Plugin di sicurezza per WordPress

In questo articolo di blog consiglieremo plugin di sicurezza di WordPress. Questi plugin fungeranno da agenti segreti, raccogliendo informazioni sui nemici del tuo sito e gli attacchi informatici.

Ogni utente che lavora con WordPress, e in particolare chi deve gestire dati sensibili, sa bene quanto utili siano plugin come WordFence o Sucuri Security nell’identificare attacchi e modifiche dei file. Installare un plugin, però, non significa gestire gli aspetti legati alla sicurezza con il pilota automatico. Esistono aree vulnerabili che è meglio rinforzare perchè un plugin soltanto non è in grado di proteggere tutto quanto.

Generalmente i plug-in si rivolgeranno alle seguenti aree di protezione e analisi, generando preziose conoscenze sui dati.

• Attacchi di forza bruta (combattimento)
• Attacchi spam (uccisione)
• Analisi dei dati
• Proteggi gli accessi
• Salvataggio dei backup

SICUREZZA BULLETPROOF

link: https://wordpress.org/plugins/bulletproof-security/

• Installazione guidata con un clic
• Sistema di rilevamento e prevenzione delle intrusioni AutoRestore (ARQ IDPS)
• Sistema di rilevamento e prevenzione delle intrusioni in quarantena (ARQ IDPS)
• Monitoraggio file in tempo reale (IDPS)
• Sistema di rilevamento delle intrusioni (IDS) con monitor DB
• DB Diff Tool: strumento di confronto dati
• Backup DB: backup DB completo|parziale | Manuale|Backup DB programmati | Backup zip e-mail | Cron Elimina i vecchi backup
• Stato e informazioni del database: stato e informazioni complete del database
• Plugin Firewall (IP Firewall): inserimento nella whitelist automatizzato e aggiornamento dell’indirizzo IP in tempo reale
• JTC Anti-Spam|Anti-Hacker
• Carica Cartella Anti-Exploit Guard (UAEG)
• Protezione della sicurezza del sito Web .htaccess (firewall)
• Cartelle plug-in nascoste|File Cron (HPF)
• Sicurezza del sito Web php.ini personalizzata
• Sicurezza e monitoraggio dell’accesso con avvisi sul dashboard | Visualizzazione dello stato e opzioni/funzionalità aggiuntive
• Disconnessione sessione inattiva (ISL)
• Scadenza cookie di autenticazione (ACE)
• F-Lock: blocco file di sola lettura
• Frontend | Modalità di manutenzione back-end
• Registrazione di sicurezza
• Registrazione degli errori HTTP
• Registrazione errori PHP
• Registrazione monitor DB
• Registrazione backup DB
• Modifica prefisso tabella DB
• Ripristino automatico | Registrazione in quarantena
• S-Monitor: monitoraggio e allerta core
• Pro Tools: 16 mini plug-in
• Visualizzazione dello stato del dashboard Heads Up
• Cambia skin tema interfaccia utente (3 skin tema)
• Informazioni dettagliate sul sistema

 WORDFENCE

link: https://www.wordfence.com/

– Plugin di sicurezza WordPress completo

– Servizio di protezione:

• Firewall: Web Application Firewall ,Blocco Paese,Feed di difesa dalle minacce in tempo reale, Blocco manuale avanzato, Blocco degli attacchi di forza bruta
• Scansione: Scansione malware: verifica se il sito è spamvertizzato – Scansioni remote: verifica se l’IP del sito sta generando spam
• Traffico in tempo reale: visualizza i tentativi di intrusione bloccati – Visualizza l’attività di scansione di Google – Visualizza accessi e disconnessioni – Visualizza visitatori umani – Visualizza bot e crawler
• Accesso con il cellulare – Ripara file – Controlla le password esistenti – Filtro antispam per commenti avanzati – Monitora lo spazio su disco – Ottieni informazioni dettagliate sull’IP.

 

ANTI-MALWARE SECURITY AND BRUTE-FORCE FIREWALL

link: https://wordpress.org/plugins/gotmls/

Versione gratuita:

• Eseguire una scansione completa per rimuovere automaticamente le minacce alla sicurezza note e gli script backdoor.
• Il firewall impedisce a SoakSoak e ad altri malware di sfruttare Revolution Slider e altri plug-in da vulnerabilità note.
• Aggiorna le versioni vulnerabili degli script timthumb.
• Scarica gli aggiornamenti delle definizioni per proteggerti dalle nuove minacce.

