17 migliori plugin per la sicurezza e la protezione da malware di WordPress nel 2020

Prima di saltare ai nostri 17 migliori plugin di sicurezza per WordPress per il 2020, facciamo prima un po' di lavoro!

WordPress potrebbe essere il miglior CMS in circolazione, ma non è perfetto. Un sito web costruito su WordPress può, sorprendentemente, essere facilmente compromesso. Quindi, se stai usando il CMS con un approccio rilassato per quanto riguarda la sicurezza, è come camminare sul ghiaccio sottile.

Potrebbero esserci scappatoie sul tuo sito Web di cui gli hacker sono ben consapevoli e, credetemi, non sprecano una buona opportunità per sabotare un sito fino in fondo. Vuoi che accada al tuo sito web? Nessuno lo fa!

Lascia che ti dia un paio di fatti per dipingere un'immagine realistica della sicurezza di WordPress se non viene selezionata e di come sia così facilmente compromessa:

All'inizio del 2017 Sucuri ha identificato un bug nell'endpoint dell'API REST che consentiva a qualsiasi hacker di alterare il contenuto di un sito Web. Non è stato rimosso fino a quando WordPress non ha implementato la 4.7.2 e, a quel punto, più di 67000 siti Web WordPress sono stati compromessi . Tutto ciò in sole 2 settimane.

Anche gli hacker sono penetrati nei siti Web di WordPress in modo non ortodosso. Non molto tempo fa, un gruppo di hacker ha lanciato un attacco coordinato ai pannelli di amministrazione di WordPress tramite router wifi.

Mentre questi sono solo due esempi di come le persone possono manipolare un sito Web WordPress debole, ci sono molti altri casi che dovrebbero metterti in allerta.

Ed è proprio per questo che hai bisogno di un robusto plug-in di sicurezza per WordPress per rafforzare e rafforzare i muri attorno al tuo sito web.

Assicurati che siano in atto altre misure di sicurezza

Tuttavia, prima ancora di pensare di installare plug-in di sicurezza sul tuo sito WordPress, assicurati di aver inizialmente adottato tutte le misure per proteggere il tuo sito WordPress. Ad esempio, è necessaria una soluzione di hosting sicura per evitare qualsiasi tipo di vulnerabilità che viene fornita con gli host di siti Web.

Puoi scegliere tra le nostre soluzioni di hosting web consigliate per evitare di cadere nella trappola dell'hosting scadente per il tuo sito WordPress. Oltre a ciò, i fornitori di manutenzione di WordPress offrono anche un solido protocollo di sicurezza per tenere lontani malware e hacker, quindi assicurati di registrarti anche per quello.

Una volta che ti sei assicurato che altre misure di sicurezza siano in atto, sei pronto per il prossimo passo importante.

Diamo un'occhiata ai nostri 17 migliori plugin per la sicurezza di WordPress disponibili:

1. MalCare: una soluzione di sicurezza WordPress completa (consigliata)

MalCare è stato sviluppato dopo aver analizzato oltre 240.000 siti WordPress, quindi hanno fatto le loro ricerche e hanno capito a fondo il tipo di sicurezza richiesta da un sito web.

Quello che fa veramente MalCare è che offre una protezione a più livelli e trova il malware nascosto e complesso al più presto in modo che tu possa pulire il tuo sito prima che venga inserito nella lista nera di Google.

Funzionalità del plug-in di sicurezza di MalCare WordPress:

• Aggiornamenti in blocco del sito web
• Rafforzamento del sito web
• Protezione dell'accesso
• Genera rapporti sui clienti
• White Label MalCare
• Collaborazione di squadra

La versione pro è più efficace nella pulizia e nella protezione del tuo sito, ovviamente. Ti consente di aggiornare plugin, temi e core di WordPress di diversi siti da un'unica dashboard; rafforza il tuo sito Web per impedire a personale non autorizzato di accedere al tuo sito; esegue backup regolari in tempo reale con un massimo di 365 giorni di accesso.

Oltre a tutte queste misure di sicurezza, MalCare ha anche opzioni di white label e di segnalazione dei clienti se gestisci siti Web per altre persone. Senza dubbio, è uno dei migliori plugin per la sicurezza di WordPress in circolazione ed è un'ottima opzione per una migliore sicurezza di WP.

Leggi anche: Come ripristinare il tuo sito Web WordPress tramite WP Reset Plugin

2. Sicurezza Web Astra

Astra è un plug-in di sicurezza WordPress premium che genera automaticamente un rapporto su quanti attacchi ha prevenuto sul tuo sito Web e qual era la natura di tali attacchi.

Mentre ci sono un sacco di funzionalità straordinarie nel plug-in, una caratteristica straordinaria è la rimozione del malware con un clic. Non c'è bisogno di aspettare ore mentre il tuo sito viene ripulito; basta fare clic sul pulsante " Pulisci malware " e il tuo sito sarà privo di malware!

Caratteristiche di Astra Web Security Plugin:

• Dashboard intuitivo con vista a volo d'uccello del sito web
• Blocca i paesi noti per gli hacker
• Scansione dei caricamenti per prevenire file dannosi
• Firewall WebApp
• Un sacco di altri strumenti di sicurezza

Il prezzo parte da $ 9 al mese per il piano Essential, adatto a piccoli siti Web e blog WordPress, ma se hai un progetto più grande, puoi optare per il piano Pro o Business che costerà rispettivamente $ 19 al mese e $ 119 al mese.

3. WebARX

WebARX è noto principalmente per il suo Web Application Firewall avanzato che si aggiorna automaticamente per prevenire vulnerabilità di plugin e temi e può essere installato in meno di un minuto.

Con WebARX puoi bloccare bot dannosi e tentativi di hacking, prevenire infezioni da malware, proteggere il tuo sito Web dalle vulnerabilità dei plug-in e proteggere il tuo sito Web da attacchi di forza bruta.

Diverse opzioni di monitoraggio della sicurezza di WordPress nel plug-in ti tengono informato su cosa sta succedendo al tuo sito Web in modo da poter mantenere tutto aggiornato ed evitare qualsiasi tipo di vulnerabilità della sicurezza di WordPress.

Oltre a queste fantastiche funzionalità, ecco altre eccellenti funzionalità per mantenere la sicurezza di WordPress al top del suo gioco utilizzando WebARX.

Funzionalità di WebARX WordPress Security Plugin:

• Monitoraggio dei tempi di attività e SSL
• Rapporti sulla sicurezza in PDF
• Backup automatici fuori sede
• Indurimento di WordPress
• Monitoraggio della sicurezza 24 ore su 24, 7 giorni su 7
• Autenticazione a 2 fattori
• Autenticazione a 2 fattori
• GDPR Cookie e Privacy Policy

WebARX è utilizzato da più di 3000 sviluppatori e agenzie digitali in tutto il mondo e ha una valutazione a 5 stelle del 95% sulla sua pagina Trustpilot. Sebbene WebARX sia disponibile anche per altri CMS come Magento e Drupal, gli sviluppatori affermano che funziona al meglio con WordPress, quindi non puoi sbagliare con questa piattaforma di sicurezza.

4. Wordfence – Plugin di sicurezza per WordPress

Se hai consultato altri elenchi dei migliori plug-in di sicurezza di WordPress, posso garantire che Wordfence probabilmente è apparso in cima a molti di questi elenchi e per buoni motivi.

Wordfence è uno dei plug-in di sicurezza più popolari (si può fare un argomento per "il più popolare") per WordPress. Con oltre 2 milioni di installazioni attive, questo plugin continua a guadagnare la fiducia di milioni di utenti WordPress in tutto il mondo.

Il plug-in ha un'elegante visualizzazione del traffico in tempo reale che ti consente di vedere gli aggiornamenti del traffico in tempo reale e tutti i tentativi di hacking effettuati sul tuo sito web. Viene fornito con funzionalità di blocco che bloccano gli aggressori in tempo reale e bloccano anche intere reti dannose che possono essere una minaccia per il tuo sito Web e una delle ragioni per cui viene utilizzato dalle forze armate governative in tutto il mondo.

Funzionalità di Wordfence di questo potente plugin di sicurezza:

• Protezione con password trapelata
• Blocco manuale avanzato
• Blocco Paese
• Ripara file
• Autenticazione a due fattori

Wordfence scansiona le firme di oltre 44000 varianti di malware conosciute ed è attivo su oltre 3 milioni di siti WordPress sicuri. Puoi confutare la sua popolarità? Ovviamente no.

Quindi, se vuoi migliorare il tuo gioco di sicurezza, Wordfence è un'ottima scelta di plug-in di sicurezza per WordPress.

5. Sucuri Security: controllo, monitoraggio, scansione di malware e rafforzamento della sicurezza

Sucuri è un'autorità riconosciuta a livello mondiale specializzata nella sicurezza dei siti Web, nota soprattutto per aver affrontato qualsiasi problema di sicurezza di WordPress.

