La comunità di sviluppo di WordPress combatte continuamente le minacce alla sicurezza. Il progetto Open Web Application Security è un esempio di mitigazione della sicurezza basata sulla comunità.
Oltre agli sforzi della comunità, ci sono molti plugin di sicurezza per WordPress. Ecco un elenco, di seguito. Sono disponibili plug-in per firewall, protezione antispam, autenticazione a due fattori e altro ancora. Tutti questi plugin sono gratuiti, anche se molti offrono funzionalità premium.
Plugin di sicurezza per WordPress
Autenticatore di Google è un plugin gratuito che fornisce l’autenticazione a due fattori a un sito web, garantendo nessun accesso non autorizzato. Prezzo: gratuito.
Autenticatore di Google
Blocco dell’accesso aiuta a prevenire i tentativi di forza bruta. Registra l’indirizzo IP e il timestamp di ogni tentativo di accesso non riuscito e quindi blocca gli indirizzi offensivi dopo un determinato numero di tentativi falliti. Prezzo: gratuito.
Sicurezza dei temi offre più di 30 modi per proteggere e proteggere un sito WordPress, tra cui l’autenticazione a due fattori, la pianificazione della scansione del malware, il rilevamento delle modifiche ai file, la modalità assente, l’accesso nascosto, i backup del database e altro ancora. Prezzo: gratuito. I piani premium partono da $ 52 al mese.
Sicurezza e firewall WP tutto in uno utilizza un sistema di classificazione dei punti di sicurezza per misurare il livello di protezione di un sito in base alle sue caratteristiche di sicurezza. Riduci i rischi verificando le vulnerabilità e implementando e applicando le più recenti pratiche e tecniche di sicurezza consigliate per WordPress. Prezzo: gratuito.
Sicurezza e firewall WP tutto in uno
WPfail2ban registra tutti i tentativi di accesso, riusciti o meno. Viene fornito con tre filtri per consentire una suddivisione tra ban immediato (hard) e approccio tradizionale (soft), con regole aggiuntive per configurazioni personalizzate. Prezzo: gratuito.
SecuPress gratuito è una sicurezza WordPress kit di strumenti da attivare per le scansioni manuali. Le funzionalità includono accessi anti-forza bruta, firewall, blocco IP, avvisi di sicurezza, scansioni di malware e blocco della geolocalizzazione. La versione Pro esegue scansioni automatizzate. Prezzo: gratuito. Pro costa $ 65 all’anno.
Difensore fornisce scansioni malware, un firewall e sicurezza di accesso con autenticazione a due fattori per bloccare attacchi di forza bruta, iniezioni SQL, scripting cross-site e altre vulnerabilità di WordPress. Defender inizia con un elenco di tecniche di rafforzamento con un clic per aggiungere livelli di protezione al tuo sito. Prezzo: gratuito. Ulteriore sicurezza grazie all’adesione a WPMU Dev.
Difensore
Sicurezza a prova di proiettile è una soluzione di sicurezza completa che include scanner di malware, firewall, sicurezza e monitoraggio dell’accesso, backup, anti-spam e altro ancora. La versione Pro include monitoraggio dei file in tempo reale, sistemi di quarantena e ripristino automatico, sistema di rilevamento delle intrusioni, firewall e altro ancora. Prezzo: gratuito. Il download del software Pro costa $ 69,95.
Wordfence include un firewall endpoint e uno scanner di malware, autenticazione a due fattori e un monitoraggio del traffico in tempo reale. Blocca gli aggressori in base all’IP o crea regole avanzate basate su intervallo IP, nome host, agente utente e referrer. La versione premium fornisce supporto avanzato, scansioni più frequenti, blocco della geolocalizzazione e aggiornamenti in tempo reale al “Threat Defense Feed” di Wordfence. Prezzo: gratuito. Il premio è di $ 99 all’anno.
Ninja della sicurezza fornisce circa 50 test di sicurezza e consente agli utenti di bloccare oltre 600 milioni di IP dannosi con un clic. Controlla il tuo sito per individuare eventuali vulnerabilità, problemi e buchi di sicurezza e adotta misure preventive contro gli attacchi. Ogni test viene spiegato, con istruzioni fornite su come riparare i problemi. La versione Pro include scansioni pianificate, correzioni automatizzate, supporto avanzato e altro ancora. Prezzo: gratuito. La versione Pro costa $ 8,99 al mese.
Ninja della sicurezza
Sicurezza anti-malware e firewall a forza bruta ti permette di correre una scansione completa per rimuovere automaticamente le minacce alla sicurezza note, gli script backdoor e le iniezioni di database. Impedisci al malware di sfruttare plugin con vulnerabilità note. Scarica gli aggiornamenti delle definizioni per proteggerti dalle nuove minacce. Prezzo: gratuito.
Nascondi il mio WP Ghost ti consente di proteggere il tuo sito Web WordPress nascondendo i percorsi di autenticazione come wp-admin, wp-login.php e wp-login. Modifica i percorsi comuni di WordPress per la migliore sicurezza contro i bot degli hacker. Prezzo: gratuito.
Cerber Sicurezza, scansione antispam e malware difende da attacchi di hacker, spam, trojan e malware. Rafforza WordPress con una serie di regole di sicurezza flessibili e algoritmi di sicurezza. Esegui lo scanner malware, il controllo dell’integrità e il monitoraggio dei file. Tieni traccia dell’attività degli utenti con notifiche flessibili tramite posta elettronica, dispositivi mobili e desktop. Blocca lo spam con il motore anti-spam e reCAPTCHA. Impedisci l’accesso con elenchi di accesso IP in bianco e nero. Configura una pianificazione per la scansione ricorrente automatizzata. Prezzo: gratuito. La versione Pro costa $ 29 al trimestre.
Cerber Sicurezza, scansione antispam e malware
Registro di controllo della sicurezza WP ti consente di tenere un registro delle attività della tua installazione di WordPress, incluso multisito. La versione premium ti consente di monitorare i visitatori e tenere traccia dell’attività in tempo reale. Prezzo: gratuito. Pro costa $ 89 all’anno.
Scudo di sicurezza è una soluzione facile da configurare che offre protezione dagli attacchi e invia avvisi solo quando necessario. Limita automaticamente i tentativi di accesso, blocca gli attacchi di forza bruta ed effettua la scansione dei file principali per rilevare modifiche dannose. Include autenticazione a due fattori, registrazione delle attività degli utenti, firewall, lista nera IP automatica e altro ancora. Prezzo: gratuito. Pro costa $ 12 all’anno.
WP Nascondi e potenzia la sicurezza ti consente di nascondere i file core di WordPress, la pagina di accesso e i percorsi di temi e plugin affinché non vengano visualizzati sul frontend. Prezzo: gratuito.
WP Nascondi e potenzia la sicurezza
Jetpack offre strumenti per migliorare la sicurezza, le prestazioni e la gestione del sito. La parte di sicurezza include funzionalità per la protezione dagli attacchi di forza bruta, backup del sito, autenticazione a due fattori, registro delle modifiche, scansione di malware e codici, risoluzione automatizzata delle minacce e altro ancora. Prezzo: gratuito. I piani premium partono da $ 39 all’anno.
Succhi di sicurezza è una suite che offre controllo delle attività di sicurezza, monitoraggio dell’integrità dei file, scansione remota del malware, monitoraggio della lista nera, rafforzamento della sicurezza, notifiche e azioni di sicurezza post-hacking. Prezzo: gratuito.
SSL davvero semplice rileva automaticamente le tue impostazioni e configura il tuo sito web per essere eseguito https. Il contenuto non sicuro viene risolto sostituendo http URL con https. Prezzo: gratuito. La versione Premium include funzionalità e supporto avanzati.
SSL davvero semplice