Definire con estrema certezza quale sia il migliore plugin per la sicurezza di WordPress non è facile, ne esistono diversi più o meno semplici e più o meno efficaci. Purtroppo mi sono ritrovato con alcuni siti WordPress su un server oggetto continui attacchi hacker, quindi ho dovuto testare diversi plugin per la sicurezza di WordPress e ora sulla base della modesta esperienza che ho fatto vi parlerò di quello che è secondo me il migliore plugin per la sicurezza di WordPress.
Wordfence – Migliore plugin per la sicurezza di WordPress gratuito e commerciale
Wordfence è un plugin gratuito per la sicurezza di WordPress che offre la possibilità di attivare funzioni avanzate a pagamento. In queste poche righe vorrei concentrarmi soprattutto sulla versione free. Innanzitutto Wordfence con un semplice click è in grado di scansionare l’intera installazione di WordPress, i file verranno paragonati con la versione ufficiale e se saranno trovate modifiche verrà segnalato un errore. In oltre Wordfence è in grado di rilevare codice malevolo, sia all’interno dei file di sistema che nei template e nei plugin.
Con un semplice click sarà possibile sostituire i file di WordPress manomessi con quelli ufficiali correggendo il problema.
Wordfence fa inoltre una scansione dei contenuti indicandoci se ci sono link che rimandano a siti con malware o virus.
Già questo basterebbe per dire che si tratta del migliore plugin per la sicurezza di WordPress, ma non è tutto.
Wordfence permette di bloccare gli IP inserendoli manualmente o quelli che troveremo online nelle statistiche di traffico. Nelle opzioni potremo selezionare un indirizzo email in cui essere avvisati di eventuali attacchi e stabilire il livello di sicurezza attivando un firewall.
Queste sono solo alcune opzioni, ma ne esistono tantissime, ad esempio per bloccare il login dopo un numero prestabilito di tentativi di accesso falliti, o di nascondere la versione di WordPress in uso.
Il plugin è scaricabile dal sito ufficiale di WordPress.
Scansione sito WordPress – Vediamo in questo articolo come tenere sotto controllo il nostro sito ed in particolare come fare la scansione di un sito WordPress per cercare al suo interno malware e codice manomesso da hacker.
I siti WordPress sono sempre più spesso oggetti di attacchi hacker che vanno a modificare il codice del nostro sito per inviare spam oppure per diffondere malware e virus di vario genere. In genere i file che vengono maggiormente manomessi sono quelli del template in uso o dei plugin, ma spesso può capitare di trovare dei file manomessi anche nelle cartelle Wp-include e Wp-admin.
Esistono tanti modi per proteggersi dagli attacchi ma oggi voglio parlarvi di “scansione sito WordPress” cioè di come effettuare rapidamente una scansione del sito WordPress per individuare malware e altre manomissioni.
Scansione sito WordPress con Sucuri Security
Sucuri Security mette a disposizione un plugin free decisamente interessante che, una volta installato consente di fare una scansione del sito WordPress alla ricerca di malware. Il plugin, a differenza di altri non si limita alla scansione del template, ma va a scansionare l’intera installazione di WordPress in cerca di malware, javascript e iframe pericolosi, controlla il file htaccess e altre anomalie.
Nel caso ci fossero file compromessi verranno segnalati tutti gli indirizzi, in modo da poterli cancellare manualmente e sostituire con file “puliti”. Ovviamente questa sarà solo la prima mossa da fare perché successivamente occorrerà capire da dove è avvenuta l’intrusione e tappare l’eventuale “falla.”
Altra cosa interessante di questo plugin è che consente di bloccare l’accesso diretto alle cartelle wp-include, wp-content rendendole più “ermetiche”. Ovviamente questo potrebbe precludere il funzionamento di alcuni plugin, quindi è da usare con attenzione.
La cosa più semplice da fare è comunque cercare di limitare i plugin, e tenere sia questi che il template che WordPress sempre aggiornati.
Inutile dire che WordPress è il CMS più utilizzato al mondo non solo per la creazione di blog, ma anche per la realizzazione di siti internet dinamici. L’enorme quantità di plugin e di template disponibile lo rende facilmente estendibile e adattabile pressoché a qualsiasi esigenze, dal sito vetrina alla realizzazione di semplici e-commerce.
Se non avete mai provato WordPress o avete cominciato ad utilizzarlo da poco tempo esistono in italiano tantissimi siti di riferimento, uno di questi è WpStyle.it che suddivise in diverse categorie offre articoli e recensioni di plugin, template, download, trucchi e consigli.
Che siate neofiti o professionisti troverete tantissimi suggerimenti. In particolare vorrei segnalarvi un interessante articolo sulla sicurezza.
WordPress come tutti i CMS è spesso oggetto di attacchi da parte di Hacker, questi riescono ad inserire all’interno dei file del template degli script che possono essere utilizzati per diffondere malware o altro.
In questo articolo di wpstyle.it viene suggerito un plugin che attiva un antivirus in grado di scansionare il template e di avvisare quando è presente un virus. Utile per evitare danneggiamenti e penalizzazioni da parte di Google.
In cerca di template gratis per WordPress? Oggi vi svelo dove trovarne uno nuovo e altamente professionale. SvegliaTemplate è un nuovo sito dedicato al mondo del design e per la sua apertura ha lanciato Simplerin, un template per WordPress assolutamente eccezionale.
Al suo interno infatti è già presente tutto il necessario per realizzare uno splendido sito web, ad esempio troverete già pronta la pagina con il form dei contatti o la categoria per poter realizzare uno splendido portfolio o uno slide show.
Il template è inoltre dotato di una serie di shortcode per formattare rapidamente il teso e per inserire rapidamente degli splendidi pulsanti. Per chi volesse utilizzarlo su siti multilingua è già presente il file per la localizzazione.
Il theme offre 7 pagine già pronte 6 spazi per i widget e la sidebar opzionale.
Il tempalte è rilasciato con licenza GPL, quindi utilizzabile per qualsiasi tipo di lavoro.
WordPress il famoso CMS per blog ha rivoluzionato il Web, la sua diffusione è tale che è praticamente impossibile durante la navigazione non imbattersi almeno una volta in un blog che utilizzi questo “motore”.
Se vi dilettate nella realizzazione di design per siti Web sicuramente vi sarà capitato di dover realizzare un template per WordPress, una volta portato a termine l’HTML con il relativo CSS il compito successivo sarà quello di adattare il lavoro al CMS inserendo opportuni TAG ed apportando alcune modifiche. In questa ultima fase un aiuto può venirci da Thematic, un WordPress Theme Framework. Si tratta in pratica di un template bianco, senza immagini dotato però di tutti i TAG per il funzionamento su WordPress. Il template include 13 aree widget già pronte più una serie di script per adattare il tutto al nostro layout. Thematic è molto utilizzato dai professionisti ed è Open Source.
Link | Thematic
