Anche se la sicurezza di WordPress va ben oltre i semplici plugin, essi sono ancora uno strumento vitale per mantenere il vostro sito ben chiuso. Tuttavia, scegliere i migliori plugin di sicurezza per WordPress può essere difficile, soprattutto perché ce ne sono così tanti tra cui scegliere.
Detto questo, la vasta gamma di opzioni disponibili significa che è possibile personalizzare le caratteristiche di sicurezza del tuo sito per soddisfare le tue esigenze specifiche. Una volta che conoscete alcuni dei plugin più popolari ed efficaci sul mercato, potete prendere una decisione informata su quali utilizzare.
In questo post, vi presenteremo 11 plugin di sicurezza WordPress che potreste voler prendere in considerazione. Poi vi forniremo alcuni suggerimenti su come scegliere le migliori opzioni per il vostro sito. Immergiamoci!
- 11 migliori plugin di sicurezza per WordPress nel 2020
- Sucuri Security
- Wordfence Security
- MalCare Security
- iThemes Security
- All in One WP Security & Firewall
- Defender
- Jetpack Backup
- WP Security Audit Log
- Google Authenticator
- Block Bad Queries
- Security Ninja
- Come scegliere i plugin di sicurezza WordPress giusti per il tuo sito
- Conclusione
11 migliori plugin di sicurezza per WordPress nel 2020
Secondo noi, questi sono gli 11 migliori plugin di sicurezza disponibili per WordPress.
Sucuri Security
Sucuri Security – Auditing, Malware Scanner and Security Hardening
Prendiamo il via con alcuni nomi noti della sicurezza di WordPress. Sucuri Security ha la reputazione di essere uno dei migliori e più completi plugin sul mercato quando si tratta di proteggere il vostro sito. Offre:
- Activity auditing
- Monitoraggio dei file
- Scansione malware (scansioni front-end gratuite o a livello di server nella versione premium)
- Notifiche di sicurezza
- Un web application firewall (WAF) (solo versione premium)
La maggior parte di questi servizi sono gratuiti. Tuttavia, per accedere a caratteristiche come il firewall del sito web, il supporto SSL e altro, avrete bisogno di un account Sucuri a pagamento. È possibile ottenere un accesso limitato al firewall per 9,99 dollari al mese o l’accesso alla piattaforma Sucuri completa per 199,99 dollari all’anno.
Wordfence Security
Wordfence Security – Firewall & Malware Scan
Un altro preferito quando si tratta di plugin di sicurezza all-inclusive è Wordfence Security. Offre caratteristiche simili a Sucuri, tra cui:
- Un WAF che blocca il traffico dannoso prima che attacchi il tuo sito
- Scansione malware per controllare file, plugin e temi prima che siano caricati
- Autenticazione a due fattori (2FA) e limiti di login per prevenire attacchi brute force
- Monitoraggio in tempo reale del traffico e delle analisi
Inoltre, Wordfence è facile da usare e relativamente conveniente. Tutte le caratteristiche elencate sopra – compreso il WAF – sono gratuite. La versione premium di questo plugin offre scansioni più frequenti, protezione dallo spam e altre funzioni avanzate per 99 dollari all’anno.
MalCare Security
MalCare Security – Free Malware Scanner, Protection & Security for WordPress
Prossimo, abbiamo uno scanner e rimozione di malware di prima qualità. MalCare Security è l’unico strumento che abbiamo presentato che può aiutarvi a pulire dopo un attacco con un solo clic, anche se avrete bisogno della versione premium per farlo. Le sue caratteristiche includono:
- Protezione firewall
- Scansione remota del malware che non sovraccaricherà il tuo server
- Rimozione del malware con un solo clic
- Strumenti per gli sviluppatori, inclusi white labeling e rapporti sui clienti
La scansione di base è disponibile gratuitamente, ma avrai bisogno della versione premium per funzioni avanzate come white labeling e rimozione del malware con un clic. Le licenze partono da 99 dollari all’anno.
iThemes Security
iThemes Security (ex Better WP Security)
Un altro grande nome nei plugin di sicurezza per WordPress è iThemes Security. Insieme ai tre plugin precedenti, questo strumento è uno dei più affidabili e popolari tra gli utenti di WordPress. Con esso, avrai accesso a:
- Prevenzione degli attacchi brute force
- Scansione malware
- Rilevamento errori 404
- Forte applicazione delle password per tutti gli utenti
iThemes Security Pro incorpora ulteriori caratteristiche di sicurezza tra cui l’autenticazione a due fattori, maggiori scansioni di malware, Google res, e altro. È anche il plugin premium più conveniente che abbiamo menzionato finora, a $80 all’anno.
