Plugin Sicurezza WordPress

29 Giugno 2017Flavio0 Comments

wordpress-plugin-sicurezza

CategorieWORDPRESS

Plugin Sicurezza WordPress. Perché sono importanti? Semplicemente perché ci aiutano ad implementare dei validi accorgimenti per tentare di evitare che i nostri siti siano hackerati o compromessi. Quando un sito viene violato può subire ripercussioni in chiave posizionamento ed anche essere inserito nella blacklist dei motori di ricerca. Per questo è importante proteggerlo. Lo si fa inizialmente scegliendo un hosting affidabile, una password efficiente e poi utilizzando degli appositi plugin per la sicurezza di WP.

I Migliori Plugin per la Sicurezza di WordPress

Consiglio vivamente, per ogni sito WordPress, di installare un plugin per la sicurezza. Essendo il CMS più utilizzato per la realizzazione di siti e Blog, WordPress è soggetto a numerosi attacchi che cercano di violarlo. Nel tempo però gli sviluppatori di plugin, hanno messo a punto degli efficienti sistemi di protezione.

Ve ne sono diversi. Quelli che andrò ad elencare forniscono un’adeguata protezione di WordPress unita alla semplicità di configurazione. Sono 3 per l’esattezza i plugin di sicurezza per WordPress che reputo una spanna sopra tutti gli altri.

  1. All in One WP Security and Firewall
  2. iThemes Security
  3. Wordfence Security

ALL IN ONE SECURITY AND FIREWALL

Questo plugin di sicurezza è in grado di proteggere in maniera efficace ogni sito WordPress su cui è installato. AIO è uno dei miei preferiti in assoluto, in quanto non solo si rivela molto facile da configurare, ma possiede caratteristiche free che gli altri plugin equivalenti forniscono solo con la versione premium. Il plugin è conosciuto anche come AIO WP Security & Firewall ed è sviluppato da “Tips and Trick HQ”.

AIO fornisce un’immediata impressione di massima sullo stato di sicurezza del vostro sito WordPress grazie ad un “indicatore”. Tanto più l’indicatore si sposta verso valori più alti, tanto più il livello di sicurezza è elevato. Non cercate però a tutti i costi di portarlo al massimo. Alcune impostazioni potrebbero non essere compatibili con il vostro web server e il tentare di implementarle potrebbe causare l’impedimento ad accedere al sito.

 

dashboard all in one wp security plugin wordpress

dashboard all in one wp security plugin wordpress sicurezza

 

Il sistema di implementazione delle impostazioni di sicurezza è fatto a “switch“, ovvero dei pulsanti da cliccare per attivarle. Ogni opzione attivata vale un certo punteggio che sommato agli altri, va a concorrere la punteggio di sicurezza dell’indicatore.

Questo plugin di sicurezza WordPress, consente di:

  • Implementare un firewall sul nostro sito per difenderlo da attacchi brute force
  • Eliminare le informazioni circa la versione di WP installata
  • Settare i giusti permessi a file sensibili come l’htaccess e wp-config.php
  • Modificare il nome utente “admin” in altro nome utente più sicuro
  • Attivare una difesa contro i tentativi di intrusione con credenziali sbagliate
  • Forzare l’approvazione manuale delle iscrizioni degli utenti al sito
  • Cambiare il prefisso delle tabelle MySql nel caso avessimo lasciato quella di default wp_
  • Schedulare il backup dei DB
  • Impostare una blacklist manuale degli indirizzi IP che non vogliamo che accedano alla bacheca
  • ALzare una difesa contro gli attacchi che sfruttano l’XML-RPC
  • Difendersi da attacchi cross scripting
  • Modificare la path della login
  • Inserire una trappola honeypot e un captcha ai form
  • Di attivare un sistema di monitoraggio su eventuali cambiamenti di files interni non previsti
  • Di attivare un sistema di scansione antivirus e di monitoraggio dello stato di salute dei DB
  • Attivare l’hotlinking e una protezione dalla copia dei contenuti
  • Mettere in manutenzione il sito
  • E molto altro

All In One Security and Firewall è totalmente gratuito e per questo è il plugin per la sicurezza di WordPress migliore a livello free. Come detto, occhio alle configurazioni. Questo tipo di plugin vanno utilizzati con cautela. Se non si è pratici conviene effettuare un settaggio alla volta e vedere di volta in volta se tutto funziona bene. Se ne aveste bisogno, ho scritto questa guida alla configurazione di All In One Security and Firewall.

