I 13 migliori plugin e servizi di sicurezza di WordPress per proteggere il tuo sito

Pubblicato: 2021-11-05

Quando si tratta di sicurezza, abbastanza non è abbastanza. Ecco perché dovresti sempre scegliere un plug-in/servizio di sicurezza WordPress premium.

Non si può negare che, nel complesso, i plug-in WordPress premium offrono molto più valore rispetto a quelli gratuiti. Ma anche tra i plugin premium, ce ne sono alcuni che si trovano in cima alla catena alimentare. Potrebbero essere costosi, ma hanno un impatto unico sulla tua attività e qualsiasi sito Web WordPress degno di nota non può farne a meno.

Questo post parla di quattro fantastici plugin e servizi. Ma prima, facciamo un passo indietro e parliamo di quest'arte oscura nota come sicurezza web.

Perché dovrei preoccuparmi della sicurezza Web?

Hmmm, bella domanda.

È difficile entusiasmarsi per la sicurezza quando la tua attività è in crescita e il tuo sito web sta andando alla grande mese dopo mese. Ora sai che la tua attività è digitale al 100%: quei pochi file che risiedono su un computer pubblico da qualche parte sono ciò che rende la tua attività tutto ciò che è.

E che tu ci creda o no, è una base molto superficiale su cui puntare tutto il tuo futuro. Nuove librerie, software e funzionalità vengono rilasciate ogni settimana, ma lo stato di sicurezza è molto simile a quello di dieci anni fa (ci sono ancora molti modi sgradevoli per far cadere un'app Web).

Ciò è particolarmente vero per WordPress, che non ha un'architettura che ispira fiducia dal punto di vista della sicurezza.

Per te, imprenditore, il rischio è colossale: perdere tutto ciò che hai costruito negli anni in pochi secondi. Pensaci: l'azienda si fermerà bruscamente (o silenziosamente), i reclami e la rabbia dei clienti aumenteranno in modo esponenziale e non ci sarà nulla da fare.

Anche se disponi di backup multipli e frequenti di tutto e puoi ripristinare il sito, il danno alla tua reputazione sarà irreversibile.

In altre parole, per favore, per favore, per il bene della tua attività e della sua reputazione, agisci prima che sia troppo tardi. Utilizzando uno o più dei suggerimenti in questo post, sarai in grado di prenderti cura del 99% degli anelli deboli della tua catena di difesa (come per il restante 1% tutti li hanno). Prendi il controllo della sicurezza del tuo sito Web WordPress.

Agisci ora!

Ok, basta con la motivazione rabbiosa; andiamo avanti con i suggerimenti.

SUCURI

SUCURI è un firewall cloud, CDN, monitoraggio e protezione DDoS; tutto in uno.

È un servizio disaccoppiato e indipendente dalla piattaforma che funziona con qualsiasi CMS o configurazione web, in particolare WordPress, Joomla, Drupal e Magento.

Vai ai loro piani tariffari e troverai ottime offerte. Ciò che ha attirato la mia attenzione è stato il piano da $ 199,99 all'anno, che ha tutto ciò che puoi chiedere (scansione hacker, monitoraggio della lista nera, protezione DDoS, CDN, SSL, firewall), insieme a un tempo di risposta di dodici ore e una garanzia di rimborso di 30 giorni ! :-O

Caro?

Per un sito web che guadagna qualche migliaio di dollari al mese (o all'anno) e può in qualsiasi momento perdere tutto a causa di uno stupido attacco automatico? Affatto!

recinto di parole

Wordfence è ormai una specie di nome familiare, essendo uno dei migliori plugin freemium in circolazione. Anche dopo oltre 2 milioni di installazioni attive, mantiene una valutazione quasi perfetta ed è la prima cosa da installare per gli amministratori esperti di WordPress.

Ma la vera gioia di questo plugin è nella versione premium, dove ottieni un firewall molto utile e buone funzionalità strabilianti (filtro IP, blocco del paese, scansione backdoor, solo per citarne alcuni).

La ciliegina sulla torta è la dashboard di reporting disponibile direttamente dal menu di amministrazione di WordPress.

Prezzo? $ 99 per sito web all'anno. Dai, stai scherzando?!

iThemes Sicurezza

iThemes è un nome noto nell'hosting WordPress gestito, ma ha anche un fantastico plug-in di sicurezza premium chiamato iThemes Security. È un'altra offerta con batterie incluse che contiene alcune caratteristiche uniche e utili. Mi sento in dovere di fare una pausa e discuterne rapidamente un paio.

Rilevamento della modifica dei file: WordPress è (quasi) tutto incentrato sui file e su ciò che è contenuto in essi. Quando viene aggiunto un plugin, aggiunge i suoi file; quando il core viene aggiornato, vengono sostituiti diversi file; e così via. Ciò significa che se qualcuno ha avuto accesso al tuo sito Web e sta installando codice dannoso, le modifiche ai file sono una delle prime cose da cercare.

Rilevamento 404: la più grande minaccia per la maggior parte dei siti Web non proviene da hacker determinati, ma da bot che persistono con i loro attacchi insensati ma approfonditi. Ad esempio, un bot di WordPress progettato per l'hacking inizierà cercando gli URL chiave in una configurazione che può essere compromessa.

Ad esempio, potrebbe cercare /admin, /members-only, /private e così via, sperando di trovare una pagina che conceda l'accesso al sito dopo che la password è stata violata. Ma poiché questo bot può solo indovinare e esaminare le opzioni una per una, genererà molte richieste 404 (non trovate) sul server.

In altre parole, chiede di essere bloccato, cosa che iThemes Security fa bene.

Onestamente, il numero di funzionalità è troppo elevato per essere discusso tutto qui, quindi ti incoraggio a visitare il sito e dare un'occhiata.

Se sei uno sviluppatore WordPress freelance, puoi proteggere fino a 10 siti Web per $ 127 all'anno. Sono $ 12,7 all'anno per un sito. Impossibile crederci!

Cloudflare

Non c'è dubbio che tu abbia già sentito parlare di Cloudflare; è uno dei migliori (o dei migliori?) nomi quando si tratta di CDN ad alte prestazioni. Voglio dire, a meno che tu non abbia cercato CDN da solo, Cloudflare è probabilmente la prima cosa che ti viene in mente, o il primo nome che qualcuno consiglia, quando si tratta di un CDN.

Quello che potresti non sapere, tuttavia, è che il piano pro è un'offerta di sicurezza di livello industriale utilizzata da artisti del calibro di Discord, Crunchbase, Udacity, ZenDesk, Cisco. . . Ok, mi fermo prima che il mio cervello esploda!

Cloudflare non è legato solo a WordPress ma funziona con tutti. È un'offerta estremamente seria e ad alte prestazioni per le aziende che hanno cose che si muovono su una scala folle e non possono permettersi alcuna debolezza, non importa quanto piccola.

I piani pro sono costosi, con quello di base a $ 20 al mese, ma contiene funzionalità interessanti come l'ottimizzazione delle immagini e l'ottimizzazione dei dispositivi mobili. Quindi, se sei a una scala in cui le leggi della fisica (informatica) non vengono più rispettate, e niente di meno che un obice, Cloudflare è la risposta.

Malcare

Mantieni il tuo sito Web WordPress libero da malware con il plug-in Malcare.

malcare

Essere infettati da varie minacce è relativamente facile in questi giorni con la crescente quantità di hacker e siti di spam, quindi è sempre bene essere preparati. Fortunatamente, plugin come MalCare rimuovono istantaneamente il malware dai tuoi siti manualmente o automaticamente, a seconda delle tue preferenze.

La cosa grandiosa di questo plugin è che si avvia e funziona in un minuto. E per di più, non rallenterà il tuo sito web perché esegue le scansioni sui loro server.

Anche se il tuo sito Web è già stato violato e infettato, MalCare può risolverlo in meno di un minuto senza manipolare nessuno dei tuoi file puliti. Poiché prevenire è meglio che curare, il loro algoritmo è in grado di rilevare anche le minacce più sofisticate che potrebbero diventare un pericolo considerevole per i tuoi dati e le tue risorse. Continua a bloccarli in tempo reale non appena viene eseguito il rilevamento.

Oltre a queste funzionalità, ha anche degli extra che possono rivelarsi super utili per te, come:

  • Aggiornamento in blocco del sito Web, che include temi, plug-in e altro
  • Rafforzare il tuo sito web utilizzando le migliori pratiche di sicurezza
  • Collaborazione con i membri del team per migliori azioni di protezione
  • Accesso intelligente basato su Captcha per impedire ai bot dannosi di tentare di irrompere

Aggiungi questo affidabile plug-in al tuo sito Web WordPress e rilassati, sapendo che gli hacker non hanno alcuna possibilità di manipolare la tua proprietà.

Google Authenticator

Google Authenticator per WordPress è un semplice plug-in che ti consente di abilitare l'autenticazione a due fattori. L'app di autenticazione è disponibile per iPhone e dispositivi Android.

autenticatore google

È possibile attivare l'autenticazione a due fattori per utente oltre a una normale password.

Registro di controllo della sicurezza di WP

WP Security Audit Log aiuta a registrare ogni singolo evento sul tuo sito web. Funziona anche con WordPress multisito. Utilizzando questo plugin, puoi garantire sicurezza, produttività e organizzare il tuo flusso di lavoro.

registro attività wp

Il plugin ha più di 70.000 installazioni attive ed è uno strumento indispensabile per gli amministratori di WordPress e i professionisti della sicurezza.

