Prima di esplorare alcuni plugin WordPress per la sicurezza, iniziamo con un esempio. Immaginate di comprare una nuova casa. Questo nuovo eccitante investimento richiede un cospicuo anticipo che probabilmente non siete abituati a spendere. E, naturalmente, dovete anche affrontare le spese di ispezione prima dell’acquisto. Poi arrivano i pagamenti del mutuo e dell’assicurazione, che escono direttamente dalle vostre tasche.

Dicono che l’acquisto di immobili sia uno dei migliori investimenti che si possano fare, ma di certo è un investimento costoso. Considerando un investimento di così alto valore (e che potrebbe farvi guadagnare molti soldi in futuro), non vorreste proteggerlo al meglio delle vostre possibilità?

È per questo che di solito chi acquista una casa aggiunge anche un’assicurazione e considera la possibilità di installare un sistema di allarme o alcune telecamere di sicurezza. Molti esperti suggeriscono di mettere appendere alla vostra porta un cartello che indichi la presenza di un sistema di sicurezza, per spaventare i malintenzionati che non vogliono correre rischi. Tutta questa sicurezza ha lo scopo di proteggere l’investimento iniziale, insieme al potenziale di tale investimento nel futuro.

Dovreste pensarla allo stesso modo anche quando si tratta del vostro sito WordPress.

L’avvio di un blog, di un sito web di eCommerce o di un sito per piccole imprese richiede un investimento iniziale per servizi e prodotti come hosting, temi, plugin e sviluppo di siti web. A questo si aggiungono eventuali altri aiuti da contrattare, come i rappresentanti del servizio clienti o gli addetti alle vendite.

Questo investimento iniziale da solo è sufficiente a rendere sicuro il vostro sito web fin dall’inizio. Ma, cosa ancora più importante, vi state assicurando di proteggere il potenziale denaro che farete in futuro.

Per impostazione predefinita, il core di WordPress include già alcune misure di sicurezza, ma non è nulla in confronto a ciò che un plugin di sicurezza rispettabile può fare per voi. Ad esempio, i migliori plugin di sicurezza WordPress offrono quanto segue:

  • Monitoraggio attivo della sicurezza
  • Scansione dei file
  • Scansione malware
  • Monitoraggio della blacklist
  • Security hardening
  • Azioni post-hack
  • Firewall
  • Protezione contro gli attacchi di forza bruta
  • Notifiche per quando viene rilevata una minaccia alla sicurezza
  • E molto altro

La Vostra Prima Priorità Dovrebbe Essere un Hosting Sicuro

La sicurezza del vostro sito può essere buona solo se lo sono il backend e le fondamenta su cui tutto funziona. Ecco perché è importante, prima di esaminare i plugin di sicurezza, scegliere un host WordPress che mette già in atto misure di sicurezza, come Kinsta. Molte di queste misure di sicurezza sono fatte a livello di server, e possono essere molto più efficaci, senza danneggiare le prestazioni del vostro sito. Per non parlare del fatto che non dovete perdere tempo a giocherellare con un mucchio di impostazioni di sicurezza con plugin di cui potreste anche non comprendere la funzionalità o lo scopo.

Hosting WordPress sicuro

Hosting WordPress sicuro

Ecco alcune caratteristiche di sicurezza che Kinsta offre su tutti i piani di hosting gestiti da WordPress.

  • Kinsta rileva gli attacchi DDoS, controlla i tempi di uptime e blocca automaticamente gli IP che hanno più di 6 tentativi di login falliti in un minuto.
  • Supporta solo le connessioni SFTP e SSH criptate (senza FTP) quando si accede direttamente ai siti WordPress.
  • Mette in atto firewall hardware, insieme ad ulteriori misure di sicurezza attive e passive per impedire l’accesso ai vostri dati.
  • Le nostre restrizioni open_basedir, inoltre, non consentono l’esecuzione di PHP nelle directory comuni che sono vulnerabili agli script dannosi.
  • Kinsta utilizza contenitori Linux (LXC) su Google Cloud Platform (GCP) che fornisce un isolamento completo non solo per ogni account, ma anche per ogni singolo sito WordPress. Questo è un metodo molto più sicuro rispetto a quello offerto da altri concorrenti. La GCP utilizza anche la crittografia dei dati a riposo.
  • Kinsta esegue solo versioni supportate di PHP: 7.2, 7.3 e 7.4. Le versioni di PHP non supportate sono pericolose perché non hanno più aggiornamenti di sicurezza e sono esposte a vulnerabilità di sicurezza senza patch.
  • Niente è mai a prova di hacker al 100%, ed è per questo che Kinsta fornisce gratuitamente azioni di correzione post-hack per tutti i clienti.

È importante notare che molti plugin di sicurezza causano problemi di prestazioni a causa delle loro funzionalità di scansione sempre attive. Ecco perché Kinsta <a href=”https://kinsta.com/knowledgebase/banned-plugins/” vieta alcuni (non tutti) i plugin di sicurezza. Kinsta utilizza anche load balancer con Google Cloud Platform, il che significa che in alcuni casi le funzionalità di blocco dell’IP di alcuni plugin di sicurezza non funzionano come previsto.

