WordPress 7.0, rilasciato ufficialmente il 20 maggio 2026, è la major release più impattante dal 5.0: real-time collaboration sui contenuti, amministrazione ridisegnata con il sistema DataViews, requisiti minimi innalzati a PHP 7.4 e una nuova AI infrastructure nativa. Per chi gestisce siti in produzione, questo significa una cosa sola: la finestra di errore si riduce, perché il delta tra un sito WordPress 6.x e 7.0 attraversa stack, plugin e template.
L'approccio "aggiorno e vedo cosa succede" non regge più. Serve una procedura ingegneristica, ripetibile, con rollback misurato. In questa guida ti spiego il metodo che usiamo sui siti in produzione dei nostri clienti, con i punti di attenzione specifici introdotti dal 7.0.
Se vuoi invece una panoramica completa di tutte le novità, puoi leggere la nostra guida completa a WordPress 7.0. Qui ci concentriamo solo sull'operatività dell'aggiornamento.
Contenuto articolo
- I tre rischi specifici di WordPress 7.0
- Architettura minima per aggiornare senza downtime
- La procedura operativa in 8 step
- Step 1 — Audit plugin e temi
- Step 2 — Clona la produzione sullo staging
- Step 3 — Aggiorna prima plugin e temi sullo staging
- Step 4 — Aggiorna il core a 7.0 sullo staging
- Step 5 — Test funzionali sullo staging
- Step 6 — Misura i tempi
- Step 7 — Esegui l'aggiornamento in produzione
- Step 8 — Smoke test post-aggiornamento
- Strategia di rollback: il piano B
- Punti di attenzione specifici del 7.0
- Manutenzione post-aggiornamento
- Quando non aggiornare a 7.0
- Conclusioni
I tre rischi specifici di WordPress 7.0
Prima di toccare la produzione, mappa i rischi concreti introdotti da questa release. WordPress 7.0 non è un aggiornamento incrementale: cambia abbastanza sotto al cofano da rendere insufficienti le checklist del 6.x.
- Stack non più compatibile — Il core richiede PHP 7.4 minimo e MySQL 8.0+. Hosting datati (PHP 7.2, MariaDB 10.2) vengono tagliati fuori. Verificare prima se il proprio provider ha già aggiornato la versione di PHP disponibile.
- Temi block-based con override profondi — I temi Full Site Editing che facevano largo uso di hook personalizzati su block templates possono rompersi a causa del nuovo Block Locking API. I layout che "forzavano" proprietà ora potrebbero entrare in conflitto.
- Plugin di terze parti non pronti — Molti plugin usano
admin_print_footer_scripts,manage_posts_extra_tablenave altri hook legacy. La nuova interfaccia DataViews può renderli invisibili o non funzionanti. Serve un audit plugin per plugin.
Architettura minima per aggiornare senza downtime
Prima ancora di pensare a "come aggiornare", serve un'architettura che lo permetta. Se il sito è su un singolo server condiviso senza staging, l'obiettivo zero downtime è irrealistico. Ecco cosa serve.
1. Un ambiente di staging vero, non una copia a mano
Lo staging deve essere una replica bit-per-bit della produzione: stesso PHP, stesso MySQL, stessi plugin, stesse versioni, stesso tema child. Se cloni a mano e ti dimentichi il file wp-config.php o il cron di sistema, stai facendo theatre, non devops.
Un setup minimo per iniziare: usa container Docker per PHP localmente e poi replica la configurazione sul server di staging. La parola chiave è parità ambientale: se produzione gira su PHP 8.2 con OPcache attivo, anche lo staging deve girare così.
2. Backup verificati e ripristinabili
Un backup che non hai mai provato a ripristinare non è un backup, è una preghiera. Prima dell'aggiornamento a 7.0:
- Backup completo di file e database, non incrementale
- Ripristino di prova su un terzo ambiente (anche locale) entro 7 giorni
- Conservazione off-site per almeno 30 giorni
3. Accesso SSH e WP-CLI sul server di produzione
Operare da browser con la pagina di aggiornamento del backend significa: timeout, lock parziali, modalità manutenzione che resta attiva se qualcosa va storto. Con WP-CLI puoi gestire tutto da terminale, anche su connessioni instabili. Verifica che wp --info risponda prima di iniziare.
La procedura operativa in 8 step
Una volta che l'architettura è in piedi, l'aggiornamento vero e proprio è una checklist ripetibile. Segui gli step nell'ordine indicato.
Step 1 — Audit plugin e temi
Scarica un export JSON di tutti i plugin e temi installati (wp plugin list --format=json). Per ognuno verifica:
- Data di ultimo aggiornamento: se >12 mesi, rischio alto
- Compatibilità dichiarata con PHP 8.x: se non c'è, rischio altissimo
- Test contro WordPress 7.0 RC4 su staging (WordPress.org rilascia i release candidate proprio per questo)
Step 2 — Clona la produzione sullo staging
Copia file + database. Modifica solo wp-config.php per puntare al nuovo DB e cambia gli URL in siteurl e home con WP-CLI:
# clona database di produzione sullo staging
wp db export /tmp/staging_db.sql --allow-root
scp /tmp/staging_db.sql staging:/tmp/
ssh staging 'wp db import /tmp/staging_db.sql --allow-root'
# aggiorna URL sullo staging
ssh staging "wp option update siteurl 'https://staging.example.com' --allow-root"
ssh staging "wp option update home 'https://staging.example.com' --allow-root"
Step 3 — Aggiorna prima plugin e temi sullo staging
Questo è il punto in cui emergono i conflitti reali. Aggiorna un plugin alla volta, testando dopo ognuno. Su WordPress 7.0 la regola è: se un plugin ha una versione compatibile con 7.0, prendila; se non ce l'ha, congelalo e documenta la deroga. I plugin bloccanti vanno sostituiti, non disattivati: una disattivazione silenziosa di un plugin SEO o di cache può rompere il sito in modi non immediatamente visibili.
Step 4 — Aggiorna il core a 7.0 sullo staging
Solo dopo che plugin e temi sono puliti. Usa WP-CLI con --skip-themes e --skip-plugins per isolare l'aggiornamento del core:
# aggiorna solo il core WordPress, lasciando stare plugin e temi
wp core update --skip-themes --skip-plugins --allow-root
# poi rilancia gli aggiornamenti di plugin e temi separatamente
wp plugin update --all --allow-root
wp theme update --all --allow-root
Step 5 — Test funzionali sullo staging
Non "visito la home e mi sembra ok". Serve un test funzionale:
- Login come editor, autore, amministratore: ogni ruolo vede il backend corretto?
- Crea un articolo di prova con tutti i blocchi che usi (cover, gallery, tabelle, group/columns)
- Effettua un acquisto di test se gestisci WooCommerce
- Controlla i log PHP (
/var/log/php-fpm/) e gli errori 5xx su Nginx/Apache - Verifica l'output dei form di contatto e delle newsletter
Step 6 — Misura i tempi
Sullo staging, cronometra quanto dura ogni fase. L'aggiornamento core su 7.0 su un sito medio è di circa 30-90 secondi, ma il delta arriva dalla cache: invalidazione oggetti, ricostruzione autoload, rigenerazione rewrite rules. Pianifica una finestra di 5-10 minuti per il "passaggio" in produzione.
Step 7 — Esegui l'aggiornamento in produzione
Quando staging è verde, ripeti la stessa sequenza in produzione. Sequenza comandi:
# 1. backup di sicurezza immediato
ssh prod "wp db export /var/backups/wp_pre70_$(date +%Y%m%d).sql --allow-root"
# 2. attiva manutenzione
ssh prod "wp maintenance-mode activate --allow-root"
# 3. aggiorna il core
ssh prod "wp core update --skip-themes --skip-plugins --allow-root"
# 4. aggiorna plugin e temi uno a uno
ssh prod "wp plugin update --all --allow-root"
ssh prod "wp theme update --all --allow-root"
# 5. disattiva manutenzione
ssh prod "wp maintenance-mode deactivate --allow-root"
La finestra in cui il sito mostra la pagina "Sito in manutenzione" è idealmente sotto i 60 secondi: il tempo necessario a scaricare il nuovo core, decomprimerlo, aggiornare il DB e spegnere la modalità. Per ridurla, puoi pre-scaricare il pacchetto del core sul server ed eseguire un aggiornamento "minore" da file system.
Step 8 — Smoke test post-aggiornamento
Subito dopo aver spento la manutenzione, esegui:
- Verifica HTTP 200 su homepage, una pagina interna, il backend (
wp post listvia WP-CLI) - Controlla i log delle ultime 5 minuti: nessun errore fatale PHP o MySQL?
- Apri Chrome DevTools, disabilita cache, ricarica: la pagina risponde in <1s?
- Controlla che i cron di sistema siano partiti (
wp cron event list)
Strategia di rollback: il piano B
Nonostante tutta la preparazione, può succedere che qualcosa si rompa. Avere un rollback misurato è la differenza tra un'ora di stress e un downgrade in 10 minuti. Le opzioni sono tre, in ordine di robustezza.
Confronto rapido delle tre opzioni di rollback
Prima di scegliere, valuta pro, contro e casi d'uso. La soluzione giusta dipende da quanto tempo hai e da quale rischio devi mitigare.
Rollback via backup DB + file
Funziona quando: il problema è nel core o nei plugin aggiornati e vuoi tornare a una versione pulita.
Pro: ripristino totale, riporta il sito allo stato esatto pre-aggiornamento.
Contro: perdi i contenuti pubblicati durante la finestra di aggiornamento (in genere pochi minuti, ma potrebbero esserci commenti e ordini WooCommerce).
Tempo di esecuzione: 5-15 minuti, dipende dalla dimensione del DB.
Downgrade core mirato
Funziona quando: il problema è solo nel core di WordPress 7.0, plugin e temi vanno bene.
Pro: tieni plugin aggiornati, contenuti recenti, configurazioni correnti. Ripristini solo il core.
Contro: richiede la stessa versione esatta del core 6.x da cui sei partito. Il DB potrebbe avere migrazioni non reversibili in 7.0.
Tempo di esecuzione: 2-5 minuti.
Disattivazione mirata del plugin rotto
Funziona quando: un singolo plugin incompatibile sta generando l'errore.
Pro: minimo impatto, il resto del sito continua a girare su 7.0. Spesso è la soluzione più rapida.
Contro: lasci una funzionalità scoperta finché non trovi un sostituto o il plugin non rilascia una patch.
Tempo di esecuzione: 30 secondi, ma richiede di aver già identificato il plugin colpevole.
Per approfondire la parte di selezione e gestione dei plugin in ambienti critici, vale la pena rileggere la nostra guida ai 5 plugin WordPress indispensabili: il concetto di "indispensabile" deve essere rivisto dopo un major upgrade, perché il contorno dei plugin cambia.
Punti di attenzione specifici del 7.0
Alcuni comportamenti sono nuovi rispetto al 6.x e meritano un check mirato.
Real-time collaboration e conflitti di sessione
La collaboration real-time di WordPress 7.0 apre WebSocket persistenti. Verifica che il reverse proxy (Nginx, Cloudflare) li gestisca correttamente. Timeout troppo bassi o buffering aggressivo possono bloccare la funzionalità senza generare errori visibili, lasciando gli editor con modifiche non salvate.
Auth a due fattori nativa
Se avevi un plugin 2FA attivo (es. Two Factor o Wordfence Login Security), disattivalo prima di aggiornare per evitare lockout sugli account amministratore. La 2FA nativa di 7.0 non va in conflitto ma può generare richieste doppie di codice TOTP, e gli utenti non capiscono quale plugin sta chiedendo cosa.
AI infrastructure e privacy
WordPress 7.0 porta funzionalità AI native (riassunti, generazione bozze, tag suggeriti). Se il sito gestisce dati personali di utenti UE, verifica con il DPO se queste funzionalità trasmettono contenuti a endpoint esterni. In caso, disabilita i blocchi AI fino a quando non hai una DPIA aggiornata.
Manutenzione post-aggiornamento
L'aggiornamento non finisce quando spegni la manutenzione. I primi 7 giorni sono i più delicati.
- Giorno 1-2: monitora log PHP/MySQL, tassi di errore 5xx, tempo medio di risposta
- Giorno 3-5: raccogli feedback da editor e autori, soprattutto su collaborazione real-time e template
- Giorno 7: primo
wp db optimizee verifica dimensione tabella options (l'autoload si gonfia) - Giorno 14: rimuovi plugin di staging/debug aggiunti temporaneamente e ripulisci le tabelle di transients scaduti
Quando non aggiornare a 7.0
Non tutti i siti devono saltare sul 7.0 il primo giorno. Valuta attentamente di restare su 6.x LTS se ti riconosci in uno di questi casi:
- Stack di hosting bloccato su PHP 7.2/7.3 e provider non reattivo
- Plugin core del business senza aggiornamenti da oltre 18 mesi
- Temi custom profondamente modificati senza documentazione o manutenzione attiva
- Siti e-commerce WooCommerce con flussi di checkout dipendenti da plugin non aggiornati
In questi casi, meglio investire 1-2 sprint nel risanare lo stack e arrivare al 7.0 in sicurezza, che forzare l'aggiornamento e scoprire i problemi in produzione.
Conclusioni
Aggiornare WordPress 7.0 in produzione senza downtime non è magia: è processo. Architettura con staging, backup verificati, audit plugin, test funzionali, sequenza di comandi ripetibile, rollback misurato. Una volta che la procedura è in piedi, diventa applicabile a tutte le release future, non solo a questa.
WordPress 7.0 è un'evoluzione importante. Affrontarla con metodo ingegneristico significa trasformare un potenziale momento di panico in una manutenzione programmata di routine. E una manutenzione di routine è esattamente quello che vuoi, soprattutto se hai un business che gira sul tuo sito.
Se stai pianificando l'aggiornamento di un sito complesso e vuoi una mano con la procedura o con la diagnosi di plugin incompatibili, contattaci: facciamo audit pre-upgrade e accompagnamento al deploy da diversi anni e abbiamo visto praticamente ogni tipo di rottura immaginabile.
Hai già aggiornato a WordPress 7.0? Quali plugin o temi ti hanno creato problemi? Racconta la tua esperienza nei commenti, può essere utile ad altri che stanno per fare lo stesso passaggio.




Lascia un commento