Ultimato il tuo sito WordPress probabilmente ti stai chiedendo se hai davvero bisogno di un plug-in che gestisca l’aspetto sicurezza. La risposta è scontata. Assolutamente sì.
L’enorme popolarità di WordPress ha reso questo CMS uno dei principali bersagli da parte degli hacker. La piattaforma base è sicura è costantemente aggiornata, il gran numero di plug-in disponibili, però, può aprire le porte ad intrusioni indesiderate. Da qui l’esigenza di tutelarsi con plug-in ad hoc. Vediamo insieme quali sono i migliori al momento disponibili.
All in One WP Security and Firewall
All in One WP Security and Firewall è uno dei plug-in per la sicurezza più utilizzati. Facile da utilizzare e configurare anche per chi è alle prime armi.
Dotato di un sistema di valutazione capace di indicare il grado di sicurezza delle varie sezioni del sito e di indicare quali di queste necessitano una revisione.
Il plug-in protegge il sito da attacchi di forza bruta, protegge i vari account, il database, imposta un firewall e consente di inserire in black list gli IP che si vogliono bloccare.
Il plug-in è completamente gratuito.
iThemes Security
Due le versioni disponibili; una gratuita ed un’altra a pagamento.
La versione gratuita dispone di funzionalità discrete, ma se hai davvero a cuore la sicurezza del tuo sito consigliamo di acquistare la versione a pagamento. La versione premium migliora enormemente il grado di sicurezza del sito; back up, protezione da attacchi di forza bruta, spostamento della pagina di login, autenticazione a due fattori e molto altro.
Inoltre il sito sarà costantemente monitorato e si potrà disporre di supporto professionale.
WordFence Security
WordFence Security rientra meritatamente nei primi tre posti della classifica dei migliori plug-in per la sicurezza. Il controllo in tempo reale del sito, la protezione dagli attacchi di forza bruta, la pagina login di protezione, la black list per gli IP ed altre valide funzionalità rendono questo un plug-in di tutto rispetto. Chi lo desidera può abilitare la funzione firewall.
WordFence, inoltre, dispone di un database costantemente aggiornato di tutti i siti molesti e dei relativi IP; Questi IP vengono automaticamente bloccati se tentano di entrare nel sito. Anche in questo caso sono disponibili sia una versione gratuita che una a pagamento.
Sucuri Security
Creato da un team di esperti di sicurezza di WordPress. Il plug-in è completamente gratuito e gestisce in maniera soddisfacente l’aspetto sicurezza del sito.
Appena installato, il plug-in effettua immediatamente una scansione del sito alla ricerca di file infetti o di falle conosciute della sicurezza. Una volta indentificate eventuali vulnerabilità è possibile procedere alla loro sanitizzazione o eliminazione.
Come gli altri plug-in, anche Securi si occupa di monitoraggio e di protezione da attacchi di forza bruta. Securi, inoltre, migliora i protocolli di gestione della sicurezza.