1. IThemes Security
Questo plugin vanta un’ampia varietà di funzioni di sicurezza, che vanno dal rilevamento della forza della password all’integrazione di ReCaptcha. È anche possibile pianificare scansioni di malware e persino rilevare le modifiche ai file.
Sapere come proteggere i siti WordPress utilizzando più plugin può essere difficile. Ecco perché soluzioni complete come iThemes Security sono ottime per I neofiti di WordPress.
Il plugin ha una dashboard attraente che mostra tutti gli strumenti disponibili nel plugin. È possibile attivare o disattivare gli strumenti che si desidera dalla dashboard.
iThemes Security ti dà anche:
- Rilevamento delle modifiche ai file
- Autenticazione a due fattori e forte applicazione della password
- Protezione da forza bruta di WordPress
- Backup automatico del database
- Blocca i cattivi utenti
- Rilevamento degli errori 404
- Notifiche e-mail di iThemes Security
iThemes Security non ha un firewall per siti web o un proprio scanner di malware. Utilizza SiteCheck di Sucuri per la scansione dei malware.
Prezzi: iTheme Security segue il modello freemium e il plugin gratuito è disponibile sul repository di WordPress. I piani di iThemes Security Pro partono da $80/anno.
2. Sucuri
Sucuri è uno dei migliori plugin di sicurezza per WordPress. È usato da grandi siti web come WPBeginner, quindi questa è una grande indicazione del tipo di traffico che può gestire.
Sucuri ha un plugin gratuito, ma il vero valore è nel piano a pagamento. La versione Pro offre una protezione completa con caratteristiche come:
- Monitoraggio e rimozione automatica di malware
- Rilevamento dei cambiamenti DNS
- Web Application Firewall (WAF) per mantenere il vostro sito web sicuro contro gli attacchi DDoS
- Monitoraggio dell’uptime del sito web
- Servizio CDN per velocizzare il vostro sito web WordPress
- Prevenzione degli exploit zero-day
- Supporto HTTP/2 di default per tutti i siti web
Prezzi: Gratuito o $199/anno per il piano Basic.
3. Google Authenticator
Google Authenticator è un altro plugin di sicurezza utilizzato in innumerevoli siti web. Ma a differenza di un plugin di sicurezza completo, Google Authenticator è specializzato in una caratteristica di sicurezza: l’autenticazione a due fattori, o 2FA.
Come suggerisce il nome, l’autenticazione a due fattori richiede agli utenti di autenticarsi in due modi diversi. Spesso, questo comporta l’utilizzo di più dispositivi, come uno smartphone o un tablet e un computer portatile.
Con il piano gratuito, puoi aspettarti il servizio 2FA di base integrato nel tuo sito web. I piani premium consentono gateway SMS di terze parti e altri metodi di autenticazione per darti più flessibilità nella scelta di un modo che funzioni per il tuo sito.
4. WPScan
WPScan è uno strumento essenziale per coloro che desiderano rilevare ogni possibile vulnerabilità in WordPress e nei suoi vari plugin.
Il plugin fa uso di un database gestito pubblicamente e continuamente aggiornato. Questo database contiene decine di migliaia di vulnerabilità di sicurezza esistenti, assicurandovi di essere aggiornati con i plugin più recenti e sicuri. WPScan è anche dotato di alcune caratteristiche di sicurezza aggiuntive, come il rilevamento di password deboli.
La versione gratuita di WPScan permette fino a 25 richieste API al giorno. Tuttavia, è possibile aumentare il numero di richieste e il numero di siti supportati con i piani premium.
WPScan è un grande plugin di sicurezza per WordPress che viene aggiornato frequentemente da specialisti della sicurezza WordPress dedicati.
- Il plugin esegue la scansione del tuo sito web e ti avvisa se trova qualsiasi vulnerabilità nel core di WordPress e nei plugin o temi installati.
- Scansiona i log dei file di debug e le password deboli
- Cerca le vulnerabilità di plugin e temi
- Controlla 22.000 vulnerabilità conosciute
- Notifica via e-mail dei rapporti di sicurezza.
Prezzi: Il piano gratuito è adatto alla maggior parte dei siti web WordPress. Il piano a pagamento parte da $5/mese per 75 richieste API.
5. Jetpack
Finalmente, ecco un plugin che è stato fatto da professionisti che hanno lavorato a WordPress stesso. Jetpack è un plugin all-in-one che è attivo su più di 5 milioni di siti web, non solo migliora la sicurezza sul tuo sito WordPress, include anche varie opzioni per ottimizzare i tempi di caricamento e altre caratteristiche essenziali.
Se stai gestendo un semplice blog o un sito personale, i servizi che il piano gratuito offre sono più che sufficienti.
Jetpack ha molti moduli gratuiti e a pagamento per soddisfare le vostre esigenze. Una delle caratteristiche disponibili per la maggior parte dei piani Jetpack è la funzione di backup del sito.
Ti vengono dati backup illimitati del sito che vengono memorizzati fuori sede. In questo modo, puoi sempre ripristinare il tuo sito in caso di attacco.
Altre caratteristiche premium includono una soluzione CRM completa e il supporto per la ricerca del sito. Mentre queste non sono direttamente legate alla sicurezza, sono caratteristiche utili di per sé e possono essere una ragione sufficiente per scegliere Jetpack rispetto ad altri plugin.
Il piano Pro include:
- Backup in tempo reale che salva ogni modifica che fai sul sito web
- Ripristino con un solo clic per avere il tuo sito online senza tempi morti
- Registro delle attività
- Scansione automatica del malware per rilevare in anticipo le minacce alla sicurezza
- Protezione antispam per i moduli di contatto e i commenti sul tuo sito web
- Protezione dalla forza bruta per i tentativi di hacking
- Avvisi e-mail
Prezzi: Gratuito. Il piano a pagamento (che ha la maggior parte delle caratteristiche di sicurezza) parte da 24,95 dollari al mese.
6. Wordfence
Wordfence è un potente plugin di sicurezza per WordPress che viene fornito con molte caratteristiche utili per tenere gli hacker lontani dal tuo sito web.
Proprio come iThemes Security, segue il modello freemium. Su un piccolo sito, la versione gratuita offre una protezione di base, ma non riceverai le patch di sicurezza così rapidamente come i clienti paganti. Wordfence ha un cruscotto intuitivo, anche se alcuni altri plugin sono un po’ più facili da navigare se sei un principiante.
La versione Pro viene fornita con alcune caratteristiche di sicurezza extra come:
- Protezione firewall in tempo reale
- Scanner di malware per WordPress
- Protezione dagli attacchi di forza bruta limitando i tentativi di accesso
- Blocco dei paesi
- Monitoraggio dell’integrità dei file per il codice dannoso
- Protezione del login con l’applicazione di password forti e autenticazione a due fattori.
- Questo plugin ha il proprio firewall che gira sul vostro server piuttosto che un firewall basato su cloud come Sucuri. Questa è una differenza importante da considerare se li state confrontando.
Wordfence ha anche avvisi via e-mail che vi avviseranno immediatamente se c’è un tentativo di violazione e invierà anche aggiornamenti settimanali. Se Wordfence non invia email, non vedrete avvisi importanti, quindi è importante assicurarsi che le vostre email di WordPress funzionino.
Prezzi: Gratuito o $99/anno per un sito.
Per concludere, non c’è un plugin che sia oggettivamente migliore di altri. Ognuno ha i suoi vantaggi e svantaggi.Mentre alcuni plugin offrono soluzioni complete, altri soddisfano esigenze più complesse. Assicuratevi di identificare esattamente le esigenze del vostro sito prima di scegliere il plugin di sicurezza.
