Quali plugin per la sicurezza di WordPress funzionano meglio? 20+ prodotti a confronto

Plugin di sicurezza di WordPress

La guida definitiva per trovare i migliori plugin di WordPress per proteggere il tuo sito web 

La maggior parte dei proprietari di siti Web di piccole dimensioni che non utilizzano i plug-in di sicurezza di WordPress ritiene che solo i siti Web con un'enorme base di traffico siano soggetti ad attacchi dannosi. La realtà è che solo perché il tuo sito web è piccolo, non significa che il tuo sito non sia un obiettivo.

(Ti racconterò presto la storia di quando un sito che ho ereditato è stato violato con risultati incredibilmente frustranti)

Al contrario, i piccoli siti web sono un file più facile bersaglio degli hacker proprio per questo motivo. Perché la maggior parte dei proprietari di siti Web non prende alcuna (o sufficiente) precauzione di sicurezza per proteggere il sito dagli attacchi.

Se non ci credi, dai un'occhiata questa pagina di statistiche che fanno riflettere

Ecco alcuni punti salienti:

  • Un sito web viene violato ogni 39 secondi
  • In media 30,000 nuovi siti Web vengono violati ogni giorno
  • Il 98% delle vulnerabilità di WordPress è correlato ai plugin
  • 75 record di dati vengono rubati ogni secondo
  • Gli hacker creano ogni giorno 300,000 nuovi malware

Questa pagina offre una visione più ampia dell'hacking e della perdita di dati. Se non proteggi già il tuo sito web, dovresti farlo subito!

Contenuti[Mostra]

 

(Si prega di leggere) Quella volta abbiamo dovuto riparare un subdolo hack

Quindi, alcuni mesi fa, qualcuno è venuto da noi con un problema che aveva sul loro sito.

Il titolare dell'attività è venuto da noi e ci ha detto che Google ha un problema con il nostro sito. Avevano perso un sacco di traffico organico e vendite perché questo era l'aspetto dei loro risultati su Google:

questo sito potrebbe essere violato

Cose spaventose, vero? Nessuna meraviglia che avessero perso quasi tutto il loro traffico.

Perché chi vorrebbe superare quell'enorme avviso rosso che il sito contiene malware o è ingannevole?

Allora, perché l'avvertimento?

Bene, Google ha questo meccanismo in atto che è in grado di identificare i siti che sono stati hackerati e mostrerà un avviso sia nei risultati di ricerca, sia quando un utente cerca di procedere al sito, per garantire che il visitatore non venga infettato.

Ma qui è dove diventa ancora migliore!

Il proprietario del sito ovviamente è andato oltre quell'avvertimento, ma non c'erano i soliti segnali rivelatori che il sito fosse stato violato. Nessun utente aggiuntivo, nessuna nuova pagina losca con collegamenti farmaceutici o pagine in lingue straniere, collegamenti a falsi Jordan o qualsiasi delle solite cose che di solito accade quando un sito è stato violato.

Non importa quanto in profondità abbiamo guardato, non siamo riusciti a trovare nulla di pericoloso sul sito.

Abbiamo anche eseguito più plugin di sicurezza di WordPress per rilevare eventuali file dannosi. Ma non ce n'erano da trovare!

Ma quando si accede a Google Search Console per ottenere maggiori informazioni sul messaggio che il sito mostrava nei risultati del motore di ricerca, era chiaro che alcune pagine mostravano collegamenti esterni a pagine ingannevoli.

Vedi, questo è stato un trucco davvero subdolo.

Dopo diverse ore di indagini, abbiamo scoperto il colpevole.

L'hacker aveva inserito un piccolo script direttamente nel database di WordPress. Questo script consentiva al sito Web di comportarsi normalmente con tutti gli utenti che hanno visitato il sito, ma se i crawler di Google visitassero il sito, visualizzerebbero pagine diverse con collegamenti a siti fraudolenti, per scopi SEO.

Questo è chiamato cloaking, una tecnica utilizzata dai SEO black-hat e che ci ha davvero lasciati perplessi.

Ma non commettere errori, gli effetti di un tale hack erano stati drastici. Hanno avuto un calo del traffico di oltre l'80%! 

Perché proteggere il tuo sito web?

Ci sono diversi motivi per cui vorresti investire tempo o denaro per proteggere il tuo sito web. Se si tratta di un sito web aziendale, devi mantenerlo sicuro per mantenere la tua reputazione.

Qualsiasi hack o perdita di dati potrebbe avere un serio impatto sul tuo futuro, proprio come abbiamo visto sopra!

Se il tuo sito web è più un hobby, vuoi comunque proteggerlo. Se stai investendo centinaia o migliaia di ore su qualcosa, vuoi assicurarti che sia sicuro e protetto da tali attacchi.

A meno che tu non prenda rapidamente precauzioni di sicurezza, potresti consentire ai malintenzionati di sabotare il tuo business online.

Questo post di riepilogo sui migliori plugin per la sicurezza di WordPress vuole assicurarsi che tutti proteggano il proprio sito Web WordPress dagli attacchi.

Quando si tratta di scegliere un plug-in di protezione per WordPress, non esiste una soluzione adatta a tutte le dimensioni. Ognuno è unico in termini di funzionalità che offre.

Dai un'occhiata a ciascuno di essi di seguito e installa i prodotti che ritieni più adatti alle tue esigenze. Qualunque cosa tu faccia, NON lasciare questa pagina senza aver installato un plugin per proteggere il tuo sito web!

I migliori plugin per la sicurezza di WordPress

Ecco la nostra lista dei migliori plugin per la sicurezza di WordPress. Se sei interessato a controllare altri plugin WordPress premium e popolari, pubblichiamo spesso recensioni e articoli approfonditi. Controllane alcuni facendo clic sul menu di WordPress nella parte superiore della pagina.

1. Sicurezza Ninja

Sicurezza Ninja PRO 

Security Ninja è un prodotto di prim'ordine che richiede molte azioni preventive per assicurarsi che il tuo sito web sia protetto.

In sostanza, Security Ninja cerca potenziali problemi, vulnerabilità, exploit zero-day, versioni di vecchi software incluso il software in esecuzione sul tuo server come versioni PHP, versioni MySQL e versioni Apache.

La differenza tra questo e altri prodotti è che Security Ninja non apporta modifiche alla tua installazione. Ti consente di apportare le modifiche da solo, assicurandoti di poter decidere quali azioni intraprendere per risolvere i problemi che sono stati identificati.

Questo ha molto senso in quanto potresti già conoscere vulnerabilità specifiche e avere validi motivi per cui sono presenti.

Diamo un'occhiata ad alcune delle eccellenti caratteristiche:

  • Oltre 50 controlli per trovare eventuali problemi con la tua installazione
  • La forza bruta testa il tuo sito web in modo che sia preparato per tali attacchi
  • Core WP + test del software esterno
  • Verifica la presenza di comportamenti noti e comuni che possono provocare attacchi di pirateria informatica

Vantaggi: Non modifica i file sulla tua installazione in modo da avere il pieno controllo.

CONTRO: Se non hai familiarità con alcuni dei problemi più seri e come risolverli, potresti rimanere con dei punti interrogativi sul fatto che il tuo sito web sia protetto o meno.

Esiste una versione gratuita dello strumento that puoi scaricare da qui.

Dovresti usarlo?

Security Ninja è ottimo per avvisarti di rischi e vulnerabilità nella tua installazione di WordPress. L'idea di lasciare a te il compito di risolverli funzionerà o no. Se desideri un maggiore controllo su ciò che accade sul tuo sito Web, questo potrebbe essere il plug-in di sicurezza perfetto.

Prezzo

Gratuito per la versione standard mentre premium parte da $ 29.

Scarica Security Ninja

2. Sucuri

Sucuri

Quando abiliti i prodotti Sucuri come CloudProxy (i prodotti Sucuri non sono i tipici plug-in di WordPress: proteggono il loro sito, non il tuo), tutto il tuo traffico web passa attraverso il firewall proxy cloud di Sucuri prima di raggiungere il tuo host web. Ciò significa che il firewall blocca la maggior parte degli attacchi prima che raggiungano il tuo sito.

CloudProxy è un firewall e CDN per siti Web combinati, progettato per inviare solo traffico legittimo al tuo sito Web e allo stesso tempo ospitare file sui propri sistemi per un accesso rapido. Viene fornito con il pacchetto di sicurezza del sito Web e saranno necessarie alcune modifiche DNS per attivarlo.

Se stai cercando una versione gratuita, potresti scaricalo da qui. La versione gratuita offre sette funzionalità chiave tra cui la registrazione dell'audit delle attività, il monitoraggio dell'integrità dei file, il rafforzamento della sicurezza, gli avvisi di sicurezza, le azioni di sicurezza post-hack e il monitoraggio della lista nera.

Installando la versione premium, puoi utilizzare CloudProxy e una scansione approfondita che ti aiuta a capire se ci sono problemi lato server o tema / plugin.

Vantaggi: Sucuri è una società che crea strumenti e plug-in per proteggere i siti Web su diverse piattaforme, incluso WordPress. Nessun'altra opzione qui può proteggere la tua installazione con un firewall a livello DNS.

CONTRO: Il prezzo è significativo rispetto ad altri plugin per la sicurezza di WordPress.

Scansione del sito web di Sucuri

Dovresti usarlo?

Il plugin Sucuri è la soluzione migliore se stai cercando la protezione più completa e il prezzo non è una considerazione. Per confrontare Sucuri con un altro popolare plugin per la sicurezza di WordPress, dai un'occhiata Sucuri contro Wordfence.

Prezzo

A differenza di alcuni degli altri plugin di WordPress che presentiamo in questo post, Sucuri viene fatturato annualmente. È gratuito o $ 199 all'anno.

Ottieni Sucuri premium

3. iThemes Security professionista 

ithemes security bandiera

iThemes Security (precedentemente noto come Better WP Security) è uno dei migliori plugin per la protezione avanzata di WordPress nella directory ufficiale. Con diversi modi per proteggere il tuo sito Web, garantisce che il tuo sito Web non sia un bersaglio facile per gli hacker.

Se desideri provare la loro versione gratuita prima di passare a un utente premium, puoi scaricarlo da qui. Naturalmente, la versione Pro offre più funzionalità a un prezzo molto buono.

Alcune delle funzionalità professionali includono ma non sono limitate a:

  • Autenticazione a due fattori
  • Controllo utente di WordPress
  • Applica password complesse per tutti gli utenti
  • Scansione regolare del malware con Sucuri Sitecheck
  • iThemes Integrazione di sincronizzazione per un massimo di 10 siti Web gratuitamente

Puoi facilmente esaminare e agire se trovi potenziali minacce. Dopo aver effettuato l'accesso all'amministratore di WordPress, vai su Sicurezza >> Impostazioni per valutare lo stato corrente del tuo sito e abilitare solo le funzionalità di protezione di cui hai bisogno.

Vantaggi: Uno dei migliori plugin WordPress per qualsiasi tipo di sito WordPress, con alcune funzionalità avanzate.

CONTRO: Come qualsiasi altro prodotto avanzato per proteggere la tua installazione, può anche causare problemi perché potrebbe apportare modifiche significative al database e ai file. È anche tutt'altro che ideale se ti trovi su una piattaforma di hosting condiviso in quanto potrebbe consumare risorse di sistema durante la scansione.

ithemes cruscotto

Dovresti usarlo?

Il prezzo parte da soli $ 48 ed è uno dei plugin di sicurezza WordPress più avanzati sul mercato e, molto probabilmente, l'unico di cui avrai mai bisogno.

Prezzo

  • Personale: $ 48 per 2 siti
  • Freelancer- $ 60 per 10 siti
  • Sviluppatore- $ 90 per siti illimitati
  • Suite di plug-in: $ 149 per la licenza per sviluppatori per tutti i iThemes i plugin

Scaricare iThemes Security professionista

4. Malcare

malcare

Malcare è un servizio di sicurezza per il tuo sito web che fa le cose in modo leggermente diverso rispetto al resto dei plugin di sicurezza di WordPress che trattiamo.

In sostanza, Malcare utilizza una dashboard in grado di controllare tutti i siti che gestisci. Quindi, oltre alla funzionalità di protezione avanzata standard (come firewall del sito Web, scansione delle modifiche ai file principali, aggiornamenti di temi e plug-in e così via), sarai in grado di gestire tutti i tuoi siti Web da un'unica posizione.

Questo è l'ideale se sei uno sviluppatore, un gestore di siti web o sei responsabile di più siti web.

In termini di funzionalità, Malcare ti offre:

  • Una panoramica di eventuali problemi rilevati sul tuo sito
  • Un firewall
  • Scansione e rimozione automatica del malware,
  • Blocco degli indirizzi IP
  • Strumento di backup del sito web

Il bello è che grazie al plug-in helper che viene installato sul tuo sito, puoi eseguire qualsiasi modifica e aggiornamento di sicurezza direttamente da questa dashboard. Questa è una funzionalità essenziale per coloro che gestiscono siti Web per altre società (o per i loro clienti), perché puoi semplicemente accedere a questa dashboard ed eseguire tutti gli aggiornamenti di sicurezza dallo stesso posto.

Vantaggi: Un'unica dashboard per monitorare e gestire tutti i siti sotto la tua cura e tutti gli strumenti di sicurezza necessari in un unico posto.

CONTRO: Nessuno di cui siamo a conoscenza in questo momento

Dovresti usarlo?

Riteniamo che la dashboard di Malcare sia un'eccellente funzionalità di questo plug-in. Può anche installare il plug-in helper direttamente attraverso la dashboard, rendendolo l'unico posto a cui devi accedere. Crediamo che sia una delle migliori opzioni disponibili per coloro che gestiscono e proteggono più siti Web.

Prezzo

Malcare costa da $ 59 / mese per un massimo di 20 siti, il che equivale a circa $ 3 / sito / mese per gli sviluppatori. Se stai cercando un piano personale, partono da $ 99 / anno, il che è molto giusto.

Visita subito Malcare 

5. Registro attività WP

Registro attività WP

WP Activity Log, precedentemente WP Security Audit Log, è un diverso tipo di plugin. Piuttosto che fornire una barriera di sicurezza, questo plug-in mantiene un registro di controllo completo delle azioni che gli utenti hanno intrapreso sul sito Web in cui è installato. Inoltre monitora il comportamento sospetto e fornisce anche la copertura della conformità.

Una volta installato, WP Activity Log mostra un registro di tutte le azioni che stanno avvenendo sul tuo sito web.

Il plugin può controllare:

  • Modifiche al contenuto e ai commenti
  • Attività dell'utente e modifiche ai profili utente
  • Modifiche al database
  • Modifiche al plug-in
  • Cambiamenti del tema
  • Modifiche al menu
  • Modifiche al widget
  • Modifiche multisito
  • Modifiche ai plugin di terze parti (BBPress, Yoast e WooCommerce)

Non sono presenti firewall, scansioni di malware o nessuna delle tradizionali funzionalità di sicurezza di WordPress. Invece, hai un registro di controllo completo di ogni azione eseguita sul tuo sito web. Sia che tu voglia tenere d'occhio più autori o lavorare in un ambiente regolamentato, questo controllo può essere essenziale.

Vantaggi: Se stai cercando un prodotto che tenga i registri completi di ciò che sta accadendo da diversi utenti che accedono e utilizzano il tuo sito, questo plugin è una scelta perfetta.

CONTRO: Non abbiamo visto cose particolari che non ci sono piaciute con questo plugin, ma non fornisce le caratteristiche di sicurezza tipiche che potresti cercare.

Dovresti usarlo?

Crediamo che questo sia uno strumento necessario per tutti quegli utenti che potrebbero incorrere in problemi se non monitorano rigorosamente ciò che stanno facendo i loro utenti. È anche uno strumento utile per aiutare a gestire la conformità.

Prezzo

Dovrai acquistare una licenza per accedere ad alcune delle funzionalità avanzate del prodotto, come le notifiche e-mail, la gestione delle sessioni, l'integrazione del database e altre funzionalità. Il prezzo parte da $ 89 per una licenza per sito singolo.

Controlla il registro delle attività di WP 

6. All in One WP Security & Firewall

tutto in una sicurezza wordpress

 

Cerchi una protezione completa e conveniente che imponga molte buone pratiche sul tuo sito web? Quindi, vale la pena provare il plugin All in One WP Security & Firewall.

Questo è uno dei plugin più apprezzati per proteggere la tua installazione nella directory ufficiale di WordPress.

All in One Security and Firewall è un plug-in di sicurezza completo per WordPress che si prenderà cura della sicurezza del tuo sito. Monitora l'intero sito Web e verifica la presenza di vulnerabilità, malware, attacchi di accesso forzato e qualsiasi problema o problema che si verifica sul tuo sito.

Le impostazioni per la scansione antimalware sono completamente personalizzabili. Il plugin utilizza un accurato sistema di valutazione dei punti per misurare quanto bene il tuo sito web è protetto in base alle funzionalità attivate.

Inoltre è dotato di un efficace firewall per siti Web che porterà la tua protezione a un livello completamente nuovo e bloccherà gli script dannosi prima ancora che raggiungano il tuo sito.

È un prodotto completo nonostante sia gratuito. Comprende quasi tutte le funzionalità di rafforzamento di WordPress di cui avrai mai bisogno, tra cui:

  • Protezione dell'account utente
  • Protezione accesso utente
  • Protezione avanzata del database
  • Protezione avanzata del file system
  • Funzionalità blacklist e firewall

Vantaggi: Questo plugin per la sicurezza di WordPress è gratuito e completo. Tutte le basi sono coperte gratuitamente.

CONTRO: Potrebbe creare un conflitto con altri plugin se la funzionalità avanzata è abilitata. Potrebbe essere necessario testarlo prima di abilitarlo sulla tua installazione live.

Tutto in una scansione di sicurezza WP

Dovresti usarlo?

Come indica il nome, il plug-in è una soluzione all-in-one che la maggior parte dei siti Web non aziendali avrà mai bisogno. Poiché è gratuito, non c'è nulla di cui lamentarsi.

Prezzo

I trasferimenti

Per inciso, se vuoi implementare Sicurezza di WordPress per prevenire l'hacking, ti abbiamo coperto.

Scarica All in one WP Security and Firewall

7. Wordfence

wordfence

Con oltre 2 milioni di download, Wordfence è il plug-in di sicurezza di WordPress più scaricato nella directory ufficiale.

Se vuoi provare la versione gratuita, puoi scaricarlo da qui.

Wordfence è l'ideale se stai cercando uno dei migliori plugin per rafforzare un sito WordPress. È fornito in bundle con tutte le funzionalità di protezione di cui avrai mai bisogno, tra cui un firewall del sito Web, una lista nera e una whitelist di indirizzi IP, limite di accesso, limite di reimpostazione della password e un sacco di altre funzionalità di sicurezza.

A seconda del tuo livello di esperienza, Wordfence ti consente di scansionare e risolvere i problemi da una dashboard centrale. Una volta eseguita la scansione dell'installazione, vengono visualizzati i risultati come problemi di livello "critico" o "avviso". Quando hai bisogno di ulteriore aiuto, dovrai dare un'occhiata alla loro ampia documentazione per vedere come risolvere la maggior parte dei problemi rivelati dal prodotto.

Vantaggi: Offre tantissime funzionalità e viene costantemente aggiornato per combattere le vulnerabilità note. La versione gratuita è veramente utile e probabilmente sufficiente per molti siti web, anche se tieni presente che la versione gratuita ritarda le ultime "firme" di sicurezza di un mese. Per una vera protezione, avrai bisogno della versione Premium.

CONTRO: Lo svantaggio è che c'è un po 'di curva di apprendimento se si abilita la scansione ad alta sensibilità. Potrebbe restituire molti falsi positivi che dovranno essere filtrati.

opzioni di wordfence

Dovresti usarlo?

Wordfence è lo strumento giusto per coloro che prendono sul serio la protezione del proprio sito web. La versione gratuita è tutto ciò di cui hai bisogno e la versione pro non fa per te se desideri un prodotto semplice che funzioni fuori dagli schemi.

Prezzo

C'è una versione gratuita. I prezzi partono da $ 8.25 al mese per premium.

Scarica Wordrecinto

8. Nascondi il mio WP

nascondi il mio wp

Hide My WP è uno dei migliori plugin per la sicurezza di WordPress nel mercato CodeCanyon con oltre 30 download. Previene gli attacchi degli hacker nascondendo il fatto che il tuo sito web si trova su una piattaforma WordPress. Nasconde anche i dettagli del tema, cambia l'URL di WP-Admin e alcuni altri trucchi accurati.

Simile a Swift, Hide My WP modifica i percorsi dei tuoi file e directory senza cambiare posizione.

Alcune altre utili funzionalità di Hide My WP sono:

  • Nasconde la pagina e l'area wp-admin
  • Funzione di notifica spia
  • Non consentire l'accesso diretto ai file del tema
  • Consente di impostare URL personalizzati per CSS, JavaScript e immagini
  • Rileva e blocca XSS, tipo SQL Injection di attacchi alla sicurezza

Una volta installato il plug-in, nella scheda Impostazioni generali della pagina di configurazione, puoi selezionare le opzioni che desideri nascondere. Puoi modificare la struttura dei permalink facendo clic sulla scheda Permalink e URL.

Vantaggi: Hide My WP protegge dai tentativi di hacking mirati principalmente a questo CMS nascondendone l'identità. Modifica anche l'URL WP-Admin universalmente noto per proteggere da bot e tentativi di hacking.

CONTRO: Anche se ti aiuta a proteggerti dagli attacchi mirati, la protezione tramite l'oscuramento è solo uno dei tanti elementi necessari per un sito WordPress completamente sicuro.

nascondi le mie impostazioni generali del wp

Dovresti usarlo?

Se stai cercando un'opzione che oscuri semplicemente WordPress, questo plugin è la scelta giusta. Dovrebbe essere utilizzato insieme a un altro plug-in di sicurezza di WordPress per una copertura completa.

Prezzo

Hide My WP costa solo $ 19 da CodeCanyon.

Scarica Hide My WP

9. Sicurezza Jetpack

Sicurezza Jetpack

La maggior parte degli utenti di WordPress conoscerà e probabilmente utilizzerà JetPack in una forma o nell'altra. La suite di strumenti JetPack è progettata specificamente per il CMS e molti sono gratuiti. JetPack Security non è gratuito ma si avvale dell'offerta gratuita con uno sforzo minimo.

Gli strumenti includono avvisi e-mail per tempi di inattività, protezione da attacchi di forza bruta, accessi, spam, malware, backup di siti Web e registrazione delle attività. Ciascuno è disponibile tramite la dashboard JetPack standard ed è facile da configurare e impostare.

Le caratteristiche principali includono:

  • Avvisi sui tempi di inattività con corrispondente avviso di recupero
  • Protezione da spam e commenti
  • Scansione malware
  • Controllo di vulnerabilità con un clic
  • I backup

PRO: JetPack ha una storia lunga e illustre insieme a WordPress, quindi è naturale offrire anche un plug-in di sicurezza per WordPress. È facile da usare e dispone della maggior parte degli strumenti di base necessari per mantenerlo al sicuro.

CONTRO: La nuova dashboard JetPack richiede un po 'di tempo per abituarsi e gli strumenti di sicurezza non sono gratuiti come molti altri all'interno della suite.

Sicurezza JetPack

Dovresti usarlo?

JetPack Security è una discreta raccolta di strumenti che include alcuni strumenti di amministrazione molto utili oltre a strumenti di sicurezza.

Prezzo                             

La versione gratuita include avvisi di inattività mentre i piani premium partono da $ 5 al mese fino a $ 30 al mese.

Ottieni subito Jetpack Security

10 SecuPress

SecuPress

SecuPress è stato sviluppato dallo stesso team che ci ha fornito WP Rocket, uno dei nostri plugin di cache preferiti. Noterai somiglianze nel design grazie a una dashboard intuitiva, una navigazione diretta e un funzionamento facile. Sebbene l'appeal visivo non sia una considerazione primaria in un plug-in, rende la dashboard un posto migliore in cui trovarsi.

SecuPress è un plug-in di sicurezza WordPress completo che fornisce scansione di malware, controllo delle vulnerabilità, antivirus, firewall, protezione della pagina di accesso, strumento per disabilitare XML-RPC, blocco IP e backup. Tutto ciò che è probabile che il proprietario del sito web abbia bisogno in un unico pacchetto.

Apprezziamo particolarmente la possibilità di disabilitare XML-RPC poiché si tratta di una vulnerabilità chiave in WordPress e qualcosa che pochi altri plugin di sicurezza di WordPress offrono.

SecuPress offre una serie di vantaggi, tra cui:

  • Antivirus e firewall
  • Scansione malware, incluso PHP
  • Scanner delle vulnerabilità
  • Protezione della pagina di accesso
  • Blocco IP

Vantaggi: SecuPress è molto ben progettato e logico da usare. Tutti gli strumenti sono facili da trovare e comprendere e coprono la maggior parte delle considerazioni sulla sicurezza per un sito Web WordPress.

CONTRO: SecuPress costa € 60 all'anno e devi pagare un extra per la configurazione del plug-in e anche di più se hai bisogno di assistenza per rimuovere il malware.

Dovresti usarlo?

Sebbene SecuPress addebiti un supplemento per la configurazione, è improbabile che tu abbia bisogno di tale aiuto. La configurazione è semplice, il dashboard è intuitivo e ci sono abbastanza istruzioni in giro per farti diventare operativo con il minimo sforzo.

Prezzo

SecuPress costa € 60 all'anno.

Dai un'occhiata a SecuPress

11 BulletProof Security

BulletProof Security

BulletProof Security può avere uno dei siti Web più brutti su Internet, ma ha anche un'affermazione audace: "BulletProof Security Pro è installato su oltre 50,000 siti Web in tutto il mondo. Nessuno di questi siti Web è stato violato negli ultimi 8 anni. "

Guarda le funzionalità e puoi capire perché questo plugin per la sicurezza di WordPress è così popolare. Include scansione malware, firewall, backup del database, rilevamento delle intrusioni, prevenzione delle intrusioni, la possibilità di bloccare la cartella di caricamento, uno strumento di diffusione del database per rilevare le modifiche e strumenti di disconnessione della sessione. Ciascuno si combina per offrire un elevato livello di sicurezza al tuo sito web.

BulletProof Security offre:

  • Uno scanner di malware
  • Firewall del sito Web
  • Strumento di backup del database
  • Rilevamento e prevenzione delle intrusioni
  • Strumento di disconnessione dalla sessione inattiva

Vantaggi: Questo è un potente plugin per la sicurezza di WordPress che offre molta protezione. Gli strumenti di base sono abbastanza buoni, ma è lo strumento di blocco della cartella di caricamento e diff del database che brilla. Entrambi offrono significativi aggiornamenti di sicurezza che molti altri in questo elenco mancano.

CONTRO: La dashboard ha una curva di apprendimento abbastanza ampia e dovrà essere impostata correttamente per sfruttarla al meglio. Fortunatamente, c'è un sacco di documentazione e molti video didattici per aiutare.

Dovresti usarlo?

BulletProof Security non è per i principianti di WordPress, ma se hai pazienza e un po 'di tenacia la documentazione è disponibile per aiutarti a configurarlo correttamente. Anche il prezzo è abbastanza buono per un plugin premium. Il costo include una licenza a vita e un utilizzo illimitato, il che è raro.

Prezzo

Esiste una versione gratuita di BulletProof Security e BulletProof Security Pro. Pro costa $ 70 per una licenza a vita e installazioni illimitate.

Visita BulletProof Security

12 VaultPress

VaultPress

VaultPress è sviluppato da Automatic ed è disponibile come parte di JetPack oltre che a sé stante. Questo plugin per la sicurezza di WordPress riguarda più il backup e la riparazione che i metodi di barriera, ma offre protezione da spam e attacchi di forza bruta.

VaultPress è una semplice installazione e configurazione. Si integra in JetPack e ha anche la stessa dashboard e navigazione. Sarà necessario registrare il sito Web con VaultPress se non si utilizza JetPack, ma altrimenti l'installazione è una serie di impostazioni da abilitare, pianificare o disabilitare. È un sistema molto semplice da usare.

I punti salienti di VaultPress includono:

  • Strumenti di backup offsite
  • Strumento di riparazione dei file
  • Protezione da spam
  • Protezione da attacchi di forza bruta
  • Strumenti di migrazione del sito web
  • Strumenti di ripristino del sito web

Vantaggi: VaultPress si integra in JetPack se lo usi o può essere utilizzato indipendentemente. L'installazione è semplice e la configurazione è piacevolmente semplice.

CONTRO: Questo plugin serve più per aiutarti a recuperare da un attacco hacker che per proteggerti da esso. Tuttavia, ha un paio di strumenti di barriera.

Dovresti usarlo?

Se utilizzi VaultPress con un plug-in firewall gratuito o un altro plug-in di sicurezza con scansione di malware, sì, vale la pena utilizzare VaultPress solo per gli strumenti di ripristino.

Prezzo

Il prezzo è di $ 39 all'anno per gli strumenti di sicurezza. Puoi acquistare lo strumento di backup separatamente per $ 3 al mese per i backup giornalieri o $ 20 al mese per il backup in tempo reale.

Visita VaultPress

13 WPMUDEV Defender

difensore wpmu

Se stai cercando un plug-in di sicurezza per WordPress che ti consenta di eseguire scansioni regolari sul tuo sito Web, Defender potrebbe essere una scelta eccellente. Dopo aver scansionato il tuo sito web, ti fornisce rapporti sulle vulnerabilità di WordPress e suggerimenti sulla sicurezza in modo che tu possa proteggere il tuo sito per una migliore protezione senza assumere un esperto di WordPress.

Tieni presente che Defender fa parte dell'abbonamento premium di WPMUDev. Puoi accedervi solo diventando il loro membro premium.

(A proposito di appartenenza, hai dato un'occhiata ai 25+ temi e plugin di abbonamento WordPress migliori di cui hai bisogno per creare un sito membri scritto anche da CollectiveRay? Guarda tutto qui: https://www.collectiveray.com/wp/themes/top-wordpress-membership)

Di seguito sono riportati alcuni vantaggi dell'utilizzo di WPMUDEV Defender:

  • Esegui scansioni di plug-in, temi e vulnerabilità principali
  • Blocco IP
  • Ripristina e ripara file danneggiati o corrotti
  • Monitoraggio e avvisi nella lista nera di Google
  • Abilita autenticazione a 2 fattori
  • La sua funzionalità di registrazione di controllo tiene traccia di tutto ciò che accade sul tuo sito web, inclusi i tentativi di accesso e i log di commenti e post.
  • Controlla sempre se il tuo sito viene contrassegnato come non sicuro.

Puoi facilmente rafforzare il tuo sito web, scansionare o monitorare se il tuo sito è nella lista nera direttamente dalla pagina del dashboard. 

Vantaggi: Se stai cercando un prodotto che scansiona, controlla e fa il backup della tua installazione, Defender ti copre.

CONTRO: Devi diventare un membro premium di WPMUDev per accedere al prodotto.

difensore

Dovresti usarlo?

Una delle cose migliori dell'abbonamento premium a WPMU è che offre supporto WordPress esperto 24 ore su 7, XNUMX giorni su XNUMX. Iscrivendoti all'abbonamento premium e installando Defender, puoi essere certo di ricevere un supporto di esperti premium per tutto il giorno.

Prezzo

Dovrai diventare un membro premium di WPMUDev.org per scaricare e installare Defender. Il costo dell'abbonamento è di $ 49 / mese, quindi non è insignificante, ma puoi accedere a tutti i loro plug-in con quella tariffa.

Dai un'occhiata a WPMU Defender

14 Astra Web Security

Astra Web Security

Astra Web Security è un plug-in di sicurezza per WordPress ricco di funzionalità che vale la pena provare. Include una suite di strumenti tra cui firewall, blocco IP, blacklist, protezione antispam, protezione brute force, scansione e rimozione malware, auditing e molto altro ancora.

Astra Web Security ha una dashboard molto utilizzabile che riunisce tutti questi strumenti in una finestra di facile utilizzo. Gli strumenti sono semplici, la configurazione è molto semplice e puoi proteggere il tuo sito web in pochissimo tempo.

Astra Web Security include:

  • Firewall e scanner di malware
  • Whitelist IP e blacklist
  • Blocco dello spam
  • Protezione dalla forza bruta
  • Scansione e rimozione automatica del malware
  • Audit di sicurezza

Vantaggi: Il controllo di Astra Web Security è ridicolmente semplice. Dalla navigazione chiara alle semplici opzioni di attivazione / disattivazione, è molto facile da usare ed è adatto a proprietari di siti Web di ogni livello di esperienza. Riesce a offrire una protezione di sicurezza completa senza la curva di apprendimento di altri plugin di sicurezza di WordPress.

CONTRO: Il prezzo è piuttosto costoso ma ottieni molto per i tuoi soldi.

Dovresti usarlo?

Astra Web Security semplifica la sicurezza. È semplice da usare, semplice da configurare e semplice per vedere esattamente cosa sta succedendo. Tuttavia, tutto ciò ha un prezzo. Questo plugin per la sicurezza di WordPress è ottimo per coloro il cui costo non è un fattore.

Prezzo

Astra Web Security costa $ 19 al mese per il piano Pro, $ 39 al mese per il piano avanzato e $ 119 al mese per il piano aziendale. Ciascuno viene fatturato annualmente. Pro sarebbe sufficiente per la maggior parte dei siti web.

Ottieni Astra Web Security

15 Shield Security Pro

Shield Security Pro

Shield Security Pro è un plug-in di sicurezza per WordPress dall'aspetto intelligente con alcuni strumenti decenti. Ha una versione gratuita e una premium, ma come al solito dovrai pagare per accedere a quelle migliori. Gli strumenti includono un plug-in e uno scanner di vulnerabilità dei temi, protezione del codice, scanner di malware, controllo del sito, autenticazione a due fattori, applicazione della password, protezione di servizi di terze parti e altro ancora.

Shield Security Pro utilizza un'attraente dashboard per controllare tutti i servizi. Puoi accedere a ciascuno tramite le schede e ci sono chiari indicatori dello stato di ogni strumento e del tuo sito web. È intuitivo da usare e semplifica il lavoro di protezione di WordPress.

Shield Security Pro include:

  • Plugin e scanner per temi WordPress e protezione del codice
  • Scanner e rimozione malware
  • Auditing del sito web
  • Autenticazione a due fattori per gli accessi
  • Strumento di imposizione della password efficace

Vantaggi: Shield Security Pro ha tutto coperto tranne la protezione dalla forza bruta. Per contrastare ciò, il plugin e lo scanner e il blocco del tema sono un eccellente sostituto. Se ti piace sperimentare con i plugin e importare temi, questo da solo vale la pena utilizzarlo.

CONTRO: Non esiste protezione dalla forza bruta o antivirus. Tuttavia, i virus sono meno una minaccia ora rispetto al malware.

Dovresti usarlo?

Shield Security Pro offre una suite completa di strumenti di sicurezza all'interno di una dashboard facile da usare. La configurazione potrebbe richiedere un po 'di tempo e pazienza, ma una volta terminata, sei protetto. Non è il più economico qui ma offre molto per i tuoi soldi.

Prezzo

Shield Security Pro costa $ 29 all'anno per 1 sito, $ 36 all'anno per 3 siti, $ 60 all'anno per 5 siti e $ 120 all'anno per 10 siti. Ironia della sorte quando la società dietro si chiama One Dollar Plugin.

Visita il sito Web di Shield Security Pro

16 Blocca query errate

Blocca query errate

Block Bad Queries, o BBQ come è anche noto, è un firewall WordPress. Ha una versione gratuita e una premium, entrambe concentrate sulla protezione del tuo sito web da accessi e attacchi non autorizzati. Ciò che manca in termini di funzionalità è più che compensato con facilità d'uso e potenza.

Block Bad Queries è completamente automatico ed è un plug-in per la sicurezza di WordPress che spara e dimentica. Tienilo aggiornato come gli altri plugin di WordPress e sei protetto. BBQ utilizza le popolari blacklist 5G e 6G ed esegue la scansione di tutto il traffico che colpisce il tuo sito web.

Quando diciamo che esegue la scansione di tutto il traffico, lo intendiamo sul serio. BBQ scansiona l'IP, il referrer, l'URI della richiesta, tutto. È il firewall più completo che conosciamo.

Le query bloccate possono:

  • Scansiona tutto il traffico che colpisce il tuo sito web
  • Confronta tutti i visitatori delle blacklist 5G e 6G
  • Scansiona l'IP, richiedi l'URI, il referrer e l'agente utente per tutti i visitatori
  • Blocca iniezioni SQL, caricamenti eseguibili e altro ancora
  • Essere completamente personalizzato o lasciare le impostazioni predefinite

Vantaggi: Block Bad Queries è probabilmente il firewall per siti Web più completo che puoi ottenere per WordPress. Esegue la scansione di tutti per tutto e non sembra rallentare affatto il traffico.

