Come gli hacker attaccano WordPress

Un firewall è un programma software che blocca un intruso. A mio parere, il miglior firewall per WordPress è un plugin chiamato Wordfence.

Wordfence controlla se il comportamento di un visitatore del sito web corrisponde a quello di un bot abusivo. Se il bot infrange certe regole, come chiedere troppe pagine web in un breve lasso di tempo, Wordfence blocca automaticamente il bot.

Wordfence è anche programmato per consentire ai bot legittimi come Google e Bing di accedere al sito.

Ci sono caratteristiche avanzate che permettono ad un hosting di vedere quali bot stanno attaccando un sito e di vedere da dove il bot proviene, come se si tratta di un cattivo bot proveniente da Amazon Web Services o Bluehost per esempio. Wordfence fornisce all’hosting provider la possibilità di bloccare il bot in base al suo indirizzo IP, l’intero intervallo di indirizzi IP, o anche in base a un falso user agent del browser che il bot sta utilizzando.

Informazioni sugli agenti utente (UA)
Un user agent è un’informazione identificativa che un browser invia per dire a un sito web che browser è (Chrome, Firefox) e su quale sistema operativo sta operando (Windows 10, Mac OS X).

I bot usano molti user agent diversi per ingannare i siti web. Per esempio, alcuni bot fingono di essere un browser su Windows XP.

La quantità effettiva di utenti reali su Win XP è vicina allo zero, posso creare una regola con Wordfence per bloccare tutti gli user agent con Windows XP come sistema operativo e con quell’unica regola, posso bloccare migliaia di bot cattivi, indipendentemente dal paese da cui provengono o dall’indirizzo IP.

I bot cattivi a volte rispondono cambiando in un altro user agent, quindi combinando queste regole, un hosting provider ha la possibilità di bloccare una vasta gamma di bot hacker cattivi.

La versione a pagamento di Wordfence può bloccare interi paesi. Quindi, se non hai visitatori legittimi del sito da alcuni paesi, puoi bloccare tutti i visitatori che provengono da quei paesi.

Inoltre, la versione a pagamento di Wordfence vi proteggerà in anticipo da molti temi e plugin compromessi prima che questi plugin vengano corretti.

Un altro plugin gratuito che fornisce un ulteriore livello di protezione è chiamato Sucuri Security.

Sucuri aiuta ad indurire la sicurezza di WordPress per impedire ai bot cattivi di trarre vantaggio da certi tipi di attacchi. Ha anche una funzione di scansione malware che controlla tutti i file per vedere se sono stati alterati.

Sucuri vi avviserà ogni volta che qualcuno accede al vostro sito, aiutando gli hosting a identificare se un hacker sta facendo il login. Sucuri può anche avvisare un hosting se un file è stato modificato, cosa che gli hacker fanno.

Queste sono le caratteristiche della versione gratuita di Sucuri:

✓ Controllo delle attività di sicurezza.
✓ Monitoraggio dell’integrità dei file.
✓ Scansione remota del malware.
✓ Monitoraggio delle blacklists.
✓ Efficace irrobustimento della sicurezza.
✓ Azioni di sicurezza post-hack.
✓ Notifiche di sicurezza.

Wordfence e Sucuri sono a mio parere le scelte migliori per la sicurezza di WordPress.

LEGGI QUI IL MIO ARTICOLO: I 6 migliori plugin WordPress per la sicurezza del tuo sito