ITHEMES SECURITY

Un’altro gran bel plugin WordPress per gestire la sicurezza dei nostri siti è iThemes Security. Il plugin è davvero molto potente. Peccato che per sfruttarne tutta la sua capacità protettiva si sia costretti ad acquistare la versione premium. Nonostante questo, anche le sole opzioni free a disposizione, garantiscono un buonissimo livello di protezione del sito web.

Anche questo plugin, si presenta facile da configurare, forse più facile di All in One Security and Firewall perché automatizza le scelte senza dover andare a capire, voce per voce, quello che si sta settando. Il suo pannello di controllo, si presenta sotto forma di una serie di box con pulsanti che portano alla configurazione specifica delle singole funzionalità.

 

iThemes Security Plugin Sicurezza WordPress

iThemes Security WordPress Plugin Sicurezza

 

Alcune opzioni, come ad esempio la “Security check”, richiedono la sola attivazione. Basterà cliccare sul pulsante “Configure Settings” e vi si presenterà la lista delle opzioni che si andranno ad ottimizzare automaticamente per quella sezione. A quel punto non resta che cliccare su “Secure Site” e poi chiudere. I-Themes avrà configurato le impostazioni al meglio per voi.

Il Plugin, nella sua versione free, permette di:

  • Difendersi dagli attacchi brute force
  • Effettuare il backup dei database
  • Attivare il sistema per bannare gli IP che portano attacchi al sito
  • Impostare gli orari in cui la bacheca deve risultare inaccessibile (Away mode)
  • Impostare un alert per segnalare modifiche non previste ai files
  • Settare i permessi corretti e più sicuri per i files di configurazione di WP
  • Attivare l’SSL
  • Innalzare delle difese contro attacchi di tipo XML-RPC
  • Cambiare le chiavi “Salts”

Acquistando la versione completa sarete in grado anche di:

  • Avere a disposizione un sistema di scansione antivirus
  • Implementare un captcha per i form
  • Utilizzare altri sistemi di sicurezza come il Two-Factors o la scadenza della password
  • Ed altro ancora

Se vi occorre, potete leggere la mia guida alla configurazione di IThemes Security.

WORDFENCE SECURITY

Ecco un altro ottimo plugin per la sicurezza di WordPress che considererei eccellente se non fosse necessario passare alla versione premium per ottenerne tutti i benefici. Si tratta di Wordfence, uno strumento che nella versione a pagamento è forse il più completo di tutti, perché oltre alla protezione, consente un monitoraggio accurato del traffico che passa per il sito.

 

Dashboard Wordfence Security WordPress Plugin

Dashboard Wordfence Security WordPress Plugin

 

Appena installato Wordfence ha già tutte le principali funzioni protettive attivate:

  • Firewall di base
  • Protezione Brute Force
  • Blocco dei falsi Googlebot
  • Un sistema di blocco accessi tramite IP
  • Un sistema di monitoraggio del traffico al sito
  • Vari tools di diagnostica del traffico
  • Un sistema di monitoraggio malware

Come detto, le funzioni basic di per se sono già efficaci. Ma per poter apprezzare pienamente il plugin è necessario acquistare la versione premium.

WordPress Plugin Sicurezza ed altro

Ricorda sempre però che la sicurezza di un sito passa per una corretta implementazione delle cautele di base: una password forte, plugin aggiornati ed altro. Insomma, tanti piccoli accorgimenti che consentono di eliminare le vulnerabilità maggiormente note di WP (ecco i miei consigli su come proteggere WordPress).

Questi 3 plugin per la sicurezza dei siti WordPress sono a mio avviso i migliori. Ovvio che ve ne siano molti altri che potete trovare nella directory dei plugin di WP. Se ne conosci segnalali nei commenti. Sarò felice di esaminarli e di inserirli nella mia cassetta degli attrezzi.

Related Posts

Be the first to comment

Leave a comment

Il tuo indirizzo email non sarà pubblicato.


*