordPress. Il risultato può essere un errore visibile, un malfunzionamento di una funzione specifica, o nei casi peggiori la cosiddetta “schermata bianca della morte” (WSOD), cioè una pagina completamente bianca al posto del sito.
Un altro problema possibile è l’esaurimento della memoria PHP: se il server ha un limite basso (ad esempio 64 MB) e il sito usa plugin pesanti come page builder o WooCommerce, l’aggiornamento potrebbe fallire a metà. La soluzione è aumentare il limite a 256 MB nel file wp-config.php, un’operazione semplice e documentata.
In rari casi, un aggiornamento automatico può interrompersi (per un timeout del server o un problema di connessione) e lasciare il sito bloccato in modalità manutenzione. In questo caso basta accedere via FTP ed eliminare il file .maintenance dalla directory principale del sito.
La cosa importante da sapere è che tutti questi problemi sono risolvibili, e nella stragrande maggioranza dei casi non richiedono competenze tecniche avanzate.
Come rimediare se qualcosa va storto
WordPress, a partire dalla versione 5.2, include una funzionalità chiamata Recovery Mode. Quando il CMS rileva un errore fatale causato da un plugin o da un tema, non mostra una pagina bianca: invia invece un’email all’indirizzo di amministrazione con un link speciale che permette di accedere alla dashboard in modalità sicura. Da lì puoi disattivare il plugin problematico e ripristinare il funzionamento del sito.
Se non ricevi l’email, puoi accedere manualmente alla Recovery Mode puntando il browser su tuosito.it/wp-login.php?action=entered_recovery_mode.
Se neppure questo funziona (ad esempio perché l’errore riguarda il core), hai diverse opzioni. Puoi collegarti al sito via FTP (con un client come FileZilla o tramite il file manager del tuo hosting) e rinominare la cartella /wp-content/plugins in qualcosa come /wp-content/plugins_old: WordPress non troverà i plugin e li disattiverà tutti. A quel punto puoi accedere alla dashboard e riattivare i plugin uno per uno per individuare quello problematico.
Lo stesso approccio vale per il tema: rinominando la cartella del tema attivo, WordPress passerà al tema predefinito.
Puoi anche attivare la modalità debug per ottenere informazioni dettagliate sull’errore. Basta aggiungere la riga define(‘WP_DEBUG’, true); nel file wp-config.php, prima della riga “That’s all, stop editing!”. Dopo aver individuato e risolto il problema, ricordati di reimpostare il valore su false, perché lasciare il debug attivo su un sito in produzione rappresenta un rischio di sicurezza.
Il plugin Health Check and Troubleshooting, disponibile gratuitamente nel repository ufficiale di WordPress, offre una funzione molto utile: la Troubleshooting Mode, che disattiva tutti i plugin e passa al tema predefinito solo per la tua sessione, senza influire su ciò che vedono i visitatori del sito.
Se nessuna di queste soluzioni funziona, la carta migliore è ripristinare un backup recente. Ecco perché, come vedremo, il backup è il passaggio preparatorio più importante.
Un’ultima opzione utile: il plugin WP Rollback permette di tornare a una versione precedente di qualsiasi plugin o tema direttamente dalla dashboard, senza operazioni manuali.
La checklist per aggiornare in sicurezza
Aggiornare WordPress non è un salto nel buio, se lo si fa con metodo. Ecco la procedura raccomandata, frutto delle best practice condivise dalla community e dai principali hosting provider.
Prima di tutto, fai un backup completo. Non un backup parziale del solo database o dei soli file: un backup completo che includa database, file del sito, media, e configurazioni. La maggior parte degli hosting oggi offre backup automatici giornalieri, ma è buona norma verificare che il backup sia effettivamente recente e funzionante (cioè che si possa ripristinare). Plugin come UpdraftPlus, WP STAGING, o BlogVault semplificano enormemente questa operazione.
Secondo passaggio, se il sito è importante per il tuo business (e-commerce, sito aziendale, portale con molto traffico), usa un ambiente di staging. Si tratta di una copia esatta del tuo sito su cui puoi testare gli aggiornamenti prima di applicarli al sito live. Molti hosting offrono questa funzione con un clic; in alternativa puoi usare il plugin WP STAGING. L’aggiornamento funziona sullo staging? Tutto ok, lo applichi al sito live. Qualcosa non va? Lo risolvi nello staging senza conseguenze.
Terzo, aggiorna i plugin uno alla volta. Sembra noioso, ma se aggiorni tutto in blocco e qualcosa si rompe, non saprai quale aggiornamento ha causato il problema. Aggiornandoli uno per uno puoi isolare immediatamente la causa.
Quarto, dopo ogni aggiornamento, verifica il sito. Controlla la homepage, le pagine principali, i form di contatto, il processo di checkout (se hai un e-commerce), la pagina di login. Se tutto funziona, passa al plugin successivo.
Quinto, scegli un momento di basso traffico. Se il sito riceve molto traffico, aggiorna in un orario in cui le visite sono minime. La breve modalità di manutenzione non creerà problemi significativi, ma è comunque una buona pratica.
Aggiornamenti automatici: sì o no?
WordPress abilita di default gli aggiornamenti automatici per le release minori del core e per i file di traduzione. Per le major release, i plugin e i temi, l’automatismo va attivato esplicitamente.
La scelta dipende dal tipo di sito. Per un blog personale o un sito vetrina con pochi plugin di sviluppatori affidabili, gli aggiornamenti automatici sono una scelta sensata che riduce il rischio di rimanere indietro. Per un sito complesso, un e-commerce, o un sito con personalizzazioni importanti, è preferibile mantenere il controllo manuale.
In ogni caso, anche con gli aggiornamenti automatici attivi, è fondamentale avere un sistema di backup affidabile e controllare periodicamente che il sito funzioni correttamente.
Un ultima cosa
Aggiornare WordPress, i plugin e i temi è una delle attività di manutenzione più importanti per chi gestisce un sito web. I rischi di non farlo sono concreti e documentati: vulnerabilità sfruttabili, incompatibilità crescenti, perdita di funzionalità e prestazioni. I rischi dell’aggiornamento, per contro, sono gestibili e nella quasi totalità dei casi risolvibili in pochi minuti, specialmente se si seguono le buone pratiche: backup prima di ogni aggiornamento, test su staging quando possibile, aggiornamento progressivo un plugin alla volta.
WordPress ha costruito nel tempo strumenti interni robusti per gestire i problemi, come il Recovery Mode, e l’ecosistema offre plugin affidabili per il backup, il rollback, e il troubleshooting. Non esiste un motivo valido per rimandare: aggiornare regolarmente è più sicuro che aspettare, e l’investimento di tempo è minimo rispetto al costo di un sito compromesso o fuori servizio.