Se siete clienti Kinsta, vi consigliamo vivamente di utilizzare una soluzione come Cloudflare o Sucuri, insieme a Kinsta, se avete bisogno di protezione extra o di aiuto per diminuire il traffico bot e/o proxy. Date un’occhiata al nostro articolo sul blog su come Sucuri ci ha aiutato a mitigare un DDoS attack.

Tuttavia, non tutti gli host avranno un livello di sicurezza così serrato come quello di Kinsta, ed è qui che i plugin di sicurezza WordPress possono essere molto utili.

I Migliori Plugin di Sicurezza WordPress nel 2019

Se avete fretta, sentitevi liberi di far clic sui seguenti link per testare i plugin di sicurezza e prendere le vostre decisioni. Se volete invece vedere la nostra analisi approfondita, continuate a leggere!

  1. Sucuri Security – Auditing, Malware Scanner e Security Hardening
  2. iThemes Security
  3. Wordfence Security
  4. WP fail2ban
  5. All In One WP Security & Firewall
  6. Jetpack
  7. SecuPress
  8. BulletProof Security
  9. VaultPress
  10. Google Authenticator – Two Factor Authentication
  11. Security Ninja
  12. Defender
  13. Astra Web Security
  14. Shield Security
  15. Hide my WP
  16. WebARX

La maggior parte dei plugin di sicurezza validi hanno un prezzo, ma ce ne sono alcuni che hanno funzionalità gratuite anche se limitate.

Parleremo dei prezzi, ma è più importante capire cosa farà per voi ogni plugin. In definitiva, si tratta di capire il modo migliore per tenere le persone malintenzionate lontano dai vostri investimenti, e a volte questo significa spendere un po’ di soldi.

1. Sucuri Security – Auditing, Malware Scanner e Security Hardening

Il plugin di Sucuri Security offre sia una versione gratuita che una versione a pagamento, ma la maggior parte dei siti web dovrebbe funzionare bene con il plugin gratuito. Per esempio, il firewall del sito web richiede di pagare per un piano Sucuri, ma non tutti i webmaster sentono di aver bisogno di questo tipo di sicurezza.

Plugin WordPress Sucuri Security

Plugin WordPress Sucuri Security

Per quanto riguarda le funzioni gratuite, il plugin viene fornito con il controllo di attività di sicurezza così potete vedere in tempo reale quando il plugin sta proteggendo il vostro sito. Include inoltre il monitoraggio dell’integrità dei file, il monitoraggio della blacklist, le notifiche di sicurezza, e il security hardening. Con i piani premium avrete a disposizione i canali di servizio clienti e scansioni più frequenti. Per esempio, potreste desiderare di realizzare una scansione sul vostro sito ogni 12 ore. Per questo, paghereste circa 17 dollari al mese.

Caratteristiche Che Rendono Sucuri Security un’Ottima Scelta:

  • Offre molteplici varianti di certificati SSL. Sono a pagamento, ma disponibili nei pacchetti.
  • Il servizio clienti è disponibile sia via chat istantanea che via email.
  • Ricevete notifiche istantanee quando qualcosa non va nel vostro sito web.
  • La protezione DDoS avanzata è disponibile per alcuni piani.
  • Se non volete pagare nulla, ricevete comunque preziosi strumenti per il monitoraggio delle blacklist, la scansione dei malware, il monitoraggio dell’integrità dei file e il rafforzamento della sicurezza.

Ulteriore lettura: Come Configurare Sucuri Firewall (WAF) Nel Vostro Sito WordPress

2. iThemes Security

Il plugin iThemes Security (precedentemente noto come Better WP Security) è uno degli strumenti più impressionanti per proteggere il vostro sito web, con oltre 30 offerte per prevenire cose come hacker e intrusi indesiderati. Mette un forte accento sul riconoscimento delle vulnerabilità del plugin, software obsoleto e password deboli.

Plugin WordPress iThemes Security

Plugin WordPress iThemes Security

Anche se alcune funzioni di sicurezza di base sono incluse nella versione gratuita, raccomandiamo vivamente l’aggiornamento a iThemes Security Pro per il modesto prezzo di 80 dollari all’anno. Questo fornisce un supporto a pagamento, un anno di aggiornamenti dei plugin e il supporto per due siti web. Se desiderate proteggere più siti, avete la possibilità di aggiornare a un piano più costoso.

Per quanto riguarda le caratteristiche principali della versione pro, iThemes Security Pro fornisce una forte applicazione delle password, il blocco degli utenti malintenzionati, il backup del database e l’autenticazione a due fattori. Questi sono solo alcuni dei modi per proteggere il vostro sito con questo plugin di sicurezza WordPress. È possibile attivare 30 misure di sicurezza totale che rendono iThemes Security Pro uno strumento di grande valore.

