Sicurezza WordPress: come proteggere il proprio sito con i plugin

Guida sulla sicurezza Worpdress copiaAttacchi Hacker e sicurezza WordPress. In questa guida vediamo come rendere sicuro il proprio sito con l’ausilio dei plugin

Non esistono software sicuri al 100% per cui anche WordPress, come qualsiasi altro CMS, può essere attaccato.

Quando si parla di sicurezza WordPress o di qualsiasi altro sistema open source, si fa subito riferimento ad attacchi hacker in quanto il codice di tali software è accessibile da chiunque. Ciò non vuol dire che sia un prodotto non affidabile anzi, il più delle volte quando si viene attaccati, la causa è da imputare al non aggiornamento di temi o plugin, backup regolari non eseguiti e così via…

In questo articolo facciamo una breve panoramica su alcuni suggerimenti per rendere più sicuro il proprio sito o blog per poi focalizzarci su una serie di plugin che garantiscono una certa sicurezza WordPress (abbiamo già illustrato alcuni di questi qui).

Sicurezza WordPress: best practice per proteggere il proprio sito

Per evitare di cadere vittima di hacker uno dei suggerimenti più diffusi è quello di non utilizzare l’utente “Admin”, c’è chi suggerisce di rinominare questo account e chi invece di eliminarlo direttamente, in ogni caso è necessario creare una password complessa da identificare con all’interno caratteri speciali, in minuscolo e in maiuscolo.

Per quanto concerne l’installazione di plugin e di temi, la possibilità di imbattersi in trojan o backdoor facendo uso di materiali scaricati da siti non sicuri aumenta esponenzialmente. Il consiglio in questo caso è quello di utilizzare sempre plugin originali, e prima di installarli occorre verificare:

  • la compatibilità con l’attuale versione WordPress;
  • l’ultimo aggiornamento;
  • il numero relativo alle installazioni attive;
  • le recensioni degli utenti, che sono sempre una florida fonte di informazioni!

Sicurezza WordPress: i plugin che rendono il tuo sito a prova di Hacker!

Per ogni necessità esiste un apposito plugin e, quando si parla di sicurezza WordPress ce ne sono di davvero utili. In generale, molti attacchi, a danno dei CMS, provengono dal classico tentativo di forzare l’accesso al sistema tramite login continui.Gli hacker cercano di decifrare le informazioni di login degli utenti combinando le password più utilizzate unite ai rispettivi username. Un accesso non autorizzato può comportare la perdita di dati o modifiche al codice sorgente.

Il consiglio è quello di limitare il numero massimo di login e il tempo di attesa necessario prima di poter tentare un nuovo accesso. Questo è possibile mediante l’uso di appositi plugin come il più usato: Login Lock-Down.

Login Lock-Down

Sicurezza WordPress garantita con i pluginGli attacchi di tipo Brute Force su siti in Worpress sono molto comuni e grazie all’uso di questo plugin si riesce a proteggere il proprio sito. Login LockDown consente di registrare il tentativo di accesso al proprio sito, e nel caso in cui arrivino troppi tentativi di accesso nell’arco di pochi minuti bloccherà l’IP per un’ora.

Dal momento che il plugin registrerà l’indirizzo IP, l’amministratore non avrà alcuna difficoltà ad accedere al suo account. Ovviamente simili a questo plugin ce ne sono altri come: Chap Secure Login, WP Security Scan o Limit Login Attempts.

Restricted Site Access

Con questo plugin si possono gestire visitatori indesiderati in quanto è possibile limitare l’accesso al sito a visitatori che accedono da specifici IP e reindirizzare l’utente a specifiche pagine. Molte volte viene utilizzato anche su siti in fase di costruzione o restyling.

Plugin Restricted Site Access per la sicurezza Worpdress

Antivirus For WordPress

Questo plugin gratuito protegge da malware e spam. Consente di eseguire una scansione quotidiana automatica dei file del tema WordPress e delle tabelle del database. Qualora dovessero manifestarsi delle azioni sospette il plugin invierà in tempo reale una notifica all’indirizzo email configurato in precedenza.

Antivirus For WordPress plugin per la sicurezza del sito o blog

Acunetix WP Security

Ideale anche per gli utenti meno esperti, questo plugin di sicurezza WordPress è facile da installare e molto utile per il controllo del sito web nei confronti di potenziali rischi legati alla sicurezza.

La quantità di informazioni che WordPress espone (ad esempio quelle relative alla versione e plugin installati) comporta dei rischi non banali. Il punto di forza di questo plugin è proprio questo: nasconde le informazioni inutili che vengono esposte da WordPress, rendendo molto più complicato identificare le vulnerabilità.

Acunetix WP Security per la sicurezza Worpdress

Security Ninja

Ideale per mantenere sotto controllo il proprio sito e per simulare attacchi Brute Force.

Tale plugin dispone di più di 30 test attraverso cui individua le vulnerabilità in maniera precisa. Una volta azionati questi test cliccando su “run test“, nel giro di qualche minuto il plugin riporterà i risultati del controllo effettualo accompagnati da una spiegazione dettagliata contenente anche alcune istruzioni su come rafforzare i parametri di sicurezza del sito.

Di estrema utilità anche per determinare quali sono gli elementi che invalidano il funzionamento ottimale del sito.

Security Ninja plugin per la sicurezza WordPress

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Accedi

Registrati | Password dimenticata?