I migliori 8 Plugin di Wordpress per mettere in sicurezza il tuo Sito

di Filippo

Oggi parliamo di un argomento che mi sta parecchio a cuore: la sicurezza informatica e in particolare sul Web.

Molti sottovalutano questo aspetto del proprio sito internet, soprattutto quando si tratta di un sito vetrina, pensando di non essere così “famosi” da essere oggetto di attacchi hacker. I malintenzionati del web non dormono mai, e spesso attaccano anche piccoli siti vetrina per appropriarsi di dati sensibili, o peggio prendere il controllo del sito stesso e del dominio per utilizzarlo in operazioni di phishing e altro.

In questo post vi ho raccolto ben 8 dei migliori plugin che considero basilari, e immediatamente fruibili per mettere in sicurezza il vostro sito Wordpress.

1. Wordfence Security

Attivo in circa 3 milioni di siti Wordpress, Wordfence Security è sicuramente uno dei più popolari plugin per la sicurezza.

Svolge un buon lavoro nel proteggere il tuo sito con varie funzioni tra le quali:

  • Un Firewall per intercettare e bloccare il traffico malevolo prima che possa effettuare operazioni sul sito.
  • Security Scanner: per eseguire dei check di sicurezza e trovare Malware ed Exploits.
  • Autenticazione a 2 fattori, o un CAPTCHA per la pagina di login.
  • E varie funzioni per rinforzare le regole di sicurezza del sito.
WordFence offre una Dashboard semplice e intuitiva per mostrare ai dati rilevanti della sicurezza del tuo sito.

Wordfence è scaricabile gratuitamente, ma se si vogliono maggiori funzioni e aggiornamenti in tempo reale bisogna optare per la versione Premium che costa 99$ all’anno. Da notare che la versione Free viene aggionata ogni 30 giorni quindi non potrebbe essere efficace per le minacce più recenti.

Prezzo: Scaricabile Gratis. Pro a partire da 99$ annui.

2. iThemes Security

iThemes Security è plugin di sicurezza sviluppato da iThemes, che è stata acquisita dalla Liquid Web nel 2018.

Come Wordfence, viene fornito in entrambe le versioni free e premium (la versione free era chiamata Better WP Security).

iThemes Security fornisce più di 30 strumenti per migliorare la protezione del tuo sito Wordpress. Tra i tools della versione free abbiamo:

  • Protezione da attacchi Brute Force
  • Monitoraggio permessi dei file
  • Rilevamento modifiche ai files
  • Filtro IP
  • Eccetera

Tutto è modulare, e ciò significa che si possono facilmente attivare o disattivare le funzioni in base alle nostre esigenze:

Moduli di iThemes Security

Con la versione free, non potremo effettuare scansioni. D’altro canto, se effettuate l’upgrade alla versione Pro, avrete accesso nuove features come:

  • Scansione Malware
  • Autenticazione a 2 fattori
  • Log delle azioni utente
  • reCAPTCHA

C’da precisare che non ha un Firewall che filtra e blocca gli accessi malevoli in tempo reale, ma il team raccomanda di accoppiare iThemes Security con il plugin Sucuri Website Firewall se volete un firewall livello server.

Prezzo: Versione free limitata. Versione Pro a partire da 80$

3. All In One WP Security & Firewall

All In One WP Security & Firewall è un plugin Wordpress 100% gratuito, che costuisce una valida alternativa per chi non vuole particolari funzioni di sicurezza, avendo un pugin piuttosto completo senza optare per funzioni pro a pagamento.

Quest’ultimo aiuta ad implementare una vastità di principi di sicurezza, affiancando un sistema “a punteggio” che da una chiara visione sullo stato di sicurezza del sito Wordpress.

Le sue modifiche sono complete e coprono tutto, dall’aggiunta della protezione hotlink delle immagini alla sicurezza delle autorizzazioni dei file a una serie di modifiche alla sicurezza.

Altre funzioni sono:

  • Scanner integrità dei file
  • Protezione rute Force
  • Sicurezza Account Utente

All In One WP Security & Firewall include, come suggerisce il nome, un Firewall, ma non è aggiornato come quello di Wordfence. Rimane comunque aggiornato quotidianamente.

Detto questo, ti consente anche di implementare le regole di sicurezza del firewall 6G di Perishable Press.

Prezzo: 100% Free

4. Sucuri Security

Esistono due parti di questo popolare plugin su Wordpress.org:

  • Il plugin Gratuito con le protezioni di base
  • E la versione a Pagamento che aggiunge un Firewall

Complessivamente il plugin ti aiuta per:

  • Monitorare l’integrità dei file.
  • Scansione Malware anche dal frontend
  • Controllare il blacklisting su Google ed altri siti
  • Tracciare gli accessi utente
  • Implementare vari tipi di protezione come il blocco dei file php nella cartella wp-content.
  • Inviare alerts via email per problematiche importanti.
Schermata iniziale del plugin Wordpress Sucuri Security

Se volete utilizzare Sucuri’s Firewall, invece, bisogna pagarlo a parte. Il prezzo del Firewall per Wordpress parte da 9,99$ al mese in base al piano scelto, ed è equipaggiato di CDN e protezione DDoS.

Prezzo: Versione free limitata. Firewall a partire da 9,99$ al mese.

5. SecuPress

SecuPress è un altro plugin Freemium per Wordpress che vi offre un approccio completo alla sicurezza del vostro sito Wordpress.

Con questo plugin vi portate a casa una serie di funzioni di sicurezza d’altro livello come:

  • Protezione Brute-Force
  • Blocco IP
  • Firewall integrato
  • Security Alerts (a pagamento)
  • Scansione Malware (a pagamento)
  • Un opzione per bloccare l’accesso da alcuni paesi tramite geolocalizzazione (a pagamento)
Schermata principale di SecuPress nella Bacheca di Wordpress

Oltre a offrire una serie di funzionalità per aumentare il livello di sicurezza del vostro sito Wordpress, si presenta con una interfaccia modulare e intuitiva.

Prezzo: Versione Free Limitata. Pro a partire da 65$

6. JetPack e VaultPress

Jetpack e Vaultpress sono plugin separati, ma entrambi vengono da Automattic e fanno parte dello stesso abbonamento.

Ma prima diamo un occhiata a VaultPress:

Questo plugin effettua Backup quotidiani in automatico di tutto il sito, e inoltre scansiona sempre in maniera automatica i file di backup una volta finito il processo. Ciò porta 2 benefici:

  • Mantiene il sito sano e sicuro.
  • La scansione avviene al di fuori del server dove è ospitato il sito, in modo da non intaccarne le performance.
Schermata principale del plugin

Inoltre, Jetpack, include ulteriori tools come:

  • Monitoraggio Downtime
  • Secure sign-on
  • Protezione Brute Force

Alcune delle funzioni di JetPack sono free, ma le più avanzate richiedono la versione a pagamento.

Prezzo: Jetpack Personal, che include VaultPress, a partire da 39$ l’ anno.

7. WP Cerber

WP Cerber aiuta a proteggere il sito da azioni maligne, malware, e spam.

Per assicurare questa protezione, il plugin si avvale di molteplici tools includendo:

  • Ispezione traffico in tempo reale
  • FIrewall
  • IP whitelisting e blacklisting
  • Autenticazione a due fattori
  • Scansione malware e verifica di integrità dei files
  • Motore anti-spam incorporato
  • Opzioni per migliorare la sicurezza della pagina di login (es. limitare i tentativi di accesso)
  • …e molto altro ancora. (sono davvero tante!)
WP Cerber  - DigiCultura
L’interfaccia di WP Cerber si presenta più spartana rispetto ai plugin precedente visti ma offre molte più strumenti e opzioni.

Prezzo: Scaricabile Gratis. Versione PRO a partire da 99$ all’anno.

8. MalCare

Schermata iniziale di Malcare

MalCare aiuta a scansionare il sito per trovare e rimuovere ogni malware che lo strumento trova. Come VaultPress, effettua delle scansioni copiando i file in un cloud che li esamina, alleggerendo il carico del server.

Oltre alla scansione e rimozione malware il plugin mette a disposizione altri tool come:

  • Firewall Real-Time
  • Protezioni Wordpress di base
  • Protezione Captcha per il login
  • E altre piccole funzionalità, come disabilitare il file editor e protezione dalla cartella upload

Malcare si può inoltre abbinare a BlogVault, un plugin dello stesso sviluppatore che offre ulteriori tool come i backup automatici.

Prezzo: a partire da 99$ all’anno

E questo era l’ultimo degli 8 migliori plugin di sicurezza per Wordpress secondo Digicultura. La sicurezza di un sito è fondamentale, e per questo vi invito a iscrivervi alla nostra Newsletter per non perdervi altri articoli con tools e tips per mantenere il vostro sito Wordpress in piena sicurezza. Se avete domande e volete approfondire l’argomento fatemelo sapere nei commenti! Alla prossima!

Related Posts