Live · stato OK
OW Forms · v1.1.0 · GPL-2.0

Il form builder WordPress
ripensato per il 2026.

Form builder WordPress schema-driven, GDPR-nativo, anti-spam a 4 livelli. Niente jQuery, niente runtime forzato, niente versione Pro. Gratuito, GPL, codice leggibile.

v1.1.0GPL-2.0WordPress 6.0+< 8 KB runtime
Perché

Perché l'ennesimo plugin di form nel 2026?

Contact Form 7 risale al 2007. Il codice lo dimostra ancora: niente schemi, nessuna REST API decente, GDPR rabberciato con un plugin terzo e un runtime jQuery di cui il web non ha bisogno da dieci anni.

Gravity Forms e WPForms sono più moderni ma costano dai 60 ai 300 €/anno, trascinano i loro tracker, impongono un solo captcha e una UI proprietaria. Su siti di PMI europee sono tre compromessi che non vuoi difendere davanti a un audit.

OW Forms parte dal presupposto opposto: tutto in JSON, GDPR attivo di default, anti-spam con più segnali indipendenti e nessun caricamento finché un form non è effettivamente visibile a schermo.

GDPR rabberciato

Checkbox di consenso manuale, IP in chiaro, nessuna purga automatica. Un controllo del Garante parte da 5.000 €.

Performance mediocri

jQuery + framework terzi + vendor captcha = 80-200 KB di JS caricati su ogni pagina, anche senza form visibile.

Anti-spam solo captcha

Un singolo segnale (CAPTCHA Google) = il 100% dei bot recenti passa. Servono honeypot, time-trap, IP reputation e blocklist impilati.

Sotto il cofano

Cosa cambia davvero

Niente slogan. Ecco le decisioni tecniche che distinguono questo prodotto.

Schema-driven

I form sono definiti in JSON, non in post_content HTML. 17 tipi di campo nativi: text, email, tel, url, number, textarea, select, radio, checkbox, checkbox-group, date, time, datetime, file, hidden, signature, rating.

Anti-spam a 4 livelli

Honeypot invisibile + time-trap + captcha multi-provider (Turnstile, reCAPTCHA v3, hCaptcha, Friendly Captcha) + IP reputation. Score > 80 = rifiuto silenzioso. Ogni segnale viene loggato.

GDPR nativo

Checkbox di consenso auto-iniettata, IP pseudonimizzate (o non memorizzate), User-Agent SHA-256, cron di purga secondo retention (1095 giorni di default), DSAR via email_hash, email salate con wp_salt() in DB.

Import Contact Form 7 in un clic

Effettua il parsing di tutti i CF7 del sito, genera gli schemi OW Forms equivalenti e riscrive gli shortcode [contact-form-7 id="X"] in [owf_form id="Y"] in tutto il post_content. Migrazione completa in pochi minuti.

REST API + Webhook firmati

Namespace owf/v1. Endpoint pubblico protetto da nonce per le submission, endpoint admin sotto manage_options. Webhook in uscita firmati HMAC-SHA256 verso Slack, Discord, Teams o endpoint custom. DLQ + retry esponenziale.

Performance ossessiva

Nessun JavaScript viene caricato finché non c'è un form visibile sulla pagina. Niente jQuery. Niente framework front. Il runtime client totale pesa meno di 8 KB gzippato, escluso il vendor captcha se attivo.

Confronto

Rispetto alle alternative

Dati verificabili. Spuntare solo ciò che esiste davvero nella concorrenza.

CriterioOW FormsContact Form 7Gravity FormsWPForms
PrezzoGratis (GPL)Gratis (GPL)59-259 €/anno49-299 €/anno
GDPR nativo
Anti-spam multilivello
Runtime JS senza form0 KB~30 KB~120 KB~85 KB
REST API pubblica
Import Contact Form 7
Webhook firmati HMAC
Licenza GPL
Integrazione

Tre modi per integrare un modulo

Nessun page builder proprietario imposto. Scegli l'approccio adatto al tuo stack.

[owf_form id="42"]
Domande tecniche

Dubbi ragionevoli, risposte dirette

Come migro da Contact Form 7?

L'import automatico è in Impostazioni → OW Forms → Import. Il plugin effettua il parsing di tutti i form CF7 del sito, genera gli schemi OW Forms equivalenti e riscrive gli shortcode in tutto il post_content. Conta 2-3 minuti per 20 form. Puoi fare un rollback completo dal cestino.

Il plugin è compatibile con WordPress Multisite?

Sì. Attivabile a livello di network, ogni sito figlio ha i propri form e submission. Le impostazioni di captcha provider e retention GDPR si possono centralizzare a livello di rete tramite filtri WP.

Come integro Brevo, Mailchimp o un CRM?

Webhook firmati HMAC-SHA256 (namespace owf/v1) con preset Slack / Discord / Teams / Generic. Per Brevo e Mailchimp usa il webhook generic + il loro endpoint API ufficiale — nessun plugin terzo necessario. Tutorial nella documentazione.

Dove sono memorizzati i file caricati?

Di default in wp-content/uploads/owf-submissions/ con accesso diretto disabilitato via .htaccess generato. Puoi instradare verso S3-compatibile, R2 Cloudflare o Wasabi tramite l'hook owf_file_upload_handler. I file seguono la stessa retention GDPR delle submission.

Il plugin gestisce i form multi-step?

Sì. Definisci i tuoi step nel JSON dello schema con una chiave steps[]. Il runtime front gestisce la paginazione, la validazione per step e lo stato in sessionStorage (zero cookie). Le transizioni sono configurabili (slide, fade, instant).

L'autore garantisce un supporto in italiano?

OptionWeb ha sede in Belgio francofono. Il supporto ufficiale è in francese, olandese e inglese tramite /addons/support/. Risposta entro 24 ore lavorative. Essendo il plugin GPL e gratuito, il supporto è best-effort — nessuna SLA contrattuale ma nessun ticket viene ignorato.

Gratis. Sul serio.

Nessuna versione Pro in arrivo.

OW Forms è gratuito e GPL. Nessun paywall, nessun bottone «sblocca». È una scelta editoriale, non una mancanza di funzionalità.

  • Tutte le funzionalità sono incluse nella versione gratuita.
  • Gli addon complementari OptionWeb (OW Shield, OW Consent, OW Performance) sono anch'essi gratuiti e complementari — nessun bundling forzato.
  • Nessun tracking analytics, nessun ping di licenza, nessun phone-home.
  • Se vuoi sostenere il progetto, condividilo o contribuisci sul repo OptionWeb.
Realizzato da Julien Daniel · Châtelet, Belgio