WordPress è una delle piattaforme più utilizzate al mondo per realizzare siti web. Questo comporta che è anche una delle piattaforme più colpite dagli hacker che vogliono appropriarsi di dati sensibili o danneggiare uno specifico sito.
Per questo è necessario installare dei plugin WordPress per la sicurezza.
Indice dei Contenuti
Evitare problemi di sicurezza su WordPress
Rendere il sito in WordPress sicuro fa sì che si evitino problemi economici: spesso chi inserisce del codice malevole fa sì che questo codice tenti di accedere a molte pagine del sito tutte insieme, che siano esistenti o meno. In questo modo le risorse disponibili, quelle del piano hosting che si è acquistato, vengono esaurite in fretta e il proprietario del sito è costretto a passare a un piano superiore, ma senza che ci sia un effettivo bisogno né ritorno, spendendo inutilmente soldi che nel budget complessivo del progetto potrebbero essere destinati ad altro.
Tutto ciò ha anche influenze negative sulla SEO.
Se questi malware aumentano le richieste al sito, la velocità di accesso e caricamento pagine si abbassa, e questo è uno dei parametri su cui i motori di ricerca basano il loro ranking.
Inoltre a lungo andare, i crawler dei motori di ricerca possono rilevare la presenza di questi malware e considerato non sicuro il sito, abbassare ulteriormente il punteggio SEO, mandandolo in fondo alle SERP e rendendolo invisibile agli utenti che effettuano le ricerche.
Tutto ciò porta ovviamente danni al sito e a chi lo gestisce.
Installare dei plugin WordPress per la sicurezza del sito
Per risolvere questo problema ci sono vari metodi, uno dei quali è installare un plugin che si occupi della sicurezza del sito.
Nell’articolo Plugin WordPress: iniziare a usare il tuo sito abbiamo già parlato di due plugin dedicati alla sicurezza: BulletProof Security e Wordfence Security.
Altri metodi per aumentare la sicurezza di un sito in WordPress sono modifiche ad alcune parti del codice.
Alcuni plugin WordPress per aumentare la sicurezza si occupano di un solo aspetto della sicurezza, altri ne coprono più di qualcuno.
Vediamoli insieme.
1. iThemes Security
Questo plugin è conosciuto anche col nome precedente, Better WP Security, e dichiara di prendersi cura della sicurezza del tuo sito in più di 30 differenti modi, tra cui il rafforzamento delle credenziali d’accesso e il blocco agli attacchi automatici.
Si occupa di controllare il sito e avvertire dove è importante agire perchè è più probabile che gli attacchi vengano effettuati e trovare e bloccare gli attacchi al filesystem e al database.
Ne esiste anche una versione pro che offre tra le altre cose un’autenticazione a due fattori, la generazione di password a sicurezza forte e la possibilità di usare Google reCAPTCHA.
Lo puoi trovare sul sito di WordPress.org nella pagina plugin cliccando su iThemes Security (formerly Better WP Security).
2. Login Security Solution
Questo plugin è specifico per le attività di login: le monitora rilevando quelle che forzano i sistemi di sicurezza e provvede a farle fallire.
Se un’utenza sembra esser stata violata, viene sloggata e forzata ad utilizzare lo strumento di WordPress per resettare la password.
Gli attacchi e le violazioni vengono notificate all’amministratore del sito e, a differenza di altri plugin simili, supporta la modalità “multisito”.
Puoi scaricarlo dalla pagina del repository pluigin di WordPress cliccando su Login Security Solution.
3. Security Ninja
Questo plugin effettua più di 50 test sul tuo sito web contemporaneamente in pochi istanti, scoprendo gli eventuali problemi di cui non ti sei accorto.
Non apporta però nessun cambiamento: la filosofia è che è il tuo sito e sei tu che decidi come e dove metter mano. Ti spiega però ogni test che effettua, lo documenta e ti dà le istruzioni necessarie per risolvere il problema che ha rilevato.
Ad ogni aggiornamento vengono aggiunti nuovi test.
Naturalmente lo trovi nella directory plugin WordPress su Security Ninja.
Ricorda: sovraccaricare di plugin il tuo sito è controproducente, scegli sempre con cura quali plugin installare in modo che il caricamento delle pagine sia veloce.
Ricorda sempre di leggere le caratteristiche e i requisiti dei plugin che stai installando per esser sicuro che siano compatibili con la versione di WordPress che utilizzi e siano effettivamente quelli di cui hai bisogno.
