Migliori plugin gratuiti per la sicurezza di WordPress a confronto

Migliori plugin gratuiti per la sicurezza di WordPress a confronto

Se WordPress è la tua passione, e stai sfruttando questo CMS per il tuo sito, dovresti dedicare un po’ di attenzione all’aspetto legato alla sicurezza. Problemi interni sul core del sistema, plugin crackati o non originali, theme pirata installati possono spalancare delle porte nascoste ai malintenzionati e rendere il tuo sito attaccabile sotto vari punti di vista.

In primis, potrebbero defacciare il tuo sito: un giorno lo apri e scopri che la homepage è stata sostituita da una arbitraria, e questo purtroppo può capitare in più occasioni e circostanze. Oltre a questo, che generalmente si risolve reinstallando WP da zero, è possibile che qualcuno riesca ad accedere al tuo sito web, rubandoti le credenziali di accesso o magari perchè hai abilitato la registrazione di qualsiasi utente con il ruolo di amministratore.

Suggerimento: vai subito su Impostazioni -> Generali, e se hai selezionato la casellina Chiunque può registrarsi assicurati di aver selezionato un qualsiasi ruolo che non sia Amministratore; clicca su Salva le modifiche a fondo pagina per confermare la tua scelta.

I plugin di sicurezza sono pensati per potenziare la sicurezza del tuo sito web: questo è generalmente consigliato per qualsiasi sito web in WordPress, in quanto gli attacchi di questo tipo sono probabili comunque, sia sui siti web famosi che su quelli meno conosciuti. Quale è meglio scegliere, dunque? In questo articolo ho provato ad analizzarne tre diversi.

Come scegliere il miglior plugin di WordPress per la sicurezza

La scelta tra i vari plugin di sicurezza, in generale, è influenzata da una serie di valutazioni:

  • interfaccia di funzionamento: non tutte sono equivalenti, poche sono realmente intuitive, molti sono essenziali e facili da attivare ma altri offrono troppe opzioni per l’utente medio.
  • costi: tipicamente questi plugin sono gratuiti, anche se alcuni potrebbero essere a pagamento; qui ne vedremo solo alcuni gratis.
  • funzionalità: tutti i plugin per potenziare la sicurezza sono simili tra loro, sebbene si presentino all’utente in maniera diversa tra loro. Le differenze sono relative al tipo di implementazione del codice, ma anche la filosofia di fondo stabilita per rendere il sito web più sicuro;
  • Supporto online: tutti i plugin presentati in questa pagina possiedono ampie community di supporto, in grado di dare risposte a chiunque abbia difficoltà.

Ricordo che l’uso di plugin di WordPress per la sicurezza richiede, in molti i casi, che i CHMOD per le cartelle di WP siano impostati correttamente.

iTheme Security

schermata-2016-11-20-alle-10-18-28

Fino a qualche tempo fa noto come Better WP Security, questo plugin è uno dei più importanti ed efficaci per potenziare la sicurezza del vostro sito. Da qualche mese è stata introdotta un’opzione per mettere in sicurezza il proprio sito con un semplice click, e questo la rende particolarmente efficace e funzionale anche per i meno esperti.

Consigliato perchè:

  • è facile da configurare (eventualmente con procedura one-click);
  • offre un numero di opzioni chiare ed efficenti;
  • effettua in automatico il log dei tentativi di login automatizzati;
  • permette di creare una lista auto-aggiornata degli indirizzi IP bannati;
  • permette di configurare un away-mode, ovvero un periodo nella giornata in cui nessuno può fare login (i tentativi vengono tutti respinti);

Svantaggi potenziali:

  • alcune opzioni potrebbero compromettere il funzionamento del sito, specie la compatibilità di alcuni plugin;
  • se avete un sito WordPress già infetto da un malware, non dispone di un sistema per rilevarlo.

Ecco il link per scaricarlo: Download iTheme Security

Sucuri Security

schermata-2016-11-20-alle-10-28-44

Scelta anche qui classica, per quanto il nome di Sucuri sia legato più che altro al celebre blog di sicurezza informatica (che spesso si è occupato di sicurezza di WordPress). Questo plugin copre due esigenze fondamentali per qualsiasi plugin di sicurezza, ovvero: da un lato il classico security hardening, cioè il potenzialmento di alcune caratteristiche di WP in modo che siano meno probabilmente violabili. Dall’altro, offre un malware scanner integrato molto utile se volete rilevare un problema pre-esistente.

Vantaggi:

  • malware scanner integrato, utile se avete un sito già infetto;
  • sezione auditing per la sicurezza molto utile;
  • notifiche per la sicurezza in tempo reale.

L’unico potenziale svantaggio, in questo caso, è dovuto al fatto che richiede una certa perizia per poter essere usato a dovere.

Eccovi il link per scaricarlo: Download Sucuri Scanner

Wordfence

schermata-2016-11-20-alle-10-36-15

Concludiamo la breve rassegna dei principali plugin per la sicurezza con Wordfence, uno dei più popolari a livello mondiale:

  • include firewall, scan per eventuale malware, filtri di blocco del traffico, sicurezza del login;
  • permette di abilitare l’autenticazione a due fattori durante il login di WordPress;
  • è piuttosto facile da configurare
  • effettivo nel fare il proprio lavoro

Svantaggi potenziali:

  • al momento alcune funzioni sono disponibili solo a pagamento, ovvero mediante versione Pro (Country Blocking, Scheduled Scans, Password Auditing).

Ancora una volta, ecco il link ufficiale per scaricarlo: Download Wordfence

Photo by billypalooza

Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Migliori plugin gratuiti per la sicurezza di WordPress a confronto

Se WordPress è la tua passione, e stai sfruttando questo …
6 1 utenti hanno votato questa pagina

Ti potrebbero interessare (Guide WordPress):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Migliori plugin gratuiti per la sicurezza di WordPress a confronto

Se WordPress è la tua passione, e stai sfruttando questo …
6 1 utenti hanno votato questa pagina