I Migliori Plugin WordPress per la sicurezza del tuo sito

WordPress è un software open source. Il software open source ha i suoi vantaggi per essere sicuro, ma dal momento che è aperto“, nel senso che il codice è disponibile per tutti da vedere, quelli che studiano il codice abbastanza da vicino riescono a trovare buchi. Se una falla viene trovata da uno dei “bravi ragazzi“, allora può essere sistemata, e fornendo all’utente aggiornamento per  la propria versione del software, e tutto va bene. Tuttavia, se la versione del software non è aggiornato, o se uno dei “cattivi ragazzi trova un modo per “entrare”, una violazione della sicurezza può essere il risultato.

Non sono solo i file di base di WordPress che potrebbero lasciare un sito web vulnerabile ad attacchi. Potrebbe essere un plugin mal codificato o un tema che è responsabile. Mantenere plugin e temi aggiornati e acquistandoli o scaricandoli da fonti attendibili è una cosa intelligente.

Non solo i bug di programmazione, ma anche le password deboli sono comunemente da biasimare per gli attacchi alla sicurezza del proprio sito.

Plugin per aiutare a mantenere sicuro WordPress

Ci sono una serie di plugin che esistono, che sono progettati per aiutare a mantenere una installazione di WordPress al sicuro da attacchi. Che si tratti di “patch” un po ‘il comportamento di default di WordPress che lo rende vulnerabile, verifica la presenza di esempi esistenti, o tieni un occhio vigile, molti dei plugin sono ricchi di funzionalità e offrono la pace della mente al proprietario del sito web.

Ogni plugin ha naturalmente una serie di funzionalità diversa. Andrò a descrivere le caratteristiche di alcuni dei migliori plugin di sicurezza qui sotto.

BulletProof Security

BulletProof Security è un plugin popolare nella comunità WordPress ed è disponibile nella directory dei plugin WP. Questo plugin ha lo scopo di fornire protezione contro i tentativi per: XSS, RFI, CRLF, CSRF, Base64, Codice Injection e SQL Injection hacking.

Offre una protezione semplice per i file di configurazione (file .htaccess distribuiti). Questi file vengono elaborati prima codice maligno di un hacker ha la possibilità di eseguire, in modo ovvio, almeno per gli sviluppatori BulletProof sicurezza, per bloccare questi file per primo. Offre inoltre un clic capacità di attivare la modalità di manutenzione per il sito. I file possono essere modded dal backend, senza la necessità di metodi di trasferimento di file, come il trasferimento di file FTP o Pannello di controllo. La radice del sito, così come l’area di amministrazione di WordPress sono protetti con questo plugin.

I file protetti includono wp-config.php, bb-config.php, php.ini, e php5.ini. Le caratteristiche standard includono lo spegnimento di errori del database, e la rimozione della versione WordPress, tra gli altri.

In modalità di manutenzione (503 Sito in manutenzione), gli amministratori saranno in grado di vedere il sito, mentre tutti gli altri vedranno una consuetudine “in manutenzione” pagina. Gli indirizzi IP possono essere aggiunte per dare altri utenti la possibilità di vedere il sito, mentre in fase di costruzione.

Wordfence

Wordfence è un altro buon plugin sicurezza per WordPress e funziona con la versione MultiSite o Rete di WordPress. Esso comprende una certa protezione firewall troppo.

Anche senza avere i backup, il plugin può verificare l’integrità dei dati, e ripristinare i file WP di base, oltre a tema e file dei plugin. Il plugin di base è gratuito, ma c’è una versione premium che estende le funzionalità di geolocalizzazione e consente il blocco del traffico da alcuni paesi. La versione a pagamento permette anche API per scansioni di essere programmati in orari prestabiliti.

La funzione di firewall blocca Googlebots falsi, e altre minacce alla sicurezza comune, e offre anche la possibilità di bloccare intere reti.

Le scansioni controlleranno per le firme di oltre 44.000 malware e le loro varianti, e verificare la presenza di altri cambiamenti nei file. Backdoor comuni saranno cercati, che includono: rootshell, Crystal Shell, matamu, C99, R57, Sniper, Predator, Sciacallo, e altri.

Le caratteristiche standard come bloccare la possibilità per WordPress dal rivelare informazioni che possano compromettere la sicurezza esiste all’interno di questo plugin. Vanta un log di traffico in tempo reale, che comprende i robot, paginanontrovati, traffico umano, login e logout. A livello di città geolocalizzazione è incluso nella visualizzazione del traffico in tempo reale per vedere quali posizioni stanno consumando la maggior parte dei contenuti e in posa come una minaccia.

Il plugin cerca di prevenire gli attacchi DDoS attraverso il monitoraggio dello spazio su disco.

Better WP Security

Better WP Security controlla il WordPress oscuro” per nascondere o rimuovendo alcuni comportamenti standard dal software. Sapendo che gli attacchi comuni su WordPress sono da software obsoleti o versioni scadute, le password deboli, plugin e vulnerabilità sui temi, gli sviluppatori includono modi per aggirare gli attacchi provenienti da quelle zone.