Caratteristiche

  • Tiene traccia di quasi tutte le attività sul tuo sito WordPress
  • Tiene traccia delle attività dell'utente come la modifica della password.
  • I rapporti sono precisi al millisecondo.
  • Registra l'indirizzo IP.

WPS Nascondi Login

WPS Hide è un plug-in leggero che ti consente di modificare facilmente l'URL di accesso dell'amministratore. La disattivazione del plugin riporta il tuo sito esattamente allo stato in cui era prima.

WPS nascondi login

La modifica dell'URL di un amministratore sarebbe una buona idea per nascondere la pagina di accesso a un utente malintenzionato per evitare attacchi automatici di forza bruta.

Sicurezza a prova di proiettile

BulletProof Security offre uno scanner di malware, firewall, sicurezza di accesso, backup del database, anti-spam e molto altro.

Questo plugin ha una procedura guidata di configurazione con un clic in cui puoi proteggere il tuo sito in pochi clic.

sicurezza a prova di proiettile

Mette in risalto

  • Scansione malware MScan
  • .htaccess protection
  • Disconnessione della sessione inattiva
  • Monitoraggio, registrazione e sicurezza degli accessi
  • Protezione anti-spam JTC
  • Firewall integrato

Il plug-in BulletProof ha anche una versione PRO con una maggiore copertura di sicurezza.

Sicurezza di Cerber

Cerber Security difende il tuo sito da attacchi di hacker, spam, trojan e malware.

WP cerber sicurezza

Mitiga gli attacchi di forza bruta limitando il numero di tentativi di accesso tramite le richieste API XML-RPC/REST del modulo di accesso o utilizzando i cookie di autenticazione.

Mette in risalto

  • Consente o limita l'accesso tramite l'elenco di accesso IP bianco e l'elenco di accesso IP nero con un singolo IP, intervallo IP o sottorete.
  • Rileva e sposta automaticamente i commenti spam nel cestino o li nega completamente.
  • Modalità Cittadella per massicci attacchi di forza bruta.
  • Protezione contro gli attacchi DDOS.
  • Nasconde wp-login.php e wp-signup.php da possibili attacchi.
  • Blocca immediatamente un IP o una sottorete quando si tenta di accedere con un nome utente inesistente.

Il plugin è gratuito.

Blocca le query errate

Block Bad Queries o BBQ controlla tutto il traffico in entrata e blocca silenziosamente le richieste errate contenenti cose sgradevoli come eval(, base64_ e stringhe di richiesta eccessivamente lunghe.

blocca le domande errate

Questa è una soluzione semplice ma perfetta per i siti che non sono in grado di utilizzare un potente firewall .htaccess.

Alcune delle caratteristiche chiave sono:

  • Aiuta a bloccare gli attacchi di SQL injection.
  • Esegue la scansione di tutto il traffico in entrata e blocca le richieste errate.
  • Fornisce statistiche come il numero di conteggi dei risultati per ogni pattern e grafico a barre di tutti i dati di conteggio.
  • Aiuta a bloccare gli attacchi di attraversamento delle directory.

Sicurezza antimalware e firewall a forza bruta

Anti-Malware Security e Brute-Force Firewall eseguono una scansione completa per rimuovere automaticamente le minacce alla sicurezza note e gli script backdoor.

Sicurezza antimalware e firewall a forza bruta

Ha un firewall che impedisce a SoakSoak e ad altri malware di sfruttare Revolution Slider e altri plugin.

Mette in risalto

  • Disabilita XMLRPC
  • Previeni attacchi di forza bruta e DDoS
  • Verifiche di integrità dei file principali

Anti-Malware Security e Brute-Force Firewall sono software open source e quindi gratuiti.

All In One WP Sicurezza e firewall

All In One WP Security & Firewall è un plug-in WordPress completo, facile da usare, stabile e ben supportato che aggiunge ulteriore sicurezza e firewall al tuo sito utilizzando diversi strumenti che applicano buone pratiche di sicurezza.

Mette in risalto

  • Imponi per consentire solo password complesse
  • Ferma i bot cattivi
  • Blocco dell'accesso basato su IP o azione
  • Proteggiti dalla forza bruta, XSS

e molti altri.

Conclusione

Per concludere, non puoi sbagliare con nessuno di questi plugin/servizi qui. Per alcuni, una combinazione di Wordfence e Cloudflare funziona meglio, mentre altri sono felici di attivare SUCURI e non devono preoccuparsi di attacchi totali bloccati in un giorno.

Il mio consiglio?

La stessa cosa noiosa che dico sempre: non avere fretta e prendi sempre le recensioni con le pinze. Anche il mio.

Scegli prima la versione gratuita/più economica, provala attivamente per un po' di tempo in diversi casi d'uso e solo dopo apporta la modifica.

Che tu possa avere una distribuzione WordPress sicura e fiorente!