Il form builder WordPress
ripensato per il 2026.
Form builder WordPress schema-driven, GDPR-nativo, anti-spam a 4 livelli. Niente jQuery, niente runtime forzato, niente versione Pro. Gratuito, GPL, codice leggibile.
Perché l'ennesimo plugin di form nel 2026?
Contact Form 7 risale al 2007. Il codice lo dimostra ancora: niente schemi, nessuna REST API decente, GDPR rabberciato con un plugin terzo e un runtime jQuery di cui il web non ha bisogno da dieci anni.
Gravity Forms e WPForms sono più moderni ma costano dai 60 ai 300 €/anno, trascinano i loro tracker, impongono un solo captcha e una UI proprietaria. Su siti di PMI europee sono tre compromessi che non vuoi difendere davanti a un audit.
OW Forms parte dal presupposto opposto: tutto in JSON, GDPR attivo di default, anti-spam con più segnali indipendenti e nessun caricamento finché un form non è effettivamente visibile a schermo.
Checkbox di consenso manuale, IP in chiaro, nessuna purga automatica. Un controllo del Garante parte da 5.000 €.
jQuery + framework terzi + vendor captcha = 80-200 KB di JS caricati su ogni pagina, anche senza form visibile.
Un singolo segnale (CAPTCHA Google) = il 100% dei bot recenti passa. Servono honeypot, time-trap, IP reputation e blocklist impilati.
Cosa cambia davvero
Niente slogan. Ecco le decisioni tecniche che distinguono questo prodotto.
I form sono definiti in JSON, non in post_content HTML. 17 tipi di campo nativi: text, email, tel, url, number, textarea, select, radio, checkbox, checkbox-group, date, time, datetime, file, hidden, signature, rating.
Honeypot invisibile + time-trap + captcha multi-provider (Turnstile, reCAPTCHA v3, hCaptcha, Friendly Captcha) + IP reputation. Score > 80 = rifiuto silenzioso. Ogni segnale viene loggato.
Checkbox di consenso auto-iniettata, IP pseudonimizzate (o non memorizzate), User-Agent SHA-256, cron di purga secondo retention (1095 giorni di default), DSAR via email_hash, email salate con wp_salt() in DB.
Effettua il parsing di tutti i CF7 del sito, genera gli schemi OW Forms equivalenti e riscrive gli shortcode [contact-form-7 id="X"] in [owf_form id="Y"] in tutto il post_content. Migrazione completa in pochi minuti.
Namespace owf/v1. Endpoint pubblico protetto da nonce per le submission, endpoint admin sotto manage_options. Webhook in uscita firmati HMAC-SHA256 verso Slack, Discord, Teams o endpoint custom. DLQ + retry esponenziale.
Nessun JavaScript viene caricato finché non c'è un form visibile sulla pagina. Niente jQuery. Niente framework front. Il runtime client totale pesa meno di 8 KB gzippato, escluso il vendor captcha se attivo.
Rispetto alle alternative
Dati verificabili. Spuntare solo ciò che esiste davvero nella concorrenza.
| Criterio | OW Forms | Contact Form 7 | Gravity Forms | WPForms |
|---|---|---|---|---|
| Prezzo | Gratis (GPL) | Gratis (GPL) | 59-259 €/anno | 49-299 €/anno |
| GDPR nativo | ||||
| Anti-spam multilivello | ||||
| Runtime JS senza form | 0 KB | ~30 KB | ~120 KB | ~85 KB |
| REST API pubblica | ||||
| Import Contact Form 7 | ||||
| Webhook firmati HMAC | ||||
| Licenza GPL |
Tre modi per integrare un modulo
Nessun page builder proprietario imposto. Scegli l'approccio adatto al tuo stack.
[owf_form id="42"]Dubbi ragionevoli, risposte dirette
L'import automatico è in Impostazioni → OW Forms → Import. Il plugin effettua il parsing di tutti i form CF7 del sito, genera gli schemi OW Forms equivalenti e riscrive gli shortcode in tutto il post_content. Conta 2-3 minuti per 20 form. Puoi fare un rollback completo dal cestino.
Sì. Attivabile a livello di network, ogni sito figlio ha i propri form e submission. Le impostazioni di captcha provider e retention GDPR si possono centralizzare a livello di rete tramite filtri WP.
Webhook firmati HMAC-SHA256 (namespace owf/v1) con preset Slack / Discord / Teams / Generic. Per Brevo e Mailchimp usa il webhook generic + il loro endpoint API ufficiale — nessun plugin terzo necessario. Tutorial nella documentazione.
Di default in wp-content/uploads/owf-submissions/ con accesso diretto disabilitato via .htaccess generato. Puoi instradare verso S3-compatibile, R2 Cloudflare o Wasabi tramite l'hook owf_file_upload_handler. I file seguono la stessa retention GDPR delle submission.
Sì. Definisci i tuoi step nel JSON dello schema con una chiave steps[]. Il runtime front gestisce la paginazione, la validazione per step e lo stato in sessionStorage (zero cookie). Le transizioni sono configurabili (slide, fade, instant).
OptionWeb ha sede in Belgio francofono. Il supporto ufficiale è in francese, olandese e inglese tramite /addons/support/. Risposta entro 24 ore lavorative. Essendo il plugin GPL e gratuito, il supporto è best-effort — nessuna SLA contrattuale ma nessun ticket viene ignorato.
Nessuna versione Pro in arrivo.
OW Forms è gratuito e GPL. Nessun paywall, nessun bottone «sblocca». È una scelta editoriale, non una mancanza di funzionalità.
- Tutte le funzionalità sono incluse nella versione gratuita.
- Gli addon complementari OptionWeb (OW Shield, OW Consent, OW Performance) sono anch'essi gratuiti e complementari — nessun bundling forzato.
- Nessun tracking analytics, nessun ping di licenza, nessun phone-home.
- Se vuoi sostenere il progetto, condividilo o contribuisci sul repo OptionWeb.