Hanno cercato perfino di evitare che un intruso imparari troppo sul nostro sito WordPress da:

rimozione WordPress meta tag “Generator
cambiare gli URL per il login, admin, etc.
rimuovere informazioni di intestazione da Windows Live Write e RSD
rinominare l’account admin” se esiste, e cambiando l’ID per il primo utente che ha l’ID di 1
cambiare il prefisso del database da “wp_” per qualcosa di più oscuro
cambiare il percorso per “wpcontent”
rimuovere i messaggi di errore di accesso
randomizzazione il numero di versione per i non amministratori

Se per necessità bisogna recuperare il sito da un attacco, l’opzione di backup del database può essere impostata. Trasmetterà backup del database via e-mail con una schdulazione personalizzabile.

Il plugin Better WP Security funziona sia su singolo sito e multiple installazioni di WordPress, e funziona con Apache, LiteSpeed e Nginx.

All In One WP Security & Firewall

All In One WP Security & Firewall plugin è stato sviluppato da Tips & Tricks HQQuesto plugin misura la sicurezza di un determinato sito web WP in base alle caratteristiche che si attivano e messe in uso. Controlla il livello di sicurezza dopo che il plugin è attivato per vedere il punteggio predefinito per il sito.

Questo plugin offre la possibilità di cambiare il nome utente predefinito admin” se esiste. Quando si utilizza qualcosa di diverso admin” come nome utente, un hacker ha più difficilmente probabilità  di un attacco nel sito come bot” deve indovinare sia il nome utente e la password e non solo la password. Per lo stesso motivo, il plugin sarà anche rilevare se ci sono utenti nel sistema che utilizzano il loro nome di login come il nome visualizzato.

Quando ci sono troppi tentativi di accesso non riusciti, questo plugin di sicurezza all-in-one (tutto in uno) può essere impostato per bloccare temporaneamente la possibilità per gli utenti con un certo IP (o quelli all’interno di un intervallo di indirizzi IP) dal tentativo di accedere di nuovo. Può anche essere configurato per avvertire l’amministratore del sito via e-mail quando questo avviene. Gli utenti bloccati possono essere visti in un semplice report e l’amministratore può sbloccare rapidamente un utente o un numero di utenti in base all’indirizzo IP. Il monitoraggio di accessi, sia fallito o di successo può essere fatto pure.

Per facilitare il ripristino, il backup dei database possono essere pianificati e inviati via email, anche all‘amministratore. Inoltre il prefisso tabella di default può essere cambiato molto semplicemente con un click del mouse. Conoscendo il prefisso tabella consente inoltre agli hacker di conoscere i nomi delle tabelle che possono costituire una vulnerabilità e dare opportunità di accesso al database. Editing di file dal WP Dashboard può essere spento, e le autorizzazioni di file e cartelle improprio può essere identificato e corretto. Il backup e modifica di wpconfig.php e .htaccess può essere fatto molto facilmente dal settore amministrativo.

Liste nere per indirizzo IP o intervallo di indirizzi IP può essere fatto facilmente. Il plugin non mancherà di tenere traccia di IP che presenta la maggior parte dello spam e bloccare gli utenti di accedere al sito pure.

Blocco di codice dannoso inizia con .htaccess Utilizzando .htaccess come Firewall

La caratteristica Firewall della All In One WP Security & Firewall plug stabilisce norme nel file .htaccess. Questo file viene eseguito dal server prima, che dà il plugin possibilità di impedire l’esecuzione di codice dannoso all’interno .php e altri file sul sito.

Questa funzione firewall permette all’amministratore di:

attivare una serie di funzioni di firewall in base al livello di impatto sito postential che includonobase, intermedio e avanzato
accendere le popolari “5G Blacklist” regole firewall
disattivare la possibilità per gli utenti di inviare commenti da server proxy
attivare il filtro stringa di caratteri avanzata globale per XSS (Cross Site Scripting) protezione
Tra le altre cose

Le caratteristiche di “base” del Firewall, quando acceso, avranno poco o nessun impatto sulla funzionalità del sito e le impostazioni standard. La funzione intermedio e avanzato set possono essere attivati progressivamente per permettere la verifica delle impostazioni e il loro impatto sul sito nel suo complesso. Dato il beneficio estensibilità di WordPress, che può portare in un miscuglio di codifica di terze parti, che prevede la possibilità di conflitti, così la natura progressiva di questo plugin può rendere più facile individuare tali conflitti.

In Conclusione

Può anche essere opportuno sottolineare che la sicurezza può iniziare a livello del proprio computer. Il computer e la rete (in particolare wireless) può essere il punto di entrata per l’attacco su un sito web. E ‘una buona idea per mantenere un computer protetto da virus, malware e spyware per mantenere i vostri siti web sicuro pure. Una rete wireless sicura e trasferimenti di file sicuri possono andare molto lontano con il mantenimento di un sito web sicuro. Utilizzare sempre password complesse su un computer, di rete, router, software FTP, e tutto il resto.

Eliminazione di tutti i temi e plugin non utilizzati impedisce di dover per tenerli aggiornati e preoccuparsi di loro di diventare un “bucoo backdoor” nel sistema. Considera anche l’implementazione di SSL sulle aree di amministrazione e di accesso del sito.

1 commento
  1. Virtual Private Servers
    Virtual Private Servers dice:

    Cosi come proteggiamo i nostri computer grazie all’uso di antivirus, anche la nostra piattaforma web merita la giusta protezione per mezzo di plugin WordPress per migliorare la sicurezza. Individuare troppo tardi la presenza di un intruso alle volte causa la violazione di dati sul web. Motori di ricerca come Google riconoscono i siti web infetti e mandano un messaggio di avviso agli utenti in modo tale da non accedere piu a quella stessa pagina.

    Rispondi

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *