Articolo Wordpress Pluginsicurezza

WordPress è il Content Management System più diffuso al mondo. Di conseguenza  è anche uno degli obiettivi preferiti dagli hacker: persone che hanno lo scopo di eludere la sicurezza online per ottenere dati sensibili.
Ecco una lista molto utile di plugin per la sicurezza di WordPress: alcuni svolgono funzioni precise, mentre altri sono più completi.

Wordfence

Wordfence è una suite gratuita e completa per aumentare la sicurezza di WordPress: tra le varie funzioni controlla che non siano presenti malware e tiene sotto controllo le attività del sito web in tempo reale osservando chi visita la piattaforma e cosa vede. Inoltre può bloccare l’IP, ti permette di fare il login con cellulare, limita le visite provenienti da un certo Stato, scannerizza il sito in automatico, ti invia delle notifiche se c’è qualcosa di strano. Alcune di queste funzionalità si possono attivare con la versione a pagamento.

Limit Login Attempts

Limit Login Attempts è tra i migliori plugin per la sicurezza di WordPress nella fase di accesso, è quindi utile per difendere WordPress dagli attacchi brute force che possono provocare una perdita di dati e/o modificare il codice sorgente.
Con questo tool si riducono i tentativi a disposizione per il login. Ad esempio, dopo il terzo tentativo puoi decidere di bloccare l’account sospetto per un determinato periodo di tempo.

BulletProof Security

Il grande pregio di BulletProof Security è la sua facilità di utilizzo anche per i meno esperti.
Si caratterizza per il fatto che rende più sicuri i file del sito, in particolare i file di configurazione e i file .htaccess, da problemi come SQL Injection, XSS, CRLF, ecc.
Inoltre gli aggiornamenti sono in automatico senza la necessità di dover intervenire manualmente. E’ disponibile sia in versione gratuita sia in versione pro con funzioni extra.

All In One WP Security & Firewall

Con questo plugin per la sicurezza di WordPress è possibile modificare il prefisso delle tabelle e di nascondere versione di WordPress con un semplice click, andando nel pannello di controllo. Inoltre si può anche fare il live traffic e lo scan del sito.

Captcha

Questa estensione permette difendersi dallo SPAM. Infatti con il plugin Captcha puoi inserire un sistema di verifica fatto di numeri e lettere per bloccare messaggi fastidiosi creati da bot. Puoi aggiungere la funzione anche per i form di contatto nelle pagine.

Theme Authenticity Checker

Infine, visto che a volte alcuni file malevoli si annidano anche nei temi e template grafici tipici di WordPress, è buona cosa installare Theme Authenticity Checker, un plugin che che svolge la verifica del tema e segnala quelli non ritenuti sicuri.