Versione Premium:

• Patch il tuo wp-login e XMLRPC per bloccare gli attacchi Brute-Force e DDoS.
• Verifica l’integrità dei tuoi file WordPress Core.
• Scarica automaticamente nuovi aggiornamenti delle definizioni

iTHEMES SECURITY

link: https://wordpress.org/plugins/better-wp-security/

Ferma gli attacchi automatici;
Rafforza le credenziali utente;
Gestisci modalità Out;
Aggiornamenti;
Protezione dagli attacchi di forza bruta (Rapporto di aggiunta IP automatico – Esclusione dell’host);
Tentativi di accesso non riusciti (blocco della sequenza temporale);
Scansioni del sito;
Bot – Host – Divieto dell’agente;
Sicurezza del server;
Forte applicazione della password;
Forza SSL (per pagine e post di amministrazione se supportati dal server);
Disattiva la modifica dei file;
Filesystem e protezione del database;
Rilevamento di bot;
Monitoraggio del file system
Scansione malware e blacklist;
notifiche di posta elettronica;
Protezione/nascondi URL;
Protezione temporanea dell’accesso;
Rimozione di plugin e temi;
Rimuovere le informazioni sull’intestazione (Windows Live Write – RSD);
Rinomina accesso- account amministratore;
Gestione ID utente;
Protezione del prefisso della tabella del database;
Protezione del percorso del contenuto (contenuto wp);
Gestione dei messaggi di errore di accesso;

Questo plugin offre più di 30 funzioni di blocco, che tengono sotto controllo la sicurezza di WordPress. Oltre a queste funzionalità della versione gratuita, puoi ottenere la versione Pro per ulteriori informazioni.

Versione Pro:

• Autenticazione a due fattori: utilizza un’app mobile come Google Authenticator o Authy per generare un codice o ricevere un codice generato via email.
• Salt e chiavi di sicurezza di WordPress: il plug-in iThemes Security semplifica l’aggiornamento delle chiavi e dei salt di WordPress.
• Programmazione della scansione del malware: fai in modo che il tuo sito venga scansionato automaticamente alla ricerca di malware ogni giorno. Se viene rilevato un problema, viene inviata un’e-mail con i dettagli.
• Sicurezza password: genera password complesse direttamente dalla schermata del tuo profilo.
• Scadenza password: imposta un’età massima per la password e obbliga gli utenti a scegliere una nuova password. Puoi anche forzare tutti gli utenti a scegliere immediatamente una nuova password (se necessario).
• Google reCAPTCHA – Proteggi il tuo sito dagli spammer.
• Registrazione delle azioni degli utenti: traccia quando gli utenti modificano il contenuto, effettuano il login o effettuano il logout.
• Impostazioni di importazione/esportazione: consente di risparmiare tempo nella configurazione di più siti WordPress.
• Widget dashboard: gestisci attività importanti come l’esclusione degli utenti e le scansioni del sistema direttamente dalla dashboard di WordPress.
• Confronto file online: quando viene rilevata una modifica di file, esegue la scansione dell’origine dei file per determinare se la modifica è dannosa o meno. Attualmente funziona solo nel core di WordPress ma stanno arrivando plugin e temi.
• Escalation temporanea dei privilegi: concedere a un appaltatore oa qualcun altro l’accesso temporaneo di amministratore o editore al tuo sito che si ripristinerà automaticamente.
• Integrazione wp-cli: gestisci la sicurezza del tuo sito dalla riga di comando.

ALL IN ONE WP SECURITY & FIREWALL

link: https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

• sicurezza account utente;

• sicurezza accesso utente;

• sicurezza registrazione utente;

• sicurezza del database;

• sicurezza del file system;

• backup e ripristino file htaccess e wp-config.php;

• funzionalità blacklist;

• funzionalità firewall;

• prevenzione attacchi accesso brute force;

• ricerca whois;

• scanner di sicurezza;

• commento sicurezza spam; 

• protezione della copia del testo front-end;

• aggiornamenti regolari e aggiunte di nuove caratteristiche di sicurezza;

• funziona con i plugin wordpress più popolari;

• caratteristiche aggiuntive;

• supporto plugin;

• developers;

• traduzioni.

SHIELD WORDPRESS SECURITY

link: https://wordpress.org/plugins/wp-simple-firewall/


• Restrizioni Pro sulle funzioni di sicurezza;
• Interfaccia utente semplice;
• Sicurezza dell’amministratore;
• Gruppo di sicurezza;
• Funzione di blocco;
• Blocca spambot;
• Nascondi URL standard (pagina amministratore/login);
• Protezione dalla forza bruta;
• Identità di autenticazione a due fattori;
• Monitoraggio;
• Registro della traccia di controllo;
• Impostazioni degli aggiornamenti automatici di WordPress;
• Impostazioni/protezione firewall;
• Fable – Motore di blacklist completamente automatico;
• Blocco di WordPress;
• Aggiornamenti automatici.

Le Risorse Gratuite del #MAgodelPC

Per te Gratis l’Ebook Facebook Marketing per tutti
Se ti può interessare puoi ottenere Gratis  l’Ebook Digital Marketing
Per te Gratis l’Ebook Il CV Perfetto 
Se ti può interessare puoi ottenere Gratis l’Ebook Content Marketing 

Vi ricordiamo che nel nostro sito troverete molte altre Risorse Gratuite

Se vuoi rimanere sempre aggiornato puoi seguirci su Facebook .
Al prossimo articolo.
Saluti dal #MAgodelPC

b.pramaggiore

Docente e informatico da oltre vent'anni: Excel, Social Media Marketing. Specializzato in crescita organica gestisco i social e posso esserti di supporto con consulenze mirate allo sviluppo e crescita della tua azienda. Eseguo riparazioni PC, Mac e installazioni periferiche, offro assistenza da remoto e a domicilio. Creo siti Web e gestisco blog, amo la tecnologia, la natura e sono molto curioso.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

%d blogger hanno fatto clic su Mi Piace per questo: