6 plugin di WordPress per proteggere il tuo sito Web dagli hacker

wordpress-security

Hai il tuo sito e devi renderlo sicuro. Ma come iniziare a implementare solide misure di sicurezza? I plugin sono componenti aggiuntivi di base per il tuo sito Web WordPress e ti offrono funzionalità extra.

Alcuni personalizzano l'aspetto dei tuoi post. Alcune vantano funzioni di ottimizzazione dei motori di ricerca. E ci sono alcuni ottimi plugin per assicurarsi che il tuo sito Web sia protetto da hacker, bot e malware.

Ecco alcuni dei migliori plugin di WordPress necessari per proteggere il tuo sito dagli attacchi informatici.

1. Wordfence

Il plugin wordpress offre un firewall endpoint sul tuo server

Come suggerisce il nome, Wordfence Security è progettato principalmente per WordPress. È anche uno dei plugin più popolari, che vanta oltre 150 milioni di download. Questo perché anche la sua versione gratuita include tutte le cose principali di cui hai bisogno per proteggere il tuo sito web. È anche molto facile da usare, con un layout piacevole che ti consente semplicemente di valutare e bloccare le principali minacce.

Il firewall viene eseguito sull'endpoint, ovvero il server che, a differenza dei servizi cloud, non interrompe la crittografia end-to-end. In teoria, il rovescio della medaglia è che potrebbe rallentare il tuo sito. Tuttavia, non vi è alcun ritardo evidente e i suoi aspetti positivi superano completamente quelli negativi.

È un approccio globale alla sicurezza, che consente di bloccare manualmente indirizzi IP sospetti e paesi noti per attacchi informatici che non sono il pubblico di destinazione. Ottieni l'accesso a statistiche in tempo reale, per identificare tentativi di hacking, crawler di Google e bot dannosi.

Wordfence può essere utilizzato gratuitamente su più siti WordPress, ma esiste un'opzione premium che offre aggiornamenti più rapidi. Questi vengono distribuiti agli utenti gratuiti 30 giorni dopo.

Particolarmente impressionante è il servizio aggiuntivo offerto da Wordfence: se sei stato violato, gli sviluppatori puliranno il tuo sito, lo proteggeranno di nuovo e ti daranno un abbonamento annuale al premio (del valore di $ 99) per soli $ 179.

2. Sicurezza e firewall WP tutto in uno

All in One WP Security & Firewall riconosce che non tutti sanno cosa succede dietro le quinte online. Vogliono solo gestire un sito Web per uno scopo specifico senza dover imparare la programmazione.

Questo plug-in è progettato per diversi livelli di competenza: base, intermedio e avanzato. All in One WP Security & Firewall è un ottimo plugin, non importa se sei inesperto o uno sviluppatore.

Innanzitutto, classifica abbastanza la sicurezza del tuo sito e suggerisce come renderlo più sicuro. Implementerà gli ultimi suggerimenti di sicurezza del compagno principale di WordPress, Automattic. E puoi creare una lista nera di determinati requisiti per bloccare un utente. Ciò significa che se noti un particolare trend dannoso che colpisce il tuo blog, puoi contrastarlo.

Anche questo è completamente gratuito!

All in One WP Security & Firewall esegue automaticamente i backup del tuo sito, quindi nulla viene perso in caso di hacking. Tuttavia, fai attenzione: alcuni host come Kinsta non ti consentono di eseguire i tuoi backup e bloccheranno questo plugin. Ricerca questo prima di aggiungere All in One WP Security & Firewall all'elenco dei plug-in.

3. Login LockDown

il plugin wordpress sicuro arresta i tentativi di accesso falliti

Gli attacchi di forza bruta funzionano bombardando le pagine di accesso con informazioni. Gli hacker possono ottenere l'accesso a un sito in questo modo, specialmente se si utilizzano nomi utente e password ovvi, come "1234" o "password". Sconsigliamo, tuttavia, molti utenti utilizzano ancora i dettagli di accesso di base. Gli attacchi di forza bruta non sono solo pericolosi per il tuo sito: lo rallentano anche per i veri visitatori.

Login LockDown funziona registrando gli indirizzi IP e i timestamp di ogni accesso. Se si verificano più di tre tentativi di accesso non riusciti in cinque minuti, il plug-in blocca quegli IP dalla pagina di accesso per un'ora.

Potresti essere preoccupato per questo se hai numerosi collaboratori al tuo sito; dopo tutto, non li vuoi bloccare se dimenticano la loro password. Fortunatamente, gli amministratori possono rilasciare indirizzi IP bloccati nel pannello delle opzioni di Login LockDown.