Sucuri Security è un plug-in di sicurezza gratuito per gli utenti di WordPress, che puoi utilizzare come complemento alle misure di sicurezza esistenti. Tuttavia, questo non significa che non sia un robusto plug-in di sicurezza perché, in effetti, Sucuri ha molte funzionalità che modificano le tue misure di sicurezza come.

Caratteristiche che rendono Sucuri Security una scelta perfetta:

• Controllo delle attività di sicurezza
• Monitoraggio dell'integrità dei file
• Scansione malware remota
• Monitoraggio della lista nera
• Efficace rafforzamento della sicurezza
• Azioni di sicurezza post-hack
• Notifiche di sicurezza
• Firewall del sito web (premium)

Sucuri è uno dei migliori plugin gratuiti per la sicurezza di WordPress in circolazione con oltre 500.000 attivazioni. E anche se i numeri non corrispondono al numero di Wordfence, è comunque considerato uno dei plugin di sicurezza del sito Web WordPress più essenziali da avere.

6. Protezione e firewall WP tutto in uno

All In One WP Security & Firewall è un plug-in di sicurezza WordPress completo, facile da usare, stabile e ben supportato, come indicato nella pagina di descrizione di WordPress, e tendo ad essere d'accordo.

Fondamentalmente, All In One WP Security & Firewall è una soluzione di sicurezza a 360 gradi per il tuo sito Web che porterà la sicurezza di WordPress a un livello completamente nuovo. Il plug-in si concentra principalmente sugli attacchi di forza bruta e ha una gamma di altre funzionalità per aiutarti a combattere gli attacchi ai siti Web più comuni.

Caratteristiche di All In One WP Security & Firewall Plugin:

• Protezione contro "Attacchi di accesso di forza bruta"
• Tempo configurabile per la disconnessione forzata
• Monitora/Visualizza tentativi di accesso non riusciti
• Monitora/visualizza l'attività dell'account di tutti gli account utente
• Aggiungi Google reCaptcha al modulo di accesso di WordPress

Oltre 800.000 persone si fidano dei loro siti Web con All-In-One WP Security, quindi sarai in una grande compagnia di persone che apprezzano la sicurezza del loro WordPress se installi questo plug-in. È sicuramente uno dei migliori plugin per firewall di WordPress.

7. Sicurezza a prova di proiettile

Come suggerisce il nome, il plugin difende e protegge il tuo sito web come un giubbotto antiproiettile. La sicurezza antiproiettile è una soluzione con un solo clic per tutte le tue esigenze di sicurezza di WordPress. Protegge il tuo sito Web da attacchi RFI, XSS, CRLF, SQL injection e code injection. È anche facile da usare ed è perfetto per gli utenti WordPress principianti.

Il plug-in aggiunge un robusto firewall al tuo sito Web proteggendolo dagli attacchi di accesso di forza bruta durante il backup dei dati. La sicurezza BulletProof include un sacco di funzioni.

Funzionalità che rendono BulletProof Security una scelta perfetta:

• Installazione guidata con un clic
• Protezione della sicurezza del sito Web .htaccess (firewall)
• Cartelle dei plugin nascosti|File Cron (HPF)
• Sicurezza e monitoraggio dell'accesso
• Disconnessione sessione inattiva (ISL)
• Scadenza cookie di autenticazione (ACE)

Ha anche una versione pro con funzionalità aggiuntive, con la quale puoi proteggere la tua cartella "wp-admin" e la cartella del sito Web principale con un solo clic. E con oltre 70.000 installazioni attive, non è ancora nelle mani di tante persone quanti sono gli altri plug-in di sicurezza del sito Web WordPress in questo elenco, ma è comunque un robusto plug-in di sicurezza per il tuo sito.

8. Sicurezza di iThemes

iThemes sviluppa strumenti WordPress dal 2008. BackupBuddy è un altro plug-in di backup WordPress affidabile e popolare di iThemes, quindi se installi iThemes Security, sai di essere in buone mani perché il plug-in è mantenuto e supportato da iThemes stesso.

iThemes, per cominciare, vieta agli utenti che hanno già tentato di attaccare altri siti di accedere al tuo sito web. Ciò significa che il tuo sito Web ha una protezione più rigida contro gli attacchi di forza bruta. Riporterà automaticamente gli indirizzi IP dei tentativi di accesso non riusciti e li bloccherà in modo che il tuo sito Web sia protetto.

Caratteristiche del plugin di sicurezza iThemes:

• Scansioni e rapporti vulnerabilità di sicurezza di WordPress con correzioni
• Banna utenti fastidiosi e bot, ecc.
• Applica password complesse
• Rafforza la sicurezza del server

La versione pro fornisce un ulteriore livello di protezione al tuo sito Web WordPress. L'autenticazione a due fattori, ad esempio, consente di generare un codice tramite un'app mobile come Authenticator. Il codice ti verrà inviato via email dopo la generazione.

Con una così vasta gamma di funzionalità e oltre 900.000 installazioni attive, la sicurezza di iThemes è un'altra grande opzione per aggiungere una solida protezione al tuo sito web.

9. Google Authenticator: autenticazione a due fattori

Google Authenticator è specifico per te se eri un utente Clef. Nella pagina del plug-in puoi vedere una guida su come migrare da Clef a Google Authenticator. Afferma di offrire un'esperienza simile a Clef e non ne dubito perché il plug-in proviene da Google ed è abbastanza decente.

Il plugin è altamente sicuro e facile da usare. Oltre a generare password complesse, l'autenticazione a due fattori aggiunge un secondo livello di protezione al tuo sito Web WordPress e può rivelarsi la differenza, una buona protezione e un'ottima protezione.

Funzionalità che rendono Google Authenticator una scelta perfetta:

• Accedi usando Username + Password + Two-Factor
• Oppure accedi con nome utente + due fattori
• Supporto per tutti gli smartphone
• Distribuibile per l'intera base di utenti in pochi minuti
• Autenticazione a due fattori basata sul ruolo

La versione pro ti consente di proteggere più account e utilizzare le funzionalità aziendali, il che significa che puoi prendere una posizione ancora più forte per la sicurezza del tuo sito web.

10. VaultPress

VaultPress è un plug-in di sicurezza di WordPress che fornisce un servizio di backup e scansione di sicurezza in tempo reale. Progettato da Automattic, VaultPress è uno dei migliori plugin di sicurezza per WordPress in questo momento.

Il plug-in esegue efficacemente il backup di ogni post, commento, file multimediale, revisione e tutte le impostazioni del tuo sito sui loro server. Alimentato da Jetpack, VaultPress garantisce che il tuo sito Web sia protetto da hacker, malware, danni e interruzioni.

Funzionalità che rendono VaultPress un prezioso plug-in di sicurezza:

• Cassaforte digitale fuori sede per backup automatizzati
• Correzione con un clic di virus, malware e altre minacce
• Blocca automaticamente gli spammer
• Facile ripristino del sito Web se necessario

Con oltre 80.000 attivazioni, Vaultpress è la tua soluzione completa se devi eseguire il backup del tuo sito web. Il plug-in crea backup programmati che vengono archiviati sui loro server. Inoltre, il plug-in esegue la scansione del tuo sito Web alla ricerca di malware e virus, che possono quindi essere rimossi con un clic di un pulsante.

11. Blocca le query errate – Plugin di sicurezza di WordPress

Block Bad Query è un pratico plug-in di sicurezza di WordPress con un buon numero di funzionalità che migliorano la protezione del tuo sito. Questo plugin per la sicurezza di WordPress è super facile da usare, ma potente e veloce.

Protegge anche il tuo sito Web da richieste URL dannose. BBQ monitora il traffico in arrivo al tuo sito Web e blocca le richieste contenenti eval (, base64_ e altre stringhe di richiesta lunghe. Per i siti Web che non sono in grado di utilizzare il firewall .htaccess, questo plug-in è la soluzione perfetta per le esigenze di sicurezza del loro sito Web WordPress.

Funzionalità che rendono le query errate di blocco una buona scelta:

• Funzionalità Plug-nPlay al 100%.
• 100% incentrato su sicurezza e prestazioni
• Blocca una serie di richieste dannose
• Basato su firewall 5G/6G

BBQ è l'ideale per la protezione dagli attacchi legati all'iniezione sui siti Web WordPress. Il plugin sta lentamente guadagnando popolarità dopo essere stato elogiato dalla community di WordPress.

12. WP fail2ban

Fail2ban afferma di essere il plug-in di sicurezza di WordPress più semplice che previene gli attacchi di forza bruta.

Il plugin viene fornito con i seguenti filtri:

wordpress-hard.conf
wordpress-soft.conf
wordpress-extra.conf

Questi filtri consentono il divieto immediato di IP tramite hard.conf e il divieto indulgente tramite soft.conf. Extra.conf ti consente di personalizzare le tue regole di divieto.

Caratteristiche che rendono WP fail2ban una buona scelta:

• Componente aggiuntivo Strumenti remoti
• Cloudflare e server proxy
• Soluzioni alternative per syslogd rotto
• Blocca gli utenti
• Supporto per plugin di terze parti

Assicurati che il tuo WordPress sia in esecuzione su PHP versione 5.6 o successiva per utilizzare correttamente tutte le funzionalità di questo plugin.

13. SecuPress

SecuPress impedisce al tuo sito Web WordPress di malware, bot di blocco e IP sospetti. Puoi utilizzare il plug-in gratuito che puoi scaricare dal repository di WordPress oppure puoi scaricare la versione pro per le sue funzionalità avanzate.

La versione pro attiva automaticamente le scansioni settimanali e segnala eventuali attività sospette sul tuo sito web.

Caratteristiche che rendono SecuPress una buona scelta:

• Protezione delle chiavi di sicurezza
• Blocca le visite di Bad Bot
• Rilevamento di plugin e temi vulnerabili (1)
• Rapporti di sicurezza in formato PDF (1)

La versione pro parte da $ 60 all'anno se scegli di utilizzarla per un singolo sito, ma man mano che aumenti il ​​numero di siti, i prezzi si riducono.

14. Difensore

Il Defender è uno dei plugin di sicurezza più popolari di WPMU DEV. Il plug-in inizia con una tecnica di rafforzamento del sito Web con un clic. Aggiunge istantaneamente livelli al tuo sito Web WordPress per proteggerlo dalle minacce alla sicurezza.

Caratteristiche che rendono Defender una buona scelta:

• Scansioni gratuite di codici sospetti
• Verifica in 2 passaggi di Google
• Lista nera IP sospetti
• Protezione dell'accesso dalla forza bruta
• Mascheratura dello schermo di accesso per la pagina di accesso dell'URL personalizzato

Il plug-in ha una valutazione di 5 stelle sul repository di WordPress con una serie di recensioni positive, quindi se puoi essere sicuro che questo plug-in è quello che fa per te.

16. Scudo di sicurezza

Shield Security è uno dei pochi plugin di sicurezza di WordPress con una valutazione di 5/5 sul repository. Il plug-in afferma di rendere la sicurezza del tuo sito Web WordPress semplice ed efficace. Per cominciare, è estremamente facile da configurare. Basta installare il plugin e attivarlo.

Il plug-in è intelligente in un modo che sa quando avvisarti e quali problemi dovrebbe portare alla tua attenzione. Questo è in contrasto con altri plugin che bombardano il tuo pannello di amministrazione di WordPress con tonnellate di notifiche inutili. Puoi utilizzare questo plugin per limitare i tentativi di accesso e bloccare gli attacchi di forza bruta.

Caratteristiche che rendono Shield Security una scelta importante:

• Procedure guidate facili da usare
• Limita automaticamente i tentativi di accesso
• Potenti scanner di file core
• Utenti amministratori di sicurezza

Shield Security è un pacchetto completo per gli appassionati di sicurezza web con una varietà di funzionalità che si rivolge a tutti, dagli utenti principianti a quelli avanzati.

17. WPS Nascondi accesso

WPS Hide Login è uno dei plugin di sicurezza di WordPress più leggeri che nasconde la tua pagina di accesso permettendoti di cambiare il suo URL in qualsiasi cosa tu voglia.

Questo metodo per nascondere la tua pagina di accesso è completamente sicuro in quanto non rimuove o modifica i tuoi file WordPress, in questo modo la directory wp-admin e il wp-login.php diventano inaccessibili.

Funzionalità di WPS Nascondi il plug-in di sicurezza dell'accesso:

• Facile da usare e configurare
• Previene gli attacchi di forza bruta
• Impedisce agli hacker di accedere alla pagina

WPS Hide Login è un plug-in di sicurezza WordPress completamente gratuito che viene fornito con estensioni come WPS Limit Login, WPS Bidouille e WPS Cleaner.

Ottieni protezione!

La protezione del tuo sito Web WordPress dovrebbe essere la tua prima priorità e senza plug-in di sicurezza può rivelarsi una vera sfida. Avere un approccio indulgente nei confronti della sicurezza del sito Web è a dir poco stupido. Il contenuto del tuo sito web è il risultato del tuo duro lavoro e delle persone che lavorano con te. È ovviamente triste vederlo andare in malora in pochi minuti.

Un approccio proattivo in questo scenario è l'opzione più saggia e il primo passo è installare un plug-in di sicurezza di WordPress. I plug-in menzionati in questo articolo sono garantiti per proteggere il tuo sito Web da tutti i tipi di malware e attacchi.