• Homepage
  • Articoli
  • Guida
  • I 10 migliori plugin di sicurezza per WordPress per mantenere il tuo blog al sicuro

I 10 migliori plugin di sicurezza per WordPress per mantenere il tuo blog al sicuro

Pubblicato: 2016-05-23

I migliori plugin di sicurezza per WordPress Immagina di passare anni di lavoro a coltivare una comunità per un blog o un sito web aziendale.

Forse hai sviluppato un forum, un sito Web di appartenenza o una rivista online. I lettori o i clienti membri provengono da tutto il mondo e hai creato un marchio che ti ha fatto guadagnare e, si spera, continuerà a generare un solido flusso di cassa.

Poi, un giorno, succede.

Il tuo sito non funziona completamente. Qualcuno è entrato in esso e ha danneggiato il tuo codice sorgente.

Come risolvi questo problema? Avresti potuto fare qualcosa per prevenire il disastro?

La semplice risposta è sì, puoi sicuramente prevenire un attacco. Come? Con un plug-in di sicurezza di qualità per WordPress.

Perché hai bisogno di un plugin di sicurezza per WordPress?

Eliminare le vulnerabilità di sicurezza su WordPress è simile a quante persone non amano andare dal dentista. Non sembra spesso un compito necessario, ma una volta che la bocca inizia a far male, sarà un dolore. Non solo, ma i costi per andare dal dentista per una procedura più severa sono molto maggiori.

Lo stesso vale per un sito WordPress che viene violato. Pertanto, dai un'occhiata ai seguenti potenziali problemi di sicurezza che potrebbero verificarsi con il tuo sito WordPress. Il più comune di tutti è un attacco di forza bruta, ma con tutta la codifica, i plug-in e le personalizzazioni apportate, ogni modifica apre potenzialmente più possibilità a bot e individui di accedere al tuo sito.

Quali sono alcune aree di interesse?

  • Vulnerabilità FTP
  • Debolezze del database
  • Debolezze informatiche
  • Importante sicurezza dei file (come wp-config e wp-admin)
  • Vulnerabilità dei plugin
  • Permessi sui file
  • Problemi di codifica dei temi
  • Lacune nella sicurezza del server
  • Password deboli
  • File WordPress scaduti

Ricorda, non sei mai completamente sicuro

Nessun plugin renderà il tuo sito sicuro al 100%. Tuttavia, la scelta di uno o due dei seguenti plugin ti avvicina un po' a una protezione solida come una roccia.

Alcuni dei plug-in seguenti coprono la maggior parte delle vulnerabilità di cui abbiamo parlato sopra. Puoi anche scegliere plug-in che si concentrano su aree di sicurezza più di nicchia. Ad esempio, VaultPress aiuta con backup, autorizzazioni di file e punti deboli del database, ma non è nemmeno una cattiva idea provare qualcosa come Clef per l'autenticazione a due fattori, insieme a una soluzione per prevenire attacchi di forza bruta.

Ora che abbiamo capito come il tuo sito può essere attaccato e come i plugin aiutano a prevenire gli attacchi, continua a leggere per saperne di più sui migliori plugin di sicurezza per WordPress.

iThemes Sicurezza

temi

Non importa quale elenco guardi online, la maggior parte di essi include il plug-in iThemes Security. In precedenza era chiamato Better WP Security, ma con l'aumento della popolarità, anche il marchio e il set di funzionalità sono migliorati. Il punto centrale del pacchetto iThemes Security è migliorare la sicurezza del tuo sito Web con 30 diverse tattiche.

È uno dei plugin più recensiti in circolazione e ci piace particolarmente perché non devi davvero uscire e ottenere molti altri plugin per sicurezza. Alcune funzionalità di base sono incluse con la versione gratuita, ma è un valore meraviglioso, a $ 80 all'anno, quando esegui l'aggiornamento per la versione Pro.

Quali sono le caratteristiche principali di questo plugin di sicurezza per WordPress?

  • Autenticazione a due fattori
  • Sali di WordPress e chiavi di sicurezza
  • Scansione programmata del malware
  • Protezione con password e scadenza
  • Google reCAPTCHA per bloccare tentativi di forza bruta e spammer
  • Uno strumento di confronto dei file per vedere se una modifica del file è dannosa
  • Un registro utente per capire se un utente sta tentando o meno qualcosa di sospetto
  • Un widget che ti consente di bannare gli utenti ed eseguire scansioni di sistema direttamente dalla dashboard

VaultPress

vaultpress

VaultPress esaurisce gli abbonamenti, quindi ti costerà almeno $ 99 all'anno. Non è un prezzo enorme da pagare per la massima sicurezza, considerando che ricevi backup in tempo reale, scansioni di sicurezza automatizzate e il miglior supporto che puoi trovare. Sono disponibili due piani: Basic e Premium.

Se opti per il piano di base, avrai accesso a funzionalità come protezione antispam, backup giornalieri e ripristini automatici. I ripristini sono particolarmente utili perché potresti non notare nemmeno che qualcosa non va nel tuo sito web. L'archivio di backup di 30 giorni garantisce il ripristino del contenuto più recente, mentre la facile migrazione del sito è utile per coloro che stanno cercando di trasferire il contenuto da un sito all'altro.

Quali sono le caratteristiche principali di questo plugin di sicurezza per WordPress?

  • Scansione malware
  • Risoluzione automatizzata delle minacce
  • Supporto del guardiano
  • Migrazione del sito che richiede solo pochi minuti
  • Protezione antispam e backup in tempo reale che mantengono il tuo sito sempre aggiornato

All In One WP Security & Firewall

tutto in uno

Il plug-in All in One WP Security è incentrato sulla creazione di un firewall per bloccare gli spammer e gli utenti che stanno cercando di sfruttare il database e i file. È una delle opzioni più semplici tra cui scegliere, quindi spesso la consigliamo a persone che non si sentiranno a proprio agio con tonnellate di funzionalità nella dashboard.

Il plug-in verifica costantemente le vulnerabilità del sito Web e utilizza le migliori pratiche di WordPress per risolvere eventuali problemi che si presentano. Uno dei motivi principali per cui ci piace questo plugin di sicurezza è perché utilizza un sistema di punti per indicare quanto bene stai proteggendo il tuo sito.

Quali sono le caratteristiche principali di questo plugin di sicurezza per WordPress?

  • Strumenti per password e nomi utente deboli rilevati
  • Combatte gli attacchi di forza bruta
  • Ti dà un elenco di utenti che sono stati bloccati dal tuo sito
  • Consente di aggiungere un captcha al sistema di accesso
  • È possibile l'approvazione manuale degli account utente
  • Pianifica backup automatici e notifiche e-mail quando si verificano
  • Il plug-in crea un firewall attorno ai tuoi file più importanti, identificando anche i file più a rischio

Sicurezza a prova di proiettile

sicurezza_a prova di proiettile

Dalla protezione dagli attacchi di forza bruta ai backup del database di WordPress, il plug-in BulletProof Security ha alcune caratteristiche impressionanti per bloccare il tuo sito Web e garantire che non si verifichino attività sospette. Una versione Pro è fornita a pagamento, ma siamo abbastanza a nostro agio nel dirti che ottieni quasi tutti gli strumenti di cui hai bisogno con la soluzione gratuita.

Il normale plug-in offre opzioni come una procedura guidata di configurazione con un clic e una protezione di sicurezza del firewall per tenere lontani gli intrusi dal tuo file .htaccess . La sicurezza e il monitoraggio dell'accesso sono una delle parti più cruciali del plug-in, mentre i backup del database vengono eseguiti manualmente o automaticamente. Insieme alla registrazione della sicurezza, una modalità di manutenzione del frontend e un cambio di skin del tema, non puoi sbagliare con questo.

