Oggi parliamo di un argomento che mi sta parecchio a cuore: la sicurezza informatica e in particolare sul Web.
Molti sottovalutano questo aspetto del proprio sito internet, soprattutto quando si tratta di un sito vetrina, pensando di non essere così “famosi” da essere oggetto di attacchi hacker. I malintenzionati del web non dormono mai, e spesso attaccano anche piccoli siti vetrina per appropriarsi di dati sensibili, o peggio prendere il controllo del sito stesso e del dominio per utilizzarlo in operazioni di phishing e altro.
In questo post vi ho raccolto ben 8 dei migliori plugin che considero basilari, e immediatamente fruibili per mettere in sicurezza il vostro sito Wordpress.
1. Wordfence Security
Attivo in circa 3 milioni di siti Wordpress, Wordfence Security è sicuramente uno dei più popolari plugin per la sicurezza.
Svolge un buon lavoro nel proteggere il tuo sito con varie funzioni tra le quali:
- Un Firewall per intercettare e bloccare il traffico malevolo prima che possa effettuare operazioni sul sito.
- Security Scanner: per eseguire dei check di sicurezza e trovare Malware ed Exploits.
- Autenticazione a 2 fattori, o un CAPTCHA per la pagina di login.
- E varie funzioni per rinforzare le regole di sicurezza del sito.
Wordfence è scaricabile gratuitamente, ma se si vogliono maggiori funzioni e aggiornamenti in tempo reale bisogna optare per la versione Premium che costa 99$ all’anno. Da notare che la versione Free viene aggionata ogni 30 giorni quindi non potrebbe essere efficace per le minacce più recenti.
Prezzo: Scaricabile Gratis. Pro a partire da 99$ annui.
2. iThemes Security
iThemes Security è plugin di sicurezza sviluppato da iThemes, che è stata acquisita dalla Liquid Web nel 2018.
Come Wordfence, viene fornito in entrambe le versioni free e premium (la versione free era chiamata Better WP Security).
iThemes Security fornisce più di 30 strumenti per migliorare la protezione del tuo sito Wordpress. Tra i tools della versione free abbiamo:
- Protezione da attacchi Brute Force
- Monitoraggio permessi dei file
- Rilevamento modifiche ai files
- Filtro IP
- Eccetera
Tutto è modulare, e ciò significa che si possono facilmente attivare o disattivare le funzioni in base alle nostre esigenze:
Con la versione free, non potremo effettuare scansioni. D’altro canto, se effettuate l’upgrade alla versione Pro, avrete accesso nuove features come:
- Scansione Malware
- Autenticazione a 2 fattori
- Log delle azioni utente
- reCAPTCHA
C’da precisare che non ha un Firewall che filtra e blocca gli accessi malevoli in tempo reale, ma il team raccomanda di accoppiare iThemes Security con il plugin Sucuri Website Firewall se volete un firewall livello server.
Prezzo: Versione free limitata. Versione Pro a partire da 80$
3. All In One WP Security & Firewall
All In One WP Security & Firewall è un plugin Wordpress 100% gratuito, che costuisce una valida alternativa per chi non vuole particolari funzioni di sicurezza, avendo un pugin piuttosto completo senza optare per funzioni pro a pagamento.
Quest’ultimo aiuta ad implementare una vastità di principi di sicurezza, affiancando un sistema “a punteggio” che da una chiara visione sullo stato di sicurezza del sito Wordpress.
Le sue modifiche sono complete e coprono tutto, dall’aggiunta della protezione hotlink delle immagini alla sicurezza delle autorizzazioni dei file a una serie di modifiche alla sicurezza.
Altre funzioni sono:
- Scanner integrità dei file
- Protezione rute Force
- Sicurezza Account Utente
All In One WP Security & Firewall include, come suggerisce il nome, un Firewall, ma non è aggiornato come quello di Wordfence. Rimane comunque aggiornato quotidianamente.
Detto questo, ti consente anche di implementare le regole di sicurezza del firewall 6G di Perishable Press.
Prezzo: 100% Free
4. Sucuri Security
Esistono due parti di questo popolare plugin su Wordpress.org:
Complessivamente il plugin ti aiuta per:
- Monitorare l’integrità dei file.
- Scansione Malware anche dal frontend
- Controllare il blacklisting su Google ed altri siti
- Tracciare gli accessi utente
- Implementare vari tipi di protezione come il blocco dei file php nella cartella wp-content.
- Inviare alerts via email per problematiche importanti.
Se volete utilizzare Sucuri’s Firewall, invece, bisogna pagarlo a parte. Il prezzo del Firewall per Wordpress parte da 9,99$ al mese in base al piano scelto, ed è equipaggiato di CDN e protezione DDoS.
Prezzo: Versione free limitata. Firewall a partire da 9,99$ al mese.
5. SecuPress
SecuPress è un altro plugin Freemium per Wordpress che vi offre un approccio completo alla sicurezza del vostro sito Wordpress.
Con questo plugin vi portate a casa una serie di funzioni di sicurezza d’altro livello come:
- Protezione Brute-Force
- Blocco IP
- Firewall integrato
- Security Alerts (a pagamento)
- Scansione Malware (a pagamento)
- Un opzione per bloccare l’accesso da alcuni paesi tramite geolocalizzazione (a pagamento)
Oltre a offrire una serie di funzionalità per aumentare il livello di sicurezza del vostro sito Wordpress, si presenta con una interfaccia modulare e intuitiva.
Prezzo: Versione Free Limitata. Pro a partire da 65$
6. JetPack e VaultPress
Jetpack e Vaultpress sono plugin separati, ma entrambi vengono da Automattic e fanno parte dello stesso abbonamento.
Ma prima diamo un occhiata a VaultPress:
Questo plugin effettua Backup quotidiani in automatico di tutto il sito, e inoltre scansiona sempre in maniera automatica i file di backup una volta finito il processo. Ciò porta 2 benefici:
- Mantiene il sito sano e sicuro.
- La scansione avviene al di fuori del server dove è ospitato il sito, in modo da non intaccarne le performance.
Inoltre, Jetpack, include ulteriori tools come:
- Monitoraggio Downtime
- Secure sign-on
- Protezione Brute Force
Alcune delle funzioni di JetPack sono free, ma le più avanzate richiedono la versione a pagamento.
Prezzo: Jetpack Personal, che include VaultPress, a partire da 39$ l’ anno.
7. WP Cerber
WP Cerber aiuta a proteggere il sito da azioni maligne, malware, e spam.
Per assicurare questa protezione, il plugin si avvale di molteplici tools includendo:
- Ispezione traffico in tempo reale
- FIrewall
- IP whitelisting e blacklisting
- Autenticazione a due fattori
- Scansione malware e verifica di integrità dei files
- Motore anti-spam incorporato
- Opzioni per migliorare la sicurezza della pagina di login (es. limitare i tentativi di accesso)
- …e molto altro ancora. (sono davvero tante!)
Prezzo: Scaricabile Gratis. Versione PRO a partire da 99$ all’anno.
8. MalCare
MalCare aiuta a scansionare il sito per trovare e rimuovere ogni malware che lo strumento trova. Come VaultPress, effettua delle scansioni copiando i file in un cloud che li esamina, alleggerendo il carico del server.
Oltre alla scansione e rimozione malware il plugin mette a disposizione altri tool come:
- Firewall Real-Time
- Protezioni Wordpress di base
- Protezione Captcha per il login
- E altre piccole funzionalità, come disabilitare il file editor e protezione dalla cartella upload
Malcare si può inoltre abbinare a BlogVault, un plugin dello stesso sviluppatore che offre ulteriori tool come i backup automatici.
Prezzo: a partire da 99$ all’anno
E questo era l’ultimo degli 8 migliori plugin di sicurezza per Wordpress secondo Digicultura. La sicurezza di un sito è fondamentale, e per questo vi invito a iscrivervi alla nostra Newsletter per non perdervi altri articoli con tools e tips per mantenere il vostro sito Wordpress in piena sicurezza. Se avete domande e volete approfondire l’argomento fatemelo sapere nei commenti! Alla prossima!