Lean Bunker Seo Checker – WordPress Plugin

🔍 DOMANDE PRIMA DELL’INSTALLAZIONE

1. Cos’è Lean Bunker SEO Checker?

È un plugin WordPress 100% lato admin che esegue un’analisi tecnica, oggettiva e ripetibile dello stato di SEO del tuo sito, basata esclusivamente su criteri verificabili lato server e HTML. Assegna un punteggio da 0 a 100 e mostra un report dettagliato per aiutarti a correggere configurazioni che potrebbero impedire a Google di indicizzare correttamente il sito.

2. Analizza il contenuto dei miei articoli o le keyword?

No. Questo plugin non analizza contenuti testuali, keyword, densità, titoli H1 o backlink. Si concentra solo sulla SEO tecnica: accessibilità, HTTPS, header HTTP, robots.txt, sitemap, struttura HTML, URL puliti, ecc. È uno strumento per verificare che il "terreno" su cui poggia il tuo sito sia solido per i motori di ricerca.

3. Mostra qualcosa ai visitatori del mio sito?

Assolutamente no.
Il plugin non genera shortcode, badge, widget, API pubbliche o codice in frontend. Tutto avviene esclusivamente nell’area di amministrazione (/wp-admin). Nessun dato lascia il pannello admin. È progettato per essere invisibile al pubblico.

4. Raccoglie o invia dati a terze parti?

No.
Il plugin non si connette mai a servizi esterni (né a Google, né ad API, né a server proprietari). Tutte le verifiche avvengono tramite richieste HTTP interne al tuo stesso sito (es. leggere /robots.txt). Nessun dato esce dal tuo server.

5. Richiede registrazione, licenza o pagamento?

No.
È un plugin open source, rilasciato sotto licenza GPL-3.0+. Puoi usarlo, modificarlo e distribuirlo liberamente, senza costi né obblighi.

6. Funziona su qualsiasi hosting?

Funziona su hosting standard che supportano:

• wp_remote_get() abilitato (cioè allow_url_fopen = On o cURL attivo)
• Possibilità di effettuare richieste HTTP al proprio dominio

Non funziona su ambienti locali non raggiungibili via HTTP pubblico (es. http://localhost) o su host che bloccano le loopback requests (rari, ma possibili).

7. È compatibile con caching, CDN o firewall?

Sì, ma con una precisazione:
Il plugin esegue richieste HTTP reali al tuo sito (come farebbe Googlebot). Se utilizzi caching o CDN, vedrai lo stato come lo vede un motore di ricerca, non lo stato “fresco” dal backend. Questo è voluto: ti mostra la realtà percepita dai crawler.

8. Richiede altre dipendenze (es. PHP estensioni)?

No.
Funziona con qualsiasi configurazione WordPress standard. Non richiede librerie esterne, né JavaScript particolari. L’unica dipendenza è la funzionalità nativa di WordPress per le richieste HTTP (WP_Http).

9. Posso usarlo su un sito in manutenzione o protetto da password?

Solo se la protezione non blocca le richieste HTTP interne.
Se hai una password HTTP Basic o un firewall che blocca l’accesso a /, il plugin segnalerà errori (es. HTTP 401/403). In tal caso, disattiva temporaneamente la protezione durante l’analisi.

10. Perché si chiama “Lean Bunker”?

“Lean” indica minimalismo e focalizzazione su ciò che è essenziale.
“Bunker” riflette l’approccio di sicurezza: niente esposizione frontend, niente superfici d’attacco, tutto isolato in admin. È un nome coerente con la tua filosofia di sviluppo sicuro e snello.

🛠️ DOMANDE DOPO L’INSTALLAZIONE

11. Dov’è il plugin dopo l’attivazione?

Vai in Strumenti → SEO Checker nel menu di WordPress (/wp-admin/tools.php?page=wp-seo-check).

12. Perché non vedo nessun effetto in frontend?

Perché non dovresti vederne alcuno. Il plugin è progettato per operare solo in admin. Non inserisce codice in homepage, non modifica il tema, non aggiunge meta tag. È uno strumento di diagnosi, non di modifica.

13. Cosa succede quando clicco “Esegui l’analisi SEO”?

Il plugin:

• Effettua 6–10 richieste HTTP al tuo stesso sito (homepage, /robots.txt, /sitemap.xml, ecc.)
• Analizza il codice HTML della homepage
• Verifica le impostazioni di WordPress (permalink, ecc.)
• Calcola un punteggio da 0 a 100
• Mostra un report strutturato con pass/fail per ogni check

Tutto in pochi secondi. Nessun dato viene salvato permanentemente, tranne il timestamp dell’ultimo check.

14. Il mio punteggio è basso. Cosa devo fare?

Il report ti dice esattamente cosa non va.
Esempi:

• Se “robots.txt blocco totale” è rosso → hai Disallow: / nel file → rimuovilo
• Se “Permalink puliti” è rosso → vai in Impostazioni → Permalink e scegli una struttura SEO-friendly
• Se “HTTPS” è rosso → installa un certificato SSL (gratuito con Let’s Encrypt)

Ogni messaggio è azionabile.

15. Perché “Sitemap” è giallo anche se ho una sitemap?

Il plugin assegna:

• 8 punti se la sitemap contiene <urlset> o <sitemapindex> (struttura XML valida)
• 4 punti se la sitemap esiste ma non è valida XML (es. HTML di errore)

Controlla che il tuo file /sitemap.xml restituisca XML ben formato.

16. Il plugin dice che “/uploads/ è bloccato”. Devo preoccuparmi?

Sì, se usi immagini nel contenuto.
Googlebot deve poter accedere alle immagini per indicizzarle. Se /wp-content/uploads/ restituisce 403 o 404, le tue immagini non appariranno nei risultati di ricerca immagini. Verifica le regole in .htaccess o nel firewall del server.

17. Perché “CSS caricato” è rosso?

Significa che la homepage non include fogli di stile esterni (<link href="...css">).
Google richiede il CSS per il rendering corretto della pagina. Se manca, Google potrebbe non capire la struttura del tuo sito. Controlla che il tuo tema enqueued correttamente i file CSS.

18. Il plugin rallenta il mio sito?

No.
Viene caricato solo in admin e solo quando visiti la pagina “SEO Checker”. In frontend, non esegue alcun codice, non aggiunge overhead.

19. L’analisi fallisce con timeout. Cosa posso fare?

Aumenta il timeout del server o disattiva temporaneamente:

• Firewall troppo aggressivi
• Plugin di sicurezza che bloccano le loopback
• Caching estremo che ritarda le risposte

In alternativa, esegui il test su un ambiente di staging più veloce.

20. Posso automatizzare l’analisi (es. ogni notte)?

No, e volontariamente.
Il plugin è progettato per essere on-demand, per evitare:

• Carico inutile sul server
• Risultati non aggiornati (se non correggi i problemi, a che serve ripeterli?)
• Superficie d’attacco (nessun cron job = meno vettori)

Se desideri automazione, puoi integrarlo con uno script esterno tramite WP-CLI (attualmente non supportato, ma estendibile).

21. Salva i risultati nel database?

Solo due opzioni:

• seo_checker_last_check_time: timestamp dell’ultima analisi
• Nessun salvataggio di report completi

I risultati non sono persistenti: ogni volta che clicchi “Esegui”, parte da zero. Questo garantisce che vedi sempre lo stato attuale.

22. Funziona con multisito?

Sì, ma solo per il sito principale su cui viene eseguito.
Ogni sottosito deve installare e attivare il plugin autonomamente. L’analisi è sempre relativa al dominio corrente (home_url()).

23. Posso esportare il report?

Non ancora, ma è possibile in futuro.
Attualmente il report è visibile solo in admin. Se ti serve un formato macchina-leggibile (JSON/CSV), posso aiutarti ad aggiungere un pulsante “Esporta”.

24. Il punteggio 100/100 significa che sono perfetto per Google?

No. Significa che hai superato tutti i check tecnici fondamentali implementati in questo plugin.
Ma Google valuta centinaia di segnali, tra cui:

• Qualità dei contenuti
• Velocità (Core Web Vitals)
• Esperienza utente
• Backlink
• Mobile-friendliness avanzata

Questo plugin copre la base tecnica. È necessaria, ma non sufficiente, per il successo SEO.

25. Posso personalizzare i pesi o aggiungere nuovi check?

Non dall’interfaccia, ma sì dal codice.
Il sistema è modulare: ogni funzione seo_checker_check_*() restituisce un array strutturato. Puoi copiare il plugin, rinominarlo e aggiungere i tuoi check (es. verifica hreflang, schema.org, ecc.).

26. Perché “Meta description” è giallo anche se ce l’ho?

Il plugin considera “ottimale” una meta description tra 50 e 160 caratteri.
Se è più corta o più lunga, lo segnala come informativo (info), non come errore. Non penalizza il punteggio, ma ti avvisa che potresti migliorare il CTR nei risultati di ricerca.

27. Il plugin blocca o modifica qualcosa sul mio sito?

No. Assolutamente no.
È solo un lettore, non un writer. Non modifica file, non cambia impostazioni, non disabilita funzionalità. È uno strumento diagnostico puro.

28. Posso usare il plugin su un sito in HTTPS con certificato autofirmato?

Sì, ma con una nota:
Il plugin disabilita la verifica SSL ('sslverify' => false) per evitare errori su certificati autofirmati. Tuttavia, Google richiede certificati validi. Anche se il plugin ti dà 8/8 su HTTPS, Google potrebbe comunque segnalare problemi.

29. Chi può eseguire l’analisi?

Solo utenti con capability manage_options (tipicamente Amministratori).
Altri ruoli (Editor, Autore, ecc.) non vedranno né la pagina né il menu.

30. Dove trovo il codice sorgente?

Il plugin è composto da un unico file PHP. Puoi aprirlo in qualsiasi editor di testo. Non ci sono dipendenze esterne, asset o cartelle nascoste.

🛡️ DOMANDE DI SICUREZZA E PRIVACY

31. Il plugin è sicuro?

Sì. È stato progettato con i principi:

• Minima superficie d’attacco: niente frontend, niente AJAX, niente REST API
• Validazione rigorosa: tutti gli input sono sanificati (sanitize_text_field, wp_unslash)
• Output sicuro: tutto l’HTML è escaped (esc_html, esc_url, esc_attr)
• Nessun eval(), include dinamico o exec()

32. Espone informazioni sensibili?

No.
Il report mostra solo dati già pubblici (es. contenuto di /robots.txt, header HTTP, struttura URL). Non rivela percorsi interni, versioni di plugin, DB prefix o altro.

33. Può essere usato come vettore d’attacco?

Estremamente improbabile.
Non accetta input utente complesso, non scrive file, non esegue query arbitrarie. L’unica interazione è un nonce per avviare l’analisi.

📦 DOMANDE TECNICHE AVANZATE

34. Perché non usa l’API di Google Search Console?

Perché richiederebbe:

• Autenticazione OAuth
• Connessione a un servizio esterno
• Permesso di lettura/scrittura su dati Google

Questo plugin è standalone, autonomo e offline-compatible (se il sito è raggiungibile).

35. Supporta sitemap personalizzate (es. Yoast, Rank Math)?

Sì.
Verifica automaticamente sia /sitemap.xml (standard) che /wp-sitemap.xml (WordPress 5.5+ nativo). Se il tuo plugin genera una sitemap in uno di questi percorsi, verrà rilevata.

36. Cosa succede se il mio tema non ha un title tag?

Il plugin lo segnalerà come fail.
Il <title> è obbligatorio per l’indicizzazione. Controlla che il tuo tema includa wp_title() o add_theme_support('title-tag').

37. Funziona con siti headless o REST-only?

No.
Presuppone che la homepage (/) restituisca HTML con <title>, meta tag, ecc. Se il tuo sito è una SPA o restituisce solo JSON, la maggior parte dei check fallirà.

38. Come fa a sapere se il canonical è corretto?

Confronta l’href del tag <link rel="canonical"> con home_url().
Se non coincidono esattamente (stesso protocollo, dominio, percorso), lo segnala come non ottimale.

✅ Domanda finale:

39. Questo plugin mi farà salire su Google?

Non direttamente.
Ma ti assicura che Google possa vedere il tuo sito correttamente.
Se Google non riesce ad accedere, leggere o capire la struttura del tuo sito, nessun contenuto sarà indicizzato — per quanto buono sia.
Questo plugin ti garantisce che la porta d’ingresso è aperta.