15 dei più potenti plugin di sicurezza per WordPress per il 2019
Pubblicato: 2019-06-01WordPress è il CMS più popolare al mondo. Più di 409 milioni di spettatori sfogliano oltre 20 miliardi di pagine ogni mese. Sul back-end, sono disponibili oltre 55.000 plug-in per estendere e personalizzare la piattaforma in base alle esigenze del tuo team.
WordPress è uno strumento incredibilmente potente e versatile per gli editori; tuttavia, poiché è così onnipresente, è anche maturo per gli hacker.
Come ti assicuri che il tuo sito Web WordPress sia sicuro? Qui, abbiamo elencato 15 dei nostri plugin di sicurezza WordPress preferiti da installare per proteggere il tuo sito dai criminali informatici.
1. Accesso a Google Apps
Potremmo essere di parte, ma l'aggiunta di Google Apps Login al tuo sito Web WordPress aumenta immediatamente la tua sicurezza:
- Aiuta a garantire che solo i dipendenti autorizzati abbiano accesso a progetti e documenti sensibili.
- Ti dà la possibilità di rimuovere o modificare facilmente le autorizzazioni per i dipendenti che lasciano o cambiano ruolo.
- Aggiunge automaticamente 0Auth2 consigliato da Google (inclusa l'autenticazione a più fattori) per sigillare ulteriormente i tuoi dati.
Lo strumento è ideale per le intranet aziendali e può farti risparmiare tempo e aumentare il coinvolgimento con l'accesso con un clic.
Il prezzo premium parte da $ 29 al mese. (Abbiamo anche una demo gratuita!)
2. Recinzione di parole
Wordfence è un potente plug-in di sicurezza per WordPress che include uno scanner di malware e un firewall personalizzati. Gli sviluppatori aggiornano regolarmente il plug-in con le ultime regole firewall, firme malware e indirizzi IP dannosi.
È uno dei plugin di sicurezza più completi, ampiamente utilizzati e aggiornati. Come Google Apps Login, anche Wordfence incorpora l'autenticazione a due fattori e funzionalità aggiuntive.
3. Protezione e firewall WP tutto in uno
Questo è un plugin gratuito, facile da usare e completo. In particolare, All in One WP Security & Firewall è dotato di un dashboard con un misuratore di resistenza alla sicurezza. Evidenzia la sicurezza del tuo sito in base al numero di funzioni di sicurezza che hai attivato.
Inoltre, il plug-in include un sistema di punteggio dei punti di sicurezza e invia notifiche sullo stato delle funzionalità di sicurezza critiche. Per un amministratore di WordPress che si destreggia tra diverse soluzioni di sicurezza, All in One WP Security & Firewall aiuta a mantenerle in un unico posto. Il plugin ha attualmente 790 valutazioni a 5 stelle da parte degli utenti di WordPress.
4. Sicurezza a prova di proiettile
BulletProof Security tiene fede al suo nome. Questo plugin di sicurezza per WordPress include una serie di potenti funzionalità, tra cui le seguenti:
- Scanner di malware
- Firewall
- Sicurezza di accesso
- Backup DB
- Anti-spam
Lo screenshot sopra mostra come le scansioni del malware generano rapporti dettagliati, inclusi file sospetti e voci DB sospette. Il plug-in offre informazioni dettagliate in modo simile su altre funzionalità.
Infine, questo plug-in di sicurezza di WordPress offre un codice personalizzato bonus che consente agli utenti di costruire un muro ancora più forte se la loro azienda lo richiede.
5. Scansione di sicurezza, antispam e malware di Cerber
Tra i suoi numerosi usi, Cerber Security, Antispam & Malware Scan aiuta a evitare attacchi di forza bruta ai siti WordPress limitando il numero di tentativi di accesso su un modulo di accesso. Ad esempio, dopo un determinato numero di tentativi di accesso non riusciti, il plug-in blocca l'utente da ulteriori accessi.
Inoltre, una volta che gli utenti sono nel sistema, vengono monitorati tramite e-mail, notifiche mobili e desktop.
6. Sicurezza di iThemes
Come molti altri plugin di sicurezza di WordPress, iThemes Security funziona per fermare gli attacchi automatici e per controllare e rafforzare le credenziali degli utenti. Inoltre, iThemes Security si concentra sulla correzione di buchi e vulnerabilità comuni nel tuo sito WordPress.
Gli utenti possono anche iscriversi a iThemes Security Pro , che include funzionalità avanzate come
- pianificazione della scansione del malware;
- generazione sicura di password da una schermata del profilo;
- scadenze delle password;
- Google reCAPTCHA per proteggere il tuo sito dagli spammer; e
- la possibilità di aggiornare facilmente le chiavi e i sali di WordPress.
Vedi qui per l'elenco completo delle funzionalità Pro.
7. Sicurezza Sucuri
Come molti di questi plugin di WordPress, Sucuri Security ha una versione gratuita per gli utenti di WordPress. Invece di una correzione di sicurezza autonoma, questo plugin è una suite di strumenti che completano le soluzioni esistenti. Un utente può scegliere tra i seguenti:
- Controllo delle attività di sicurezza
- Monitoraggio dell'integrità dei file
- Scansione malware remota
- Monitoraggio della lista nera
- Efficace rafforzamento della sicurezza
- Azioni di sicurezza post-hack
- Notifiche di sicurezza
Di seguito è riportato uno screenshot della funzione Auditing, che evidenzia aree specifiche di interesse su un sito:
Per gli utenti più avanzati, Sucuri offre un firewall per siti Web premium.
8. Scudo di sicurezza
Shield Security si autodefinisce "l'unico plug-in di sicurezza di WordPress con una chiave di sicurezza indipendente da WordPress". Se WordPress è compromesso, Shield Security ha un'altra soluzione.
Inoltre, la funzione Audit Trail del plug-in di sicurezza di WordPress consente agli utenti di rivedere rapidamente tutte le azioni principali che hanno avuto luogo su un sito WordPress. Se vedono un comportamento sospetto, possono fermarlo rapidamente.
Una UX semplificata rende questo strumento uno dei preferiti dagli utenti di WordPress.
9. WP Hide & Security Enhancer
Questo plugin nasconderà completamente i file core di WordPress, la pagina di accesso, il tema e i percorsi dei plugin dalla visualizzazione sul front-end. Il vantaggio del plugin è che nessuno saprà nemmeno che gestisci un sito WordPress. Rende estremamente difficile indovinare un login e hackerarlo.
Potrebbe sembrare una grande soluzione, ma questo plugin è semplice e pulito da usare e ha più di 100 valutazioni a 5 stelle.
10. NinjaFirewall
NinjaFirewall è un potente firewall autonomo che si trova davanti al sito WordPress della tua azienda. Sebbene sia un'applicazione Web, un amministratore può installarla e configurarla come un plug-in.
NinjaFirewall offre funzionalità di sicurezza estremamente avanzate, inclusa la possibilità di agganciare, scansionare, disinfettare o rifiutare una richiesta HTTP/HTTPS in rotta verso uno script PHP prima che raggiunga il sito WordPress dell'utente o uno qualsiasi dei suoi plug-in di accompagnamento. Il team si vanta anche che il loro è il modo più rapido ed efficiente per proteggere WordPress dagli attacchi di forza bruta.
In sintesi, NinjaFirewall offre una protezione di livello superiore rispetto a quella che la maggior parte degli utenti di WordPress sperimenta.
11. Jetpack
Jetpack offre una protezione di base gratuita per aiutare gli utenti a tracciare e fermare i comuni attacchi di WordPress. Sono disponibili anche piani premium con backup più completo e correzioni automatizzate.
Oltre alle funzionalità di sicurezza di base di Jetpack (filtro antispam, monitoraggio dei tempi di inattività, backup automatici del sito, autenticazione a due fattori opzionale e protezione dalla forza bruta, tra le altre), questo plug-in ti aiuta a ridurre i tempi di caricamento della pagina e i costi di hosting con strumenti per le massime prestazioni.
12. Sicurezza antimalware e firewall a forza bruta
Questo strumento consente agli utenti di WordPress di eseguire una scansione completa che ripulisce immediatamente il sito da minacce alla sicurezza note, script backdoor e iniezioni di database. Inoltre, il firewall impedisce a determinati tipi di malware di sfruttare i plug-in con vulnerabilità.
Gli utenti possono personalizzare la scansione come meglio credono.
13. Registro di controllo della sicurezza di WP
Questo plugin offre principalmente attività e monitoraggio dell'utente in tempo reale. Il suo registro di controllo classifica le attività per data, utente, fonte e descrizione, facilitando la comprensione e l'azione su problemi specifici.
Il registro di controllo della sicurezza di WP ha accumulato migliaia di utenti di WordPress, tra cui GoDaddy, ManageWP, Pagely, ShoutMeLoud e WPKube.
14. Nascondi il mio WP Ghost
Il nome di questo plugin è tutt'altro che la sua unica caratteristica interessante. Simile a WP Hide & Security Enhancer, Hide My WP Ghost nasconde anche i siti WordPress dagli hacker nascondendo percorsi comuni ai bot degli hacker.
È facile per gli amministratori configurare le impostazioni di questo plugin; possono selezionare la soglia per i tentativi falliti prima che un utente venga bloccato, possono determinare la durata del divieto e possono scegliere il messaggio che l'utente riceve dopo essere stato bloccato.
15. Difensore
Sicurezza, monitoraggio e protezione dagli hacker di Defender iniziano con un elenco di semplici tecniche con un clic che miglioreranno istantaneamente la sicurezza del tuo sito, prima o dopo una violazione. Queste preziose modifiche includono:
- Disabilitazione di trackback e pingback
- Disabilitazione dell'editor di file
- Nascondere la segnalazione degli errori
- Aggiornamento delle chiavi di sicurezza
- Impedire l'esecuzione di PHP
Vedi qui per l'elenco completo. Defender offre anche strumenti avanzati come 2FA.
Defender lo rende facile da configurare. Un utente felice ha notato quanto fosse "intuitiva" l'interfaccia e quanto utili fossero gli avvisi di Defender quando il sito non era sicuro come avrebbe potuto essere.
Quali pensi che siano i migliori plugin di sicurezza per WordPress?
Siamo sempre interessati ad ascoltare i tuoi pensieri mentre perfezioniamo questo kit di strumenti per noi stessi e per i nostri utenti.