Un sito web senza server da gestire, che nella maggior parte dei casi non ha costi di hosting, è estremamente raro che vada offline e richiede pochissima manutenzione? Sembra la classica promessa da venditore troppo gasato, lo so. Eppure, è proprio così che funziona il sito che stai leggendo adesso. E no, non è un MVP tirato via in fretta: è un approccio architetturale preciso.
In questo articolo ti spiego perché ho scelto Nuxt e Cloudflare, cosa ci guadagni davvero se scegli anche tu questa soluzione e perché, magari, non è la soluzione perfetta per tutti.
Il problema che tutti fanno finta di non vedere
Diciamolo senza girarci intorno: la maggior parte dei siti web è costruita in modo troppo complicato.
Un semplice sito vetrina da dieci pagine non ha bisogno di un server che gira giorno e notte, di un database MySQL, o di PHP che sforna codice a ogni visita. Eppure, WordPress funziona così. E WordPress, ricordiamolo, manda avanti il poco meno della metà dei siti web a livello mondiale.
Il risultato? Devi gestire server, aggiornare plugin, fare backup al database, installare patch di sicurezza ogni mese. E quando qualcosa si rompe (succede sempre), il sito ti lascia a piedi proprio quando il tuo futuro cliente più importante compila il tuo form di contatto.
Se hai mai gestito un sito WordPress, conosci quella sensazione: il pulsante “Aggiorna” nella dashboard che sai che devi premere per evitare che il sito diventi vulnerabile, e tu che incroci le dita sperando che stavolta non si rompa tutto.
Come funziona questo sito (spoiler: niente server dietro)
La pagina che stai leggendo è servita da una rete distribuita di server Cloudflare in tutto il mondo.
Quando pubblico un articolo, Nuxt trasforma tutto in semplici file HTML statici. Questi file vengono serviti attraverso oltre 300 data center Cloudflare sparsi nel mondo. Quando entri sul sito, il file ti arriva dal data center più vicino a te. Niente calcoli, niente database, niente PHP che si sveglia dal letargo.
È un po’ come la differenza tra chiedere a qualcuno di farti un panino sul momento (il sito tradizionale) o prenderne uno già pronto dal bancone (il sito statico). Il secondo, in genere, è più veloce. E, nella pratica, non ha costi di hosting per la maggior parte dei casi.
I numeri che davvero contano
Basta chiacchiere, vediamo cosa cambia davvero:
Costo hosting: zero euro al mese
Non è un errore. Cloudflare Pages offre un piano gratuito più che sufficiente per la maggior parte dei siti statici, con limiti molto alti difficili da raggiungere in casi normali. Il loro modello di business si basa su altri servizi: per questo possono offrire hosting statico gratuito con limiti molto ampi.
Per darti un’idea:
- Hosting WordPress condiviso: 5-15€ al mese
- Un VPS decente: 20-50€ al mese
- Hosting gestito: 50-150€ al mese
In tre anni risparmi tra centinaia se non migliaia di euro. Niente male, per un sito che va pure meglio.
Tempo di caricamento: meno di un secondo
Qui il Time to First Byte è tipicamente molto basso, nell’ordine di poche decine di millisecondi. Tanto per capirci: un battito di ciglia dura tra i 100 e i 150ms. La pagina inizia a caricarsi prima che tu finisca di sbattere le palpebre.
Google PageSpeed mi dà stabilmente punteggi sopra il 95. Buone performance aiutano a ottenere ottime Core Web Vitals, che Google considera tra i fattori di ranking. Gratis anche questo. Occhio però: il punteggio sopra 95 si ottiene anche grazie alle ottimizzazioni lato codice. Il server aiuta, ma se il sito fosse fatto male, né Nuxt né Cloudflare farebbero miracoli!
Livelli di disponibilità tipici delle grandi CDN globali
Cloudflare ha oltre 300 data center nel mondo che possono servire i tuoi file, si riduce drasticamente il rischio di avere un singolo punto debole. Se un data center va in fiamme (succede, davvero, se non ci credi chiedi a chi aveva il server ospitato su OVH il 9 marzo 2021), le richieste vengono automaticamente servite da altri data center della rete.
