Plugin di sicurezza per WordPress

In questo articolo di blog consiglieremo plugin di sicurezza di WordPress. Questi plugin fungeranno da agenti segreti, raccogliendo informazioni sui nemici del tuo sito e gli attacchi informatici.

Ogni utente che lavora con WordPress, e in particolare chi deve gestire dati sensibili, sa bene quanto utili siano plugin come WordFence o Sucuri Security nell’identificare attacchi e modifiche dei file. Installare un plugin, però, non significa gestire gli aspetti legati alla sicurezza con il pilota automatico. Esistono aree vulnerabili che è meglio rinforzare perchè un plugin soltanto non è in grado di proteggere tutto quanto.

Generalmente i plug-in si rivolgeranno alle seguenti aree di protezione e analisi, generando preziose conoscenze sui dati.

• Attacchi di forza bruta (combattimento)
• Attacchi spam (uccisione)
• Analisi dei dati
• Proteggi gli accessi
• Salvataggio dei backup

SICUREZZA BULLETPROOF

link: https://wordpress.org/plugins/bulletproof-security/

• Installazione guidata con un clic
• Sistema di rilevamento e prevenzione delle intrusioni AutoRestore (ARQ IDPS)
• Sistema di rilevamento e prevenzione delle intrusioni in quarantena (ARQ IDPS)
• Monitoraggio file in tempo reale (IDPS)
• Sistema di rilevamento delle intrusioni (IDS) con monitor DB
• DB Diff Tool: strumento di confronto dati
• Backup DB: backup DB completo|parziale | Manuale|Backup DB programmati | Backup zip e-mail | Cron Elimina i vecchi backup
• Stato e informazioni del database: stato e informazioni complete del database
• Plugin Firewall (IP Firewall): inserimento nella whitelist automatizzato e aggiornamento dell’indirizzo IP in tempo reale
• JTC Anti-Spam|Anti-Hacker
• Carica Cartella Anti-Exploit Guard (UAEG)
• Protezione della sicurezza del sito Web .htaccess (firewall)
• Cartelle plug-in nascoste|File Cron (HPF)
• Sicurezza del sito Web php.ini personalizzata
• Sicurezza e monitoraggio dell’accesso con avvisi sul dashboard | Visualizzazione dello stato e opzioni/funzionalità aggiuntive
• Disconnessione sessione inattiva (ISL)
• Scadenza cookie di autenticazione (ACE)
• F-Lock: blocco file di sola lettura
• Frontend | Modalità di manutenzione back-end
• Registrazione di sicurezza
• Registrazione degli errori HTTP
• Registrazione errori PHP
• Registrazione monitor DB
• Registrazione backup DB
• Modifica prefisso tabella DB
• Ripristino automatico | Registrazione in quarantena
• S-Monitor: monitoraggio e allerta core
• Pro Tools: 16 mini plug-in
• Visualizzazione dello stato del dashboard Heads Up
• Cambia skin tema interfaccia utente (3 skin tema)
• Informazioni dettagliate sul sistema

 WORDFENCE

link: https://www.wordfence.com/

– Plugin di sicurezza WordPress completo

– Servizio di protezione:

• Firewall: Web Application Firewall ,Blocco Paese,Feed di difesa dalle minacce in tempo reale, Blocco manuale avanzato, Blocco degli attacchi di forza bruta
• Scansione: Scansione malware: verifica se il sito è spamvertizzato – Scansioni remote: verifica se l’IP del sito sta generando spam
• Traffico in tempo reale: visualizza i tentativi di intrusione bloccati – Visualizza l’attività di scansione di Google – Visualizza accessi e disconnessioni – Visualizza visitatori umani – Visualizza bot e crawler
• Accesso con il cellulare – Ripara file – Controlla le password esistenti – Filtro antispam per commenti avanzati – Monitora lo spazio su disco – Ottieni informazioni dettagliate sull’IP.

ANTI-MALWARE SECURITY AND BRUTE-FORCE FIREWALL

link: https://wordpress.org/plugins/gotmls/

Versione gratuita:

• Eseguire una scansione completa per rimuovere automaticamente le minacce alla sicurezza note e gli script backdoor.
• Il firewall impedisce a SoakSoak e ad altri malware di sfruttare Revolution Slider e altri plug-in da vulnerabilità note.
• Aggiorna le versioni vulnerabili degli script timthumb.
• Scarica gli aggiornamenti delle definizioni per proteggerti dalle nuove minacce.

Versione Premium:

• Patch il tuo wp-login e XMLRPC per bloccare gli attacchi Brute-Force e DDoS.
• Verifica l’integrità dei tuoi file WordPress Core.
• Scarica automaticamente nuovi aggiornamenti delle definizioni

iTHEMES SECURITY

link: https://wordpress.org/plugins/better-wp-security/

Ferma gli attacchi automatici;
Rafforza le credenziali utente;
Gestisci modalità Out;
Aggiornamenti;
Protezione dagli attacchi di forza bruta (Rapporto di aggiunta IP automatico – Esclusione dell’host);
Tentativi di accesso non riusciti (blocco della sequenza temporale);
Scansioni del sito;
Bot – Host – Divieto dell’agente;
Sicurezza del server;
Forte applicazione della password;
Forza SSL (per pagine e post di amministrazione se supportati dal server);
Disattiva la modifica dei file;
Filesystem e protezione del database;
Rilevamento di bot;
Monitoraggio del file system
Scansione malware e blacklist;
notifiche di posta elettronica;
Protezione/nascondi URL;
Protezione temporanea dell’accesso;
Rimozione di plugin e temi;
Rimuovere le informazioni sull’intestazione (Windows Live Write – RSD);
Rinomina accesso- account amministratore;
Gestione ID utente;
Protezione del prefisso della tabella del database;
Protezione del percorso del contenuto (contenuto wp);
Gestione dei messaggi di errore di accesso;

