← Torna al Blog

Drupal 7 Fine Vita: Cosa Devi Effettivamente Fare

· Team CAMF SRL
drupalmigrationweb-development

Drupal 7 ha smesso di ricevere aggiornamenti di sicurezza il 5 gennaio 2025. Se lo stai ancora usando, il tuo sito è ora in zona pericolosa. Non “forse dovresti pensarci” — vera zona di rischio di sicurezza dove le vulnerabilità non saranno corrette.

Non lo dico per spaventirti. Lo dico perché ho migrato decine di siti Drupal 7 e ho visto cosa succede quando le organizzazioni rimandano. Non vuoi viverlo.

È particolarmente rilevante per le organizzazioni pubbliche italiane e gli enti locali che hanno molti siti Drupal 7 in produzione da anni. Diverse amministrazioni comunali e regionali stanno ora affrontando questa sfida.

Le Tue Opzioni, Valutate Onestamente

Hai tre percorsi reali: migrare a Drupal 10 o 11, passare a WordPress, o andare headless.

Migrazione Drupal 10/11 è la scelta “sicura” se sei profondamente investito nell’ecosistema Drupal. Mantieni la tua esperienza di authoring, i tuoi moduli contribuiti vengono aggiornati, e Drupal gestisce la complessità dell’architettura web moderna. Il problema? È costoso e richiede tempo. Se hai personalizzato Drupal 7 pesantemente, stai ricostruendo quelle personalizzazioni. Un tipico sito Drupal 7 di medie dimensioni richiede 3-6 mesi e 15.000-40.000 euro per essere migrato correttamente. Non è un numero che sto inventando — è quello che il mercato effettivamente richiede.

Migrazione WordPress ha senso se stai gestendo un sito ricco di contenuti e hai strutture dati semplici. WordPress è più facile da hostare, più economico da mantenere, e c’è un enorme ecosistema di plugin. Lo svantaggio: se il tuo sito Drupal 7 fa cose complesse (workflow personalizzati, strutture di tassonomia complesse, relazioni di dati), WordPress potrebbe sembrare limitante. Una migrazione WordPress tipicamente richiede 6-12 settimane e 5.000-15.000 euro a seconda della personalizzazione.

Drupal Headless (usando Drupal come API backend solo) è trendy adesso ed è genuinamente utile se stai costruendo un nuovo frontend comunque. Disaccoppi il tuo CMS dal tuo strato di presentazione, che ti dà flessibilità. Ma le migrazioni headless sono l’opzione più costosa e che richiede più tempo. Stai essenzialmente costruendo due sistemi invece di uno.

Gli Errori Che Ho Visto Fare alle Organizzazioni

Il primo: aspettare troppo a lungo. Le organizzazioni assumono di avere più tempo di quanto ne abbiano effettivamente. “Migreremo l’anno prossimo.” Poi il compliance chiede di patch di sicurezza. Poi i vendor non supporteranno più il tuo sito. Poi sei precipitato in una decisione affrettata. Inizia a pianificare adesso.

Il secondo: trattare la migrazione come un semplice trasporto tecnico. Una vera migrazione è un’opportunità per fare un audit dei tuoi contenuti, pulire la tua struttura dati, e ricostruire consapevolmente. Le organizzazioni che provano a portare semplicemente tutto così com’è finiscono con un sito Drupal 7 che gira sul server Drupal 10. Questo sconfigge lo scopo. La migrazione impiega più tempo perché non stai ottimizzando per le tue effettive esigenze attuali.

Il terzo: non budgetizzare correttamente. I clienti pensano che una migrazione sia economica perché “è solo lo spostamento dei dati.” Non è così. È la ricostruzione dell’intero sistema su una nuova piattaforma con nuova architettura, nuove dipendenze, e nuove pratiche di sviluppo. Se ti viene quotato 3.000 euro per una migrazione completa, o stai ottenendo un sito molto semplice o stai per ottenere un cattivo risultato.

Il quarto: non coinvolgere il tuo team presto. Se sei l’unica persona che capisce il tuo sito Drupal 7, è un rischio. Prima della migrazione, documenta quello che hai, come funziona, e perché l’hai costruito così. Quella documentazione è preziosa quando arrivano gli sviluppatori.

Cosa Succede Se Non Fai Nulla

Le vulnerabilità di sicurezza verranno scoperte nel core di Drupal 7 e nei moduli contribuiti. Non verranno corrette. Il tuo sito diventa sempre più vulnerabile al compromesso. I provider di hosting stanno già avvertendo i siti Drupal 7 della scadenza EOL. Alcuni hanno iniziato a eliminare il supporto.

I browser e gli strumenti di sicurezza inizieranno a segnalare i siti più vecchi. Google continuerà a dare priorità ai siti veloci e moderni nei ranking di ricerca. Il tuo sito Drupal 7, che gira su infrastruttura più vecchia, scenderà lentamente nei risultati.

I tuoi strumenti non funzioneranno più con esso. I processori di pagamento, i servizi di email, le piattaforme di analisi — stanno eliminando il supporto per le vecchie integrazioni CMS. Ti troverai in una posizione in cui non puoi integrare servizi moderni perché il tuo CMS è troppo vecchio.

Il Vero Percorso in Avanti

Se possiedi un sito Drupal 7, ottieni prima un audit tecnico. Capire cosa effettivamente hai: quanta code personalizzata, quanti dati, quanta complessità. Quell’audit costa 1.500-3.000 euro ed è il miglior denaro che spenderai perché ti dice esattamente quale deve essere il tuo percorso di migrazione.

Poi scegli: Drupal 10/11 se ami Drupal, WordPress se vuoi semplicità, o headless se stai comunque costruendo qualcosa di nuovo.

Infine: budgetizza correttamente e pianifica 4-6 mesi di lavoro se il tuo sito è sostanziale. Se provi ad affrettarti, prenderai decisioni di cui ti pentirai.

La dura verità: le migrazioni Drupal 7 non sono divertenti. Sono complesse, richiedono una pianificazione attenta, e costano denaro reale. Ma sono infinitamente più economiche e meno dolorose che gestire un sito compromesso o un sistema legacy che nessuno può mantenere.

Se hai un sito Drupal 7 e stai valutando le tue opzioni, abbiamo fatto abbastanza di queste migrazioni per aiutarti a pensare a quale percorso ha senso per la tua organizzazione. La chiave è decidere prima piuttosto che dopo, prima che il debito tecnico di sicurezza diventi ingestibile.

Disponibile anche in:

EN — Drupal 7 End of Life: What You Actually Need to Do ES — Drupal 7 Fin de Vida: Qué Realmente Necesitas Hacer