3 Plugin per la protezione Login WordPress
In questo articolo di blog vedremo 3 plugin per Protezione dell’accesso Login WordPress. La sicurezza in questo periodo non è mai abbastanza.
Pecche è importante averne uno? Per prima cosa mantiene un registro semplice e di facile comprensione delle attività di base dell’utente, utile per proteggere il tuo sito web. Il plug-in ti consente di vedere quando un utente ha effettuato l’accesso e cosa ha fatto durante la sessione. Inoltre potrai anche vedere quando si sono disconnessi.

1.AUTENTICAZIONE MINIORANGE 2 FACTOR
(link: http://miniorange.com/2-factor-authentication-service.php)
- Oltre 15 metodi di autenticazione tra cui scegliere adatti a tutte le esigenze:
- Servizio di autenticazione basato su cloud – Pay per use (disponibile anche l’opzione On-Prem):
- Supporto pronto per l’autenticazione fuori banda:
- Supporto pronto per autenticazione telefono/SIM/IMEI: niente più frodi telefoniche;
- Algoritmi SHA 160/256 per la generazione di chiavi sicure;
- Consegna globale in tempo reale tramite più gateway SMS/SMTP;
- Facile da usare.
Le notifiche push
- E-mail e SMS fuori banda.
- Supporta l’accesso basato sul rischio con criteri basati su dispositivo, posizione, comportamento, transazione o personalizzati.
- Supporta tutti i possibili accessi remoti (Radio VPN, Protezione sito Web, AD FS, Accesso a Windows).
- Costo totale di proprietà molto più basso grazie alla configurazione dell’autenticazione istantanea e al modello di licenza flessibile.
- Prestazioni e affidabilità: disponibilità 24 * 7.
- Architettura di integrazione basata su API REST che supporta l’architettura basata su proxy o agente.
- Portale di amministrazione Web molto intuitivo.
Supporto all’integrazione
- Integrazioni cloud con approccio Plug and play (SAML, OpenID, Oauth, ADFS, WS-Fed).
- Integrazione aziendale inclusa l’integrazione di server proxy come server HTTP Websphere, Siteminder, Weblogic/Oracle Server
- Supporto per l’accesso social – con Facebook, Google, Yahoo, LinkedIn ecc.
2. LOGINIZER
(link: https://wordpress.org/plugins/loginizer/)
Caratteristiche professionali:
- Checksum MD5 – dei file principali di WordPress. L’amministratore può anche controllare e ignorare i file.
- PasswordLess Login – Al momento del Login, verrà richiesto il nome utente/l’indirizzo e-mail e verrà inviata un’e-mail all’indirizzo e-mail di quell’account con un collegamento temporaneo per accedere.
- Two Factor Auth via e-mail: all’accesso, verrà inviata un’e-mail all’indirizzo e-mail di quell’account con un codice temporaneo a 6 cifre per completare l’accesso.
- Two Factor Auth tramite app: l’utente può configurare l’account con un’app 2FA come Google Authenticator, Authy, ecc.
- Domanda di verifica dell’accesso: l’utente può impostare una domanda e una risposta di verifica come livello di sicurezza aggiuntivo. Dopo l’accesso, l’utente dovrà rispondere alla domanda per completare l’accesso.
- reCAPTCHA – Il reCAPTCHA di Google può essere configurato per la schermata di accesso, la sezione commenti, il modulo di registrazione, ecc. per prevenire attacchi di forza bruta automatizzati. Supporta anche WooCommerce.
- Rinomina pagina di accesso: l’amministratore può rinominare l’URL di accesso (slug) in qualcosa di diverso da wp-login.php per prevenire attacchi di forza bruta automatizzati.
- Rinomina URL WP-Admin – L’area Admin in WordPress è accessibile tramite wp-admin. Con loginizer puoi cambiarlo in qualsiasi cosa, ad es. amministratore del sito
- Rinomina accesso con segretezza: se impostato, tutti gli URL di accesso punteranno ancora a wp-login.php e gli utenti dovranno accedere al nuovo slug di accesso digitandolo nel browser.
- Disabilita XML-RPC – Un’opzione per disabilitare semplicemente XML-RPC in WordPress. La maggior parte degli utenti di WordPress non ha bisogno di XML-RPC e può disabilitarlo per prevenire attacchi di forza bruta automatizzati.
Modifica del nome utente dell’amministratore:
l’amministratore può rinominare il nome utente dell’amministratore in qualcosa di più difficile.
IP della blacklist automatica: gli IP verranno inseriti nella blacklist automatica se determinati nomi utente salvati dall’amministratore vengono utilizzati per accedere da bot/utenti dannosi.
Disable Pingbacks – Un modo semplice per disabilitare PingBacks.
Le funzionalità di Loginizer includono anche:
- Blocca IP dopo il numero massimo di tentativi consentiti;
- Inoltre, blocco esteso dopo i blocchi massimi consentiti;
- Notifica e-mail all’amministratore dopo il numero massimo di blocchi;
- Intervallo IP/IP della lista nera;
- e anche intervallo IP/IP nella whitelist;
- Controlla i registri dei tentativi falliti;
- Crea intervalli IP;
- Elimina gli intervalli IP;
- Concesso in licenza con GNU GPL versione 3;
- Sicuro e protetto.
3. LOGIN SECURITY SOLUTION
(link: https://wordpress.org/plugins/login-security-solution/)
- Blocca gli attacchi di forza bruta e dizionario.
- Tracciamento IP
- Monitoraggio dell’accesso
- Protezione dal ritardo di accesso
- Prova/protezione dell’account di identità
- Notifica
- IPv6
- Esame password
- Invecchiamento della password
- Registri di sessione
- Modalità di manutenzione
- Rete multisito
- Monitoraggio dell’autenticazione
- Monitoraggio dell’accesso
- Backup e Restauro
Le Risorse Gratuite del #MAgodelPC
Per te Gratis l’Ebook Facebook Marketing per tutti
Se ti può interessare puoi ottenere Gratis l’Ebook Digital Marketing
Per te Gratis l’Ebook Il CV Perfetto
Se ti può interessare puoi ottenere Gratis l’Ebook Content Marketing
Vi ricordiamo che nel nostro sito troverete molte altre Risorse Gratuite
- Manuale di Excel
- Manuale Excel Avanzato
- Manuale di Word
- Kit per velocizzare il Pc
- Kit modulistica
- Kit per rimuovere Cryptoloker e recuperare i file
- Raccolta di CV Professionali e Creativi
Se vuoi rimanere sempre aggiornato puoi seguirci su Facebook .
Al prossimo articolo.
Saluti dal #MAgodelPC