10 migliori plugin di sicurezza per WordPress rispetto al 2022 (la maggior parte sono gratuiti)

* ️ significa che esiste una versione gratuita ma noi la sconsigliamo perchè è molto limitata.

Ora, entriamo nei dettagli...

1. Recinzione di parole

Wordfence è il plugin di sicurezza di WordPress più popolare con un ampio margine. Secondo WordPress.org, è attivo su oltre quattro milioni di siti con un'eccellente valutazione di 4,7 stelle su migliaia di recensioni.

Wordfence offre un approccio completo alla sicurezza che include le seguenti funzionalità:

• Web application firewall (WAF) per bloccare in modo proattivo le minacce.
• Scansione di malware e vulnerabilità per rilevare problemi.
• Protezione dell'accesso con protezione dalla forza bruta, autenticazione a due fattori e altro ancora.
• Blocca gli aggressori per IP o area geografica.

Per gestire tutto, ottieni una dashboard ben progettata e adatta ai principianti.

Se hai molti siti WordPress, puoi anche utilizzare Wordfence Central per gestire la sicurezza di tutti i tuoi siti da un'unica dashboard.

Professionisti

• È un plug-in di sicurezza completo: copre tutti gli aspetti della sicurezza di WordPress in un unico strumento.
• Proviene da un team affermato e rispettato che ricerca in modo proattivo le minacce di WordPress.
• Le regole del firewall e del malware vengono aggiornate regolarmente per tenersi al passo con le nuove minacce.

contro

• Wordfence può avere un piccolo effetto sulle prestazioni del tuo sito durante le scansioni.

Prezzo

Wordfence ha una versione gratuita su WordPress.org che include la maggior parte delle funzionalità e funzionerà per la maggior parte dei siti.

Le principali differenze tra Wordfence gratuito e premium sono che:

1. La versione premium ha aggiornamenti delle regole malware/firewall in tempo reale, mentre le regole della versione gratuita sono ritardate di 30 giorni.
2. La versione premium ottiene l'accesso a una speciale lista nera di URL.
3. Supporto premium.

La versione premium parte da $ 99 all'anno, con uno sconto per le licenze multisito.

Ottieni Wordfence

2. WP Cerber

WP Cerber è un altro popolare plug-in di sicurezza all-in-one per WordPress. Come Wordfence, offre un approccio completo alla sicurezza che include le seguenti funzionalità:

• Un firewall proattivo.
• Scansione di malware e vulnerabilità.
• Protezione dell'accesso con tentativi di accesso limitati, CAPTCHA a due fattori e altro ancora.
• Protezione anti spam.
• Liste di indirizzi IP, incluso il blocco di interi paesi.
• Gestore della sessione utente.

Se hai più siti, puoi utilizzare Cerber Hub per gestire tutti i dettagli di sicurezza dei tuoi siti da un'unica dashboard.

Professionisti

• È una soluzione di sicurezza a servizio completo.
• Le recensioni sono eccellenti: una valutazione quasi perfetta di 4,9 stelle su oltre 550 recensioni.
• Le funzionalità di registrazione delle visite sospette e di blocco IP sono abbastanza flessibili.

contro

• Può essere un po' complicato per i principianti perché offre un sacco di funzionalità. Tuttavia, la guida introduttiva può aiutare.
• Come Wordfence, WP Cerber esegue le sue scansioni sul server del tuo sito, il che potrebbe avere un effetto sulle prestazioni durante i periodi di scansione.

Prezzo

WP Cerber ha una versione gratuita piuttosto funzionale su WordPress.org.

La versione premium ti consente di automatizzare la scansione del malware e i controlli di integrità. Aggiunge inoltre la protezione Cerber Security Cloud, un rilevamento dello spam più avanzato, regole di accesso geografico e alcune altre funzionalità.

I piani a pagamento partono da $ 99 all'anno.

Ottieni WP Cerber

3. iThemes Security Pro

iThemes Security Pro è un plug-in di sicurezza premium di iThemes, un popolare sviluppatore di WordPress che ora fa parte della famiglia di marchi di hosting Web Liquid ( che include altri grandi nomi come Restrict Content Pro, The Events Calendar e altro ).

Lo condivido perché dimostra che iThemes Security Pro ha alcune risorse reali dietro, il che è importante quando affidi la sicurezza del tuo sito a uno strumento.

È un plug-in di sicurezza completo che include sia regole di protezione proattiva che funzionalità di scansione:

• Blocca gli attacchi WordPress automatizzati.
• Cerca vulnerabilità o malware.
• Registrazione attività.
• Protezione dalla forza bruta con blocco IP basato su cloud.
• Autenticazione a due fattori tramite app di autenticazione o e-mail.

