5 plugin WordPress per rafforzare la sicurezza

Se utilizzi WordPress, devi prendere in considerazione uno o più di questi plugin di sicurezza per proteggere il tuo sito web dagli attacchi.

WordPress è uno dei sistemi di gestione dei contenuti più utilizzati al mondo. Con oltre il 43% dei siti web che utilizzano la piattaforma, non sorprende che abbia un obiettivo alle calcagna. Ciò non solo significa che gli sviluppatori di WordPress devono lavorare sempre duramente per proteggere il proprio software, ma richiede anche che coloro che distribuiscono i siti siano diligenti riguardo alla sicurezza.

VEDERE: Violazione della password: perché la cultura pop e le password non vanno d’accordo (PDF gratuito) (Repubblica Tecnologica)

Anche se WordPress è in qualche modo sicuro, non può prevenire da solo i malintenzionati. A tal fine, ogni amministratore deve prendere in considerazione l’aggiunta di plug-in di terze parti per rafforzare la sicurezza.

Fortunatamente, ci sono molti plugin relativi alla sicurezza disponibili per WordPress. Ma poiché ce ne sono così tanti, quali dovresti usare? Ho messo insieme i primi cinque plugin che utilizzo sempre per ogni sito WordPress (solo uno dei quali è installato per impostazione predefinita). Diamo un’occhiata a questi cinque plugin per vedere se saranno adatti alle tue esigenze.

Jetpack

Jetpack è un plugin di sicurezza tutto in uno per WordPress sviluppato e gestito dalle stesse persone che hanno creato WordPress e WooCommerce. Ciò significa che non solo integra e protegge i tuoi siti WordPress, ma anche i tuoi negozi WooCommerce. Jetpack fa un ottimo lavoro tenendoti al passo con le misure di sicurezza, anti-spam, backup e protezione, monitoraggio dei tempi di inattività, blocco della forza bruta e protezione dell’accesso.

Jetpack può scansionare il tuo sito per rilevare modifiche ai file principali di WordPress, shell basate sul Web e vulnerabilità di TimThumb (che consentono agli hacker di caricare ed eseguire codice PHP arbitrario nella directory della cache di timthumb).

Jetpack offre piani gratuiti e a pagamento. Per i singoli utenti sarà sufficiente il piano gratuito. Per gli utenti aziendali, uno dei piani a pagamento dovrebbe essere considerato un must. Esistono tre piani a pagamento, tra cui Backup ($ 4,92 al mese) che offre backup su cloud in tempo reale; Sicurezza ($ 12,42/mese) che aggiunge tutte le funzionalità di backup, scansione malware in tempo reale e protezione dallo spam nei commenti/moduli; e Complete ($49,92/mese) che aggiunge VideoPress, ricerca nel sito fino a 100.000 record e CRM Entrepreneur.

Ferma gli spammer

Ferma gli spammer è uno dei migliori strumenti per bloccare lo spam di WordPress. Ciò è particolarmente vero se hai abilitato i commenti per post, pagine e prodotti. Senza Stop Spammers, troverai le sezioni dei tuoi commenti inondate di spam. Con Stop Spammers ottieni un dashboard facile da usare, whitelist di indirizzi IP, blocklist, reCAPTCHA, approvazioni di richieste, connessione a StopFormSpam.com, visualizzazione della cache, report di registro, controlli dell’elenco DNSBL, ricerche e diagnostica di Stop Spam nei forum.

L’unico avvertimento sull’utilizzo di Stop Spammers è che non è possibile utilizzarlo insieme a Jetpack. Quindi, se ritieni che Jetpack includa alcune funzionalità indispensabili, scegli Jetpack, altrimenti lo è Stop Spammers IL plugin da utilizzare per impedire agli spammer di fare quello che fanno.

Sicurezza di Wordfence

Sicurezza di Wordfence è un altro must per chiunque voglia proteggere le proprie distribuzioni di WordPress. Questo plug-in include un firewall, scansione dei problemi di sicurezza (configurazioni di scansione, file di quarantena, file principali, file di temi, file di plug-in e altro), protezione da malware, controlli della reputazione, opzioni di prestazioni (come scansione di risorse scarse), esclusione di file dalle scansioni, accesso sicurezza (incluso 2FA), scansioni del traffico in tempo reale, blocco IP, WhoisLookup e altro ancora. Wordfence Security dovrebbe essere uno dei primi plugin che aggiungi ai tuoi siti. E se stai cercando un solo plugin per fare tutto, è proprio questo.

È disponibile un piano gratuito e tre piani a pagamento (Premium per $ 99/anno, Wordfence Care per $ 490/anno e Wordfence Response per $ 950/anno). Se sei un privato, scegli il piano gratuito o premium. Se la tua attività dipende da WordPress, prendi in considerazione il piano Care o Response. Utilizzo il piano gratuito da anni e mi è servito molto bene.

WP2FA

Autenticazione a due fattori non dovrebbe più essere considerata un’opzione. E sebbene molti plugin di sicurezza aggiungano 2FA al mix, ho sempre trovato WP 2FA l’opzione migliore per la sicurezza dell’accesso. WP 2FA non solo funziona esattamente come previsto, ma quando tenti di accedere al tuo sito WordPress, invia immediatamente il codice di accesso al tuo indirizzo email associato. Ho trovato altri plugin simili che impiegano un po’ troppo tempo per inviare quei codici.

Con WP 2FA puoi applicare la 2FA a tutti gli utenti, utenti specifici o utenti/ruoli specifici. Sebbene WP 2FA sia piuttosto semplice (non offre molti fronzoli), quello che fa lo fa molto bene.

Anche se non hai utenti sul tuo sito, hai comunque un amministratore che deve accedere e a quell’account dovrebbe sicuramente essere richiesto di utilizzare l’autenticazione a 2 fattori. WP 2FA offre un account gratuito e un piano Premium, che aggiunge dispositivi affidabili, etichettatura bianca e policy per i ruoli utente.

SSL davvero semplice

Se vuoi che il tuo sito utilizzi SSL, il modo più semplice per farlo è con il file SSL davvero semplice collegare. Questo plugin forza semplicemente i siti WordPress a utilizzare SSL, in modo che gli utenti possano accedere a HTTPS anziché HTTP. Mi sono imbattuto in diverse occasioni in cui un servizio di hosting utilizza certificati SSL, ma una distribuzione WordPress non li rispetta e visualizza il sito come non sicuro. Al giorno d’oggi, assicurarsi che gli utenti sappiano che sono sicuri sul tuo sito è una caratteristica importante da non trascurare. È allora che mi rivolgo a Really Simple SSL.

Questo plugin fa un ottimo lavoro nel rilevare automaticamente le tue impostazioni e configura il tuo sito per l’esecuzione su HTTPS. In teoria, tutto ciò che dovresti fare è installare e abilitare il plugin e tutto dovrebbe funzionare. Ho scoperto che è così. L’unico avvertimento sull’utilizzo di Really Simply SSL è che i certificati SSL devono essere abilitati per il tuo sito, poiché il plug-in non crea o installa certificati per te. Ma se hai già abilitato i certificati SSL sul tuo sito e WordPress non li rispetta, questo è il modo più semplice per risolvere il problema.

Iscriviti a TechRepublic Come far funzionare la tecnologia su YouTube per tutti gli ultimi consigli tecnologici per i professionisti aziendali da Jack Wallen.