sicurezza-wordpress

WordPress: come garantire la sicurezza al tuo blog

Indice dei contenuti

Wordpress plugin per garantire la sicurezza al tuo blogCome ogni altro software popolare, WordPress può essere un vero e proprio bersaglio hacker.

Giunto alla versione 4.0, WordPress è utilizzato dal 59% dei siti web che utilizzano un CMS e rappresenta il 25,7% dei siti web mondiali (fonte).

La sicurezza informatica non riguarda solo le grandi aziende o siti importanti. Anche il vostro blog o sito web potrebbe cadere vittima di un attacco. Bisogna tenere presente infatti, che un hacker ottiene i nomi dei siti su cui è installato WordPress con l’ausilio di un motore di ricerca, oppure tenta di sfruttare una determinata vulnerabilità generando nomi di dominio o indirizzi IP casuali.

Occorre sapersi difendere in quanto la quasi totalità delle intrusioni, che anni fa erano dirette contro bersagli ben definiti, per accedere a dati sensibili o direttamente al server su cui è ospitato il sito, oggigiorno sono processate in maniera massiva, con il solo scopo di diffondere malware, ospitare pagine web di phishing ed inviare messaggi di spam.

Uno dei modi per garantire la sicurezza sul tuo blog è quello di scegliere un servizio di hosting condiviso o dedicato che garantisce un servizio di backup e di installare le corrette procedure di sicurezza.

Chiaramente per garantire una discreta protezione ci sono le solite raccomandazioni, come quella di rendere il login sicuro avvalendosi di un certificato SSL (ne abbiamo parlato qui), impedire l’accesso a wp-config.php evitando di mantenere copie accessibili da remoto con un browser web, aggiornare WordPress e tutti i plugin installati, o impostare una Security Key sufficientemente lunga (e quindi difficilmente indovinabile) per proteggere i cookie del vostro sito evitando accessi non autorizzati.

Tra queste, e molte altre procedure di sicurezza, ci sono alcuni plugin da installare che vi garantiranno una certa tranquillità. Noi ne abbiamo selezionati quattro, quelli che riteniamo più completi. Vediamoli insieme.

Wordpress-plugin-per-la-sicurezza-del-blog

BulletProof Security

Uno dei plugin di sicurezza più sofisticati. BulletProof Security non richiede alcuna conoscenza tecnica ed oltre a fornire protezione, ottimizza le performance del proprio sito tramite un sistema di caching. Tra le caratteristiche più interessanti ed avanzate, c’è senza dubbio il Web Application Firewall, capace di riconoscere e bloccare in tempo reale attacchi di tipo Remote File Inclusion ed SQL Injection.

Sul sito ufficiale troverete maggiori informazioni. Qui per scaricarlo.

Sucuri Security

Sviluppato dall’azienda Sucuri, riconosciuta a livello mondiale per soluzioni relative alla sicurezza di siti Web. Questo plugin mette a disposizione un set di utility che permettono di aumentare il livello di protezione del vostro blog. E’ stato progettato per implementare un sistema volto ad identificare modifiche ai file del CMS (spesso attuate per inserire malware all’interno dei file legittimi), permette di eseguire uno scan del sito con un antivirus remoto sempre aggiornato, e può bloccare l’accesso da parte di visitatori il cui indirizzo IP è presente nelle BlockList più diffuse (tra cui SpamHaus). Qui per scaricarlo.

Wordfence

Non è un semplice plugin di sicurezza comprende infatti degli strumenti di analisi, controllo di dati, blocco di accessi indesiderati (per indirizzo IP oppure in base al paese di provenienza del visitatore), ricerca di malware (con possibilità di schedulare lo scan) ed un sistema di notifica che comunica in real time situazioni anomale. Qui per scaricarlo.

All In One WP Security & Firewall

Implementando diverse tecniche di protezione ed integrando un sistema di firewall, questo plugin vi permetterà di rendere più sicura la vostra installazione di WordPress. Inoltre, utilizzando lo strumento “Security Strength Meter”, avrete modo di ottenere una valutazione e quindi un punteggio, relativo al livello di sicurezza del vostro blog. “All In One WP Security & Firewall” è dotato di feature interessanti, come la possibilità di bloccare l’accesso al file xmlrpc.php (utilizzato sempre più spesso per eseguire attacchi di tipo dDoS), e di eseguire uno scan all’interno del database per identificare pattern riconducibili a codice javascript o html inserito da un attacker per infettare i visitatori del vostro sito. Qui per scaricarlo.

Questa è la nostra selezione di plugin ma ce ne sono molti altri. Tu quale utilizzi?

CONDIVIDI SUI SOCIAL

2 risposte

  1. Io ho provato wordfence, sucuri, ithemes security e all in one ep secutity and firewall. Quest’ultimo ha battuto tutti sia per efficacia che per facilitá di configurazione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

90 − = 88