Una delle domande più frequenti che riceviamo è „Ho il plugin X installato, ma il report non lo elenca.“ Si tratta quasi sempre del comportamento atteso, non di un bug. InspectWP effettua una singola visita anonima al tuo sito, proprio come qualsiasi visitatore, e lavora solo con ciò che è pubblicamente visibile. Questo articolo spiega cosa significa in pratica.
1. Come funziona il rilevamento in linea di principio
InspectWP carica l'URL che fornisci, esattamente una volta, con un vero browser headless. Poi esaminiamo:
- L'HTML renderizzato e gli script inline.
- Tutti i file CSS e JavaScript caricati dalla pagina.
- Gli URL di immagini e font, specialmente i loro path.
- Header di risposta HTTP e cookie.
- Meta tag e dati strutturati.
Da questi segnali deduciamo quale plugin o tema è in uso. Non accediamo al tuo sito, non accediamo a wp-admin e non leggiamo direttamente la tua directory wp-content. Vediamo solo ciò che qualsiasi visitatore anonimo vedrebbe.
2. Perché un plugin può essere invisibile
Ci sono diverse ragioni legittime per cui un plugin non appare:
- È un plugin solo backend. Molti plugin (strumenti admin, plugin di backup, strumenti di staging, SEO checker interni, gestori di ruoli) non producono mai output nel frontend. Non c'è nulla da rilevare.
- Si carica solo su pagine specifiche. Un plugin di prenotazione può caricare i suoi asset solo sulla pagina di prenotazione. Se analizzi la tua homepage, non apparirà. Prova ad analizzare la pagina dove il plugin viene effettivamente utilizzato.
- Si carica solo per utenti loggati. Un plugin per area membri può non caricare nulla per i visitatori anonimi. Stesso effetto del caso sopra.
- L'ottimizzazione aggressiva lo sta nascondendo. I plugin di caching e ottimizzazione possono combinare, minificare o rinominare gli asset al punto che il nome originale del plugin non è più riconoscibile. Vedi la sezione 4.
- È un plugin molto nuovo o molto di nicchia. Il rilevamento funziona meglio per i plugin che lasciano un'impronta riconoscibile e stabile. Le nuove release o i plugin fatti a mano potrebbero non essere ancora nelle nostre regole di riconoscimento.
- Il plugin è stato disattivato. Un plugin disattivato non carica nulla nel frontend. Vale la pena ricontrollare in Plugin → Plugin installati.
3. Perché un tema può essere identificato in modo errato
Il rilevamento del tema è solitamente abbastanza affidabile, perché i temi lasciano tipicamente tracce chiare nei path degli asset (/wp-content/themes/your-theme/...). Può comunque fallire:
- Child theme: Se usi un child theme, potresti vedere sia il parent che il child elencati. È corretto: WordPress carica entrambi.
- Temi rinominati: Alcune agenzie rinominano la cartella del parent theme per motivi di branding. Se il nuovo nome della cartella non corrisponde a nulla nelle nostre regole di riconoscimento, il tema appare come „sconosciuto“ o con lo slug rinominato.
- Page builder con il proprio tema: Alcuni page builder sostituiscono di fatto il tema. Il tema rilevato è quindi il tema base del builder, non quello che potresti aspettarti.
- Multisite con override del tema: Su una multisite, il tema attivo può differire per ogni subsito. Assicurati di aver analizzato l'URL giusto.
4. La trappola dell'ottimizzazione degli asset
Questa è la singola ragione più comune di plugin mancanti su siti altrimenti normali. Plugin come WP Rocket, LiteSpeed Cache, Autoptimize, W3 Total Cache, Perfmatters o ottimizzatori CDN integrati possono fare tutto questo:
- Combinare molti file CSS in un unico grande file con un nome generico come
combined-abc123.css. - Combinare molti file JavaScript allo stesso modo.
- Minificare e offuscare i contenuti dei file.
- Riscrivere i path degli asset verso un CDN, eliminando il prefisso
/wp-content/plugins/.... - Inlineare il CSS critico in modo che il foglio di stile originale non venga più richiesto.
Quando tutto questo gira contemporaneamente, le firme dei singoli plugin svaniscono. Il plugin sta ancora funzionando perfettamente sul tuo sito, semplicemente non possiamo vederlo dall'esterno.
5. CDN, reverse proxy e cache edge
Se il tuo sito è dietro Cloudflare, BunnyCDN, KeyCDN o una cache edge di un host gestito, la risposta che vediamo potrebbe già essere fortemente trasformata. Alcune funzionalità CDN (Rocket Loader, minificazione automatica, Mirage, Polish) alterano ulteriormente l'HTML e gli asset. I plugin sono ancora lì, solo la firma pubblica è cambiata.
6. Rendering lato server e app JavaScript
I siti costruiti con WordPress headless (un frontend JavaScript che parla con WordPress via REST o GraphQL) di solito espongono quasi nessun segnale WordPress tradizionale. Il frontend è essenzialmente un'app custom. In quei casi, il rilevamento di WordPress stesso, figuriamoci dei singoli plugin, è limitato o impossibile dall'esterno.
7. Cosa fare quando manca qualcosa
- Analizza la pagina dove il plugin viene effettivamente utilizzato, non solo la homepage.
- Visita come visitatore non loggato, in una scheda privata del browser, per vedere la stessa vista che vede InspectWP.
- Disattiva temporaneamente la combinazione di file nel tuo plugin di caching e rifai il crawl.
- Controlla se il plugin sta effettivamente producendo qualcosa nel frontend (Visualizza sorgente nel tuo browser).
- Se sei sicuro che il plugin produca output frontend e sia ancora mancante, scrivici a hello@inspectwp.com con l'URL del report e il nome del plugin. Espandiamo continuamente le nostre regole di riconoscimento.