Questo plugin offre più di 30 funzioni di blocco, che tengono sotto controllo la sicurezza di WordPress. Oltre a queste funzionalità della versione gratuita, puoi ottenere la versione Pro per ulteriori informazioni.

Versione Pro:

• Autenticazione a due fattori: utilizza un’app mobile come Google Authenticator o Authy per generare un codice o ricevere un codice generato via email.
• Salt e chiavi di sicurezza di WordPress: il plug-in iThemes Security semplifica l’aggiornamento delle chiavi e dei salt di WordPress.
• Programmazione della scansione del malware: fai in modo che il tuo sito venga scansionato automaticamente alla ricerca di malware ogni giorno. Se viene rilevato un problema, viene inviata un’e-mail con i dettagli.
• Sicurezza password: genera password complesse direttamente dalla schermata del tuo profilo.
• Scadenza password: imposta un’età massima per la password e obbliga gli utenti a scegliere una nuova password. Puoi anche forzare tutti gli utenti a scegliere immediatamente una nuova password (se necessario).
• Google reCAPTCHA – Proteggi il tuo sito dagli spammer.
• Registrazione delle azioni degli utenti: traccia quando gli utenti modificano il contenuto, effettuano il login o effettuano il logout.
• Impostazioni di importazione/esportazione: consente di risparmiare tempo nella configurazione di più siti WordPress.
• Widget dashboard: gestisci attività importanti come l’esclusione degli utenti e le scansioni del sistema direttamente dalla dashboard di WordPress.
• Confronto file online: quando viene rilevata una modifica di file, esegue la scansione dell’origine dei file per determinare se la modifica è dannosa o meno. Attualmente funziona solo nel core di WordPress ma stanno arrivando plugin e temi.
• Escalation temporanea dei privilegi: concedere a un appaltatore oa qualcun altro l’accesso temporaneo di amministratore o editore al tuo sito che si ripristinerà automaticamente.
• Integrazione wp-cli: gestisci la sicurezza del tuo sito dalla riga di comando.

ALL IN ONE WP SECURITY & FIREWALL

link: https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

• sicurezza account utente;

• sicurezza accesso utente;

• sicurezza registrazione utente;

• sicurezza del database;

• sicurezza del file system;

• backup e ripristino file htaccess e wp-config.php;

• funzionalità blacklist;

• funzionalità firewall;

• prevenzione attacchi accesso brute force;

• ricerca whois;

• scanner di sicurezza;

• commento sicurezza spam; 

• protezione della copia del testo front-end;

• aggiornamenti regolari e aggiunte di nuove caratteristiche di sicurezza;

• funziona con i plugin wordpress più popolari;

• caratteristiche aggiuntive;

• supporto plugin;

• developers;

• traduzioni.

SHIELD WORDPRESS SECURITY

link: https://wordpress.org/plugins/wp-simple-firewall/

• Restrizioni Pro sulle funzioni di sicurezza;
• Interfaccia utente semplice;
• Sicurezza dell’amministratore;
• Gruppo di sicurezza;
• Funzione di blocco;
• Blocca spambot;
• Nascondi URL standard (pagina amministratore/login);
• Protezione dalla forza bruta;
• Identità di autenticazione a due fattori;
• Monitoraggio;
• Registro della traccia di controllo;
• Impostazioni degli aggiornamenti automatici di WordPress;
• Impostazioni/protezione firewall;
• Fable – Motore di blacklist completamente automatico;
• Blocco di WordPress;
• Aggiornamenti automatici.

Le Risorse del #MAgodelPC da scaricare GRATIS:

b.pramaggiore

Docente e informatico da oltre vent'anni: Excel, Social Media Marketing. Specializzato in crescita organica gestisco i social e posso esserti di supporto con consulenze mirate allo sviluppo e crescita della tua azienda. Eseguo riparazioni PC, Mac e installazioni periferiche, offro assistenza da remoto e a domicilio. Creo siti Web e gestisco blog, amo la tecnologia, la natura e sono molto curioso.

Ti consiglio di leggere:

Minacce alla sicurezza Web

Minacce alla sicurezza Web

Google Authenticator

Google Authenticator

Le stesse modalità delle truffe online

Le stesse modalità delle truffe online

3 Modi per evitare le truffe online

3 Modi per evitare le truffe online

Che cos’è il Phishing?

Che cos’è il Phishing?

Truffe online: 7 campanelli di allarme

Truffe online: 7 campanelli di allarme

Messaggio BPER Banca

Messaggio BPER Banca

Furto dei dati sul telefono

Furto dei dati sul telefono

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

%d blogger hanno fatto clic su Mi Piace per questo: