Si può intervenire anche se non esiste documentazione del sito in PHP?

Sì, è possibile intervenire anche in assenza di documentazione formale. In questi casi la conoscenza del sito viene ricostruita analizzando il codice sorgente, la struttura delle cartelle, il database e il comportamento delle varie sezioni. È un passaggio frequente quando si ereditano progetti sviluppati da fornitori precedenti.

Capita spesso così: erediti un vecchio sito in PHP da un altro fornitore, da un collega andato in pensione o da un’agenzia con cui non lavori più. Il sito funziona “più o meno”, tutti hanno paura a toccarlo e ogni volta che qualcuno pronuncia la parola “aggiornamento” scatta il panico generale. La sensazione è chiara: se metti mano a qualcosa rischi di rompere tutto. Quindi non tocchi niente. E infatti, col tempo, la situazione peggiora.

In questo articolo ti spiego come affronto io un vecchio sito in PHP che mi viene “passato in eredità”, cosa guardo per primo, quando ha senso recuperarlo e quando invece è più onesto dirti che conviene pianificare un rifacimento, senza farti buttare soldi a caso.

Ho ereditato un vecchio sito in PHP: come intervengo senza rompere tutto

Q: Un vecchio sito in PHP va sempre rifatto da zero?

Non sempre un vecchio sito in PHP va rifatto da zero. In molti casi la struttura di base è ancora valida e i problemi principali riguardano aggiornamenti mancati, sicurezza e bug accumulati negli anni. In queste situazioni è possibile intervenire in modo mirato per mettere in sicurezza il sito e migliorarne la stabilità, riservando il rifacimento completo solo ai casi in cui il codice è davvero troppo caotico e difficile da mantenere.

Q: È rischioso aggiornare la versione di PHP su un sito vecchio?

Aggiornare la versione di PHP su un sito vecchio può essere rischioso se fatto senza analisi e senza test. Molto codice datato utilizza funzioni deprecate o comportamenti non più supportati nelle versioni recenti di PHP. Per questo è importante verificare prima la struttura del sito, testare l'aggiornamento in un ambiente di prova e correggere gli errori che emergono prima di applicare il cambiamento in produzione.

Q: Quanto tempo serve per mettere in sicurezza un vecchio sito in PHP?

Il tempo necessario per mettere in sicurezza un vecchio sito in PHP dipende dalle dimensioni del progetto e dal suo stato di partenza. In alcuni casi bastano pochi interventi mirati per correggere le vulnerabilità più gravi e migliorare la stabilità. In altri, è preferibile procedere per fasi, iniziando dalla risoluzione dei problemi più critici e pianificando con calma le ottimizzazioni e gli aggiornamenti più profondi.

Perché i vecchi siti in PHP sono così delicati

Un vecchio sito in PHP non è solo una questione di grafica anni 2000. Il problema vero è tutto quello che non vedi.

Spesso sotto c’è una versione di PHP ormai fuori supporto, librerie vecchie, funzioni deprecate, patch su patch fatte in fretta per “far ripartire il sito” dopo un errore, plugin lasciati lì a marcire, piccoli pezzi di codice incollati nel tema in posti improbabili.

Negli anni magari hanno messo mano persone diverse: un’agenzia, un freelance, l’amico smanettone, il nipote che “fa informatica”. Ognuno ha aggiunto qualcosa, pochi hanno tolto. Il risultato è un codice a strati, dove nessuno ha più una visione chiara d’insieme.

Quando ti ritrovi un sito così fra le mani, la sensazione di non poter toccare nulla senza rischiare di rompere tutto è più che comprensibile. Ma restare fermi non è una soluzione: più passa il tempo, più diventa complicato e costoso intervenire.

Cosa faccio prima di toccare una riga di codice PHP

La prima cosa da fare con un vecchio sito in PHP è una sola: non avere fretta. Prima di intervenire, serve una foto chiara della situazione.

Inizio sempre da un backup serio. Non un backup “tanto per”, ma una copia completa di file e database, salvata in un posto sicuro e testata, in modo che se succede qualcosa di inaspettato possiamo tornare indietro senza traumi.

Subito dopo cerco di capire dove siamo messi a livello tecnico. Guardo che versione di PHP gira sul server, se il sito usa un CMS come WordPress o è completamente custom, quali librerie sono caricate, se ci sono log di errore attivi e cosa raccontano.

Se è WordPress, analizzo tema e plugin, controllo se ci sono personalizzazioni fatte nel tema principale, guardo se sono stati toccati file del core, verifico se ci sono plugin vecchissimi o abbandonati. Se è una web app in PHP fatta su misura, studio la struttura delle cartelle, i file principali, i punti di accesso, i tipi di utenti e i flussi più usati.

Solo dopo questa “radiografia” ha senso parlare di interventi concreti. Prima sarebbe come fare lavori sull’impianto elettrico di casa a luci spente.

Recuperare o rifare: la decisione che nessuno vuole prendere

La domanda che tutti fanno è sempre la stessa: “Conviene sistemare questo sito o va rifatto da zero?”.

La verità è che non c’è una risposta unica. Dipende da quanto il sito è incasinato, da quanto è critico per il tuo lavoro e da quali sono i tuoi obiettivi nei prossimi mesi.

Un vecchio sito in PHP ha senso recuperarlo quando la struttura tutto sommato regge, il codice non è un disastro assoluto, i problemi principali riguardano sicurezza, compatibilità con versioni recenti di PHP, bug sparsi e mancanza di alcune funzioni che oggi ti servono. In questi casi posso intervenire “chirurgicamente”: mettere in sicurezza, aggiornare con criterio, pulire il più possibile e aggiungere quello che manca senza stravolgere tutto.

Diventa invece più onesto parlarti di rifacimento quando vedo codice caotico ovunque, dipendenze da librerie morte da anni, logiche business infilate alla rinfusa in mezzo all’HTML e nessuna separazione tra presentazione e funzionalità. Se ogni modifica diventa un incubo, forse ha più senso investire in una base nuova, fatta bene, piuttosto che tenere in vita una struttura fragile con continue pezze.

La scelta va fatta a mente fredda, dopo l’analisi, valutando costi e rischi delle due strade. Il mio lavoro è spiegarti chiaramente pro e contro, non spingerti per forza verso la soluzione più cara.

Come intervengo, passo passo, su un vecchio sito in PHP

Quando decidiamo che il sito si può e si deve salvare, il lavoro segue di solito alcune tappe precise. Per prima cosa metto in sicurezza. Sistemo gli errori più gravi che emergono dai log, controllo i punti di accesso più delicati, verifico permessi e configurazioni base, sistemo le cose che possono creare problemi immediati a utenti e clienti.

Poi inizio a separare la “logica” dal caos. Cerco dove sono finite le personalizzazioni, isolo il codice custom, lo porto – quando possibile – in file dedicati o in un plugin personalizzato se siamo su WordPress. L’obiettivo è fare ordine, così le prossime modifiche saranno meno rischiose.

Solo dopo questa fase comincio a ragionare sugli aggiornamenti. Non si passa da PHP 5.x a PHP 8.x in un click sperando in bene. Si procede a piccoli passi, verificando che il codice regga, sistemando le funzioni deprecate, controllando compatibilità di plugin e librerie.

In tanti casi propongo una strategia mista: mettere il sito in condizioni di funzionare in modo decente nel presente e, in parallelo, pianificare un percorso per modernizzarlo in modo più profondo nel giro di qualche mese, senza doverlo spegnere da un giorno all’altro.

Come ci organizziamo quando erediti un sito e vuoi farmelo gestire

Quando mi affidi un vecchio sito in PHP, per evitare caos mettiamo subito un po’ di regole semplici.

Per prima cosa ci sentiamo per definire le priorità. Ti chiedo quali problemi ti pesano di più nel quotidiano: lentezza, errori, impossibilità di aggiornare, moduli che non funzionano, funzioni che servirebbero e non ci sono. Da lì costruiamo un elenco di interventi in ordine di impatto sul tuo lavoro, non solo “in ordine tecnico”.

Stabiliamo poi come comunicare. Di solito è utile avere un canale unico per le richieste, una breve lista condivisa con le attività in corso e quelle da fare, e un minimo di calendario, anche solo indicativo, per gli interventi più delicati.

Se il sito è critico per il tuo business, valutiamo insieme quando fare i lavori più pesanti, per esempio in orari di minor traffico, e come gestire eventuali brevi downtime in modo che non ti blocchino il lavoro.

L’obiettivo è che non ti ritrovi più con un sito che nessuno vuole toccare perché “nessuno sa cosa succede se metti mano lì”, ma con una persona che lo conosce, lo tiene d’occhio e ti dice cosa è sensato fare e cosa no.

Quando ha senso chiamarmi se hai ereditato un vecchio sito in PHP

Ha senso contattarmi quando ti ritrovi in una di queste situazioni:

ti hanno passato un sito vecchio e nessuno sa veramente come è fatto dentro,

ogni volta che provi ad aggiornare qualcosa il sito si rompe,

il provider ti avvisa che dovrà aggiornare la versione di PHP e tu non sai se il sito reggerà,

stai perdendo richieste o ordini per colpa di errori tecnici che nessuno riesce a risolvere in modo stabile.

Non serve che tu abbia tutti i dettagli tecnici chiari, anzi. Mi racconti cosa vedi dal tuo lato, cosa ti crea problemi concreti nel lavoro di tutti i giorni, e da lì posso fare una prima analisi e dirti con onestà se il tuo sito è recuperabile con qualche intervento mirato o se è arrivato il momento di progettare qualcosa di nuovo.

FAQ – Vecchio sito in PHP ereditato: cosa fare

Un vecchio sito in PHP va sempre rifatto da zero?

No, non sempre. Ci sono casi in cui il sito ha una base ancora solida e i problemi principali riguardano aggiornamenti, sicurezza e qualche bug accumulato negli anni. In queste situazioni ha senso intervenire in modo mirato per rimetterlo in carreggiata. Il rifacimento totale diventa davvero necessario solo quando il codice è caotico ovunque e ogni modifica rischia di causare nuovi problemi.

È rischioso aggiornare la versione di PHP su un sito vecchio?

Sì, può esserlo se lo fai alla cieca. Molto codice scritto per versioni vecchie di PHP usa funzioni deprecate o comportamenti che oggi non esistono più. Per questo è importante verificare prima come è stato scritto il sito, testare l’aggiornamento in un ambiente di prova e sistemare gli errori che emergono, invece di cambiare versione direttamente in produzione sperando che tutto vada liscio.

Puoi lavorare anche se non ho documentazione del sito?

Capita quasi sempre di non avere documentazione, quindi sì, è normale. In questi casi la “documentazione” la ricostruisco io analizzando il codice, la struttura dei file, il database e il comportamento del sito. Non è immediato, ma fa parte del lavoro quando si eredita un progetto sviluppato da altri.

Quanto tempo serve per mettere in sicurezza un vecchio sito in PHP?

Dipende da quanto è grande il sito e da quanto è messa male la base di partenza. In alcuni casi bastano pochi interventi mirati per sistemare gli errori più gravi, aggiornare alcune parti e rendere il sito molto più stabile. In altri casi serve un lavoro più lungo e diventa sensato procedere per fasi, iniziando da sicurezza e problemi bloccanti e pianificando con calma le ottimizzazioni successive.