Se hai molti siti WordPress, puoi anche utilizzare iThemes Sync per gestire tutta la sicurezza dei tuoi siti da un'unica dashboard.

Professionisti

• Proviene da uno sviluppatore affermato.
• Offre una protezione completa.
• Il cruscotto è ben progettato e facile da usare.

contro

• È necessario acquistare la versione premium per una protezione completa.

Prezzo

Sebbene iThemes Security abbia una versione gratuita limitata su WordPress.org, è piuttosto limitato nelle funzionalità che offre, quindi non lo consigliamo come opzione gratuita. In termini di plugin gratuiti, Wordfence e WP Cerber sono molto più robusti.

Tuttavia, se sei disposto a pagare per iThemes Security Pro, hai accesso a tutte le funzionalità di cui abbiamo discusso sopra. A partire da $ 80 per l'utilizzo su un singolo sito.

Ottieni iThemes Security Pro

4. Sucuri

Sucuri è un popolare strumento di sicurezza del sito Web disponibile in due diversi pacchetti:

1. Un plugin gratuito su WordPress.org.
2. Un servizio di sicurezza a pagamento che include un firewall e una rete di distribuzione dei contenuti ( come Cloudflare ), nonché la scansione del malware e la rimozione professionale del malware.

Con il plug-in Sucuri, avrai accesso alle seguenti funzionalità:

• Monitoraggio dell'integrità dei file.
• Monitoraggio della lista nera.
• Regole di base per il rafforzamento della sicurezza.
• Monitoraggio dell'accesso non riuscito.
• Scansione malware front-end tramite Sucuri SiteCheck.

Il plug-in può anche aiutarti a integrarti con il servizio Sucuri se desideri utilizzarlo.

Professionisti

• Sucuri è un'azienda molto affermata.
• Il servizio premium include una CDN e la rimozione professionale del malware.

contro

• Il plug-in gratuito è limitato rispetto ad altri plug-in di sicurezza. Devi pagare per il servizio Sucuri per sbloccare le migliori funzionalità.
• La scansione gratuita del malware Sucuri SiteCheck rileva solo il malware visibile sul frontend del tuo sito.

Prezzo

Il plugin Sucuri è gratuito al 100%. Tuttavia, se desideri utilizzare il firewall e il servizio di proxy inverso, dovrai pagare per il servizio Sucuri , che non è gratuito.

Costa $ 10 al mese solo per il firewall e la CDN o $ 200 all'anno per aggiungere la scansione del malware e la rimozione professionale del malware.

Nel complesso, direi che ci sono plugin gratuiti migliori, quindi probabilmente vorrai scegliere il plugin Sucuri solo se hai intenzione di pagare anche per il servizio firewall Sucuri.

Prendi Sucuri

5. Protezione e firewall WP tutto in uno

All In One WP Security & Firewall è un popolare plug-in di sicurezza gratuito che ti aiuta a implementare una serie di principi di base per il rafforzamento della sicurezza.

Nonostante il nome "tutto in uno", non è completo come un plug-in come Wordfence o WP Cerber, ma può essere utile per garantire che il tuo sito abbia implementato tattiche di rafforzamento chiave come le seguenti:

• Protezione dalla forza bruta con limitazione dei tentativi di accesso e forte imposizione della password.
• Protezione della pagina di registrazione ( se si consente la registrazione pubblica ).
• Controllo dei permessi dei file.
• Lista nera IP.
• Firewall basato sul firewall 6G di Jeff Starr ( condivideremo anche un plugin di Jeff più avanti in questo post ).
• Controllo dell'integrità dei file per il software principale di WordPress.

Professionisti

• È gratuito al 100%.
• È facile da usare.
• Ti consente di assicurarti di aver implementato il rafforzamento della sicurezza di base, che è tutto ciò di cui la maggior parte dei siti ha bisogno.

contro

• Nonostante dica che è "tutto in uno", non c'è scansione del malware e mancano alcune altre funzionalità offerte da plugin come Wordfence e WP Cerber.

Prezzo

Il plugin è gratuito al 100%.

Ottieni All In One WP Security & Firewall

6. Sicurezza Jetpack

Jetpack Security è una suite di strumenti di sicurezza per WordPress di Automattic, lo stesso team dietro WordPress.com e WooCommerce.

