Se gestisci server per lavoro come me, sai che installare WordPress su Plesk è una delle operazioni più frequenti nella routine quotidiana. In anni di attività come System Administrator ho configurato centinaia di istanze WordPress su server Plesk, e posso dire che la combinazione di questi due strumenti è una delle più efficienti nel panorama dell’hosting. Ma attenzione: un’installazione fatta male può generare problemi di sicurezza e performance che si trascineranno per mesi.
In questa guida vi mostro la procedura completa che seguo ogni volta, dall’installazione di Plesk su un server Linux vergine fino alla configurazione avanzata del WP Toolkit, passando per l’hardening di sicurezza e l’ottimizzazione delle performance. È la stessa procedura che uso per i miei clienti e per i miei progetti personali, testata e perfezionata nel tempo.
Che siate amministratori di sistema, sviluppatori web o proprietari di siti che vogliono capire cosa succede “sotto il cofano”, qui troverete tutto quello che vi serve per un hosting WordPress con Plesk professionale e sicuro.
Requisiti di Sistema per Installare Plesk su Linux
Prima di tutto, parliamo di requisiti. Nella mia esperienza, sottodimensionare il server è l’errore più comune che vedo fare. Ecco cosa serve come minimo per un’installazione Plesk destinata a ospitare siti WordPress:
- CPU: 1 GHz o superiore (consiglio almeno 2 core per ambienti di produzione)
- RAM: minimo 1 GB + 1 GB di swap (ma raccomando almeno 2 GB, meglio 4 GB se ospitate più siti)
- Disco: almeno 20 GB di spazio libero, possibilmente su SSD NVMe
- Sistema operativo: Ubuntu 22.04/24.04, Debian 11/12, AlmaLinux 8/9, Rocky Linux 8/9 (tutti a 64-bit con systemd)
- Connessione Internet stabile per il download dei pacchetti
- IP statico configurato e hostname FQDN impostato
Un consiglio che do sempre: per ambienti con più siti WordPress, calcolate circa 1 GB di RAM ogni 40-50 siti web, a patto che non più del 10% abbia traffico costante. Per siti ad alto traffico, prevedete tra 500 MB e 1 GB di RAM per sito.
Installazione di Plesk Obsidian su Server Linux
L’installazione di Plesk è sorprendentemente semplice grazie al one-click installer. Ecco i passaggi che seguo sempre:
Step 1: Preparazione del Server
Collegatevi via SSH come utente root e aggiornate il sistema:
# Per Ubuntu/Debian
apt update && apt upgrade -y
# Per AlmaLinux/Rocky Linux
dnf update -yAssicuratevi che l’hostname sia configurato correttamente:
hostnamectl set-hostname server.vostrodominio.comStep 2: Installazione One-Click
Lanciate il comando ufficiale di installazione:
sh <(curl https://autoinstall.plesk.com/one-click-installer || wget -O - https://autoinstall.plesk.com/one-click-installer)L’installazione richiede mediamente 15 minuti, ma può variare in base alla velocità della connessione e del server. Non chiudete la sessione SSH durante l’installazione, altrimenti il processo si interromperà e dovrete reinstallare il server da zero.
Step 3: Primo Accesso e Configurazione Base
Al termine dell’installazione, accedete a Plesk dal browser:
https://VOSTRO_IP:8443Al primo accesso dovrete:
- Cambiare la password di amministratore
- Inserire un’email di contatto
- Attivare la licenza Plesk
- Configurare i componenti desiderati
Ricordate che le porte TCP 8443 (pannello) e TCP 8447 (installer) devono essere aperte nel firewall. Il certificato SSL Let’s Encrypt per il pannello viene generato automaticamente dopo qualche minuto.
Installare WordPress con il WP Toolkit di Plesk
Qui arriva la parte che preferisco. Il WP Toolkit è quello che rende Plesk davvero superiore rispetto ad altri pannelli di controllo per la gestione WordPress. È un’interfaccia unica che permette di installare, configurare e gestire tutte le istanze WordPress dal pannello.
Installazione Quick vs Custom
Plesk offre due modalità di installazione WordPress tramite WP Toolkit:
- Install (Quick): installa l’ultima versione di WordPress con le impostazioni predefinite. Il sito sarà accessibile via HTTPS se il supporto SSL/TLS è abilitato sul dominio. Perfetto per deploy rapidi.
- Install (Custom): permette di personalizzare nome utente amministratore, versione WordPress specifica, nome del database, prefisso tabelle e impostazioni di auto-update. Questa è la modalità che uso sempre in produzione.
Per installare WordPress dal WP Toolkit:
- Accedete a Plesk e andate su WordPress nel menu laterale
- Cliccate su Install
- Scegliete Install (Custom) per avere il pieno controllo
- Configurate: percorso di installazione, titolo sito, credenziali admin, database
- Cliccate su Install per completare
Un aspetto che apprezzo molto è che il WP Toolkit assegna automaticamente nome database, prefisso tabelle, username e password del database. Ma io consiglio sempre di personalizzare almeno il prefisso delle tabelle, evitando il classico wp_ per motivi di sicurezza.
Gestione Centralizzata delle Istanze WordPress
Il WP Toolkit organizza le informazioni di ogni installazione WordPress in “card”, con uno screenshot in tempo reale del sito. Da qui potete accedere con un click a login, plugin, temi, clonazione e sincronizzazione. Se avete installazioni WordPress manuali (via FTP, ad esempio), potete agganciarle al WP Toolkit usando la funzione Scan.
Per chi gestisce molti siti, la vista può essere cambiata da “Cards” a “Tiles” o “List” per una panoramica più compatta. Vi assicuro che quando gestite 20+ siti, questa funzione fa la differenza.
Configurazione Avanzata: Performance e Ottimizzazione
Un’installazione WordPress su Plesk “out of the box” funziona, ma per ottenere prestazioni professionali servono alcune ottimizzazioni che ho affinato negli anni.
PHP-FPM e OPcache
La prima cosa che faccio sempre è configurare PHP-FPM e OPcache per ogni sito. Ho scritto una guida dettagliata su questo: potete leggere come ottimizzo PHP-FPM e OPcache su Plesk per velocizzare i siti. In sintesi, i parametri chiave da configurare sono:
- pm = dynamic con pm.max_children calibrato sulla RAM disponibile
- opcache.memory_consumption = 256 (MB) per siti con molti plugin
- opcache.max_accelerated_files = 10000
- opcache.revalidate_freq = 60 in produzione
Nginx come Reverse Proxy
Plesk utilizza Nginx come proxy davanti ad Apache per impostazione predefinita, ed è la configurazione che raccomando. Per approfondire la gestione multi-sito, vi rimando alla mia guida su come configuro un Reverse Proxy Nginx per gestire più siti su un solo server.
Inoltre, attivare la compressione Brotli migliora sensibilmente i tempi di caricamento. Ho documentato l’intera procedura nell’articolo su come abilito la compressione Brotli e ottimizzo le performance del server web su Nginx.
CDN e Ottimizzazione Immagini
Completate il setup performance con una CDN come Cloudflare (ecco la mia guida alla configurazione di Cloudflare come CDN) e l’ottimizzazione delle immagini in formato WebP o AVIF. Per quest’ultimo aspetto, ho scritto un articolo dedicato su come ottimizzo le immagini su WordPress con WebP, AVIF e Lazy Load.
Sicurezza: Hardening WordPress su Plesk
La sicurezza è il tema che mi sta più a cuore. WordPress è il CMS più popolare al mondo, e questo lo rende un bersaglio privilegiato. Ecco la checklist di sicurezza che applico su ogni installazione.
Security Check del WP Toolkit
Il WP Toolkit include uno scanner di sicurezza che verifica automaticamente diversi aspetti critici dell’installazione. Tra le misure che applica di default quando si installa WordPress tramite il Toolkit:
- Disabilitazione di XML-RPC (punto di attacco per brute force)
- Protezione del file wp-config.php con permessi restrittivi
- Disabilitazione del directory browsing
- Modifica del prefisso tabelle database dal default wp_
- Blocco dell’esecuzione PHP nella cartella /wp-content/
Misure di Sicurezza Aggiuntive
Oltre all’hardening base del WP Toolkit, ecco cosa configuro sempre:
- ModSecurity WAF con ruleset OWASP o Comodo attivato a livello server
- Fail2Ban per proteggere da attacchi brute force
- Autenticazione a due fattori (MFA) per il pannello Plesk e per wp-admin
- SSL/TLS Let’s Encrypt su tutti i domini con rinnovo automatico
- Accesso SSH solo via chiave e su porta non standard
- Utilizzo esclusivo di sFTP (mai FTP in chiaro)
Per la gestione automatizzata dei certificati SSL, vi consiglio di leggere il mio articolo su come automatizzo il rinnovo dei certificati SSL/TLS con Certbot e Let’s Encrypt. Per una protezione ancora più approfondita di WordPress dalle vulnerabilità dei plugin, trovate la mia procedura completa nella guida su Virtual Patching con Patchstack e WAF applicativo.
Staging, Cloning e Smart Updates
Una delle funzionalità che mi ha fatto innamorare del WP Toolkit è l’ambiente di staging integrato. Niente plugin aggiuntivi, niente server separati: con un click create una copia del sito in un ambiente isolato dove testare aggiornamenti, nuovi plugin o modifiche al tema.
Il flusso di lavoro che seguo è:
- Clone del sito di produzione su un sottodominio di staging
- Test delle modifiche sull’ambiente di staging
- Sync selettivo (solo file, solo database, o tabelle specifiche) verso la produzione
- Plesk crea automaticamente uno snapshot prima di sovrascrivere qualsiasi cosa
Se avete la versione WP Toolkit Deluxe, potete sfruttare gli Smart Updates: il sistema clona il sito, applica gli aggiornamenti sulla copia e utilizza l’intelligenza artificiale per verificare visivamente che nulla si sia rotto, analizzando font, allineamento tabelle, paragrafi e controllando errori PHP. Solo dopo la vostra conferma l’aggiornamento viene applicato alla produzione.
Backup e Manutenzione Automatizzata
Nessun hosting WordPress è completo senza una strategia di backup solida. Ho dedicato un intero articolo a come configuro i backup automatici su Plesk con destinazione remota S3-Compatible, che vi consiglio di leggere per i dettagli.
Per la manutenzione periodica, i cronjob di Plesk sono essenziali. Ne parlo in dettaglio nella guida su come configuro i Cronjob su Plesk per automatizzare backup e manutenzione del server. Tra le operazioni che automatizzo ci sono:
- Pulizia del database WordPress (vi rimando anche alla guida su come pulisco il database WordPress per velocizzare il sito)
- Backup incrementali notturni
- Controllo integrità dei file core
- Aggiornamento automatico di plugin e temi (con cautela e solo su siti con Smart Updates attivi)
Monitoraggio del Server
L’ultimo tassello del puzzle è il monitoraggio. Non basta installare e configurare: bisogna sapere cosa sta succedendo sul server in ogni momento. Per questo ho integrato Grafana e Prometheus sui miei server Plesk, come descritto nella guida su come monitoro le risorse server su Plesk con Grafana e Prometheus.
Se state valutando anche aspetti di compliance, il mio articolo su come rendo il server Plesk conforme alla direttiva NIS2 copre logging, action log esterno e checklist per web agency.
FAQ
Plesk è gratuito per ospitare WordPress?
No, Plesk richiede una licenza a pagamento. Tuttavia, offre un trial gratuito per testare tutte le funzionalità. Il WP Toolkit base è incluso gratuitamente nelle edizioni Web Pro e Web Host, mentre la versione Deluxe (con Smart Updates) richiede una licenza separata. Per chi cerca alternative gratuite, ho scritto una guida sulle migliori alternative open source a Plesk.
Posso migrare un sito WordPress esistente su Plesk?
Sì, il WP Toolkit include una funzione di Web Site Migration che copia tutti i file e il database del sito WordPress sul vostro server Plesk. Una volta migrato, potete gestire il sito interamente dal WP Toolkit. Per migrazioni più complesse tra pannelli diversi, potete consultare la mia guida alla migrazione da Plesk a 1Panel o CloudPanel.
Quanti siti WordPress posso ospitare su un server Plesk?
Non c’è un limite tecnico fisso imposto da Plesk (potete anche impostare limiti per abbonamento). Il fattore limitante è l’hardware del server: con 4 GB di RAM potete ospitare tranquillamente 15-20 siti WordPress a traffico medio. Per siti più esigenti, calcolate 500 MB – 1 GB di RAM per sito.
Come aggiorno WordPress in sicurezza tramite Plesk?
Il metodo più sicuro è usare gli Smart Updates del WP Toolkit Deluxe: il sistema clona il sito, applica l’aggiornamento sulla copia, verifica che non ci siano problemi e solo dopo la vostra conferma aggiorna il sito di produzione. In alternativa, create sempre uno staging manuale prima di aggiornare core, plugin o temi.
Plesk è compatibile con WordPress 7.0?
Sì, il WP Toolkit installa sempre l’ultima versione stabile di WordPress disponibile. Per prepararvi alla nuova versione, vi consiglio di leggere la mia checklist di compatibilità per WordPress 7.0 con le novità su Abilities API e CSS per blocco singolo.
Conclusione
L’hosting WordPress con Plesk rimane una delle soluzioni più complete e professionali per chi gestisce siti web in ambiente di produzione. Dalla semplicità dell’installazione one-click alla potenza del WP Toolkit con staging, clonazione e Smart Updates, Plesk offre tutto ciò che serve per un hosting WordPress serio e sicuro.
Nella mia esperienza, la chiave del successo sta nella configurazione iniziale: investite tempo nel setup corretto di PHP-FPM, nella sicurezza con ModSecurity e Fail2Ban, nei backup automatici e nel monitoraggio. Un server ben configurato fin dall’inizio vi risparmierà ore di troubleshooting in futuro.
Avete domande sulla configurazione del vostro hosting WordPress su Plesk? Avete trovato soluzioni diverse che funzionano meglio per voi? Scrivete nei commenti, sono sempre curioso di confrontarmi con colleghi e appassionati!