Ci sono molti plugin adatti per la sicurezza di wordpress.
Uno poco conosciuto e secondo noi molto utile è Jetpack protect, molto semplice nel suo funzionamento ma estremamente efficace poichè si basa su un team di professionisti del mondo WordPress.
Perchè è così efficace?
Perchè ti avverte delle ultime vulnerabilità il giorno stesso che ci sono.
Ecco una descrizione del plugin:
Jetpack Protect è un plug-in di sicurezza gratuito per WordPress che scansiona il tuo sito e ti avverte delle vulnerabilità, mantenendo il tuo sito un passo avanti rispetto alle minacce alla sicurezza e ai malware.
Cosa controlla jetpack protect?
Jetpack Protect esegue la scansione del tuo sito su base giornaliera e ti avverte in merito a:
- La versione di WordPress installata e le eventuali vulnerabilità associate
- Quali plugin sono installati ed eventuali vulnerabilità correlate
- Quali temi sono installati ed eventuali vulnerabilità associate
- Oltre 25.000 malware e vulnerabilità registrati nel database
- La sicurezza di WordPress è qualcosa che si evolve nel tempo. Jetpack Protect sfrutta l’ampio database di WPScan.
- Tutte le vulnerabilità e i malware vengono inseriti nel database da professionisti della sicurezza WordPress dedicati e aggiornati costantemente man mano che nuove informazioni diventano disponibili.
Ci sono altri plugin che lavorano direttamente nel sito per migliorare la sicurezza di wordpress, qui un elenco con una breve descrizione:
NinjaFirewall (edizione WP) – Plugin e firewall di sicurezza avanzati
E’ un vero firewall per applicazioni Web. Sebbene possa essere installato e configurato proprio come un plug-in, è un firewall autonomo che si trova di fronte a WordPress.
Consente a qualsiasi amministratore di blog di beneficiare di funzionalità di sicurezza molto avanzate e potenti che di solito non sono disponibili a livello di WordPress, ma solo in applicazioni di sicurezza.
NinjaFirewall può agganciare, scansionare, disinfettare o rifiutare qualsiasi richiesta HTTP/HTTPS inviata a uno script PHP prima che raggiunga WordPress o uno qualsiasi dei suoi plugin. Tutti gli script che si trovano all’interno delle directory e delle sottodirectory di installazione del blog saranno protetti, compresi quelli che non fanno parte del pacchetto WordPress. Anche gli script PHP codificati, gli script di shell degli hacker e le backdoor verranno filtrati da NinjaFirewall.
Defender Security – Malware Scanner, Login Security & Firewall
Defender aggiunge il meglio della sicurezza dei plugin di WordPress al tuo sito Web con pochi clic.
Blocca gli attacchi di accesso di forza bruta, le iniezioni SQL, gli script cross-site XSS e altre vulnerabilità e hack di WordPress con lo scanner di malware di Defender, scansioni antivirus, blocco IP, firewall, registro attività, registro di sicurezza e sicurezza dell’accesso con autenticazione a due fattori (2FA) .
Non devi più passare attraverso impostazioni orribilmente complesse e ottenere un dottorato di ricerca virtuale in sicurezza. Defender aggiunge tutti i consigli di protezione e sicurezza di cui hai bisogno, con un click si aggiungeranno istantaneamente livelli di protezione al tuo sito.
WP Cerber Security, Anti-spam & Malware Scan
Difende WordPress da attacchi di hacker, spam, trojan e malware.
Mitiga gli attacchi di forza bruta limitando il numero di tentativi di accesso tramite il modulo di accesso, le richieste XML-RPC/API REST o utilizzando i cookie di autenticazione. Tiene traccia delle attività degli utenti e dei malintenzionati con notifiche flessibili per e-mail, dispositivi mobili e desktop. Blocca gli spammer utilizzando un motore antispam specializzato. Utilizza Google reCAPTCHA per proteggere i moduli di registrazione, contatto e commenti. Limita l’accesso con gli elenchi di accesso IP. Monitora l’integrità del sito Web con uno scanner di malware avanzato e un controllo dell’integrità. Rafforza la sicurezza di WordPress con una serie di regole di sicurezza flessibili e sofisticati algoritmi di sicurezza.
Wordfence Security – Firewall & Malware Scan
Wordfence include un firewall per gli endpoint e uno scanner di malware che sono stati creati da zero per proteggere WordPress.
La difesa dalle minacce di Wordfence con le più recenti regole firewall, firme malware e indirizzi IP dannosi di cui ha bisogno per proteggere il tuo sito web. Completato da 2FA e una suite di funzionalità aggiuntive, Wordfence è una delle soluzione di sicurezza WordPress più completa disponibile anche nella sua versione lite..
All In One WP Security & Firewall
Il plug-in All In One WordPress Security per la sua semplicità e facile comprensione è adatto per principianti.
Il plug-in non rallenta il tuo sito ed è gratuito al 100%.
Riduce i rischi per la sicurezza controllando le vulnerabilità e implementando e applicando le ultime pratiche e tecniche di sicurezza WordPress consigliate.
Questo plugin ti consente di aggiungere facilmente molta protezione firewall al tuo sito tramite il file htaccess. Un file htaccess viene elaborato dal tuo server web prima di qualsiasi altro codice sul tuo sito.
Quindi queste regole del firewall fermeranno gli script dannosi prima che abbiano la possibilità di raggiungere il codice WordPress sul tuo sito.
iThemes Security
Uno dei miglior plugin di sicurezza di wordpress per proteggere il sito
In media, ogni giorno vengono hackerati 30.000 siti web. Ogni 39 secondi si verifica un nuovo attacco informatico da qualche parte sul web.
L’esperienza di configurazione e onboarding di iThemes Security è progettata per consentire a chiunque di proteggere il proprio sito Web WordPress in meno di 10 minuti, senza bisogno di una laurea in sicurezza informatica.
Un sito di eCommerce richiede un livello di sicurezza diverso rispetto al tuo blog medio. I modelli di sito di sicurezza iTheme rendono facile e veloce l’applicazione delle giuste impostazioni di sicurezza per il tuo sito web.
Scegli tra sei diversi modelli di sito per applicare il tipo di sicurezza di cui il tuo sito ha bisogno:
1. E- commerce : siti Web che vendono prodotti o servizi
2. Rete : siti Web che collegano persone o comunità
3. Non profit : siti Web che promuovono la tua causa e raccolgono donazioni
4. Blog : siti Web che condividono i tuoi pensieri o avviano una conversazione
5. Portfolio : siti Web che mostrano il tuo mestiere
6. Brochure : siti Web semplici che promuovono la tua attività
Il plugin anche nella sua versione gratuita funziona molto bene.
Ti sembra troppo complicato farlo da te? Hai bisogno di una mano? Puoi richiedere il servizio di assistenza rapida che con una spesa minima risolverà il problema.
Contattaci subito!