Goditi la tranquillità grazie al nostro Google Cloud Firewall e alla garanzia di risoluzione degli hack. Prova Kinsta gratuitamente.

Caratteristiche Che Rendono iThemes Security un’Ottima Scelta:

  • Il plugin di sicurezza offre il rilevamento del cambiamento di file, che è importante in quanto la maggior parte dei webmaster non si accorge quando un file viene scombinato.
  • Aggiungete un ulteriore livello di protezione al vostro login utilizzando l’integrazione di Google reCAPTCHA.
  • Il plugin confronta i file di base di WordPress con la versione corrente di WordPress, aiutandovi a capire se in quei file è stato inserito qualcosa di dannoso.
  • Aggiorna i salt WordPress e le chiavi per aggiungere un ulteriore livello di complessità alle chiavi di autenticazione.
  • È possibile impostare una “Away Mode” per quando non si effettuano aggiornamenti costanti del sito e si desidera bloccare completamente la dashboard di WordPress a tutti gli utenti.
  • Altri elementi essenziali come il rilevamento dei 404, la protezione della brute force e una forte applicazione della password.

3. Wordfence Security

Wordfence Security è uno dei plugin di sicurezza WordPress più popolari e per una buona ragione. Questo gioiello abbina la semplicità a potenti strumenti di protezione, come le robuste funzioni di sicurezza per il login e gli strumenti per il ripristino degli incidenti di sicurezza. Uno dei principali vantaggi di Wordfence è la possibilità di conoscere l’andamento generale del traffico e i tentativi di hacking.

Plugin WordPress Wordfence Security

Plugin WordPress Wordfence Security

Wordfence è una delle soluzioni gratuite più impressionanti che include davvero di tutto, dai blocchi firewall alla protezione da attacchi brute force. Tuttavia, una versione premium viene venduta a partire da circa $99 all’anno per un sito. I creatori dei plugin la rendono anche più economica per gli sviluppatori, offrendo sconti molto elevati quando ci si abbona a più chiavi. Ad esempio, se si acquistano più di 15 licenze, si ottiene il 25% di sconto o 74,25 dollari per licenza. Nel complesso, è conveniente prendere in considerazione Wordfence se state sviluppando più siti web e volete proteggerli tutti.

Caratteristiche Che Rendono Wordfence Security un’Ottima Scelta:

  • La versione gratuita è abbastanza potente per i siti web più piccoli.
  • Gli sviluppatori possono risparmiare tonnellate di denaro quando si abbonano a più chiavi.
  • Dispone di una suite completa di firewall con strumenti per il blocco del paese, il blocco manuale, la protezione brute force, la difesa dalle minacce in tempo reale e un firewall per applicazioni web.
  • La parte di scansione del plugin combatte il malware, le minacce in tempo reale e lo spam. Esegue la scansione di tutti i file alla ricerca di malware, non solo dei file di WordPress.
  • Il plugin monitora il traffico in diretta permettendovi di visualizzare cose come l’attività di crawl di Google, i login e i logout, i visitatori umani e i bot.
  • Ottenete l’accesso ad alcuni strumenti unici come la possibilità di accedere con il cellulare e la verifica della password.
  • Il filtro antispam dei commenti elimina la necessità di installare un plugin separato per questo scopo.
  • Controlla i vostri plugin e vi fa sapere se sono stati rimossi dal repository dei plugin di WordPress (di solito a causa della loro pericolosità o di un tentativo di hackeraggio), non vengono più aggiornati e sono stati abbandonati.

4. WP fail2ban

WP fail2ban offre una sola funzionalità ma piuttosto importante: la protezione da attacchi brute force. Il plugin adotta un approccio diverso che molti vedono come più efficace di quello che si ottiene da alcuni dei plugin della suite di sicurezza elencati sopra. WP fail2ban documenta tutti i tentativi di login, indipendentemente dalla loro natura o dal loro successo, nel syslog utilizzando LOG_AUTH. Avete così la possibilità di implementare un soft ban o un hard ban, che è diverso dall’approccio più tradizionale che consiste nel sceglierne uno solo.

Plugin di sicurezza WP fail2ban

Plugin di sicurezza WP fail2ban

Non c’è molto da sapere in termini di configurazione per il plugin WP fail2ban. Infatti, tutto quello che dovete fare è installarlo e lasciargli fare la sua magia. Inoltre, il plugin per la sicurezza della brute force è completamente gratuito, quindi non dovete preoccuparvi di spendere soldi. Questo plugin è davvero un vero e proprio standout, dal momento che gli utenti riferiscono costantemente che funziona in modo impeccabile.

Caratteristiche Che Rendono WP fail2ban un’Ottima Scelta:

  • Permette di scegliere tra soft e hard block.
  • Integrazione con CloudFlare e server proxy.
  • Registra i commenti per prevenire lo spam o i commenti dannosi.
  • Il plugin registra anche le informazioni sullo spam, i pingback e l’enumerazione degli utenti.
  • Avete anche la possibilità di creare uno shortcode che blocca gli utenti immediatamente ancora prima di avere la possibilità di raggiungere il processo di login.

