5 plugin di sicurezza di WordPress vitali per migliorare la sicurezza del tuo sito web
Pubblicato: 2020-12-27WordPress è il CMS più utilizzato su Internet, ma WordPress è sicuro ? In effetti, questa enorme popolarità rende i siti Web WordPress un bersaglio perfetto per gli hacker.
Ogni anno, un sacco di siti Web WordPress vengono violati e chiusi. L'aggiunta di plug-in di sicurezza di WordPress al tuo sito Web è quindi estremamente critica.
Ecco un sommario per aiutarti a navigare in questo post:
- Perché è necessario installare almeno un plug-in di sicurezza di WordPress?
- Quali sono i migliori plugin di sicurezza per WordPress ?
- Come rafforzare la sicurezza dei tuoi siti Web WordPress con poche azioni attuabili e facili da implementare.
In conclusione: hai bisogno di uno strumento di sicurezza sul tuo sito WordPress per avere un business di successo online.
Julio Potier ( esperto di sicurezza di WordPress e fondatore di SecuPress ) e Ryan Dewhurst (Codebreaker e fondatore di WPScan ) mi hanno aiutato a scrivere questo articolo.
Ho bisogno di un plugin di sicurezza per WordPress?
I siti web sono come i negozi. Devi proteggerli o vengono derubati e danneggiati.
Dati sulla sicurezza di WordPress
Due anni fa, un rapporto di Sitelock ha rivelato che il tipico sito Web di piccole imprese viene attaccato 44 volte al giorno .
Secondo uno studio condotto da Sucuri nel 2017, su 8000 siti Web infetti, il 74% è stato costruito su WordPress .
Un'incredibile infografica realizzata da WPClicboard riassume perfettamente le statistiche sulla sicurezza di WordPress per il 2020 .
Quindi sì, hai bisogno di un plugin di sicurezza per WordPress sul tuo sito web.
WordPress è un rischio per la sicurezza?
WordPress è probabilmente il CMS più sicuro per costruire il tuo sito web . Ma per favore, tieni presente che niente su Internet è sicuro al 100% .
Nel 2017 1,5 milioni di siti Web WordPress sono stati violati a causa di una vulnerabilità di base. Il problema è stato risolto rapidamente: da allora WordPress è sempre stato al sicuro .
Ecco il motivo: la community di WordPress è così vasta e così talentuosa che le violazioni della sicurezza vengono identificate e risolte quasi istantaneamente . Tuttavia, così tanti siti Web WordPress vengono violati ogni giorno.
Devi capire che WordPress ha alcune buone misure di sicurezza in atto , ma non è niente in confronto a ciò che i migliori plugin di sicurezza possono fornirti come:
- Monitoraggio permanente della sicurezza e delle intrusioni;
- Scansione file;
- Rilevamento malware;
- Monitoraggio della lista nera
- Firewall
- Protezione dagli attacchi di forza bruta
- ecc, ecc
Viene scoperto solo il 3% degli incidenti che interessano i siti web .
Si tratta di cifre spaventose che dovrebbero incoraggiarti a installare un plug-in di sicurezza .
“WordPress oggi è un progetto software maturo e sicuro, considerato affidabile da milioni di utenti, che include anche il sito web ufficiale della Casa Bianca. In termini di sicurezza, il problema principale che stiamo riscontrando riguarda i plugin di WordPress di terze parti, con l'87% delle vulnerabilità all'interno del WPScan WordPress Vulnerability Database attribuite ai plugin. Detto questo, stiamo assistendo a un graduale aumento della qualità dei plugin nel repository ufficiale dei plugin di WordPress. Per mantenere sicuro il tuo sito Web WordPress, ti consiglio di tenere tutto aggiornato, scegliere una password di amministratore complessa e installare un plug-in di sicurezza. @Ryan Dewhurst – Fondatore e CEO di WPScan
Come posso rafforzare la sicurezza del mio sito Web WordPress senza plug-in?
Le vulnerabilità e le violazioni della sicurezza sono quasi sempre legate a comportamenti scorretti umani.
Quindi il modo migliore per migliorare la sicurezza del tuo sito web è prestare attenzione ad alcune cose!
Plugin e vulnerabilità dei temi
Secondo il database WPScan, il 95% delle vulnerabilità di WordPress proviene in realtà da temi e plugin .
E il 95% di questo 95% proviene in realtà da temi e plugin gratuiti.
Il modo migliore per proteggere il tuo sito web dagli hacker è mantenere aggiornati i tuoi plugin e il tuo tema . Dovresti anche rimuovere tutti i plugin non necessari installati sul tuo sito web.
Rimuovere gli errori PHP
Questo suggerimento potrebbe essere più complicato da implementare se non ti senti a tuo agio con il linguaggio PHP.
Plugin e temi possono generare molti errori PHP.
La maggior parte di essi sono innocui, ma alcuni potrebbero mettere a repentaglio il tuo sito Web e portare a tempi di inattività.
Per sapere quali plugin generano errori PHP, devi accedere al log degli errori di WordPress .
Il modo più semplice per farlo è installare WP Umbrella .
Vai alla scheda Monitoraggio PHP e abilita la vista avanzata.
Da qui puoi accedere a tutti gli errori e alle relative informazioni necessarie per risolverli e rendere più sicuro il tuo sito WordPress .
” Alcune persone pensano che un plug-in non aggiornato genererà falle di sicurezza, come se stesse crescendo al suo interno. Ovviamente non è così che funziona. Ogni plugin, tema o anche core CMS ha una sorta di falla di sicurezza, ma fino a quando non viene scoperto non è un problema. Il problema esiste quando vengono scoperti e non risolti, fortunatamente (o meno) la community di WordPress è piena di white hat che riveleranno i problemi in modo reattivo, quindi quando senti "questo difetto del plugin/core è stato scoperto", è già corretto . ” Julio Potier CEO @Secupress
Seleziona con attenzione il tuo provider di hosting
Inutile dire che anche la scelta di un hosting sicuro dovrebbe essere una delle tue priorità principali.
Prima di esaminare i plug-in di sicurezza, dovresti assicurarti che il tuo host WordPress abbia misure di sicurezza significative.
Ecco alcune delle misure di sicurezza che un buon provider di hosting WordPress dovrebbe fornirti:
- Autenticazione a due fattori;
- Blocco GeoIP;
- Firewall hardware;
- Connessioni SFTP e SSH crittografate;
- Backup automatici;
Kinsta, il nostro provider di hosting, offre tutti questi servizi.
Ogni sito web la sua password
Usare la stessa password per ogni sito web è sbagliato .
Usare la stessa password su più utenti è il modo migliore per essere hackerati.
Non tutti i siti sono sicuri. Se usi la stessa password ovunque e un hacker riesce a ottenerla, avrà accesso a tutti i tuoi account.
Devi scegliere una password diversa per ogni sito che utilizzi.
I migliori plugin di sicurezza per WordPress nel 2021
Se hai fretta, controlla questa tabella riassuntiva. Se desideri vedere la nostra analisi approfondita di ogni plug-in di sicurezza, continua a leggere!
| Collegare | Caratteristiche | Prestazione | Supporto | Prezzo | Complessivamente |
|---|---|---|---|---|---|
| SecuPress |   | | | 69$ | |
| WPScan | | | | 5-25$/mese | |
| iTheme Sicurezza | | | | 80$ | |
| Recinzione di parole | | | | 100$ | |
| Sicurezza Sucuri | | | | 200$ | |
5. Plugin di sicurezza di WordPress – WordFence
WordFence è il plugin di sicurezza più popolare. La licenza per 1 sito web costa 99,99$. WordFence include:
- un Web Application Firewall (WAF) che identifica e blocca il traffico dannoso. A differenza di alternative cloud simili, WordFence non interrompe la crittografia, non può essere aggirato e non può divulgare dati.
- uno scanner di sicurezza di WordPress che controlla file di base, temi e plug-in per malware, backdoor e iniezioni di codice.
- Protezione con password trapelata che blocca gli accessi per gli amministratori che utilizzano password compromesse note.
- Autenticazione a due fattori : questo è uno dei modi più efficaci per fermare gli attacchi di forza bruta in modo permanente.
Il plug-in di sicurezza di WordFence non è il miglior plug-in di sicurezza di WordPress perché richiede molte risorse dal tuo server.
Questo può rallentare i tempi di caricamento del tuo sito web, il che è terribile per SEO e UX.
Inoltre, in un ambiente di hosting condiviso, i trigger del plug-in potrebbero emettere e incasinare i dati archiviati nel database.
Recensioni di WordFence
Le ultime recensioni su WordPress Plugin Directory non sono eccezionali poiché 3 revisori su 8 si lamentano di aver violato il loro sito Web.
I plugin più popolari non sono mai quasi i migliori. Questo è il prezzo della fama!
Considerazioni finali sul plugin di sicurezza di WordFence
| Complessivamente | |
| Caratteristiche | |
| Prestazione | |
| Facilità d'uso | |
| Supporto | |
| Prezzo | |
4. Sicurezza iThemes – Creata dagli esperti di sicurezza di WordPress
iThemes Security (precedentemente Better WP Security) ti offre oltre 30 modi per proteggere e proteggere il tuo sito WordPress .
Con +1 milione di installazioni attive, è il secondo plugin di sicurezza più popolare sul mercato. Le funzionalità di iTheme Security includono:
- WordPress Brute Force Protection: le persone che cercano di indovinare la tua password verranno bloccate dopo alcuni tentativi.
- Rilevamento modifiche file : il plug-in ti avviserà in caso di modifiche ai file, così saprai se sei stato violato.
- Rilevamento 404 : se un bot esegue la scansione del tuo sito alla ricerca di vulnerabilità, genererà molti errori 404. Il plug-in bloccherà IP sospetto generando 404 errori in massa.
- Backup del database : il plug-in ti invierà regolarmente backup del tuo sito Web, quindi non perdi alcun contenuto se vieni hackerato.
iTheme Security ha una dashboard piacevole e facile da usare. Il plug-in costa 80 $ per sito web.
Recensioni e considerazioni finali sulla sicurezza di iTheme
iTheme Security ha un buon supporto, una dashboard intuitiva e consumerà meno risorse del server rispetto a WordFence. Ecco perché ti consiglierei di scegliere la sicurezza iTheme su WordFence.
Ma ci sono molti altri fantastici plugin di sicurezza e dovresti continuare a leggere questo articolo!
| Complessivamente | |
| Caratteristiche | |
| Prestazione | |
| Facilità d'uso | |
| Supporto | |
| Prezzo | |
3. Sucuri Security: controllo, scanner di malware e rafforzamento della sicurezza
Sucuri è un'autorità riconosciuta a livello mondiale in tutte le questioni relative alla sicurezza del sito Web WordPress .
Offre ai suoi utenti un bel set di funzionalità di sicurezza:
- Rimuovere il malware dal sito Web : Sucuri Security ti aiuta a rimuovere qualsiasi codice dannoso nel file system o nel database del tuo sito Web.
- Rimuovi stato blacklist : invia richieste di rimozione blacklist per tuo conto.
- Ripara lo spam SEO : il plug-in ti aiuta a tenere traccia del riempimento delle parole chiave e delle iniezioni di link.
- Firewall del sito web : Securi ha sviluppato un firewall (WAF) per WordPress che blocca gli attacchi filtrando il traffico dannoso.
Il plugin è uno dei plugin di sicurezza più costosi per WordPress : 200$.
Sucuri Security recensioni e considerazioni finali
Securi Security è un buon plugin per WordPress e probabilmente ha uno dei migliori firewall.
Il plug-in fornisce anche la scansione a livello di server e monitora le nuove e potenziali minacce alla sicurezza. Tuttavia, aumenta i tempi di caricamento e le persone sono davvero infuriate per questo.
Il mio consiglio : non vale la pena pagare 200 dollari per qualcosa che rallenta il tuo sito web. Continua a leggere!
| Complessivamente | |
| Caratteristiche | |
| Prestazione | |
| Facilità d'uso | |
| Supporto | |
| Prezzo | |
2. WPScan – Database delle vulnerabilità di WordPress
Il plug-in WPScan WordPress Security Scanner esegue la scansione quotidiana del tuo sito Web per trovare le vulnerabilità di sicurezza elencate nel database delle vulnerabilità di WPScan .
A differenza di altri plugin, WPScan non rallenta i tuoi siti Web WordPress . Il database è gestito da 3 persone, dedicate al 100% alla sicurezza di WordPress.
Le caratteristiche principali di WPScan includono anche:
- Verifica la presenza di file debug.log
- Controlla se XML-RPC è abilitato
- Verifica la presenza di file di backup wp-config.php
- Verifica la presenza di file di repository di codice
- Verifica la presenza di file di database esportati
- Verifica se vengono utilizzate chiavi segrete predefinite
Il plugin ha un prezzo mensile: da gratis a 25$ al mese.
Recensioni WPScan e considerazioni finali
WPScan ha recensioni fantastiche e gli utenti di WPScan sembrano felici della qualità del supporto fornito .
WPScan non offre alcune funzionalità di sicurezza come WordPress Brute Force Protection o WordPress Firewall , ma è un fantastico plug-in di scansione .
| Complessivamente | |
| Caratteristiche | |
| Prestazione | |
| Facilità d'uso | |
| Supporto | |
| Prezzo | |
1. SecuPress – Plugin di sicurezza WordPress premium
SecuPress è un altro ottimo plugin di sicurezza per WordPress . Questo plugin proteggerà il tuo sito Web WordPress con scansioni malware e bloccherà bot e IP sospetti.
SecuPress offre ai suoi utenti un utile set di funzioni di sicurezza:
- Protezione dalla forza bruta;
- IP e firewall bloccati;
- Avvisi di sicurezza;
- Scansione malware;
- Protezione delle chiavi di sicurezza;
- Rilevamento di plugin e temi vulnerabili;
- Eccetera,
Con 69$ (= 60€), SecuPress è il plugin di sicurezza più conveniente per WordPress .
Recensioni di SecuPress e considerazioni finali
SecuPress ha ricevuto ottime recensioni dalla community francese di WordPress, dove Julio Pottier (CEO di SecuPress) contribuisce ad assistere gli sviluppatori di WordPress nella protezione del loro codice .
| Complessivamente | |
| Caratteristiche | |
| Prestazione | |
| Facilità d'uso | |
| Supporto | |
| Prezzo | |
E tu? Qual è il tuo plugin di sicurezza preferito per WordPress ?