Qui, puoi anche personalizzare il numero di tentativi di accesso falliti prima dell'implementazione delle restrizioni.

4. Jetpack

grafico di comparazione della sicurezza dei prezzi dei plugin wordpress di jetpack

La maggior parte degli utenti di WordPress ha Jetpack , ma non solo per le sue funzionalità di sicurezza.

Creato da Automattic, Jetpack offre statistiche accurate, personalizzazione dei temi e uno strumento SEO. Ciò si aggiunge alle funzionalità di sicurezza come i filtri antispam e la protezione dagli attacchi di forza bruta.

Mentre la sua versione gratuita non è la migliore disponibile, le sue doppie funzioni – sicurezza e ottimizzazione del sito – la rendono un'opzione fantastica per i nuovi arrivati ​​e gli sviluppatori esperti. Rallenta i siti Web, ma non è un ritardo considerevole.

Jetpack Premium (da $ 99 all'anno) offre inoltre VaultPress, che esegue automaticamente il backup del tuo sito. Questo accade sui propri server, quindi il tuo sito non subisce ritardi. Il backup viene quindi scansionato alla ricerca di malware e suggerisce patch. La versione Professional di Jetpack risolverà anche questi problemi di sicurezza.

VaultPress può essere acquistato da solo, ma funziona insieme a Jetpack se lo hai già installato.

5. Google Authenticator

Screencap del plugin wordpress di autenticazione a due fattori 2FA

Alcuni plug-in offrono l' autenticazione a due fattori all'accesso, ma molti non lo fanno. Eppure è essenziale per proteggere il tuo sito. Ecco dove entra in gioco Google Authenticator.

L'autenticazione a due fattori indica che chiunque accede deve utilizzare più metodi per accedere al tuo sito.

Se qualcuno ha scoperto la tua password, ad esempio, non può accedere senza un secondo fattore. Se accedete tramite lo smartphone, questa potreb
be essere la vostra impronta digitale o Face ID. In alternativa, un codice di autenticazione può essere inviato a un dispositivo registrato quando la password pertinente viene utilizzata su un PC o laptop. Google Authenticator ti consente di scegliere il metodo giusto per te.

Il modello base gratuito è perfetto per questo. Il pacchetto Standard è disponibile con un piccolo incremento, a partire da soli $ 5 all'anno (per un massimo di due utenti) e include domande di sicurezza come misura aggiuntiva. L'aggiornamento Premium ha numerose altre funzionalità tra cui una maggiore personalizzazione.

Ogni pacchetto include componenti aggiuntivi per codici brevi e personalizzazione. Ma per la maggior parte, la versione gratuita è l'ideale.

6. Sicurezza BulletProof

BulletProof Security offre una versione gratuita o un pagamento una tantum di $ 69,95 — entrambi sono ottimi per la maggior parte dei siti Web. Non lasciarti scoraggiare dall'estetica semplicistica di BulletProof Security: è un plug-in decente che offre un firewall, backup e tipica scansione malware.

Oltre a queste funzioni di base, ha anche il logout della sessione inattiva. Se qualcuno ha effettuato l'accesso al tuo sito e ha lasciato aperta quella scheda, BulletProof Security si disconnetterà dopo un po 'di tempo. Significa che nessun estraneo può ottenere l'accesso attraverso sessioni aperte.

L'interfaccia non è la più semplice qui. Fortunatamente, viene fornito con una procedura guidata di installazione gratuita in modo da poter implementare le basi senza darti mal di testa. È particolarmente utile per gli sviluppatori, tuttavia, con esclusive funzionalità di rilevamento degli intrusi.

Include una funzione Modalità manutenzione, che blocca le persone fuori dal tuo sito fino a quando non lo disattivi. È vero, le tue statistiche saranno influenzate dalla perdita di traffico, ma questo ti dà il tempo di applicare aggiornamenti, eseguire backup e potrebbe essere utilizzato per scopi promozionali.

Non vuoi che i clienti visitino un sito Web a metà, quindi la modalità di manutenzione genera clamore dicendo loro quando tornare.

Il tuo sito WordPress è protetto: quale sarà il prossimo?

Ora che hai protetto il tuo sito web, ci sono molti altri plugin disponibili per renderlo esattamente come lo vedi. Molti aumentano le prestazioni del tuo sito; altri aggiungono funzionalità social come Disqus e pulsanti di condivisione sui social media.

Con il tuo sito WordPress sicuro, è tempo di renderlo più popolare .

Leggi l'articolo completo: 6 plugin di WordPress per proteggere il tuo sito Web dagli hacker