All in One WP Security & Firewall
All In One WP Security & Firewall
Passando ad alcuni plugin leggermente meno conosciuti, abbiamo All in One WP Security & Firewall. Il suo nome fa un’affermazione audace, ma ha la lista delle caratteristiche per sostenerla. Alcuni punti salienti includono:
- Una funzione ‘Login Lockdown’ per prevenire attacchi di forza bruta
- Protezione dei file, modifica, backup e ripristino
- Protezione firewall
- Uno scanner di rilevamento dei cambiamenti dei file
- Prevenzione dello spam
- Protezione delle copie front-end
Cosa più importante, questo plugin è completamente gratuito. Non c’è una versione premium, il che significa che si ottengono alcune delle caratteristiche più popolari senza il prezzo elevato.
Defender
Defender Security – Malware Scanner, Login Security & Firewall
Mentre la versione gratuita è un po’ limitata, Defender fornisce molte delle caratteristiche chiave di sicurezza che potresti voler implementare. Per esempio, questo plugin fornisce:
- 2FA
- Scansione dei file di base di WordPress
- Timed logout per la prevenzione degli attacchi brute force
- Lista nera degli indirizzi IP
La versione Pro è più completa, con ulteriori scansioni, rapporti di vulnerabilità e log di controllo. Hai bisogno di un abbonamento a WPMU DEV per accedervi. Questo servizio in abbonamento fornisce oltre 100 plugin per siti illimitati, a soli $49 al mese.
Jetpack Backup
Jetpack – WP Security, Backup, Speed, & Growth
Prossimo nella nostra lista dei migliori plugin di sicurezza per WordPress è Jetpack Backup. Si tratta di una soluzione di backup sicura per WordPress e siti WooCommerce.
È possibile utilizzare questo plugin per mantenere automaticamente un registro delle attività che può aiutare a trovare esattamente chi o cosa ha rotto il sito. Gestisce anche i backup con il ripristino con un solo clic da qualsiasi punto di backup. La parte migliore è che è possibile ripristinare un backup sia dalla vostra macchina desktop che da un dispositivo mobile.
In aggiunta a questo, Jetpack Backup esegue backup giornalieri automatici o backup in tempo reale del vostro intero sito web a seconda del piano che si sceglie di andare con.
- Piano di backup giornaliero – archivio di backup di 30 giorni + log delle modifiche del sito
- Piano di backup in tempo reale – archivio di backup illimitato + log delle modifiche del sito
Le licenze partono da $8 al mese (fatturate annualmente).
WP Security Audit Log
WP Activity Log
Lontano dai plugin di sicurezza di WordPress che pretendono di fare tutto, diamo un’occhiata ad alcuni che sono specializzati in alcune caratteristiche. WP Security Audit Log, per esempio, si concentra sul monitoraggio delle attività di alta qualità. Questo può aiutarvi a:
- Riconoscere attività sospette e fermare gli attacchi prima che accadano
- Registrare le modifiche al vostro sito, al fine di accelerare e facilitare il processo di recupero se si verifica un attacco
Questo strumento può anche semplificare la risoluzione dei problemi generali e il monitoraggio della produttività. Se scegliete di investire in WP Security Audit Log Premium, sarete anche in grado di vedere chi ha effettuato l’accesso e fare il logout degli utenti con un clic. Le licenze partono da 89 dollari all’anno.
Google Authenticator
Google Authenticator – WordPress Two Factor Authentication (2FA , MFA)
Prossimo, Google Authenticator è specializzato in 2FA, integrandosi con una varietà di plugin per la costruzione di moduli per proteggere i processi di login e registrazione. Inoltre, fornisce:
- Blocco degli indirizzi IP
- Monitoraggio dei login degli utenti
Le versioni premium di Google Authenticator offrono caratteristiche aggiuntive, tra cui più scelte di autenticazione, più opzioni di login (compreso il login senza password) e diversi metodi di autenticazione per ruoli specifici degli utenti. Le licenze partono da soli 5 dollari all’anno.
Block Bad Queries
BBQ Firewall
Questo semplice plugin lavora in modo discreto per prevenire attacchi malevoli sul tuo sito. Non dovrete preoccuparvi che Block Bad Queries interrompa il vostro flusso di lavoro, poiché opera silenziosamente in background. È anche facile da usare, e può prevenire:
- Richieste di attraversamento della directory
- Iniezione SQL
- Caricamento di file eseguibili
Block Bad Queries Pro include una scansione più avanzata e la prevenzione del phishing con ID utente. Questo plugin è molto conveniente, con licenze a vita a partire da soli $20.
Security Ninja
Security Ninja – Secure Firewall & Secure Malware Scanner
Se hai mai pensato che il tuo sito fosse sicuro, ma non eri sicuro al 100%, Security Ninja può aiutarti a tenerti aggiornato. Questo piccolo e pratico plugin include oltre 50 test relativi alla sicurezza che potete eseguire per determinare quanto sia sicuro il vostro sito. Può:
- Controllare se il core di WordPress, i plugin e i temi sono aggiornati
- Testare l’accessibilità dei file
- Determinare la forza delle password degli utenti simulando un attacco brute force
- Trovare se la modalità debug generale, database o JavaScript è abilitata
La versione gratuita di questo plugin non fa nulla per risolvere i problemi che i suoi test possono rivelare. Tuttavia, l’apprendimento delle vulnerabilità sul tuo sito ti permette di agire utilizzando un altro plugin o Security Ninja Pro. Quest’ultimo include la scansione di malware, un firewall cloud e altro a partire da 29 dollari all’anno.
Come scegliere i plugin di sicurezza WordPress giusti per il tuo sito
Prima di correre alla WordPress Plugin Directory per scaricare ogni plugin di sicurezza su questa lista, sarebbe saggio considerare quali sono quelli di cui hai veramente bisogno. I plugin di sicurezza sono spesso piuttosto pesanti, il che significa che possono diminuire la velocità del tuo sito. È meglio essere perspicaci che scambiare un problema con un altro.
Prima di tutto, vorrete controllare il vostro servizio di hosting. Alcuni provider incorporano funzioni di sicurezza come backup, aggiornamenti, firewall e scansioni di malware. Se il vostro host sta già gestendo questi compiti per voi, non c’è bisogno di avere un plugin che li gestisca anche.
Poi dovrete determinare se siete meglio con un plugin di sicurezza all-in-one, o se avete solo bisogno di caratteristiche specifiche. Se il vostro host o un altro fornitore di servizi sta coprendo alcuni compiti, potreste semplicemente aver bisogno di alcuni plugin monofunzione per colmare le lacune. Inoltre, se avete un budget davvero limitato, mettere insieme la vostra copertura di sicurezza da diversi plugin gratuiti o a basso costo può essere più fattibile che sborsare per un’opzione premium all-in-one.
Altrimenti, spesso è meglio investire in un singolo plugin completo. Considerate attentamente le caratteristiche e il costo di ciascuno quando decidete tra di loro, per essere sicuri di ottenere il massimo per i vostri soldi. Se non siete ancora sicuri da dove iniziare, la maggior parte degli utenti può trarre beneficio dall’iniziare con Wordfence o Sucuri.
Conclusione
Non si può negare la grande varietà di plugin di sicurezza per WordPress che sono disponibili. Con così tante opzioni e caratteristiche incluse in ciascuno di essi, la selezione dello strumento perfetto per il vostro sito può intimidire.
Sia che decidiate di andare con un plugin di sicurezza all-in-one come Sucuri Security, o di mischiarlo con strumenti come Google Authenticator e WP Security Audit Log, è facile trovare le caratteristiche di cui avete bisogno. Ricordate solo che accoppiare i vostri plugin con altre best practice di sicurezza è il modo più intelligente per proteggere il vostro sito.