Viene fornito con tre diverse funzionalità per proteggere il tuo sito:

• Jetpack Backup : backup giornalieri automatici sui server di Jetpack.
• Scansione Jetpack : Jetpack eseguirà la scansione della versione di backup del tuo sito alla ricerca di malware e ti consentirà di risolvere i problemi con un clic.
• Jetpack Anti-Spam – Jetpack proteggerà i tuoi commenti e moduli dallo spam.

Jetpack può anche aiutare con la protezione dalla forza bruta, la registrazione delle attività e il monitoraggio dei tempi di inattività.

Professionisti

• Proviene da Automattic, una delle più grandi aziende di WordPress.
• Include backup per mantenere i tuoi dati al sicuro.
• Poiché esegue la scansione della versione di backup del tuo sito, non influirà sulle prestazioni del tuo sito durante le scansioni.
• Puoi risolvere qualsiasi problema di malware con un solo clic.

contro

• Non esiste una versione gratuita.
• Jetpack Scan non è in grado di risolvere i problemi di malware esistenti che si sono verificati prima di iniziare a utilizzare Jetpack Scan, quindi non è un'opzione se il tuo sito è già infetto. Questo perché "corregge" il malware ripristinando il tuo sito in uno stato pulito. Se non ha un backup dello stato pulito, non può risolvere il problema .

Prezzo

Jetpack Security parte da ~$15 al mese per backup e scansioni giornaliere o ~$42 al mese per backup e scansioni in tempo reale.

Ottieni sicurezza Jetpack

7. MalCare

MalCare è un popolare plug-in di sicurezza che, come suggerisce il nome, si concentra principalmente sulla scansione e rimozione di malware. Detto questo, include anche alcune altre funzionalità di sicurezza generali di WordPress.

Ecco cosa ottieni quando usi MalCare sul tuo sito:

• Scansioni malware automatiche.
• Le scansioni del malware vengono eseguite sui server di MalCare per evitare problemi di prestazioni.
• Rimozione del malware con un clic per qualsiasi problema.
• Include un firewall di base.
• Registro attività integrato per rilevare eventi sospetti.
• Protezione dalla forza bruta.

Professionisti

• Poiché MalCare esegue la scansione sui propri server, non influirà sulle prestazioni del tuo sito.
• MalCare offre la rimozione del malware con un clic, che semplifica la risoluzione dei problemi.
• MalCare include ancora il rafforzamento della sicurezza generale di WordPress oltre la scansione del malware.

contro

• La versione gratuita non ti dirà i file specifici che ha contrassegnato. Se la versione gratuita rileva un problema, devi pagare per vedere il problema specifico, che sembra un po' predatorio perché non puoi verificare se si tratta di un falso positivo prima di pagare.

Prezzo

MalCare ha una versione gratuita in grado di scansionare il tuo sito. Ma, come ho spiegato sopra, è necessario acquistare la versione premium per visualizzare/risolvere effettivamente tutti i problemi che trova.

La versione premium parte da $ 99 all'anno per un singolo sito. Puoi anche ottenere bundle che lo accoppiano con il popolare servizio di backup BlogVault dallo stesso sviluppatore.

Ottieni MalCare

8. Registro attività WP

WP Activity Log è un plug-in di sicurezza di WordPress che si concentra su un'area specifica della sicurezza: la registrazione delle attività.

La registrazione delle attività ti consente di tenere traccia di ogni singola azione sul tuo sito in modo da poter individuare facilmente problemi e comportamenti sospetti ( oltre ad aumentare in generale la produttività e semplificare la risoluzione dei problemi ).

Ad esempio, puoi vedere ogni volta che qualcuno...

• Installa o modifica un plug-in.
• Crea o modifica un post.
• Modifica un'impostazione.
• E così via.

In generale, questo può essere un buon plug-in da abbinare a un plug-in di sicurezza WordPress più generale, soprattutto se consenti ad altri utenti di accedere alla dashboard di WordPress.

Per maggiori dettagli, consulta il nostro tutorial sul registro delle attività WP.

Professionisti

• Registrazione dell'attività molto dettagliata.
• Facile da usare e puoi individuare rapidamente azioni sospette sul tuo sito.
• La versione premium ti consente di impostare notifiche automatiche per azioni sospette in modo da poter rilevare immediatamente i problemi.

contro

• Si concentra solo su un aspetto specifico della sicurezza di WordPress: probabilmente vorrai ancora un altro plug-in di sicurezza.

Prezzo

Esiste una versione gratuita di WP Activity Log su WordPress.org, oltre a una versione premium che aggiunge funzionalità come la gestione delle sessioni utente in tempo reale, il salvataggio dei dati su un database esterno, le notifiche automatiche per determinate azioni e altro ancora.

La versione premium parte da $ 99, ma abbiamo un coupon WP Activity Log per aiutarti a risparmiare il 15%.

Ottieni il registro delle attività di WP

9. Firewall per barbecue

BBQ Firewall è un plugin gratuito per il firewall di WordPress di Jeff Starr. Le regole del firewall si basano sulle regole del firewall 6G/7G di Jeff e sono progettate per proteggere il tuo sito da attacchi comuni senza rallentarlo. Il "BBQ" sta per "Block Bad Query", se ti stai chiedendo da dove viene il nome .

Per gli utenti più avanzati, puoi anche configurare queste stesse regole del firewall a livello .htaccess. Tuttavia, il plug-in è utile per le persone che non possono modificare il file .htaccess o semplicemente non si sentono a proprio agio nell'effettuare quelle modifiche dirette.

Professionisti

• È molto leggero: proteggerà il tuo sito senza rallentarlo.
• Protegge automaticamente il tuo sito dagli attacchi comuni, inclusi SQL injection, attacchi XSS e altro ancora.
• Proviene da uno sviluppatore WordPress affermato.

contro

• Non include altre funzionalità di sicurezza, come la scansione di malware o altre tattiche di protezione avanzata della pagina di accesso.

Prezzo

BBQ Firewall è disponibile gratuitamente su WordPress.org. C'è anche una versione premium che ti consente di personalizzare le regole e aggiunge altre funzionalità avanzate. Costa solo $ 20 per gli aggiornamenti a vita.

Ottieni BBQ Firewall

10. Limita i tentativi di accesso ricaricati

Limita i tentativi di accesso ricaricati ti aiuta a proteggere il tuo sito dagli attacchi di forza bruta bloccando automaticamente gli utenti con troppi tentativi di accesso falliti ( proprio come fanno la maggior parte delle banche ).

Nelle impostazioni del plug-in, puoi anche configurare quanti tentativi non riusciti consentire, per quanto tempo bandire gli utenti e altro ancora.

Professionisti

• Questa funzionalità è un ottimo modo per proteggere la tua pagina di accesso dagli attacchi di forza bruta.
• Puoi personalizzare il funzionamento del comportamento del blocco.

contro

• Molti plug-in di sicurezza a servizio completo includono già questa funzionalità, quindi probabilmente non è necessario se si decide di utilizzare uno di questi plug-in.

Prezzo

La versione gratuita di Limit Login Attempts Reloaded su WordPress.org dovrebbe funzionare per la maggior parte delle persone. C'è anche una versione premium che aggiunge elenchi di indirizzi attendibili/bloccati basati su cloud per $ 8 al mese.

Ottieni il limite di tentativi di accesso ricaricati

Qual è il miglior plugin di sicurezza per WordPress?

Il miglior plug-in di sicurezza per WordPress dipende dalle tue esigenze, dal livello di conoscenza e dal budget.

Se sei un principiante e stai solo cercando qualcosa che protegga il tuo sito senza alcuna configurazione complicata, direi di attenersi a Wordfence. È l'opzione più popolare per un motivo ed è molto facile da usare. La versione gratuita funzionerà anche per la maggior parte dei siti, poiché direi che solo i siti mission-critical necessitano di regole di sicurezza in tempo reale.

Altre buone opzioni di servizio completo sono WP Cerber e iThemes Security Pro.

Se preferisci un approccio più mirato, puoi anche utilizzare plug-in di sicurezza più mirati come WP Activity Log per la registrazione, BBQ Firewall per un firewall e Limit Login Attempts Reloaded per la protezione dalla forza bruta.

Infine, ricorda che nessun plug-in di sicurezza di WordPress è infallibile. Sebbene l'utilizzo di un plug-in di sicurezza sia un ottimo modo per aggiungere protezione al tuo sito, alcune delle parti più importanti della sicurezza di WordPress richiedono ancora l'intervento umano. Quelli sono:

1. Tieni sempre tutto aggiornato, incluso il software principale, i tuoi plugin e il tuo tema.
2. Utilizza solo plug-in di qualità di sviluppatori affidabili e non installare mai plug-in annullati imprecisi.
3. Usa una password complessa sul tuo account amministratore.

Per ulteriori informazioni su queste tattiche, consulta la nostra guida completa per proteggere il tuo sito WordPress.

Hai ancora domande sulla scelta dei migliori plugin di sicurezza per WordPress per il tuo sito? Fateci sapere nei commenti!