5. All In One WP Security & Firewall

Essendo uno dei plugin di sicurezza gratuiti più ricchi di funzionalità, All In One WP Security & Firewall offre un’interfaccia semplice e un’assistenza clienti decente senza alcun piano premium. Si tratta di un plugin di sicurezza altamente visivo con grafici e indicatori per spiegare ai principianti metriche come la forza di sicurezza e ciò che deve essere fatto per rendere il vostro sito più forte.

Plugin All In One WP Security & Firewall

Plugin All In One WP Security & Firewall

Le caratteristiche sono suddivise in tre categorie: Base, Intermedia e Avanzata. Pertanto, potete usufruire bene del plugin anche se siete sviluppatori esperti. I principali modi in cui questo plugin funziona sono la protezione degli account utente, il blocco dei tentativi di accesso forzato e il miglioramento della sicurezza della registrazione dell’utente. Anche la sicurezza di database e file è inclusa nel plugin.

Caratteristiche Che Rendono All In One WP Security & Firewall un’Ottima Scelta:

  • Il plugin di sicurezza di WordPress ha uno strumento di blacklist in cui è possibile impostare determinati requisiti per bloccare un utente.
  • È possibile eseguire il backup dei file . htaccess e . wp-config. C’è anche uno strumento per ripristinarli se qualcosa va storto.
  • Il plugin mostra un grafico per specificare quanto è sicuro il vostro sito web e un grafico che indica i punti deboli di alcune aree del vostro sito. È una delle caratteristiche migliori per l’utente medio per visualizzare ciò che accade con la sicurezza di un sito.
  • Il plugin è gratuito e non troverete alcun upsell lungo il percorso.

6. Jetpack

La maggior parte delle persone che usano WordPress hanno familiarità con Jetpack, soprattutto perché il plugin ha davvero tante caratteristiche; ma la sua popolarità è anche dovuta al fatto che il plugin è realizzato dal team di WordPress.com. Jetpack è ricco di moduli per rafforzare i social media, la velocità del sito e la protezione dallo spam. Sono così tante le caratteristiche di Jetpack che vale sicuramente la pena esplorarle.

Plugin di sicurezza WordPress: Jetpack

Plugin di sicurezza WordPress: Jetpack

Alcuni strumenti di sicurezza sono inclusi anche in Jetpack, il che lo rende un plugin interessante per coloro che vogliono risparmiare denaro e contare su una soluzione affidabile. Ad esempio, il modulo Protect è gratuito e blocca le attività sospette. La protezione da attacchi di brute force e la whitelist sono supportata anche dalle funzionalità di sicurezza di base di Jetpack.

Detto questo, quando si parla di sicurezza le versioni a pagamento di Jetpack sono decisamente più potenti. Ad esempio, il piano da $99 all’anno include la scansione del malware, il backup pianificato del sito web e il ripristino in caso di problemi. Inoltre, il piano da $299 all’anno offre scansioni malware on-demand e backup in tempo reale per la massima protezione.

Caratteristiche Che Rendono Jetpack un’Ottima Scelta:

  • Il piano gratuito fornisce una discreta sicurezza per un piccolo sito web, quindi è possibile passare ai piani premium a prezzi ragionevoli e ottenere un supporto completo e un plugin che è uno dei migliori sul mercato.
  • I piani premium trasformano il plugin in una suite, con vantaggi come i backup, la protezione antispam e la scansione di sicurezza.
  • Gli aggiornamenti dei plugin sono gestiti interamente tramite Jetpack.
  • Otterrete anche il monitoraggio dei tempi di inattività.
  • Jetpack è anche un plugin che elimina la necessità di altri plugin. Per esempio, include funzioni per l’email marketing, social media, personalizzazione del sito e ottimizzazione.

7. SecuPress

SecuPress è un plugin di sicurezza molto recente sul mercato (originariamente rilasciato come freemium nel 2016), ma è sicuramente uno di quelli che sta crescendo rapidamente. È stato sviluppato da Julio Potier, uno dei co-fondatori originali di WP Media, l’azienda che sviluppa WP Rocket e Imagify. Esiste sia una versione gratuita che una versione premium che include molte caratteristiche aggiuntive.

Plugin WordPress di sicurezza: SecuPress

Plugin WordPress di sicurezza: SecuPress

Se desiderate un plugin di sicurezza che abbia una bella interfaccia utente e facile da usare, SecuPress è sicuramente il plugin giusto. La versione gratuita è dotata di login anti-brute force, IP bloccati e un firewall. Comprende anche la protezione delle chiavi di sicurezza e blocca le visite da parte di bot maligni (funzione che di solito si deve pagare in altri plugin di sicurezza).

Se volete ancora più funzionalità, la versione premium parte da $59 all’anno per sito e include funzionalità aggiuntive come avvisi e notifiche, autenticazione a due fattori, blocco GeoIP, scansioni di malware PHP e report PDF.