CONTRO: È "solo" un firewall. Avrai bisogno di un altro plugin per la sicurezza di WordPress per proteggere altre parti del tuo sito web.

Dovresti usarlo?

Se non ti dispiace rafforzare il tuo sito web con altri plugin di sicurezza di WordPress, vale la pena usare BBQ. È un firewall completo di funzionalità con alcuni dei filtri del traffico più avanzati che abbiamo visto.

Prezzo

Esiste una versione gratuita di Block Bad Queries e quattro piani premium a partire da $ 20 fino a $ 180 per siti Web da 1 a illimitati.

Blocca query errate

17 Google Authenticator - Autenticazione a due fattori di WordPress

Google Authenticator

Google Authenticator aggiunge l'autenticazione a due fattori al tuo sito web. L'autenticazione a due fattori, 2FA, è una potente funzionalità di sicurezza che protegge gli accessi al tuo sito. Nonostante il nome, non è sviluppato da Google ma da MiniOrange.

Questo non è un plug-in di sicurezza completo per WordPress, ma è uno strumento molto utile da utilizzare insieme ad altri strumenti di sicurezza. Essenzialmente aggiunge un secondo metodo di autorizzazione a ogni accesso a WordPress, prevenendo la stragrande maggioranza degli attacchi. Non protegge da malware o altri attacchi, ma è molto efficace nel tenere gli utenti non autorizzati fuori dal tuo sito web.

Google Authenticator fornisce:

  • Autenticazione a due fattori per tutti gli accessi
  • Compatibilità con Google, Authy, LastPass Authenticator, QR Code, notifiche push, soft token e domande di sicurezza (KBA)
  • Operazione pronta per la traduzione
  • Prevenzione degli attacchi di forza bruta e blocco IP
  • Monitoraggio dell'accesso degli utenti

Vantaggi: Google Authenticator è veloce e funziona bene. È semplicissimo da configurare, attivare e dimenticare ed è gratuito per un massimo di 3 utenti.

CONTRO: Google Authenticator copre solo un lato della sicurezza di WordPress, quindi dovrai utilizzare altri plugin per affrontare altre minacce.

Dovresti usarlo?

L'autenticazione a due fattori è un potente strumento di sicurezza e aggiungerla a qualsiasi sito Web è un'idea eccellente. Utilizzato insieme ad altri plugin di sicurezza di WordPress, può aiutare a proteggere ciò che è tuo.

Prezzo

C'è una versione gratuita e versioni premium che includono altri strumenti di sicurezza che costano da $ 15 all'anno.

Abilita 2FA sul tuo sito web

18 Protezione anti-malware e firewall a forza bruta

Protezione anti-malware e firewall a forza bruta

Anti-Malware Security e Brute-Force Firewall è uno strumento di rimozione malware e firewall per WordPress. L'attenzione si concentra principalmente sulla rimozione del malware, ma il firewall è anche molto efficace per impedire l'accesso al tuo sito web.

Solo alcuni dei plugin di sicurezza di WordPress in questo elenco elimineranno automaticamente il malware invece di chiederti cosa vuoi fare e questo è uno di questi. Rende questo plugin molto semplice da usare fintanto che si conservano i backup dei file. Il firewall aggiunge quindi un altro livello di sicurezza al tuo sito Web per prevenire gli attacchi in primo luogo.

Anti-Malware Security e Brute-Force Firewall fornisce:

  • Rilevamento e rimozione automatici di malware
  • Aggiornamenti automatici delle definizioni una volta registrati
  • Firewall efficace per bloccare gli attacchi
  • Modifica l'URL di WP-Admin per prevenire gli attacchi
  • Controllo dell'integrità dei file core di WordPress

Vantaggi: Anti-Malware Security e Brute-Force Firewall ha uno scanner molto efficace che rimuoverà automaticamente il codice dannoso senza aspettare di chiedere. Ciò riduce al minimo l'esposizione e significa che il tuo sito si gestisce essenzialmente da solo.

CONTRO: Il plug-in richiede la registrazione per accedere alle definizioni di malware. Questo è un po 'cinico a nostro avviso in quanto uno scanner di malware è inutile senza le definizioni di malware correnti.

Dovresti usarlo?

Anti-Malware Security e Brute-Force Firewall è abbastanza bravo in quello che fa. È anche ben recensito e sembrava funzionare bene quando lo abbiamo testato. L'idea di essere tenuti a chiedere un riscatto forzando la registrazione per le definizioni di malware non è una buona pratica, ma se la ignori, il plugin mantiene le sue promesse.

Prezzo

Anti-Malware Security e Brute-Force Firewall è gratuito.

Controlla il plugin

19 WP Fail2Ban

WP Fail2Ban

WP Fail2Ban è leggermente diverso. È progettato per proteggere dagli accessi di forza bruta e fa un ottimo lavoro. Registra tutti i tentativi di accesso nel registro di sistema di WordPress e ti dà l'opportunità di bloccare, vietare o consentire tali accessi in base alle tue esigenze.

Questo plugin per la sicurezza di WordPress richiede pochissima configurazione e può essere attivato e dimenticato. Installa, attiva e lascialo andare avanti con le cose. Puoi interagire e monitorarlo se lo desideri, ma è completamente autoportante.

I punti salienti di WP Fail2Ban includono:

  • Attiva e dimentica la protezione dell'accesso
  • Non richiede installazione o configurazione
  • Può utilizzare blocchi temporanei morbidi o permanenti duri
  • Funziona con Cloudflare e altri servizi
  • Può proteggere da commenti spam e pingback

Vantaggi: Il plug-in si è dimostrato efficace durante i test e non ha avuto alcun impatto sull'esecuzione del nostro sito Web di test. Una volta installato, puoi lasciare che faccia il suo dovere o monitorare i tuoi registri, dipende interamente da te.

CONTRO: Focus unico che richiederà il supporto dei plugin di sicurezza di WordPress per coprire altre vulnerabilità.

Dovresti usarlo?

Se disponi di altri plug-in di sicurezza di WordPress per gestire il resto della sicurezza del tuo sito Web, WP Fail2Ban è un'opzione eccellente.

Prezzo

WP Fail2Ban è gratuito.

Visita WP Fail2Ban

20 WebArx

WebArx

WebArx è un plug-in di sicurezza per WordPress che si concentra sulla protezione dalle vulnerabilità dei plug-in. Queste vulnerabilità sono la più grande minaccia per un sito WordPress, quindi è giusto mitigarle il più possibile.

WebArx ha anche un firewall, uno strumento di patch automatico, autenticazione a due fattori, captcha per gli accessi, cambio URL WP-Admin, monitoraggio del tempo di attività, potente strumento di reportistica e sistema di avviso personalizzabile. Tutto questo è controllato da una dashboard molto semplice con tutti gli strumenti etichettati logicamente.

WebArx fornisce:

  • Protezione dalle vulnerabilità dei plug-in
  • Firewall e protezione dei file
  • Protezione dell'accesso con 2FA, captcha e modifica dell'URL di WP-Admin
  • Monitoraggio del tempo di attività
  • Strumento di reportistica completo con opzione report PDF

Vantaggi: WebArx offre un'ampia gamma di sicurezza in un pacchetto facile da usare. Include la protezione contro la maggior parte delle vulnerabilità di WordPress e semplifica la comprensione di concetti e controlli.

CONTRO: Non è il plugin per la sicurezza di WordPress più economico in circolazione.

Dovresti usarlo?

WebArx è un plug-in di sicurezza WordPress completo con pochissimi aspetti negativi. Sicuramente paghi per il privilegio, ma in cambio ottieni una protezione quasi completa per il tuo sito web. Quella tranquillità è difficile da mettere in dubbio.

Prezzo

WebArx costa da $ 14.99 al mese fino a $ 180 al mese.

Dai un'occhiata a WebArx

Plugin che non consigliamo più

Alcuni siti continuano a consigliare questi plugin, ma riteniamo che questi plugin non dovrebbero più essere utilizzati.

WP Security Manager

Questo plugin è stato rilasciato su CodeCanyon nel 2013, ma non è più stato aggiornato da ottobre 2013. 

Per questo motivo, riteniamo che il plug-in sia ora obsoleto e obsoleto e non dovrebbe più essere installato su nessun sito live.

Domande frequenti sui plugin di sicurezza di WordPress

Ho bisogno di un plugin per la sicurezza di WordPress?

Sì, hai bisogno di un plugin per la sicurezza di WordPress. Pochi siti web o temi sono dotati di sicurezza integrata. Anche gli host web premium forniscono solo opzioni di sicurezza limitate, quindi sta a te proteggerti. I plugin sono il modo predefinito per proteggere i siti Web di WordPress e offrono l'opportunità di selezionare le proprie soluzioni in base alle proprie esigenze.

Qual è il miglior plugin per la sicurezza di WordPress?

Sebbene non esista un plug-in di sicurezza WordPress "migliore", i nostri prodotti preferiti sono Sucuri e iThemes Security Pro. Ogni prodotto in questo elenco ha punti di forza e di debolezza ed è spesso sintonizzato su una minaccia specifica. Potresti trovare una soluzione per affrontare ogni minaccia che affronti o una combinazione di plug-in per coprire tutte le tue basi.

Come aggiungo sicurezza al mio sito WordPress?

Il modo più semplice per aggiungere sicurezza a un sito WordPress è tramite plug-in di sicurezza. Un'attenta selezione dell'host web e la selezione del tema WordPress possono aiutare, ma questi plugin offrono un'ampia protezione che può essere personalizzata in base alle tue esigenze specifiche.

WordPress è un rischio per la sicurezza?

WordPress non è di per sé un rischio per la sicurezza. Le versioni più recenti del CMS sono più sicure che mai. Tuttavia, alcuni temi e plug-in forniscono vulnerabilità da cui è necessario proteggersi. WordPress è utilizzato da un terzo di Internet, quindi è un obiettivo primario per gli hacker. Questo è il motivo principale per cui hai bisogno di un plugin per la sicurezza di WordPress, non perché il CMS è un rischio per la sicurezza.

Perché WordPress è stato violato così tanto?

WordPress è stato violato così tanto perché è così popolare. Non è più o meno sicuro di altre tecnologie, ma poiché alimenta più di un terzo dei siti Web su Internet, è un obiettivo primario per gli attacchi. Tutti i siti web sono vulnerabili all'hacking, da qui l'enfasi sulla protezione di ciò che è tuo.

Quale plugin per la sicurezza di WordPress funziona per te?

È universalmente riconosciuto che ogni sito Web dovrebbe utilizzare una qualche forma di sicurezza. La forma esatta che assume dipende interamente da te. Dopo aver letto questa pagina, ora hai una buona idea di quali soluzioni sono disponibili, cosa possono e non possono fare e quanto costano.

Il resto sta a voi.

Se non stai utilizzando uno dei plugin di sicurezza di WordPress sopra, quale usi? Hai riscontrato problemi con quanto sopra o c'è qualcosa che vorresti dire? Fateci sapere nei commenti qui sotto.

L'autore
Shahzad Saeed
Autore: Shahzad SaeedSito web: http://shahzadsaeed.com/
Shahzaad Saaed è stato presentato in un gran numero di siti Web di autorità, come esperto di WordPress. È specializzato in content marketing per aiutare le aziende a far crescere il proprio traffico.

Un'altra cosa... Sapevi che anche le persone che condividono cose utili come questo post sembrano FANTASTICHE? ;-)
Fatti un favore: lasciare un utile commenta con i tuoi pensieri, quindi condividi questo articolo sui tuoi gruppi di Facebook che lo troverebbero utile e raccogliamo insieme i frutti. Grazie per la condivisione e per essere gentile!

Disclosure: Questa pagina può contenere collegamenti a siti esterni per prodotti che amiamo e consigliamo vivamente. Se acquisti prodotti che ti suggeriamo, potremmo guadagnare una commissione per segnalazione. Tali commissioni non influenzano le nostre raccomandazioni e non accettiamo pagamenti per recensioni positive.

Autore / i in primo piano su:  Inc Magazine Logo   Logo di Sitepoint   Logo CSS Tricks    logo webdesignerdepot   Logo WPMU DEV   e molti altri ...