La disponibilità è paragonabile a quella delle grandi infrastrutture CDN, molto difficile da ottenere con un singolo server. E in quell’ora, spesso il sito resta comunque visibile: le pagine sono già in cache dappertutto.
La sicurezza di chi non ha niente da perdere
Qui inizia il bello.
Un sito WordPress è un bersaglio facile in mille modi: SQL injection, bug nel core, plugin pieni di buchi (ce ne sono migliaia), tentativi di brute force per entrare nel login. Ogni cosa installata è una porta che qualcuno può provare a sfondare. Se vuoi capire meglio come funzionano queste vulnerabilità, ne parlo in dettaglio nell'articolo su come il tuo backend può diventare una bomba ad orologeria.
Il mio sito, invece, riduce drasticamente la superficie di attacco.
Non c’è un database da “bucare”. Nessun pannello admin a vista. Niente codice lato server da colpire. Restano ovviamente aspetti di sicurezza da curare (repository, DNS, pipeline di deploy), ma scompaiono i rischi tipici dei CMS dinamici sempre esposti. Cloudflare fornisce protezioni automatiche contro DDoS, gestione SSL e filtri firewall già integrati nell’infrastruttura.
Il modo più semplice per non farsi rubare qualcosa? Non averlo. Questa è sicurezza progettata, non rattoppata.
Il rovescio della medaglia
Non sarebbe corretto raccontarla tutta rosa e fiori. Ecco i limiti.
Serve qualcuno con competenze tecniche, anche se esistono CMS headless e interfacce che semplificano molto la gestione dei contenuti. Nuxt non è pensato per chi vuole trascinare blocchi o cliccare “installa”. Ci vuole qualcuno che sappia dove mettere le mani.
Non va bene per tutto. Se hai bisogno di login utenti, e-commerce con carrelli, commenti in tempo reale, l’architettura si complica: non è più solo sito statico e serve integrare servizi backend o edge functions. Serve un backend vero. Nuxt può farlo benissimo, ma li non ci si limita più ad avere tutto statico: serve un server attivo con relativo backend.
Ogni modifica richiede un deploy. Non correggi un errore dal telefono. O meglio puoi farlo ma è scomodo: devi aprire il file, cambiare, fare commit, aspettare che il sito si aggiorni. Per un blog personale sono due minuti, ma resta meno immediato di WordPress.
Per chi funziona davvero
Questa soluzione è particolarmente adatta per:
- Siti aziendali che devono stare sempre online e non possono permettersi “scusa, il sito era giù”
- Portfolio professionali dove la velocità e la prima impressione contano davvero
- Blog e magazine che pubblicano contenuti ma non hanno bisogno di interazione in tempo reale
- Landing page per campagne che devono reggere picchi di traffico improvvisi
Il punto è chiaro: siti dove il contenuto cambia poco, ma deve essere sempre accessibile, veloce e sicuro.
Facciamo due conti
Un sito WordPress, con hosting affidabile, manutenzione e qualche plugin premium, può facilmente arrivare a diverse centinaia di euro l’anno tra hosting, aggiornamenti e due plugin premium.
Un sito Nuxt su Cloudflare costa di più all’inizio (diciamo il 20-30% in più), ma dopo l’hosting è gratis e la manutenzione si riduce molto e si concentra soprattutto sul codice e sugli aggiornamenti delle dipendenze.
Il break-even, in molti casi, arriva nel giro del primo anno.
Ma il vero vantaggio non è nei soldi: è dormire tranquilli sapendo che il sito non va giù alle tre di notte perché un plugin ha fatto i capricci.
In conclusione
WordPress non è il cattivo della storia. Per tanti progetti è perfetto. Ma per un sito vetrina, un portfolio, un blog aziendale? Probabilmente stai pagando (in soldi e in nervi) per cose che non ti servono.
La tecnologia è andata avanti. Oggi puoi avere un sito più veloce, più sicuro e più affidabile spesso anche spendendo meno. Basta scegliere lo strumento giusto.
Simone Giusti
Consulente software strategico