Caratteristiche Che Rendono SecuPress un’Ottima Scelta:

  • L’interfaccia utente di SecuPress è probabilmente una delle migliori! Questo lo rende molto facile da usare, anche per i principianti.
  • La versione premium aggiunge sicuramente molto valore. Fa un check di 35 punti di sicurezza in 5 minuti, offrendovi un bel report riassuntivo e poi rafforzando il vostro sito WordPress.
  • Include la possibilità di modificare l’URL di accesso a WordPress in modo che i bot non possano trovarlo.
  • Aiuta a rilevare i temi e i plugin che sono vulnerabili o che sono stati manomessi per includere codice dannoso.

8. BulletProof Security

Il plugin BulletProof Security include sia la versione gratuita che quella premium. L’opzione a pagamento si vende per un prezzo una tantum di $69,95 ed è attivamente sviluppata, aggiornata e probabilmente contiene più caratteristiche rispetto alla maggior parte degli altri plugin di sicurezza sul mercato. Avrete una garanzia di rimborso di 30 giorni, e otterrete funzionalità quali quarantene, avvisi via email, anti-spam, auto-ripristino e altro ancora.

Plugin WordPress BulletProof Security

Plugin WordPress BulletProof Security

Vi suggerirei di provare prima il plugin gratuito, dato che offre i seguenti strumenti:

  • Sicurezza e monitoraggio del login.
  • Backup e ripristino del database.
  • MScan Malware Scanner.
  • Strumenti anti-spam e anti-hacking.
  • Un registro di sicurezza.
  • Cartelle plugin nascoste.
  • Modalità di manutenzione.
  • Una procedura guidata di configurazione completa.

Non è il plugin di sicurezza WordPress più facile da usare, ma è ottimo gli sviluppatori avanzati che vogliono sfruttare impostazioni e caratteristiche uniche come la protezione anti-exploit e il decoder online Base64. Ha anche una funzione di setup wizard auto-fix che rende la configurazione un po’ più facile.

Caratteristiche Che Rendono BulletProof Security un’Ottima Scelta:

  • Dispone di alcuni degli strumenti di sicurezza avanzati più unici sul mercato, con funzionalità come BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS), soluzioni di crittografia, oltre a cron programmati, scansioni cURL, blocco delle cartelle e altro ancora.
  • La versione gratuita è ricca di funzionalità sufficienti per il sito web medio.
  • I backup del database sono forniti nella versione gratuita.
  • È possibile nascondere le singole cartelle dei plugin.
  • La sua modalità di manutenzione non si trova nella maggior parte degli altri plugin di sicurezza.

9. VaultPress

È importante non dimenticare VaultPress, poiché funziona in modo simile ai plugin come iThemes Security Pro e Sucuri Scanner. È necessario pagare per ottenere qualsiasi tipo di protezione, ma i piani partono da soli 39 dollari all’anno, il che lo rende uno dei plugin di sicurezza premium più convenienti. Il sito web afferma che questo piano è più per le piccole imprese e i blogger, ma si ha anche la possibilità di passare a un piano più potente per $99 all’anno o $299 all’anno.

Plugin di sicurezza WordPress: VaultPress

Plugin di sicurezza WordPress: VaultPress

I backup giornalieri e in tempo reale sono il pane quotidiano dell’operazione, con una bella vista calendario per specificare quando si desidera completare i backup. È anche possibile completare i ripristini del sito con un rapido clic del mouse. Inoltre, i file di ripristino sono registrati nella dashboard e molti di essi sono memorizzati in modo da poter scegliere quello desiderato. La parte migliore di VaultPress per quanto riguarda i backup è che sono incrementali. Questo è ottimo per le prestazioni.

I principali strumenti di sicurezza monitorano le attività sospette sul vostro sito web, con schede per visualizzare la cronologia e vedere quali minacce sono state affrontate o ignorate. Potete anche controllare le statistiche e gestire tutti i dettagli di sicurezza dalla comodità di una dashboard pulita.

Caratteristiche Che Rendono VaultPress un’Ottima Scelta:

  • Il prezzo è migliore della maggior parte degli altri plugin di sicurezza WordPress premium.
  • La dashboard ha un aspetto pulito e facile da capire per tutti gli utenti.
  • È possibile effettuare backup in tempo reale o manuali utilizzando un calendario.
  • La scheda delle statistiche rivela informazioni sugli orari di visita più popolari sul vostro sito, mostrando anche le minacce che si sono verificate in quei periodi.
  • Potete contattare gli esperti di VaultPress per aiutarvi in compiti come il ripristino del sito e i backup.

Goditi la tranquillità grazie al nostro Google Cloud Firewall e alla garanzia di risoluzione degli hack. Prova Kinsta gratuitamente.

Se volete saperne di più sui plugin di backup più quotati date un’occhiata all’altra nostra guida: I 4 Migliori Plugin di BackUp Incrementale per WordPress

10. Google Authenticator – Two Factors Authentication

Non ha molto senso installare i plugin con funzionalità di sicurezza individuali. Questo perché in genere potete scegliere un plugin come iThemes Security Pro e ottenere quella specifica funzionalità insiema a decine di altre. Tuttavia, l’autenticazione a due fattori è una storia diversa, dal momento che sembra che la maggior parte delle suite di sicurezza non la includono. Pertanto, potrebbe avere senso rafforzare la sicurezza del login con un plugin come questo.

Plugin WordPress Google Authenticator

Plugin WordPress Google Authenticator

Il plugin Google Authenticator aggiunge un secondo livello di sicurezza al modulo di login, che è piuttosto importante poiché la maggior parte dei tentativi di hacking avviene da lì. Oltre alla normale password, questo plugin invia una notifica push al telefono o un’altra forma di autenticazione come l’utilizzo di un codice QR o una domanda di sicurezza.

In questo modo, il vostro login diventa molto meno penetrabile poiché il secondo strato è molto probabilmente qualcosa che solo voi conoscete o che avete vicino a voi (come il vostro telefono).

Questo plugin di sicurezza WordPress non richiede alcun pagamento e l’interfaccia è abbastanza facile da capire. Oltre a scegliere il tipo di autenticazione, un’altra caratteristica interessante permette di specificare quale tipo di ruolo utente deve passare attraverso l’autenticazione. Si può quindi permettere agli amministratori di entrare più facilmente, ma si potrebbe chiedere agli autori o ad altri utenti di passare attraverso il processo a due fattori.

L’unico problema è che l’autenticazione a due fattori rende piuttosto difficile l’accesso al backend con un dispositivo mobile.

Caratteristiche Che Rendono Google Authenticator un’Ottima Scelta:

  • Elimina quasi completamente la vulnerabilità insita nella vostra area di accesso.
  • Potete scegliere quale metodo di autenticazione a due fattori è il più semplice per voi.
  • È possibile selezionare quali tipi di utenti devono passare attraverso il processo di autenticazione.
  • Il plugin ha un codice di scelta rapida da utilizzare con le pagine di login personalizzate.

11. Security Ninja

Security Ninja esiste da oltre sette anni. Partendo come uno dei primi plugin di sicurezza venduti su CodeCanyon (con quattro add-on disponibili) è passato ad un modello freemium nel 2016. I componenti aggiuntivi sono stati abbandonati e ora esistono solo due versioni – gratuita e premium. Il modulo principale (che è l’unico disponibile gratuitamente) esegue oltre 50 test di sicurezza che vanno dal controllo dei file e dei permessi MySQL a varie impostazioni PHP.

Plugin WordPress Security Ninja

Plugin WordPress Security Ninja

Security Ninja fa anche un controllo brute force di tutte le password degli utenti per eliminare gli account con password deboli come “12345” o “password”. Questo aiuta a educare gli utenti alla sicurezza. Include un modulo auto fixer, ma per coloro che vogliono capire cosa sta succedendo, c’è una spiegazione dettagliata di ogni test, incluso il codice per risolvere manualmente il problema della sicurezza. Se non vi piace che i plugin scombinino il vostro sito, Security Ninja offre una bella alternativa al solito approccio “basta far clic qui per risolvere il problema”. Gli altri moduli nella versione a pagamento partono da 29 dollari all’anno per sito.

Caratteristiche Che Rendono Security Ninja un’Ottima Scelta:

  • Il modulo tester di sicurezza (disponibile nella versione gratuita) esegue oltre 50 test di sicurezza in tutto il sito.
  • Non siete esperti di tecnologia? Nessun problema, il modulo auto fixer è in grado di risolvere qualsiasi problema rilevato.
  • Scansione del core di WordPress per garantire l’integrità dei file di base confrontandoli con una copia sicura e aggiornata da wordpress.org.
  • Scansione di plugin e temi alla ricerca di codice sospettoso e malware.
  • Approfittate di un’enorme lista di noti IP maligni e bloccateli automaticamente.
  • Registra tutti gli eventi che avvengono sul vostro sito WordPress, dall’accesso degli utenti alla modifica delle impostazioni.
  • È possibile programmare scansioni regolari.

12. Defender

Defender è la sicurezza WordPress a più livelli resa estremamente facile. La versione gratuita e la versione pro iniziano entrambe con un elenco delle tecniche di rafforzamento più efficaci per aggiornare istantaneamente la sicurezza di WordPress.

Plugin di sicurezza WordPress Defender

Plugin di sicurezza WordPress: Defender

È possibile eseguire scansioni gratuite che controllano WordPress per verificare la presenza di codice sospetto. Lo strumento di scansione Defender confronta l’installazione di WordPress con la directory, segnala le modifiche e consente di ripristinare il file originale con un clic. Offre anche una versione pro che include backup nel cloud con 10 GB di memoria remota, registri di audit per il monitoraggio delle modifiche, scansioni di sicurezza automatizzate e monitoraggio della blacklist. I loro esperti vi aiuteranno anche a ripulire un sito violato.