Quali sono le caratteristiche principali di questo plugin di sicurezza per WordPress? (Alcuni di questi sono nella versione pro.)

  • Quarantena delle minacce e funzionalità di ripristino automatico
  • Monitoraggio dei file in tempo reale in modo da non doverlo fare manualmente
  • Lista bianca automatizzata
  • Disconnessione della sessione inattiva
  • Registrazione degli errori PHP e HTTP
  • 16 mini plugin per una maggiore sicurezza
  • Una bella visualizzazione dello stato del cruscotto
  • Blocco dei file in modo che alcuni utenti abbiano solo la possibilità di leggere i file

Recinzione di parole

wordfence_security

Wordfence entra in gioco per prevenire hack e malware. Il plug-in è classificato come il plug-in di sicurezza più scaricato sul mercato e le recensioni rivelano che la maggior parte di questi clienti è estremamente soddisfatta. Ci piace principalmente perché quando metti Wordfence sul tuo sito Web non devi uscire e ottenere un altro plug-in per altre funzionalità.

Il pacchetto premium arriva a circa $ 4,92 al mese, ma è un piccolo prezzo da pagare per il valore complessivo. Wordfence copre aree come firewall, sicurezza dell'accesso, scansione, sicurezza multisito e altro ancora. Le funzionalità di memorizzazione nella cache sono un enorme vantaggio anche per coloro che sono interessati a velocizzare i propri siti.

Quali sono le caratteristiche principali di questo plugin di sicurezza per WordPress?

  • Il plug-in viene fornito con un centro di apprendimento sulla sicurezza di WordPress gratuito
  • Vedi tutto il traffico in tempo reale
  • Scopri da dove provengono tutte le tue minacce
  • Monitora lo spazio su disco per vedere se un bot sta tentando di sovraccaricare il tuo server
  • Monitora il tuo sito per tenere lontani i falsi Googlebot e le scansioni dannose da parte di hacker e botnet
  • Scansiona i file principali alla ricerca di malware e URL di phishing, euristiche di backdoor, trojan, codice sospetto e altri problemi di sicurezza

Clef Autenticazione a due fattori

autenticazione_chiave_a due fattori

A volte tutto ciò che stai cercando per iniziare è un semplice plug-in di autenticazione a due fattori. Questi sono essenziali per prevenire accessi non autorizzati, poiché tutti gli utenti devono inserire una password e un secondo codice che viene generalmente inviato a un telefono cellulare. Tuttavia, una caratteristica è unica per il plug-in Clef: non richiede password o token. Funziona con uno strumento chiamato Clef Wave, in cui prendi semplicemente il telefono e scansiona un codice "wave" sul tuo computer. Questo ti fa comunque estrarre il telefono, ma non devi ricordare alcuna password.

Le unità USB e le chiavi di sicurezza sono comuni per questi plug-in di autenticazione a due fattori, ma il plug-in Clef elimina la necessità di tali plug-in. Questo esclusivo sistema crittografico genera codici praticamente indistruttibili e scansionabili che non richiedono alcuna memorizzazione.

Quali sono le caratteristiche principali di questo plugin di sicurezza per WordPress?

  • Memorizza una chiave crittografata per la scansione
  • È necessario utilizzare due delle tre opzioni di autenticazione: il telefono e un'impronta digitale o una scansione
  • Tutte le password sono disabilitate sul tuo sito WordPress, portando a un'esperienza meno frustrante, ma più sicura
  • Gli shortcode sono forniti per un rapido accesso alla tua autenticazione sul frontend
  • Il supporto per l'internazionalizzazione e la localizzazione viene fornito con il plug-in

Sicurezza Sucuri

sicuro

Sucuri Security ha ancora un'altra potente piattaforma di sicurezza, con antivirus, firewall e soluzioni aziendali. Le funzionalità di rilevamento monitorano continuamente chi accede al tuo sito Web, mentre la risposta professionale agli incidenti è utile per coloro che vengono effettivamente attaccati.

Ogni cliente Sucuri riceve un certificato SSL e la protezione avanzata del sito Web mitiga in modo proattivo gli attacchi contro un sito Web. I piani a pagamento partono da $ 16,66 al mese.

Quali sono le caratteristiche principali di questo plugin di sicurezza per WordPress?

  • Rimuovi il malware automaticamente
  • Pulisci gli hack
  • Interrompi i tentativi di hacking prima che accadano
  • Prevenire gli attacchi DDoS
  • Il plug-in monitora tutte le blacklist per vedere se un IP è elencato come un problema

Protezione del sito antivirus WP (di SiteGuarding.com)

wp_antivirus_site_protection_by_siteguardingcom

Il plug-in WP Antivirus Site Protection aggiunge un po' di sicurezza al tuo sito esistente, utilizzando la scansione lato server e le scansioni approfondite del sito web. Il rilevamento di virus e malware è incluso nel plug-in e se una di queste minacce colpisce il tuo sito verrà rimossa.

Quali sono le caratteristiche principali di questo plugin di sicurezza per WordPress?

  • Ogni file sul tuo sito web viene scansionato in modo coerente
  • Un database dei virus viene mantenuto e aggiornato ogni giorno
  • Vengono offerte quarantene malware e funzionalità di rimozione
  • I rapporti sulla sicurezza sono elencati nella dashboard
  • Avvisi e notifiche vengono inviati tramite e-mail
  • Puoi anche caricare file sospetti su un sito che consente agli esperti di valutarli

Google Authenticator (autenticazione a due fattori)

google_authentiator_two_factor_authentication

Google Authenticator è il sistema di autenticazione a due fattori più popolare in circolazione, ma continuiamo a pensare che la soluzione Clef sia più intelligente. Detto questo, se stai cercando una configurazione collaudata, la soluzione Google potrebbe fare al caso tuo.

Scegli tra più opzioni a due fattori, come SMS, e-mail, codice QR per chiamate o notifiche push. L'autenticazione a due fattori può essere autorizzata per determinati utenti, mentre puoi anche semplicemente distribuirla per l'intero database.

Quali sono le caratteristiche principali di questo plugin di sicurezza per WordPress?

  • Sono supportati tutti i tipi di telefoni
  • Sono inclusi metodi di accesso alternativi in ​​caso di smarrimento del telefono
  • Il comportamento dell'utente viene monitorato, insieme alla posizione e all'ora di accesso

Protezione dell'accesso a forza bruta

protezione_accesso_forza_bruta

Il più semplice di tutti i plugin nell'elenco è il plugin Brute Force Login Protection. Utilizza .htaccess per prevenire gli attacchi di forza bruta, che sono i più comunemente usati dagli hacker.

Ci piace il plugin perché è completamente gratuito. Hai anche la possibilità di donare allo sviluppatore se il plugin ha aiutato in qualche modo la tua attività.

Quali sono le caratteristiche principali di questo plugin di sicurezza per WordPress?

  • Limita il numero di tentativi di accesso
  • Blocca o sblocca gli indirizzi IP
  • Il sistema informa gli utenti su quanti altri tentativi devono accedere
  • Personalizza il messaggio di errore visualizzato per gli utenti

Conclusione

Quindi, quale di questi plugin di sicurezza per WordPress è il migliore per la tua situazione? Mi piace il plug-in Wordfence per un piano di protezione completo, ma alcune delle altre soluzioni potrebbero funzionare meglio per il tuo budget. Il plug-in Clef è una delle opzioni di sicurezza più esclusive che abbia mai visto, quindi se odi ricordare le password, vale sicuramente la pena provare.

Oltre a questo, ciascuno dei plugin di cui sopra ha qualcosa da offrire. Sentiti libero di provarli e facci sapere nei commenti se hai qualche esperienza con loro.