I migliori plugin per la sicurezza di WordPress per bloccare minacce e vulnerabilità

L’investimento iniziale per un sito web è già di per sé un motivo sufficiente per metterlo in sicurezza fin dall’inizio. Hacker, malware, attacchi backdoor e spam SEO sono solo alcune delle minacce che attendono di sfruttare il tuo server, i dati dei visitatori e l’infrastruttura del sito.

Queste minacce alla sicurezza mettono in pericolo i profitti futuri, la fiducia dei clienti e la stabilità del tuo sito. Ecco perché abbiamo stilato un elenco dei migliori plugin di sicurezza per WordPress per bloccare tutti i potenziali intrusi.

Utilizzare questi plugin di sicurezza su un sito web è come stipulare un’assicurazione e installare un sistema di allarme. Questo nuovo ed entusiasmante investimento potrebbe richiedere un forte anticipo, spese di ispezione e un mutuo. Non vorresti proteggerlo al meglio, con un investimento di così alto valore? È proprio questo l’argomento che approfondiremo in questo post!

I plugin di sicurezza per WordPress

Per impostazione predefinita, il core di WordPress prevede alcune misure di sicurezza. Ma questa può essere costantemente migliorata con un plugin di sicurezza affidabile. I migliori plugin di sicurezza per WordPress offrono:

• Monitoraggio attivo della sicurezza
• Scansione dei file
• Scansione del malware
• Monitoraggio della blocklist
• Rafforzamento della sicurezza
• Azioni post-hack
• Firewall
• Protezione dagli attacchi brute force
• Notifiche quando viene rilevata una minaccia alla sicurezza

Alcuni plugin per la sicurezza di WordPress offrono altre possibilità, ma quelli elencati sopra sono i più importanti.

La priorità numero uno: hosting sicuro

La sicurezza del tuo sito è tanto buona quanto lo sono le sue fondamenta. Per questo motivo, prima di cercare i migliori plugin per la sicurezza di WordPress, è importante che tu scelga una piattaforma di hosting WordPress che disponga già di misure di sicurezza, come ad esempio Kinsta (che offre miglioramenti di sicurezza di livello enterprise per tutti gli utenti).

Molte di queste misure di sicurezza vengono adottate a livello di server e possono essere molto più efficaci senza danneggiare le prestazioni del sito. Non devi perdere tempo a smanettare con una serie di impostazioni di sicurezza nei plugin che potrebbero rivelarsi troppo complicate.

Ecco alcune caratteristiche di sicurezza che Kinsta offre su tutti i piani di hosting gestiti da WordPress.

• Kinsta rileva gli attacchi DDoS, monitora i tempi di attività e vieta automaticamente gli IP con più di sei tentativi di accesso falliti in un minuto.
• Per accedere direttamente ai tuoi siti WordPress sono supportate solo connessioni SFTP e SSH crittografate (non FTP) (ecco la differenza tra FTP e SFTP).
• I firewall hardware e le altre misure di sicurezza attive e passive sono in atto per impedire l’accesso ai tuoi dati.
• Inoltre, le nostre restrizioni open_basedir non consentono l’esecuzione di PHP in directory standard soggette a script dannosi.
• Kinsta utilizza container isolati in cima a una potente infrastruttura cloud, che garantisce un isolamento completo per ogni account e ogni sito WordPress separato. Si tratta di un metodo molto più sicuro di quello offerto dalla concorrenza. Inoltre, utilizziamo la crittografia dei dati a riposo.
• Kinsta esegue solo versioni supportate di PHP. Le versioni di PHP non supportate sono pericolose perché non dispongono di aggiornamenti di sicurezza e sono esposte a vulnerabilità non risolte. Gli aggiornamenti regolari sono la scelta migliore.
• Kinsta fornisce backup per tutti i siti sui suoi server, creando automaticamente due settimane di backup che i proprietari dei siti possono ripristinare in caso di necessità.
• L’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza durante il processo di login.
• Tutte le nuove installazioni di Kinsta devono generare una password solida per poter procedere.
• Nulla è mai a prova di hacker al 100%, ed è per questo che Kinsta fornisce correzioni gratuite per tutti i clienti.

È importante notare che molti plugin di sicurezza causano problemi di prestazioni perché sono sempre in funzione. Ecco perché Kinsta vieta l’uso di alcuni (non tutti) i plugin di sicurezza.

Ai clienti di Kinsta, consigliamo vivamente di utilizzare una soluzione come Cloudflare o Sucuri, insieme a Kinsta, soprattutto se hai bisogno di una protezione extra o di un aiuto per ridurre il traffico di bot e/o proxy. Sucuri è noto per la sua capacità di aiutare a mitigare rapidamente gli attacchi DDoS. Se utilizzi Cloudflare, puoi anche configurare le impostazioni del firewall consigliate.

Tuttavia, non tutti gli host dispongono di una sicurezza così rigorosa come quella di Kinsta, ed è in questo caso che puoi trarre vantaggio dai migliori plugin per la sicurezza di WordPress.

I 22 Migliori plugin di sicurezza per WordPress

Se hai fretta, clicca sui seguenti link per testare i plugin di sicurezza e prendere la tua decisione finale. Se ti interessa la nostra analisi approfondita, continua a leggere!

1. Sucuri Security – Auditing, Malware Scanner and Security Hardening
2. Wordfence Security
3. MalCare Security
4. All In One WP Security & Firewall
5. BulletProof Security
6. SecuPress
7. WPScan – WordPress Security Scanner
8. Security Ninja
9. Security & Malware Scan by CleanTalk
10. Jetpack
11. Astra Web Security
12. Stop Spammers Security
13. Titan Anti-spam and Security
14. Hide My WP
15. WP Hide & Security Enhancer
16. WP fail2ban
17. miniOrange’s Google Authenticator
18. VaultPress
19. Shield Security
20. Anti-Malware Security and Brute-force Firewall
21. WP Activity Log
22. Really Simple SSL

La maggior parte dei plugin di sicurezza utili ha un prezzo, ma alcuni sono disponibili gratuitamente con funzionalità limitate.

Parleremo dei prezzi, ma è più importante capire cosa fa ogni plugin. In definitiva, si tratta di trovare il modo migliore per tenere lontani i criminali dal tuo investimento: e a volte questo significa spendere un po’ di soldi.

I migliori plugin per la protezione completa del sito web e il monitoraggio attivo

1. Sucuri Security – Auditing, malware scanner and security hardening

Il plugin Sucuri Security offre versioni sia gratuite che a pagamento, ma la maggior parte dei siti web dovrebbe andare bene con il plugin gratuito. Per esempio, il firewall del sito web richiede il pagamento di un piano Sucuri, ma non tutti i webadmin ritengono di aver bisogno di questo tipo di sicurezza.

Per quanto riguarda le funzioni gratuite, il plugin è dotato di un controllo delle attività di sicurezza per verificare l’efficacia del plugin nel proteggere il tuo sito web.

Ha il monitoraggio dell’integrità dei file, il monitoraggio delle liste di blocco, le notifiche di sicurezza e l’indurimento della sicurezza. I piani premium offrono canali di assistenza clienti e scansioni più frequenti. Ad esempio, potresti voler completare una scansione ogni 12 ore.

Prezzi

Sucuri offre un piano gratuito e una garanzia di rimborso di 30 giorni se l’aggiornamento non è di tuo gradimento.

Ecco i piani premium:

• Firewall Basic: 9,99 $ al mese
• Firewall Pro: 19,98 $ al mese
• Basic Platform (pulizie, scansioni, firewall e CDN): 199,99 $ al mese
• Pro Platform: 299,99 $ al mese
• Business Platform: 499,99 $ al mese

Caratteristiche che rendono Sucuri Security una scelta eccellente:

• Offre diverse varianti di certificati SSL. Questi ultimi devono essere pagati, ma sono disponibili nei pacchetti.
• Il servizio clienti è disponibile sotto forma di chat 24/7/365, e-mail e sistema di ticketing.
• Invia notifiche istantanee quando qualcosa non va nel tuo sito web.
• La protezione DDoS avanzata è disponibile in alcuni piani.
• Se non vuoi pagare nulla, riceverai comunque preziosi strumenti per il monitoraggio della blocklist, la scansione del malware, il monitoraggio dell’integrità dei file e il rafforzamento della sicurezza.
• La piattaforma premium offre report post-pulizia, SLA per la rimozione dell’hardware, monitoraggio della blocklist, patch per gli hack e altro ancora.

Ulteriori letture: Come impostare Sucuri Firewall (WAF) sul tuo sito WordPress

2. Wordfence Security

Wordfence Security è uno dei più popolari plugin di sicurezza per WordPress, e per una buona ragione. Questo gioiello abbina la semplicità a potenti strumenti di protezione, come le solide funzioni di sicurezza del login e gli strumenti di recupero degli incidenti di sicurezza. Uno dei principali vantaggi di Wordfence è che puoi avere una visione d’insieme delle tendenze del traffico e dei tentativi di hacking.

Wordfence è una delle soluzioni di sicurezza gratuite più impressionanti, che offre tutto, dai blocchi del firewall alla protezione dagli attacchi brute force.

Prezzi

Esiste una versione gratuita e un’opzione premium a partire da 99 dollari all’anno per un sito.

I creatori del plugin lo rendono più conveniente anche per gli sviluppatori, offrendo sconti consistenti quando si sottoscrive una licenza per più siti. Ad esempio, se acquisti 15 licenze, avrai uno sconto del 25% o di 74,25 dollari per licenza.

Ti conviene prendere in considerazione Wordfence se stai sviluppando più siti web e vuoi proteggerli tutti.

Ecco l’intera struttura degli sconti:

• Licenza per 1 sito: 99 $ all’anno
• 2-4 licenze: 89,10 $ all’anno (sconto del 10%)
• 5-9 licenze: 84,15 $ (15% di sconto)
• 10-14 licenze: 79,20 $ (20% di sconto)
• 15 licenze per sito: 74,25 $ (25% di sconto)

Caratteristiche che rendono WordFence Security una scelta eccellente:

• La versione gratuita è abbastanza potente per i siti web più piccoli.
• Gli sviluppatori possono risparmiare un sacco di soldi acquistando una licenza per più siti.
• Dispone di una suite firewall completa con strumenti per il blocco del paese, il blocco manuale, la protezione da brute force, la difesa dalle minacce in tempo reale e un firewall per le applicazioni web.
• La parte di scansione del plugin combatte il malware, le minacce in tempo reale e lo spam. Esegue una scansione di tutti i file alla ricerca di malware, non solo di quelli di WordPress.
• Il plugin monitora il traffico in tempo reale visualizzando elementi come l’attività di crawl di Google, i login e i logout, i visitatori umani e i bot.
• Potrai accedere a strumenti unici come la possibilità di accedere con il tuo cellulare e controllare il tuo sito web.
• Il filtro antispam per i commenti elimina la necessità di installare un plugin separato.
• Monitora i tuoi plugin e ti informa se sono stati rimossi dal repository dei plugin di WordPress (di solito perché non sicuri o violati), se non vengono più aggiornati o se sono stati abbandonati.

Goditi la tranquillità grazie al nostro firewall Cloudflare e alla garanzia di correzione degli hack. Prova Kinsta gratuitamente.

3. MalCare Security

Il plugin MalCare Security fornisce uno scanner di malware basato sul cloud che prende in considerazione l’intero sito web per identificare qualsiasi cosa, dai problemi con i plugin agli IP a rischio. La protezione contro i bot è molto utile, ma eccelle anche come strumento di ricerca rapida di malware.

Il plugin dispone di uno strumento di rimozione con un solo clic, per poter ripulire il tuo sito prima che i motori di ricerca ne rilevino i problemi. Inoltre, l’intelligente processo di scansione utilizza i dati di migliaia di siti web per individuare quelli che potrebbero interessare il tuo.

MalCare Security ti invia anche una notifica ogni volta che il tuo sito va in tilt, consentendoti di avere il tempo sufficiente per rispondere a un attacco. Infine, MalCare Security fa un ottimo lavoro per rimanere leggero in modo da non rallentare il tuo sito web, visto che i plugin ingombranti sono un po’ lo standard nel settore della scansione malware.

Prezzi

Esiste un piano gratuito che include la scansione del malware, un firewall per i plugin, la protezione dei login e il rilevamento dei bot.

I piani premium offrono strumenti aggiuntivi come la rimozione istantanea del malware, aggiornamenti del firewall in tempo reale e la possibilità di visualizzare i file violati. Ecco i prezzi:

• Basic: 99 dollari all’anno
• Plus: 149 dollari all’anno
• Pro: 299 dollari all’anno

I prezzi includono il supporto per un sito web; i piani aumentano di prezzo quando si aggiungono altri siti. L’azienda offre anche dei componenti aggiuntivi come i backup in tempo reale ($100 per sito all’anno), i backup e le scansioni ogni ora (500 $ per sito all’anno), i test di regressione visiva (100 $ per sito all’anno) e gli Ambienti di Staging Premium aggiuntivi (20 $ al mese/per ambiente con proroga).

Le caratteristiche che rendono MalCare una scelta eccellente

• Un sistema di scansione malware basato sul cloud che analizza un intero sito.
• La protezione bot non solo identifica i bot ma aiuta anche a bloccarli.
• Un sistema di monitoraggio intelligente dei plugin e un firewall per tenere lontane le intrusioni.
• La protezione dell’accesso combatte gli hacker nella pagina di accesso, elimina le fonti di traffico insolite e permette di bloccare gli IP provenienti da paesi specifici.
• Un pulsante per la scansione del malware con un solo clic.
• Tecnologia Captcha per rafforzare la pagina di login.
• Protezione del sito web con un solo clic che utilizza le migliori pratiche del settore e le implementa sul sito in pochi secondi.
• Monitoraggio dei tempi di attività.
• Protezione da minacce uniche come l’hacking del virus favicon, il furto di cookie e l’hacking della blocklist di Google.
• Opzioni per visualizzare le informazioni sugli hack e rimuovere immediatamente i problemi.

4. All In One WP Security & Firewall

Uno dei plugin di sicurezza gratuiti più ricchi di funzioni, All In One WP Security & Firewall offre un’interfaccia intuitiva e un’assistenza clienti decente senza alcun prezzo.

Si tratta di un plugin di sicurezza altamente visivo, con grafici che spiegano le metriche più recenti, come la forza della sicurezza e le azioni da intraprendere per rendere il tuo sito più forte.

Le funzionalità sono suddivise in tre categorie: Basic, Intermediate, and Advanced. Pertanto, può essere utilizzato anche dai developer più esperti.

Questo plugin funziona principalmente proteggendo gli account utente, bloccando i tentativi di accesso forzato e migliorando la sicurezza della registrazione degli utenti. Anche la sicurezza del database e dei file è inclusa nel plugin.

Prezzi

Gratuito

Le caratteristiche che rendono All In One WP Security & Firewall una scelta eccellente:

• Il plugin per la sicurezza di WordPress dispone di uno strumento di blocco che permette di impostare requisiti specifici per bloccare un utente.
• È possibile eseguire il backup dei file .htaccess e .wp-config. C’è anche uno strumento per ripristinarli se qualcosa va storto.
• Il plugin mostra un grafico per specificare quanto è forte il sito e un altro grafico che indica particolari aree problematiche del sito. È una delle funzioni migliori per l’utente medio per visualizzare cosa sta succedendo alla sicurezza di un sito.
• C’è un pulsante di blocco temporaneo per le emergenze.
• Ti permette di esportare e importare alcune funzioni di sicurezza.
• Impedisce ad altri siti di mostrare i contenuti del tuo sito grazie all’uso degli iframe.
• È possibile nascondere le informazioni del sito ai bot e ad altri intrusi.
• Il plugin è gratuito e non prevede alcun upselling.

5. BulletProof Security

Il plugin BulletProof Security è attivamente sviluppato, aggiornato e sembra contenere più funzioni rispetto alla maggior parte degli altri plugin di sicurezza presenti sul mercato. Riceverai funzioni per la quarantena, avvisi via e-mail, l’anti-spam, l’auto-ripristino e molto altro ancora.

Funziona piuttosto bene come plugin di sicurezza per WordPress a tutto tondo, soprattutto se si considera che gestisce il backup del database e la sicurezza del login.

Ti consigliamo di provare prima il plugin gratuito che offre i seguenti strumenti:

• Sicurezza e monitoraggio degli accessi.
• Backup e ripristino del database.
• MScan Malware Scanner.
• Strumenti antispam e anti-hacking.
• Un log di sicurezza.
• Cartelle plugin nascoste.
• Modalità di manutenzione.
• Un’installazione guidata completa.

Non è il plugin di sicurezza per WordPress più adatto ai principianti. Tuttavia, fa il suo dovere per gli sviluppatori esperti che desiderano sfruttare impostazioni e funzioni uniche come la protezione anti-exploit e il blocco dei file FTP. Inoltre, è dotato di una funzione di correzione automatica tramite procedura guidata che semplifica leggermente il processo.

Prezzi

BulletProof Security ha una versione gratuita e una premium. L’opzione a pagamento prevede un pagamento unico di 69,95 dollari e una garanzia di rimborso di 30 giorni.

Caratteristiche che rendono BulletProof Security una scelta eccellente:

• Ha alcuni strumenti di sicurezza avanzati unici sul mercato, con caratteristiche come le soluzioni di crittografia BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS) e le scansioni cron cURL programmate, il blocco delle cartelle e altro ancora.
• La versione gratuita è ricca di funzioni sufficienti per un sito web medio.
• Il backup del database viene fornito nella versione gratuita.
• È possibile nascondere le cartelle dei singoli plugin.
• La funzionalità della modalità di manutenzione non è presente nella maggior parte degli altri plugin di sicurezza.
• La sicurezza e il log degli errori HTTP tengono sotto controllo le vulnerabilità.
• Il plugin ti obbliga a creare password forti.
• Invia un promemoria quando è disponibile un aggiornamento di un tema o di un plugin.

I migliori per scansionare e bloccare malware, virus e IP sospetti

6. SecuPress

SecuPress è una solida scelta di sicurezza a tutto tondo, ma ci piace soprattutto per la sua attenzione al blocco di minacce come malware e virus. È stato sviluppato da Julio Potier, uno dei co-fondatori originali di WP Media, che potresti riconoscere come sviluppatore di WP Rocket e Imagify.

Se vuoi un plugin di sicurezza con un’ottima interfaccia e facile da usare, SecuPress è un’opzione da prendere in considerazione. La versione gratuita offre un login anti-brute force, IP bloccati e un firewall.

Include anche la protezione delle chiavi di sicurezza e il blocco dei bot (che spesso sono a pagamento in altri plugin di sicurezza). Le scansioni malware cercano attività sospette e bloccano gli intrusi quando necessario.

Se vuoi ancora più funzioni, la versione premium include avvisi e notifiche, autenticazione a due fattori, blocco della geolocalizzazione IP, scansioni malware PHP e report in PDF.

Prezzi

Esiste una versione gratuita adatta alla sicurezza standard dei siti web, in particolare alla scansione del malware e al blocco dei bot. La versione premium parte da 69,99 dollari all’anno per sito. Il prezzo per sito si riduce drasticamente se si opta per 5, 10, 25 o addirittura 200 siti.

Ecco i prezzi di altri prodotti e servizi di SecuPress:

• Configurazione professionale: 120 dollari
• Rimozione del malware: $360
• Formazione sulla sicurezza di WordPress: $449
• Manutenzione della sicurezza: $39

Caratteristiche che rendono SecuPress una scelta eccellente:

• L’interfaccia utente di SecuPress è una delle migliori! Questo lo rende molto facile da usare, anche per i principianti.
• Il plugin effettua 35 controlli di sicurezza.
• La versione premium aggiunge molto valore con avvisi di sicurezza, una scansione approfondita del malware e l’opzione di bloccare i paesi attraverso la geolocalizzazione.
• Include la possibilità di modificare l’URL di accesso a WordPress in modo che i bot non possano trovarlo.
• Ti aiuta a individuare temi e plugin vulnerabili o che sono stati manomessi per includere codice maligno.
• Rileva e blocca gli IP sospetti.
• Previene i login brute force.
• Esegue rapporti di sicurezza che puoi salvare in PDF o stampare.

7. WPScan – WordPress Security Scanner

Il plugin per la sicurezza di WordPress WPScan adotta un approccio diverso alla sicurezza. Utilizza un database di vulnerabilità curato manualmente e aggiornato quotidianamente da specialisti della sicurezza e dalla comunità in generale. Sponsorizzato da Automattic, il database include più di 21.000 vulnerabilità di sicurezza conosciute.

Grazie a questo database, il plugin WPScan è in grado di scansionare la versione core di WordPress, i plugin e i temi alla ricerca di vulnerabilità di sicurezza note.

Inoltre, il plugin offre altri controlli di sicurezza, come la scansione dei file di log di debug esposti, dei file wp-config.php non conservati, degli utenti con password deboli e altro ancora. WPScan ha un piano API gratuito che dovrebbe essere adatto alla maggior parte dei siti web WordPress. Tuttavia, esistono anche piani a pagamento per gli utenti che hanno bisogno di un maggior numero di chiamate API.

È la scelta migliore se cerchi uno scanner di malware, IP e file.

Prezzi

Esiste un piano gratuito per sempre che consente di eseguire fino a 25 richieste API al giorno. Questo dovrebbe essere sufficiente per un sito WordPress medio con un massimo di 22 plugin. I prezzi aumentano con i piani premium man mano che si aggiungono altre richieste API.

Ecco i piani premium:

• Start: 5 $ al mese
• Professional: 25 $ al mese
• Enterprise: prezzi personalizzati

Le caratteristiche che rendono WPScan una scelta eccellente:

• Utilizza il proprio database di vulnerabilità costantemente aggiornato.
• Esegue scansioni regolari per controllare i file principali, i file di debug.log, i file di database e altro ancora.
• È possibile inviare notifiche via e-mail quando vengono scoperte delle vulnerabilità.
• Permette di programmare l’esecuzione delle scansioni in orari specifici.
• Il plugin segnala le password deboli e ti invita a cambiarle.
• Permette di visualizzare e scaricare i report.
• Il plugin assegna punteggi di rischio per avere una visione più ampia della vulnerabilità del sito.
• Dispone di uno scanner di sicurezza per vedere cosa vede un hacker quando cerca di attaccare il sito.
• Ogni vulnerabilità scoperta offre link e riferimenti per guidarti a risolvere il problema.
• Il sito offre anche un programma di ricompensa per chi si iscrive al suo database di vulnerabilità.

8. Security Ninja

Security Ninja è un plugin per la sicurezza di WordPress ben consolidato che è diventato una soluzione di sicurezza molto più completa di quanto molti utenti ricordino dai suoi primi anni. Oggi copre molto di più dei controlli di sicurezza di base, con un set di funzioni che include test di sicurezza, scansione del malware, protezione del firewall, sicurezza del login, monitoraggio delle vulnerabilità, log degli eventi e scansioni programmate.

Uno dei motivi per cui Security Ninja si distingue è che è adatto sia agli utenti meno tecnici che ai professionisti esperti di WordPress. I principianti possono utilizzare il plugin per identificare i punti deboli e applicare le protezioni consigliate senza dover avere conoscenze approfondite in materia di sicurezza, mentre gli sviluppatori e le agenzie hanno a disposizione dettagli e controllo sufficienti per prendere le proprie decisioni su come proteggere un sito.

Il plugin include più di 50 test di sicurezza che cercano i punti deboli più comuni, le configurazioni errate e le impostazioni rischiose in un’installazione di WordPress. Controlla anche l’integrità del core di WordPress, avvisa delle vulnerabilità note e aiuta i proprietari dei siti a monitorare le modifiche sospette nel tempo. Questo gli conferisce un ruolo più ampio rispetto ai plugin che si concentrano solo su un livello di sicurezza.

Il set di funzioni premium di Security Ninja è il punto in cui il plugin diventa particolarmente interessante per i proprietari di siti seri. Aggiunge la scansione del malware, gli strumenti firewall, le scansioni programmate, la registrazione degli eventi, l’autenticazione a due fattori, la protezione contro gli attacchi brute force e la protezione degli URL di accesso personalizzati. L’insieme di queste caratteristiche lo rende un’opzione pratica per gli utenti che desiderano sia la prevenzione che la visibilità, piuttosto che una pulizia occasionale.

Un’altra area in cui il plugin risulta al passo coi tempi è la sua attenzione al monitoraggio continuo. La sicurezza non viene trattata come un’attività di configurazione una tantum. Grazie alle scansioni programmate, al log delle attività, alla consapevolezza delle vulnerabilità e ai controlli sull’integrità dei file, Security Ninja è più adatto alla manutenzione a lungo termine del sito rispetto a molti altri plugin di sicurezza più leggeri che eseguono solo alcuni controlli e si fermano lì.

Inoltre, è sempre più importante per gli utenti che gestiscono siti di clienti o installazioni multiple di WordPress. Security Ninja supporta flussi di lavoro orientati alle agenzie, tra cui l’integrazione con MainWP e opzioni di livello superiore per la gestione di più siti, rendendolo più interessante per i professionisti rispetto ai plugin di sicurezza progettati solo per l’uso di un singolo sito.

Un altro elemento di differenziazione è il suo AI Security Advisor, che si basa sul nuovo framework AI connector di WordPress 7. Invece di mostrare solo i risultati grezzi, può aiutare a tradurre i dati del plugin in una revisione strutturata della sicurezza in un linguaggio semplice. Questo aggiunge un livello moderno al plugin e rende i risultati più accessibili, soprattutto per gli utenti che non si sentono sicuri nell’interpretare i risultati tecnici sulla sicurezza.

Prezzi

Security Ninja offre una versione gratuita, mentre i piani premium partono da 119,99 dollari all’anno per un singolo sito. Per gli utenti che gestiscono più siti sono disponibili ulteriori livelli, tra cui piani dedicati alle agenzie.

Caratteristiche principali

• 50 test di sicurezza per le debolezze più comuni di WordPress

• Monitoraggio delle vulnerabilità e avvisi di sicurezza

• Scansione del malware per individuare codici sospetti e schemi dannosi conosciuti

• Protezione firewall e blocco degli IP dannosi

• Protezione dell’accesso, compresa la protezione contro gli attacchi brute force e l’autenticazione a due fattori

• Supporto per URL di accesso personalizzati

• Controllo dell’integrità dei file principali di WordPress

• Scansioni programmate e monitoraggio continuo

• Registrazione degli eventi e visibilità degli audit

• Supporto di MainWP e flussi di lavoro adatti alle agenzie

Security Ninja non è più solo un plugin per eseguire una serie di test di sicurezza e correggere alcune impostazioni. Si è evoluto in una più ampia piattaforma per la sicurezza di WordPress che combina prevenzione, rilevamento, monitoraggio e rafforzamento in un unico prodotto. Per gli utenti che desiderano qualcosa di più di un semplice checker, ma che non vogliono uno stack di sicurezza eccessivamente gonfio o confuso, Security Ninja è un’opzione solida e moderna.

9. Security & Malware Scan by CleanTalk

Security & Malware Scan by CleanTalk è un’altra soluzione eccellente per eseguire controlli approfonditi sul malware e identificare IP e bot sospetti. CleanTalk è un servizio che utilizza la sicurezza del cloud per bloccare automaticamente le minacce ai siti web e fornire ai proprietari dei siti le informazioni necessarie per migliorare le misure di sicurezza in futuro.

Il suo plugin è gratuito, ma per usufruire della maggior parte delle funzioni è necessario iscriversi al servizio di sicurezza cloud premium. In breve, ci piace il plugin di CleanTalk per la sua costante sorveglianza degli indirizzi IP e del malware.

La connessione al cloud aiuta anche a tenere fuori dai server la maggior parte delle attività di sicurezza, mantenendo così una velocità del sito rispettabile.

Il plugin è piuttosto semplice da capire e mostra un elenco di file che potrebbero causare problemi. Dopodiché, è necessario avere esperienza di codifica per aprire i file e vedere cosa c’è che non va. Tuttavia, CleanTalk consente agli utenti paganti di inviare i file, dopodiché i rappresentanti dell’assistenza clienti di CleanTalk li analizzano e li puliscono.

Non si tratta di un sistema automatizzato come quello di alcuni concorrenti, ma l’efficienza e l’accuratezza dello scanner sono imbattibili.

Si ottengono anche altre funzioni per bloccare gli attacchi brute force, controllare i link in uscita, attivare l’autenticazione a due fattori e altro ancora.

Prezzi

Il plugin è gratuito, ma è necessario iscriversi al servizio CleanTalk Cloud Security per poter usufruire di tutte le funzioni.

Ecco alcuni dei prezzi dei servizi di sicurezza cloud di CleanTalk:

• 1 sito web: 9 dollari all’anno
• 3 siti web: 24 dollari all’anno
• 5 siti web: 36 dollari all’anno
• 10 siti web: 63 dollari all’anno
• 20 siti web: 117 dollari all’anno

Il prezzo sale a 180 dollari all’anno per supportare 40 siti, oppure puoi optare per il piano per siti web illimitati a 18 dollari al mese.

Le caratteristiche che rendono Security & Malware Scan di CleanTalk una scelta eccellente

• Funziona con uno scanner di malware basato sul cloud, assicurandoti di non sprecare le risorse del server.
• Oltre alla funzionalità malware, è presente una scansione antivirus.
• Tutti i clienti ricevono un firewall di sicurezza automatico.
• Include report giornalieri, un log di controllo e il monitoraggio del traffico in tempo reale.
• Il plugin controlla tutti i link in uscita.
• Le scansioni vengono eseguite automaticamente (ogni giorno) e vengono archiviate nel cloud per diversi mesi.
• Chi non si occupa di sviluppo può inviare i file vulnerabili affinché il team di CleanTalk possa risolvere i problemi.
• Il plugin dispone di alcune funzioni di sicurezza per l’accesso, come la protezione dagli attacchi brute force, il log dei tentativi di accesso e il blocco dei tentativi di accesso da determinati paesi o indirizzi IP.
• Le notifiche via e-mail vengono inviate all’amministratore ogni volta che compare una minaccia.

I migliori per la prevenzione di spam e bot

10. Jetpack

La maggior parte delle persone che utilizzano WordPress conoscono Jetpack, soprattutto perché il plugin ha tantissime funzioni, ma anche perché è stato realizzato da persone di WordPress.com. Le funzioni di Jetpack sono così tante che vale la pena esplorarle. Jetpack è ricco di moduli per potenziare i social media e la velocità del sito, ma i veri vantaggi in termini di sicurezza derivano dalla prevenzione dello spam e dei bot.

Jetpack include anche altri strumenti di sicurezza che lo rendono un plugin interessante per chi vuole risparmiare e affidarsi a una soluzione affidabile. Ad esempio, il modulo Protect è gratuito e blocca le attività sospette.

La funzionalità di sicurezza di base di Jetpack supporta anche la protezione dagli attacchi bruta e l’allowlisting.

Per quanto riguarda la protezione antispam, è l’opzione migliore per trovare ed eliminare automaticamente i commenti spam. L’antispam si integra con WooCommerce e con tutti i negozi di e-commerce.

Prezzi

Jetpack offre la sua famosa protezione antispam (fornita da Akismet) gratuitamente. Tuttavia, la maggior parte delle altre funzioni di sicurezza richiede un abbonamento.

Puoi ottenere il backup del sito per circa 9 dollari al mese, ma gli strumenti per la scansione del malware in tempo reale e la protezione dallo spam per i moduli richiedono un piano da 24,92 dollari. La buona notizia è che Jetpack ha frequenti sconti del 50%.

Vale la pena ricordare che anche la prevenzione degli attacchi brute force è inclusa nel plugin gratuito.

Caratteristiche che rendono Jetpack una scelta eccellente:

• Il piano gratuito offre una quantità di sicurezza decente per un sito web di piccole dimensioni. Puoi passare ai piani premium a prezzi ragionevoli e ottenere un’assistenza completa.
• La protezione antispam è la migliore che si possa trovare, visto che Akismet archivia centinaia di fastidiosi commenti di spam senza che tu te ne accorga.
• I piani premium trasformano il plugin in una vera e propria suite, con vantaggi come il backup e la scansione di sicurezza.
• Gli aggiornamenti del plugin sono gestiti interamente tramite Jetpack.
• Jetpack è un plugin che elimina la necessità di altri plugin. Ad esempio, dispone di funzioni per l’email marketing, i social media, la personalizzazione del sito e l’ottimizzazione.
• La protezione dagli attacchi brute force è inclusa nel piano gratuito.
• Fornisce statistiche sul sito direttamente nella dashboard principale di WordPress.
• La rete di distribuzione dei contenuti (CDN) gratuita aiuta a velocizzare il tuo sito web.
• Inoltre, offre il monitoraggio dei tempi di inattività.

11. Astra Security

Astra Security Suite è il pacchetto di sicurezza ideale per il tuo sito WordPress. Con Astra non dovrai preoccuparti di malware, SQLi, XSS, spam di commenti, brute force o altre minacce, il che significa che potrai liberarti di altri plugin di sicurezza e lasciare che Astra si occupi di tutto. Inoltre, la dashboard super intuitiva di Astra non presenta centinaia di pulsanti che renderebbero tutto più complicato.

Ci piace particolarmente AstraWeb Security per la sua protezione dallo spam e dai bot. Dà priorità al blocco dei bot dannosi e di quelli falsi dei motori di ricerca.

Inoltre, gestisce diverse forme di spam bloccando automaticamente tutto lo spam e riducendo al minimo i commenti spam, correggendo lo spam SEO e molto altro ancora.

Oltre a combattere lo spam e i bot, Astra esegue scansioni regolari e corregge gli hack dopo che si sono verificati. Astra copre un lungo elenco di potenziali attacchi, tra cui attacchi di forza bruta, attacchi di spam SEO, SQL injection, backdoor WP e attacchi di monetizzazione.

Prezzi

Questo non è un plugin gratuito. Anche se puoi installarlo sul tuo sito web, non farà nulla finché non sottoscriverai uno dei seguenti piani tariffari:

• Pro: a partire da 19 $ al mese
• Advanced: 39 $ al mese
• Business: 119 $ al mese

Caratteristiche che rendono Astra Web Security una scelta eccellente:

• Astra Security Suite si installa come plugin per WordPress e non è necessario modificare le impostazioni DNS.
• Offre una pulizia immediata del malware, un firewall solido come una roccia che blocca attacchi come SQLi, XSS, Code Injection, Bad Bots, Brute force, SEO spam e altri 100 attacchi informatici.
• La protezione dallo spam copre tutto, dallo spam SEO allo spam dei commenti.
• Il plugin offre un monitoraggio costante dei bot.
• Astra invia rapporti giornalieri via e-mail con informazioni sul numero di attacchi bloccati, sugli accessi orari e altro ancora.
• Il caricamento di file dannosi viene bloccato automaticamente.
• Si ha il controllo completo della sicurezza, compresa la logica degli errori aziendali per il sito WordPress.
• La dashboard intuitiva registra tutti gli attacchi e ti offre la possibilità di bloccare o consentire l’accesso a paesi, intervalli IP, URL e molto altro ancora.
• Hai accesso a una piattaforma di gestione dei premi che offre agli hacker un modo sicuro e protetto per segnalare qualsiasi vulnerabilità trovata sul tuo sito web. I tecnici di Astra convalidano ogni problema segnalato.

12. Stop Spammers Security

Stop Spammers Security è uno dei migliori plugin di sicurezza per WordPress per ridurre al minimo lo spam, e non solo per lo spam dei commenti! Il plugin identifica e blocca lo spam attraverso plugin, moduli, commenti e altro ancora.

Puoi configurare meccanismi di blocco specifici prima di eseguire il plugin, ad esempio bloccando determinati paesi, utenti o semplicemente comportamenti sospetti in generale.

L’idea alla base del plugin è quella di creare una formula di blocco dello spam personalizzata in base alle esigenze specifiche del tuo sito web. Ciò significa che puoi scegliere tra varie impostazioni e disattivare quelle che non ti servono.

Per amplificare la protezione dallo spam, Stop Spammers Security abbina le sue funzioni principali a misure di sicurezza per l’accesso, come ad esempio la possibilità di mostrare un Captcha, di attivare una modalità per soli membri o di richiedere l’accesso ogni volta che un utente tenta di accedere al sito web.

Prezzi

Le funzioni di base (come la possibilità di bloccare comportamenti sospetti, parole di spam, commenti di spam e paesi) sono disponibili nella versione gratuita. È possibile effettuare l’upgrade per ottenere maggiori funzionalità con la versione premium. Il prezzo parte da 29 dollari all’anno e aumenta man mano che si aggiungono altre licenze.

Le caratteristiche esclusive della versione premium includono la protezione del firewall a livello di server, la sicurezza degli accessi brute force, l’esportazione dei log, la protezione del Contact Form 7 e altro ancora.

Le caratteristiche che rendono Stop Spammer Security una scelta eccellente

• Il plugin dispone di strumenti per individuare comportamenti e bot sospetti, mettere in quarantena le minacce e avvisare il proprietario del sito.
• Blocca i Paesi in cui noti attività sospette più frequenti.
• Riduci al minimo tutti i tipi di spam dei siti web, da quello che arriva attraverso i moduli a quello dei commenti.
• Blocca gli accorciatori di URL, le email usa e getta e altri elementi che nascondono l’identità di utenti fastidiosi.
• Puoi bloccare o consentire l’accesso a specifici nomi utente, email e indirizzi IP sul tuo sito.
• Obbligare alcuni utenti a chiedere l’accesso al tuo sito.
• Il plugin ha l’opzione di inserire un modulo Captcha nella pagina di accesso.
• Esiste una modalità per soli membri per garantire che gli unici utenti che accedono ai contenuti siano quelli approvati da te.
• Nella versione premium è possibile attivare un firewall avanzato.
• Il controllo delle notifiche, le impostazioni di importazione, l’esportazione e le pagine a tema sono inclusi nella versione premium.
• Se ti iscrivi al plugin premium, riceverai un modulo di contatto integrato e la protezione Contact Form 7.

13. Titan Anti-spam and Security

Titan Anti-spam and Security riunisce una suite di strumenti per la deduzione e la riduzione dello spam e la scansione delle minacce alla sicurezza come il malware. Il plugin esegue controlli regolari e segnala ogni volta che qualcosa di sospetto tenta di accedere al tuo sito.

Questi strumenti sono abbinati a regole di firewall per specificare ciò che desideri bloccare dal tuo sito web. L’interfaccia è abbastanza semplice da capire anche per i principianti, visto che la dashboard separa ogni funzione in una scheda.

Pertanto, i proprietari del sito possono accedere facilmente a elementi come il firewall, il site checker e il registro degli errori con un semplice clic.

Ci piacciono particolarmente le statistiche anti-spam, che mostrano un grafico di tutti gli attacchi di spam dell’ultima settimana. Questo aiuta a capire se il plugin sta funzionando o meno e mostra se il tuo sito è diventato un bersaglio per lo spam in generale.

Tecnicamente, Titan Anti-spam and Security potrebbe essere utilizzato come plugin di sicurezza a tutto tondo, ma la sua vera forza risiede soprattutto nel suo meccanismo antispam ad autoapprendimento. In breve, ti protegge dalla pubblicazione di contenuti dannosi nei thread dei commenti che potrebbero inviare attacchi fastidiosi ai tuoi utenti.

Prezzi

Esiste una versione gratuita con un blocco standard dello spam per i commenti. La versione premium (con tutte le funzioni extra non spam) ha diversi piani tariffari:

• 1 sito: 55 dollari all’anno
• 3 siti: 159 dollari all’anno
• 6 siti: 319 dollari all’anno

Caratteristiche che rendono Titan Anti-spam and Security una scelta eccellente

• Il plugin non richiede un Captcha, il che si traduce in un’interfaccia più pulita.
• Offre uno strumento di riduzione dello spam ad autoapprendimento che funziona in background e migliora continuamente il suo algoritmo di rilevamento dello spam sul tuo sito web.
• Tutti i commenti spam vengono immediatamente rimossi dal tuo sito e contrassegnati come spam.
• È possibile attivare le regole del firewall ed eseguire la scansione del malware.
• Puoi bloccare gli indirizzi IP in tempo reale.
• Il registro degli attacchi memorizza tutti i casi di attività sospetta e ti permette di scaricarlo per condividerlo con altri o inserirlo nei tuoi file.
• Crea regole di blocco avanzate basate su hostname, IP, username, referrer e altro ancora.
• Lo scanner di sicurezza utilizza più di 1000 firme, con un massimo di 6000 firme con la versione Premium.
• Puoi regolare la velocità di scansione.
• È possibile pianificare le scansioni se si preferisce eseguirle ogni mese o settimana.
• Tutti gli utenti possono eliminare i file indesiderati direttamente dalla dashboard.
• Il plugin richiede una password forte e nasconde anche l’area di login dell’autore per proteggere il tuo modulo di login. Puoi anche nascondere la versione di WordPress.

I migliori per nascondere i file agli intrusi

14. Hide my WP

Hide My WP è un popolare plugin di sicurezza per WordPress che nasconde il fatto che stai utilizzando WordPress come CMS a malintenzionati, spammer e rilevatori di temi come Wappalyzer o BuiltWith.

Questo plugin di sicurezza integra un solido sistema di rilevamento delle intrusioni (IDS) per bloccare in tempo reale attacchi di sicurezza come SQL injection, XSS e altri. Utilizza inoltre una rete di fiducia che inizia a rimuovere gli aggressori sconosciuti nel momento in cui installi il plugin.

Infine, questo plugin è uno strumento essenziale per rinominare e nascondere le cartelle dei plugin, i file di WordPress e gli URL di accesso, avvicinando il tuo sito all’invisibilità online.

Prezzi

Hide My WP è un plugin premium per la sicurezza di WordPress che puoi acquistare per 24 dollari su CodeCanyon. Si tratta di un costo una tantum, ma l’assistenza continua costa fino a 17 dollari (per aggiungere altri 12 mesi di supporto e aggiornamenti). Non esiste un sito web di vendita diretta del plugin, ma gli sviluppatori di WPWave hanno un sito informativo.

Nota: alcune funzioni di questo plugin potrebbero non funzionare su Kinsta.

Caratteristiche che rendono Hide My WP una scelta eccellente:

• Nasconde il nome di temi e plugin, modifica i permalink, nasconde wp-admin, l’URL di accesso e altro ancora.
• Blocca l’accesso diretto ai file PHP, ripulisce i nomi delle classi di WP e disabilita l’elenco delle directory.
• Notifica ogni potenziale comportamento scorretto con tutti i dettagli di chi attacca, compresi nome utente, indirizzo IP, data e altro ancora.
• Include una “rete di fiducia” che blocca automaticamente il traffico proveniente da indirizzi IP non corretti.
• È facile da usare: scegli tra le impostazioni predefinite da implementare con un solo clic.
• Compatibile con multisito, apache, Nginx, IIS, temi premium e altri plugin di sicurezza.

15. WP Hide and Security Enhancer

WP Hide and Security Enhancer si inserisce nei file di WordPress per nascondere plugin, temi, la pagina di login e altri file fondamentali, in modo da impedire agli intrusi di scoprire l’identità del tuo sito e di utilizzare i tuoi file per scopi dannosi.

Per semplificare le cose agli utenti, il plugin WP Hide utilizza metodi di riscrittura degli URL per nascondere ed elaborare i tuoi file invece di cambiare fisicamente le directory. Il tutto avviene automaticamente dopo l’installazione del plugin, consentendoti di nascondere le parti più critiche del tuo sito web e di continuare la tua giornata.

Un altro motivo per cui WP Hide and Security Enhancer è unico è che nasconde e blocca i file predefiniti di WordPress invece di cambiare semplicemente gli slug (lasciando comunque questi file accessibili agli hacker).

Infine, gli sviluppatori si sono assicurati di eliminare il blocco di altri plugin, temi o file principali che potrebbero ostacolare la funzionalità del tuo sito. È uno dei migliori plugin per la sicurezza di WordPress per chi è interessato a nascondere gli URL, le credenziali e le impostazioni predefinite di WordPress.

Prezzi

WP Hide offre un plugin gratuito con funzionalità di blocco dei file, riscrittura degli URL e persino URL di accesso personalizzati. Gli sviluppatori affermano che i siti WordPress di base non dovrebbero avere problemi con la versione gratuita.

L’aggiornamento premium è necessario soprattutto se utilizzi plugin o temi complessi su WordPress o se utilizzi un tipo di server diverso da IIS o Apache.

Ecco i prezzi per l’aggiornamento dalla versione gratuita:

• Sito singolo: 39 $ all’anno
• Sviluppatore: 130 $ all’anno

I migliori per l’autenticazione e la sicurezza del login

16. WP fail2ban

WP fail2ban ha una caratteristica principale, ma piuttosto importante: la protezione dagli attacchi brute force. Il plugin adotta un approccio diverso che molti considerano più efficace di quello offerto da alcune suite di sicurezza presenti sul mercato.

WP fail2ban documenta tutti i tentativi di accesso, indipendentemente dalla loro natura o dal loro successo, nel Syslog utilizzando LOG_AUTH. Hai la possibilità di implementare un ban più o meno severo, il che è diverso dall’approccio più tradizionale che prevede la scelta di un solo tipo.

Non c’è molto da imparare sulla configurazione del plugin WP fail2ban. Tutto ciò che devi fare è installarlo e lasciare che faccia la sua magia.

Gli sviluppatori hanno aggiunto nuove funzionalità per completare la protezione dagli attacchi brute force, come il supporto per i siti multipli, il filtro per i tentativi di accesso con nomi utente vuoti e uno strumento di configurazione per Cloudflare. Questo plugin si distingue dagli altri, poiché gli utenti riferiscono costantemente che funziona in modo impeccabile.

Prezzi

Gratuito.

Le caratteristiche che rendono WP fail2ban una scelta eccellente:

• Scegli tra ban più o meno severi.
• Integrazione con CloudFlare e server proxy.
• Il plugin crea un log di commenti per prevenire lo spam o i commenti dannosi.
• Il plugin registra anche informazioni sullo spam, sui pingback e sull’enumerazione degli utenti.
• Hai la possibilità di creare uno shortcode che blocca immediatamente gli utenti prima ancora di raggiungere il processo di login.
• Puoi integrarlo con i tuoi plugin preferiti utilizzando l’API, oppure prendere in considerazione uno dei componenti aggiuntivi per Gravity Forms e Contact Form 7.
• È disponibile un widget per la dashboard per vedere quali minacce vengono bloccate regolarmente.
• Utilizza il plugin in una configurazione multisito.

17. miniOrange’s Google Authenticator – Autenticazione a due fattori per WordPress

La maggior parte dei plugin con singole funzioni di sicurezza non ha molto senso installarli. Tuttavia, con l’autenticazione a due fattori è tutta un’altra storia, poiché sembra che molte suite di sicurezza non la includano. Per questo motivo, potrebbe essere utile rafforzare la sicurezza del tuo login con un plugin come questo.

Il plugin Google Authenticator di miniOrange aggiunge un secondo livello di sicurezza al tuo modulo di login, che è fondamentale dal momento che la maggior parte dei tentativi di hacking avviene con il login.

Oltre alla normale password, questo plugin invia una notifica push al tuo telefono o un’altra forma di autenticazione, come l’utilizzo di un codice QR o una domanda di sicurezza.

In questo modo, il tuo login diventa molto meno penetrabile poiché il secondo livello è molto probabilmente qualcosa che conosci o che hai con te (come il tuo telefono).

Oltre a scegliere il tipo di autenticazione, un’altra funzione interessante ti permette di specificare quale tipo di ruolo dell’utente deve essere sottoposto all’autenticazione. Ad esempio, puoi permettere agli amministratori di accedere più facilmente, ma potresti chiedere agli autori o ad altri utenti di passare attraverso il processo a due fattori.

Prezzi

Lo strumento di base per l’autenticazione a due fattori è disponibile come plugin gratuito.

Per funzionalità e offerte più avanzate, come siti/utenti illimitati, più metodi di autenticazione, metodi di login di backup e login senza password, è necessario effettuare un upgrade utilizzando uno dei piani:

• Premium Lite: 99 $ all’anno
• Premium: 199 $ all’anno
• Enterprise: A partire da 59 $ all’anno (ma il costo aumenta con l’aumentare degli utenti)

Caratteristiche che rendono Google Authenticator una scelta eccellente:

• È la cosa più vicina all’eliminazione delle vulnerabilità nella tua area di login.
• Puoi scegliere il metodo di autenticazione a due fattori più semplice per te.
• Puoi selezionare quali tipi di utenti devono passare attraverso il processo di autenticazione.
• Il plugin dispone di uno shortcode da utilizzare per le pagine di login personalizzate.
• Nelle versioni premium puoi porre domande di sicurezza o inviare un’e-mail di verifica.
• È possibile attivare una password one-time tramite Whatsapp, Telegram, SMS o e-mail.
• Puoi modificare la tua politica di password per richiedere password forti o optare per il login senza password.
• Sono disponibili funzioni di sicurezza avanzate, come la protezione dei file, il monitoraggio, il blocco dei paesi, il blocco degli IP, il backup dei database e il blocco dei browser.
• Gli sviluppatori del plugin vendono diversi componenti aggiuntivi per ricordare i dispositivi, la gestione delle sessioni, la restrizione delle pagine, i reindirizzamenti basati sugli attributi e altro ancora.

Il migliore per il backup dei file del sito

18. VaultPress

È importante non dimenticare VaultPress, poiché funziona in modo simile a plugin come Sucuri Scanner.

I backup giornalieri e in tempo reale sono il pane quotidiano dell’operazione, con una bella vista calendario per specificare quando desideri completare i backup. Puoi anche completare il ripristino del sito con un rapido clic del mouse.

Inoltre, i file di ripristino vengono registrati nella dashboard e ne vengono memorizzati diversi in modo che tu possa scegliere quello che desideri. L’aspetto migliore di VaultPress per quanto riguarda i backup è che sono incrementali, il che è ottimo per le prestazioni.

I principali strumenti di sicurezza monitorano le attività sospette sul tuo sito web, con schede per visualizzare la cronologia e vedere quali minacce sono state affrontate o ignorate. Puoi anche controllare le statistiche e gestire tutti i dettagli della sicurezza da una dashboard pulita.

Prezzi

È necessario pagare per ogni tipo di protezione, ma i piani partono da 9,95 dollari al mese e spesso prevedono sconti per il primo anno.

Altri piani includono il pacchetto Security a 24,95 $ al mese e il pacchetto Complete a 99,95$ al mese. Questi piani includono tutte le funzioni di backup ed elementi come la scansione del malware e la protezione dallo spam.

Nota: VaultPress è un prodotto di Automattic che inizialmente veniva venduto da solo, ma che ora è stato integrato con Jetpack come piano aggiuntivo. VaultPress funziona ancora come plugin separato, ma è “alimentato” da Jetpack. Quindi, puoi installare VaultPress dal repository di WordPress, ma il pagamento avviene sul sito web di Jetpack. Non è molto chiaro, ma dato che si tratta di un componente aggiuntivo separato, riteniamo che VaultPress sia ancora un plugin indipendente al di fuori di Jetpack.

Caratteristiche che rendono VaultPress una scelta eccellente:

• Il prezzo è migliore rispetto alla maggior parte degli altri plugin premium per la sicurezza di WordPress, soprattutto per quanto riguarda i backup.
• La dashboard è pulita e facile da capire per tutti gli utenti.
• Puoi effettuare backup manuali o in tempo reale utilizzando un calendario.
• La scheda delle statistiche rivela le informazioni sugli orari di visita più popolari del tuo sito, mostrando anche quali minacce si sono verificate in quegli orari.
• Puoi contattare gli esperti di VaultPress per farti aiutare in attività come il ripristino e il backup del sito.
• VaultPress esegue il backup di tutto, dai commenti ai post, dai plugin ai temi.
• Puoi ripristinare i tuoi file a un momento precedente con un semplice clic.
• Scarica i file di backup e salvali dove vuoi.
• I piani iniziali offrono 10 GB di spazio di archiviazione per i backup e un log delle attività e un archivio di 30 giorni.

Goditi la tranquillità grazie al nostro firewall Cloudflare e alla garanzia di correzione degli hack. Prova Kinsta gratuitamente.

Se vuoi saperne di più sui migliori plugin di backup, dai un’occhiata alla nostra altra guida: i 4 migliori plugin per il backup incrementale di WordPress (per risparmiare spazio e velocità)

I migliori plugin per riparare gli hack

19. Shield Security

Il ruolo numero uno di Shield Security è quello di farsi carico della sicurezza del tuo sito, e questo significa attivare uno strumento di protezione intelligente con riparazione degli hack quando ne abbiamo più bisogno.

Abbiamo tutti poco tempo, quindi abbiamo bisogno di difese più intelligenti e di un plugin di sicurezza che sappia rispondere alle minacce senza assillarti con le email.

Adatto sia ai principianti che agli utenti esperti, Shield Security inizia a scansionare e proteggere il tuo sito dal momento in cui lo attivi. Tutte le opzioni sono completamente documentate, in modo che tu possa approfondire la sicurezza del sito a tuo piacimento.

Prezzi

Il core di Shield Security è gratuito per sempre. I professionisti e le aziende che hanno bisogno di una protezione più profonda e di un’assistenza diretta 24 ore su 24 possono valutare l’opportunità di effettuare un upgrade:

• Shield Pro: 12 $ al mese
• Shield Pro Agency: 60 $ al mese
• Assistenza clienti Shield: 59 $ in più all’anno

La missione di Shield Security è “nessun sito web escluso”: l’obiettivo è rendere la sicurezza di livello Pro accessibile a tutti i siti, non solo a quelli più ricchi. Ecco perché molte funzioni sono presenti nella versione gratuita.

La versione Pro offre scansioni più frequenti, criteri per le password degli utenti, audit trail più ampi, supporto per WooCommerce, monitoraggio del traffico e funzioni che rendono le politiche di sicurezza più semplici per gli utenti.

Le caratteristiche che rendono Shield Security una scelta eccellente:

• È uno dei pochi plugin di sicurezza che limita l’accesso alle sue impostazioni a determinati utenti.
• Il plugin protegge da intrusioni, hack e bot.
• Dopo il rilevamento, Shield implementa automaticamente dei rimedi, come la riparazione degli hack e il blocco dei bot dannosi.
• Dispone di funzioni di protezione intelligenti che lavorano instancabilmente in background senza fastidiose notifiche.
• È l’unico plugin di sicurezza che offre gratuitamente tre tipi di autenticazione a due fattori e la possibilità di scegliere tra questi.
• La versione Pro offre scansioni 6 volte più potenti per rilevare i problemi in tutte le aree dei tuoi siti.
• Puoi aggiungere sicurezza ai moduli di base, come il modulo di registrazione o il modulo di reimpostazione della password.
• Il plugin dispone anche di una protezione contro gli attacchi brute force, di regole di sicurezza per il firewall e di un accesso limitato all’amministrazione.

20. Anti-Malware Security and Brute-force Firewall

Anti-Malware Security and Brute-force Firewall esegue scansioni complete dei siti web per bloccare minacce di ogni tipo. Le caratteristiche principali limitano problemi come gli script backdoor e le iniezioni nel database, aiutando anche a riparare i problemi dopo che hanno causato danni ai file del sito.

Tutto ciò avviene automaticamente, quindi il proprietario del sito non deve preoccuparsi di rimuovere le minacce.

Le più potenti funzioni di hack patching sono disponibili nella versione premium, con opzioni per la correzione dei problemi di wp-login e il ripristino dell’integrità dei file principali di WordPress.

È un plugin relativamente semplice da capire, con opzioni per visualizzare i rapporti SQL, scansionare il malware con un semplice clic e visualizzare tutte le minacce in quarantena.

Prezzi

Esiste un plugin gratuito che include una scansione approfondita del sito web e la rimozione automatica di elementi come script e iniezioni nel database. Il plugin gratuito consente inoltre di accedere al blocco del firewall e al rilevamento del malware.

Le funzioni premium sono disponibili a fronte di una donazione opzionale allo sviluppatore. In questo modo potrai accedere a funzioni come il patching avanzato, il controllo dei file principali e le nuove definizioni delle minacce conosciute.

Le caratteristiche che fanno di Anti-Malware Security e Brute-force Firewall una scelta eccellente

• Il plugin protegge da tutte le nuove minacce che arrivano sul tuo sito web.
• Esegue una scansione di sicurezza automatica o manuale per identificare le iniezioni di database e gli script backdoor.
• Il firewall dispone di strumenti specifici per proteggere alcuni plugin del tuo sito web.
• Puoi aggiornare gli script quando hanno versioni vulnerabili.
• Hai la possibilità di applicare una patch a determinate aree del tuo sito web in seguito ad attacchi DDoS o brute force.
• Il plugin controlla tutti i file principali per individuare eventuali problemi.
• Scarica le definizioni delle nuove minacce più comuni per i siti WordPress.

Il migliore per i log di sicurezza

21. WP Activity Log

WP Activity Log genera i log di tutti i processi del tuo sito web per verificare se i tuoi utenti sono produttivi, se qualcuno tenta di hackerare il tuo sito e per risolvere i problemi che si presentano.

È anche un’ottima soluzione per gestire il tuo sito e gli utenti che lo visitano. Tutte le registrazioni avvengono in tempo reale, consentendoti di tenere sotto controllo ciò che accade in ogni momento.

Questo plugin registra diverse parti del sito web, tra cui tag, categorie, widget, profili e modifiche apportate dagli utenti. Inoltre, puoi aspettarti di vedere tutte le modifiche alle pagine, ai post e ai tipi di post personalizzati registrate nel log.

Questo include tutto, dai metadati ai campi personalizzati, dagli URL ai titoli. Il registro delle attività di WP è un modo per tenere sotto controllo i lavoratori. Tuttavia, è anche un plugin essenziale per capire se qualche utente interno o esterno ha intenzione di modificare i file del tuo sito web.

Prezzi

Esiste un plugin gratuito che include la maggior parte delle funzioni del log delle attività. Le funzionalità estese della versione premium prevedono i seguenti piani tariffari:

• Starter: 99 dollari all’anno
• Professional: 139 dollari all’anno
• Business: 149 dollari all’anno
• Enterprise: 199 dollari all’anno

Caratteristiche che rendono WP Activity Log una scelta eccellente

• Il plugin traccia e registra attivamente tutte le attività sul tuo sito web, concentrandosi su post e pagine.
• Registra tag, categorie e altre modifiche che possono verificarsi per le etichette di pagine e post.
• Puoi vedere le modifiche apportate dagli utenti, come le modifiche al profilo, le attività e le modifiche a temi e plugin.
• Controlla le modifiche apportate ai widget, ai menu, ai file principali di WordPress, alla rete multisito, ai moduli, al database, alle pagine di login e molto altro ancora.
• Visualizza le informazioni su queste modifiche, come i dati, l’ora, l’indirizzo IP di origine e l’utente responsabile.
• La versione premium del plugin offre opzioni per visualizzare gli utenti che hanno effettuato l’accesso al tuo sito. E puoi vedere cosa stanno facendo tutti.
• Puoi ricevere messaggi sui problemi e bloccare gli utenti con un pulsante.
• Salva, archivia e invia i log delle attività.
• Cerca nel registro con filtri e testo.
• Esegui il mirroring dei log in altri software.

Ideale per attivare un SSL (secure socket layer)

22. Really Simple SSL

Really Simple SSL fornisce le basi necessarie per migrare il tuo sito WordPress in un ambiente SSL, collegandolo a un certificato SSL (che protegge le connessioni online e serve principalmente a mantenere i dati personali e transazionali al sicuro dagli hacker nei siti di e-commerce).

Il plugin funziona attivando l’SSL nel tuo ambiente di hosting. Successivamente, crea automaticamente un certificato SSL per il tuo sito web, attingendo da Let’s Encrypt. Potrai quindi attivare l’SSL con un solo clic.

L’attivazione di un certificato SSL richiede alcune conoscenze tecniche (o un host che lo faccia per te). Ecco perché il plugin Really Simple SSL è utile per i principianti.

Prezzi

Il plugin principale è gratuito e fornisce strumenti rapidi per rilevare un ambiente SSL e generare un certificato se non ne hai già uno.

Il plugin premium ha i seguenti prezzi:

• Personal: 29 $ all’anno
• Professional: 69 $ all’anno
• Agency: 169 $ all’anno

I piani premium aggiungono funzioni extra come il precaricamento degli elenchi, il fixer per i contenuti misti e le intestazioni di sicurezza.

Caratteristiche che fanno di Really Simple SSL una scelta eccellente

• Ha un programma di installazione di certificati SSL con un solo clic.
• Puoi scansionare rapidamente il tuo sito web per vedere se ha già delle connessioni sicure.
• La scansione è utile anche dopo aver attivato un SSL, in quanto controlla che funzioni correttamente su tutte le pagine.
• Puoi attivare la sicurezza del trasporto HTTP strict.
• La versione premium scansiona e corregge i contenuti misti.
• Implementa intestazioni di sicurezza avanzate in pochi secondi.
• Ricevi feedback e suggerimenti sulla sicurezza nella dashboard di WordPress.

Qual è il plugin di sicurezza per WordPress più adatto a te?

Ora che abbiamo analizzato i migliori plugin per la sicurezza di WordPress, dai un’occhiata ai nostri consigli principali qui sotto. In questo modo ti sarà più facile selezionare uno o due plugin senza doverli testare tutti. Ricorda che i plugin di sicurezza potrebbero non essere necessari a seconda di ciò che il tuo host WordPress già offre (come nel caso di Kinsta).

Questi suggerimenti si concentrano su situazioni specifiche in cui potresti scegliere un plugin di sicurezza piuttosto che un altro.

• Per il monitoraggio attivo e la sicurezza a tutto tondo: Sucuri Security, Wordfence Security, All In One WP Security & Firewall o BulletProof Security.
• Per la scansione e il blocco di malware, virus e IP sospetti: SecuPress, WPScan, Security Ninja, MalCare Security o Security & Malware Scan di CleanTalk.
• Per la prevenzione di spam e bot: Jetpack, Astra Web Security, Stop Spammers Security o Titan Anti-spam.
• Per nascondere i file agli intrusi: Hide My WP o WP Hide & Security Enhancer.
• Per l’autenticazione e la sicurezza del login: WP fail2ban o Google Authenticator di miniOrange.
• Per il backup dei file del sito: VaultPress.
• Per riparare gli hack: Shield Security o Anti-Malware Security and Brute-force Firewall.
• Per l’esecuzione dei log di sicurezza: WP Activity Log.
• Per attivare un SSL (secure socket layer): Really Simple SSL.

Oltre all’installazione di un plugin, puoi adottare ulteriori misure per migliorare la sicurezza dei tuoi siti. Ad esempio, la soluzione Lockr per la gestione delle chiavi offsite (si tratta di un servizio premium) protegge dalle vulnerabilità critiche del sito e aiuta a proteggere i tuoi dati. È disponibile una semplice integrazione per WordPress.

Puoi anche mantenere il tuo tema e i tuoi plugin adeguatamente aggiornati. Utilizza l’add-on per gli Aggiornamenti Automatici di Kinsta per occuparti di questo aspetto in modo semplice e veloce dalla dashboard di MyKinsta.

Naturalmente, non possiamo coprire tutti i plugin disponibili. Questi sono solo quelli che consigliamo in base alla nostra esperienza con gli utenti. Se pensi che ce ne siano altri che meritino di essere aggiunti a questo elenco, faccelo sapere qui sotto nei commenti.

Se gestisci un sito di e-commerce, leggi la nostra guida sulla prevenzione delle frodi nell’e-commerce.

Kinsta offre piani senza contratti a lungo termine, migrazioni assistite e una garanzia di rimborso di 30 giorni. Dai un’occhiata ai nostri piani o parla con il reparto vendite per trovare il piano giusto per te.