Caratteristiche Che Rendono Defender un’Ottima Scelta:

  • 2-step authentication di Google.
  • Scansione e riparazione dei file di base WordPress.
  • Mascheramento del login.
  • IP Blacklist manager e logging.
  • Scansioni di file illimitate.
  • Scudo per attacchi brute force a blocco temporizzato per la protezione del login.
  • Limitatore 404 per il blocco delle scansioni di vulnerabilità.
  • Notifiche e report di blocco IP.

13. Astra Web Security

Astra Web Security è una “suite di sicurezza” per il vostro sito WordPress. Con Astra non dovete preoccuparvi di malware, SQLi, XSS, commenti, spam, brute force e oltre 100 minacce: questo significa che potete liberarvi degli altri plugin di sicurezza e lasciare che Astra si occupi di tutto. La dashboard super intuitiva di Astra non è dotato di un centinaio di pulsanti che vi faranno sentire come se foste un pilota in cabina di pilotaggio!

Astra Web Security per WordPress

Astra Web Security per WordPress

Molti marchi prestigiosi come Gillette, African Union, Ford e Oman Airways utilizzano la soluzione di sicurezza Astra. Il prezzo parte da $9/mese e offrono uno sconto del 20% se il piano viene acquistato annualmente. Nel complesso, Astra può essere un buon investimento se avete intenzione di spendere soldi per la sicurezza del vostro sito web.

Caratteristiche Che Rendono Astra Web Security un’Ottima Scelta:

  • La soluzione di sicurezza Astra viene installata come un normale plugin per WordPress e non è necessario modificare le impostazioni DNS.
  • Offre una pulizia immediata dal malware, un firewall solido come una roccia che blocca attacchi come SQLi, XSS, Code Injection, Bad Bots, Brute force, spam SEO e più di 100 altri attacchi informatici.
  • Audit di sicurezza completo che include i business logic error per il vostro sito WordPress.
  • Dashboard intuitiva che registra tutti gli attacchi e vi dà la possibilità di bloccare o inserire nella whitelist il paese, il range IP o un URL, la blacklist continua e il monitoraggio della reputazione, le notifiche di login degli amministratori ogni ora e molto altro ancora.
  • Una piattaforma gratuita per la sicurezza della comunità o per la gestione dei bug bounty, dove si offre agli hacker un modo sicuro e protetto per segnalare qualsiasi vulnerabilità che trovano sul vostro sito web. Ogni problema segnalato viene convalidato dagli ingegneri di Astra.

14. Shield Security

L’obiettivo numero uno di Shield Security è quello di assumersi l’onere crescente della sicurezza del sito. Siamo tutti a corto di tempo, quindi abbiamo bisogno di difese più intelligenti e di un plugin per la sicurezza che sappia come rispondere alle minacce senza che infastidirci con le email. Adatto sia per i principianti che per gli esperti, Shield Security inizia a scansionare e proteggere il vostro sito dal momento in cui lo attivate. Tutte le opzioni sono completamente documentate, in modo da poter scavare ulteriormente nella sicurezza del vostro sito a vostro piacimento.

Plugin WordPress Shield Security

Plugin WordPress Shield Security

Il core di Shield Security è gratuito. I professionisti e le aziende che hanno bisogno di una protezione più profonda e di un supporto pratico 24 ore su 24, possono ottenere Shield Pro a soli 12 dollari per sito. Il motto di Shield Security è ‘nessun sito web verrà lasciato indietro’ e l’obiettivo è quello di rendere la sicurezza Pro-Grade accessibile per ogni sito, non solo per chi se lo può permettere economicamente. La versione Pro include più scansioni, che vengono eseguite più spesso, politiche di password degli utenti, audit trail più ampi, supporto per WooCommerce, monitoraggio del traffico e caratteristiche che rendono le politiche di sicurezza più fluide per i suoi utenti.

Caratteristiche Che Rendono Shield Security un’Ottima Scelta:

  • È uno degli unici plugin di sicurezza che limita l’accesso alle proprie impostazioni a determinati utenti.
  • Una protezione più intelligente con caratteristiche che funzionano in modo instancabile in background, senza che vi disturbino con le notifiche.
  • L’unico plugin di sicurezza che offre gratuitamente tre tipi di autenticazione a due fattori e un’opzione per selezionare gli utenti che possono utilizzarlo.
  • Passaggio alla versione Pro per tutti a $12/sito.
  • La version Pro fornisce anche scansioni 6 volte più potenti per rilevare i problemi in tutte le aree dei vostri siti.

15. Hide My WP

Hide My WP è un popolare plugin di sicurezza per WordPress che permette di nascondere il fatto che state utilizzando WordPress comeCMS; questo vi protegge da attacchi, spammer, e anche rilevatori di tema come Wappalyzer o BuiltWith.

Hide My WP

Plugin Hide My WP

Questo plugin per la sicurezza raggruppa dei solidi Intrusion Detection System (IDS) per bloccare in tempo reale gli attacchi alla sicurezza come SQL injection, XSS e altri. Hide My WP è un plugin di sicurezza WordPress premium che si può ottenere al prezzo di $24. Nota: Alcune caratteristiche di questo plugin potrebbero non funzionare a Kinsta.

Caratteristiche che Rendono Hide My WP un’Ottima Scelta:

  • Nasconde il nome del tema, i plugin, cambia i permalink, nasconde wp-admin, l’URL di login e altro ancora.
  • Blocca l’accesso diretto ai file PHP, pulisce i nomi delle classi WP, disabilita l’elencazione delle directory.
  • Notifica ogni potenziale comportamento scorretto con tutti i dettagli dell’aggressore, incluso il nome utente, l’indirizzo IP, la data, ecc.
  • Include una “rete di fiducia2 che blocca automaticamente il traffico proveniente da indirizzi IP di origine non validi.
  • Facile da usare, scegliete tra le impostazioni predefinite per l’installazione con un solo clic.
  • Compatibile con multi-sito, apache, Nginx, IIS, temi premium e altri plugin di sicurezza.

16. WebARX

WebARX è una piattaforma di sicurezza premium per siti web che supporta ogni applicazione PHP. WebARX è nota soprattutto per il suo firewall avanzato per endpoint, che consente di controllare completamente il traffico tra i siti web tramite la dashboard su cloud. WebARX ha infatti un firewall gestito per le applicazioni web che protegge il vostro sito dalle vulnerabilità dei plugin, dagli attacchi dei bot e dal traffico fasullo.

Plugin WebARX WordPress

Plugin WebARX WordPress

Questo plugin vi consente di creare le vostre regole per il firewall, rafforzare l’installazione di WordPress, creare backup, monitorare i tempi di attività e i problemi di sicurezza, ricevere avvisi, esportare report e molto altro ancora. È anche piuttosto facile da configurare.

Caratteristiche che Rendono WebARX un’Ottima Scelta:

  • Advanced Website Firewall (Completamente personalizzabile dal portale WebARX).
  • La patch virtuale riceve automaticamente le regole per patchare le vulnerabilità dei plugin e dei temi.
  • Rafforzamento dell’installazione di WordPress: 2FA, recaptcha, aggiunta automaticamente degli header di sicurezza, blocco degli attacchi di brute force, cambio del wp-admin, aggiunta di cookie, ecc.
  • Monitoraggio dei tempi di uptime: possibilità di avvisi via Slack ed email quando un sito va in down.
  • Rapporti di sicurezza personalizzati in PDF (personalizzateli con il vostro logo da inviare ai clienti).
  • Sicurezza centralizzata per siti web illimitati.

Qual’È il Plugin di Sicurezza WordPress Migliore per Voi?

Ora che abbiamo esaminato i migliori plugin WordPress per la sicurezza, date un’occhiata alle nostre principali raccomandazioni qui sotto. In questo modo vi sarà più facile selezionare uno o due plugin senza doverli testare tutti. Ricordate che, a seconda di ciò che il vostro host WordPress offre già, i plugin di sicurezza potrebbero non essere necessari.

Questi suggerimenti analizzano le situazioni in cui si potrebbe scegliere un plugin di sicurezza piuttosto che un altro.

  • Per il miglior valore – Sucuri Security, SecuPress, Jetpack, iThemes Security, o Shield Security.
  • Se desiderate un plugin di sicurezza gratuito – All In One WP Security & Firewall, Sucuri Security (versione gratuita) o Wordfence Security.
  • Se siete alla ricerca di un plugin di sicurezza per principianti – All In One WP Security & Firewall, Security Ninja, o Defender.
  • Quando avete bisogno di un plugin più avanzato per la protezione da attacchi brute force – WP fail2ban o Astra.
  • Se desiderate l’autenticazione a due fattori – Google Authenticator – Two Factor Authentication.
  • Per una bella interfaccia – SecuPress o VaultPress.

Oltre all’installazione di un plugin potete adottare ulteriori misure per migliorare la sicurezza dei vostri siti. Ad esempio, la soluzione di gestione delle chiavi offsite di Lockr (si tratta di un servizio premium) protegge dalle vulnerabilità critiche del sito e aiuta a proteggere i vostri dati. Per WordPress è disponibile una semplice integrazione.

Naturalmente non è possibile coprire tutti i plugin esistenti Questi sono semplicemente quelli che consigliamo in base alla nostra esperienza con gli utenti. Se ce n’è uno che pensate debba essere incluso in questa lista, fatecelo sapere qui sotto nei commenti.

Se state gestendo un sito di eCommerce, assicuratevi di leggere la nostra guida sulla prevenzione delle frodi nell’eCommerce.


Se ti è piaciuto questo articolo, allora apprezzerai la piattaforma di hosting WordPress di Kinsta. Metti il turbo al tuo sito web e ricevi supporto 24×7 dal nostro team di veterani di WordPress. La nostra infrastruttura potenziata da Google Cloud è centrata su scaling automatico, performance e sicurezza. Permettici di mostrarti la differenza di Kinsta! Scopri i nostri piani