I migliori plugin di WordPress per la sicurezza per un sito a prova di hacker

Home » Blog » Novità » I migliori plugin di WordPress per la sicurezza per un sito a prova di hacker
I migliori plugin di Wordpress per la sicurezza
Foto di Clint Patterson su Unsplash

Autore:

Enza La Frazia

Categoria: ,
Tag: , , ,

Come funziona un attacco informatico ad un sito web? Ma, soprattutto, come fare a difendersi? Se vuoi stare più al sicuro, ecco 2 plugin WordPress per difendere il tuo sito, trovare e curare le infezioni di virus e malware, evitare gli accessi indesiderati all’amministrazione.

Tempi duri per i siti WordPress: un attacco informatico ha sfruttato una falla di un famoso produttore di temi e plugin di nome AccessPress.

L’attacco ha sfruttato una backdoor per sferrare un attacco di tipo supply-chain e azionare una shell… No vabbè, te la faccio facile: un gruppo di pirati informatici ha trovato un errore nel codice di tutti i prodotti di quel team di sviluppatori. Grazie a questo “buco”, sono stati in grado di prendere il controllo del server, cioè dello spazio su cui i siti dei malcapitati sono ospitati.

Ora, non so se hai mai subito un attacco su un sito web. Qualche hacker buontempone si limita a sostituirti la home page con immagini spinte, oppure teschi/serpenti/coltelli/maschere di Guy Fawkes. Qualcun altro un po’ più materialista prende tutte le mail e i numeri salvati nel tuo database e li rivende ad aziende che fanno spam. Quelli più infami ti inseriscono nel sito delle pagine di phishing o dei virus.

Questi hacker qui hanno avuto una visione più ampia: hanno usato le mail dei siti attaccati per mandare spam a raffica. In pratica dalla mail @ilsitodeltuoamico.it potrebbe esserti arrivata una mail per venderti pillole blu della felicità, oppure per presentarti le foto private di Svetlana, o ancora per invitarti a rivelare la password del tuo home banking.

Se questo scenario già ti sembra catastrofico, non hai ancora sentito la parte più grave della notizia: il “buco”, rivelato non più di 3 giorni fa, esiste da più di un anno!

Senti a me… se hai un sito fatto con WordPress controlla bene i tuoi file, in particolare apri il file vars.php nella cartella wp-includes (puoi aprirlo anche con Blocco note) e cerca questa stringa di testo: wp_is_mobile_fix. Se la trovi… anche tu hai il “buco”!

Ma come fare a mantenere sicuro il tuo sito WordPress ed evitare il più possibile di rimanere vittima di uno di questi attacchi?

Prima di tutto, leggiti questo articolo qui:

6 consigli (+ 1) per rendere sicuro il tuo sito in WordPress

Ci sono i primi basilari accorgimenti per rendere il tuo sito più sicuro che puoi applicare velocemente e facilmente.

Vuoi scegliere il plugin giusto? Vuoi scoprire le tecniche per tirare fuori il meglio dal tuo sito WordPress e renderlo davvero uno strumento per potenziare il tuo business?

Business online con WordPress lancia la tua strategia di webmarketing
Iscriviti alla newsletter ed accedi subito al corso “Il tuo business online con WordPress”
Tranquillo, niente spam, ti avviserò solo quando verranno pubblicati i prossimi articoli.

Se vuoi stare in una botte di ferro, invece, puoi installare un plugin specifico per la sicurezza. Eccone 2 tra i più famosi e affidabili:

Sucuri Security – Auditing, Malware Scanner and Security Hardening

Sucuri è praticamente sinonimo di sicurezza sul web, non a caso è stata questa ditta a beccare l’attacco ad AccessPress. Il suo plugin controlla l’integrità dei file del tuo sitoil tuo server, tutto il traffico in entrata e la roba in scadenza nel tuo frigo. Magari la roba nel frigo non proprio, però le funzioni per la sicurezza sono davvero utili. Nel caso il tuo sito fosse già infetto al momento dell’installazione, ha anche un tool per la rimozione dei malware.

Il plugin con i servizi base è gratuito, il firewall e i servizi Sucuri partono da $ 9,99 al mese.

Scaricalo qui: https://it.wordpress.org/plugins/sucuri-scanner

Wordfence Security – Firewall & Malware Scan

Wordfence è il più famoso dei plugin per la sicurezza su WordPress: le funzioni sono simili a quelle di Sucuri, rimuove i malwareti avvisa se hai subito un attaccolimita i tentativi di login al sito e ripara i file infetti. In più ha il firewall anche nella versione gratuita, il che non è male. Nella versione a pagamento ti avvisa anche se l’IP del tuo server è stato inserito in una blacklist: in pratica sai subito se il tuo server è stato bucato e usato per attacchi spam, phishing o altre attività illegali.

Anche in questo caso il plugin base è gratis, la versione premium costa $ 99,00 l’anno.

Scaricalo qui: https://it.wordpress.org/plugins/wordfence/

Sei più sereno ora? Bene, voglio farti spaventare di nuovo: anche con tutti questi accorgimenti, puoi comunque subire un attacco! Gli hacker cattivi sono sempre in agguato e non c’è un modo di evitare attacchi al 100%.

Insomma, la vita del gestore di un sito può essere veramente dura… l’unica cosa che possiamo fare è difenderci il più possibile e cercare di evitarli al 99,9% 😉

Hai subito anche tu un attacco hacker? Raccontami nei commenti come hanno fatto a “bucarti”!

Condividi anche con Svetlana:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Prenota ora la tua

Consulenza gratuita di digital marketing

Consulenza creazione sito web per donne

Esaminiamo il tuo progetto ed elaboriamo una strategia di digital marketing da seguire per farti conoscere e guadagnare online

Argomenti del blog

I lavori realizzati per i miei clienti

Ultimi approfondimenti

  • Sito web per piccola impresa: quale scegliere tra vetrina, blog ed ecommerce?
    Sito web per piccola impresa: quale scegliere tra vetrina, blog ed ecommerce?
    Hai una piccola impresa e ti chiedi se ti serve davvero un sito web? E soprattutto quale sito web per piccola impresa scegliere? In questo articolo scopri differenze, costi e vantaggi per decidere senza buttare soldi.
  • Dal funnel al flywheel nel digital marketing
    Dal funnel al flywheel nel digital marketing: il cliente prima di tutto
    Per anni il funnel è stato il modello di riferimento, ma oggi il flywheel nel digital marketing cambia le regole del gioco. Non più clienti da “spremere”, ma relazioni da costruire: in questo articolo ti spiego perché il centro della strategia non è la vendita, ma il cliente.
  • L’AI di Google Gemini cambia le regole: come adattarsi alla SEO senza impazzire
    Per molte ricerche, Google ha introdotto un box in evidenza che risponde alle domande dirette. Lo fa grazie alla sua intelligenza artificiale, Gemini, che fruga tra i siti web che ha scansionato e tira fuori le risposte essenziali. Alla tua domanda verrà data un risposta “rapida” in poche parole. In questo scenario ha ancora senso fare SEO per il mio sito web?
  • Come fare personal branding senza fingere: essere se stessi è la migliore strategia
    Come fare personal branding senza fingere: essere se stessi è la migliore strategia
    Qualche tempo fa una delle mie clienti mi ha detto: “Enza, però per me non voglio una di quelle strategie di personal branding che vedo spesso in giro… non voglio sembrare sempre brava, buona, intelligente, di successo, perfetta. Voglio essere me stessa”. La mia risposta fu: “È esattamente a quello che serve il personal branding”. Che tu stia elaborando una strategia di branding per un laboratorio di artigianato, uno studio professionale, una piccola impresa, una megaditta, il discorso è sempre quello: le bugie hanno le gambe corte, e sul web non fanno mai tanta strada!
  • Come difendersi dallo spam: 4 consigli per sopravvivere alla posta indesiderata
    Come difendersi dallo spam: 4 consigli per sopravvivere alla posta indesiderata
    Ricevere spam è ormai la norma, ma sai davvero perché succede? In questo articolo analizziamo in modo chiaro e accessibile le sue cause principali, come funziona la diffusione degli indirizzi e ti spiego come difenderti da spam e email indesiderate nella tua casella di posta.

Seguimi su Linkedin…

Segui Enza La Frazia su LinkedIn

…e su Instagram

…e su Facebook

Enza La Frazia