{"id":20978,"date":"2018-06-14T05:36:31","date_gmt":"2018-06-14T12:36:31","guid":{"rendered":"https:\/\/kinsta.com\/?p=26101"},"modified":"2025-10-16T15:31:48","modified_gmt":"2025-10-16T14:31:48","slug":"sucuri-firewall","status":"publish","type":"post","link":"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/","title":{"rendered":"Come Configurare Sucuri Firewall (WAF) Nel Vostro Sito WordPress"},"content":{"rendered":"<p>Il traffico Bot \u00e8 pi\u00f9 alto di quanto sia mai stato. Secondo <a href=\"https:\/\/resources.distilnetworks.com\/whitepapers\/2018-bad-bot-report\" target=\"_blank\" rel=\"noopener noreferrer\">Distil Networks<\/a>, nel 2017, <strong>i bots maligni rappresentavano il 21.8% di tutto il traffico dei siti web<\/strong>, con un aumento del 9.5% rispetto all&#8217;anno precedente. Non solo, ma il 74% del traffico dei bot maligni \u00e8 costituito da bot moderati o sofisticati, che eludono il rilevamento distribuendo i loro attacchi su pi\u00f9 indirizzi IP o simulando il comportamento umano. Questa diventa una sfida per le aziende che non sanno nulla su come filtrare o bloccare questo tipo di traffico.<\/p>\n<p>Oggi vogliamo presentare una delle tante soluzioni per combattere gli attacchi utilizzando il Web Application Firewall (WAF) di Sucuri. Se il vostro sito WordPress \u00e8 sottoposto ad <a href=\"https:\/\/kinsta.com\/it\/blog\/attacco-ddos\/\" target=\"_blank\" rel=\"noopener noreferrer\">un attacco DDoS<\/a> oppure se state registrando eccessivo traffico da bot e proxy, un WAF pu\u00f2 aiutarvi a risolvere quasi istantaneamente il problema.<\/p>\n<p>Di seguito analizzeremo come configurare il firewall di Sucuri nel vostro sito WordPress, vedremo quali sono le impostazioni ottimali e qual \u00e8 il piano che dovreste scegliere per avere i risultati migliori.<\/p>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-info\">\n            <h3>Info<\/h3>\n        <p>In alternativa, anche <a href=\"https:\/\/kinsta.com\/it\/blog\/installare-cloudflare\/\">Cloudflare<\/a> pu\u00f2 essere utilizzato come <a href=\"https:\/\/kinsta.com\/it\/blog\/impostazioni-cloudflare-wordpress\/#firewall\">soluzione WAF<\/a>, e spesso consigliamo ai clienti di creare un proprio account Cloudflare personale per avere un maggiore controllo sulle impostazioni di sicurezza.<\/p>\n<\/aside>\n\n<div><\/div><kinsta-auto-toc heading=\"Table of Contents\" exclude=\"last\" list-style=\"arrow\" selector=\"h2\" count-number=\"-1\"><\/kinsta-auto-toc>\n<h2 id=\"sucuri\">Cos&#8217;\u00e8 Sucuri WAF<\/h2>\n<p><a href=\"https:\/\/sucuri.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">Sucuri<\/a> \u00e8 una piattaforma di sicurezza per siti web tutto-in-uno che aiuta a proteggere la vostra azienda dalle minacce alla sicurezza e a mitigare gli attacchi gi\u00e0 in corso. Sucuri offre una variet\u00e0 di prodotti e servizi diversi, come un CDN, scansione di malware, riparazione delle violazioni, monitoraggio DNS, rilevamento di modifiche ai file, protezione da attacchi brute force e molto altro.<\/p>\n<figure id=\"attachment_26247\" aria-describedby=\"caption-attachment-26247\" style=\"width: 1476px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-26247 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/02\/sucuri-website.png\" alt=\"Il sito web del WAF di Sucuri.\" width=\"1476\" height=\"811\"><figcaption id=\"caption-attachment-26247\" class=\"wp-caption-text\">Il sito web del WAF di Sucuri.<\/figcaption><\/figure>\n<p>Oggi per\u00f2 ci interessa solo un prodotto, e questo \u00e8 il Sucuri Web Application Firewall (WAF). Il Firewall di Sucuri \u00e8 basato sul cloud ed \u00e8 progettato per bloccare violazioni e attacchi a siti Web (compreso il traffico maligno). Come funziona? In sostanza voi indirizzate il vostro DNS verso Sucuri e Sucuri indirizza il vostro traffico verso il vostro host WordPress. Il <a href=\"https:\/\/kinsta.com\/it\/blog\/cosa-e-un-firewall\/#web-application-firewall\">firewall dell&#8217;applicazione web<\/a> si trova nel mezzo, e blocca il traffico prima ancora che arrivi al vostro host.<\/p>\n<figure style=\"width: 1476px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/web-application-firewall-2.png\" alt=\"Sucuri Web Application Firewall (WAF)\" width=\"1476\" height=\"811\"><figcaption class=\"wp-caption-text\">Web Application Firewall (Origine immagine: <a href=\"https:\/\/sucuri.net\/website-firewall\/\" target=\"_blank\" rel=\"noopener noreferrer\">Sucuri<\/a>)<\/figcaption><\/figure>\n<p>Il team di Sucuri \u00e8 alla costante ricerca di nuovi metodi per migliorare il rilevamento e la mitigazione delle minacce in evoluzione. Sucuri vi permette anche di aggiungere le vostre regole personalizzate, il che rende il loro servizio molto potente!<\/p>\n<h2 id=\"avete-bisogno-di-sucuri\">Avete Davvero Bisogno di Sucuri?<\/h2>\n<p>Avete davvero bisogno di un servizio come Sucuri? Dipende. Avere un firewall per applicazioni web che si trova nel mezzo tra il vostro sito WordPress e il vostro provider di hosting non \u00e8 <strong>mai una cosa negativa. \ud83d\ude09<\/strong>\u00a0In effetti, molto probabilmente vi far\u00e0 risparmiare tempo e problemi lungo la strada.<\/p>\n\n<p>Sfortunatamente, di regola non vediamo clienti che utilizzano un servizio come Sucuri fino a quando non iniziano ad avere problemi. Gli eventi pi\u00f9 comuni sono gli <a href=\"https:\/\/kinsta.com\/it\/blog\/attacchi-ddos\/\" target=\"_blank\" rel=\"noopener noreferrer\">attacchi DDoS<\/a> e il traffico maligno proveniente da bot e server proxy. Quando diciamo &#8220;maligno&#8221; non sempre intendiamo qualcuno che tenta di hackerare il vostro sito. Il pi\u00f9 delle volte si tratta \u00e8 in realt\u00e0 traffico massivo che causa problemi di sovraccarico con il vostro provider di hosting. Ci\u00f2 potrebbe riguardare visite, larghezza di banda, ecc. In altre parole, \u00e8 un traffico &#8220;maligno&#8221; perch\u00e9 costa denaro! Se utilizzate un provider di hosting condiviso, potrebbe persino portare alla sospensione del vostro sito WordPress.<\/p>\n<p>Di seguito \u00e8 riportato un esempio di un sito che \u00e8 stato improvvisamente colpito con traffico proxy IP maligno durante la notte. Possiamo vedere esattamente quando \u00e8 iniziata, grazie alle <a href=\"https:\/\/kinsta.com\/it\/docs\/hosting-wordpress\/mykinsta-statistiche-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">statistiche di MyKinsta<\/a>. Il sito \u00e8 passato da una media di 125 visite al giorno a 1.500 visite al giorno (e sfortunatamente non si trattava solo di traffico virale temporaneo). \u00c8 anche passato dal consumo di 25 MB di banda al giorno a 25 GB di banda al giorno. Caspita!<\/p>\n<figure style=\"width: 1895px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/bot-traffico-proxy.png\" alt=\"Bot e traffico proxy\" width=\"1895\" height=\"1603\"><figcaption class=\"wp-caption-text\">Bot e traffico proxy<\/figcaption><\/figure>\n<p>Dando uno sguardo pi\u00f9 approfondito alle statistiche, abbiamo potuto constatare che la regione che visitava di pi\u00f9 il sito era la provincia di Arezzo, con oltre <strong>4 milioni di richieste negli ultimi 30 giorni<\/strong>. Questo sito di solito registra oltre il 90% del suo traffico dagli Stati Uniti, quindi possiamo facilmente individuare questa come regione di origine.<\/p>\n<figure id=\"attachment_21014\" aria-describedby=\"caption-attachment-21014\" style=\"width: 1686px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21014\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/traffico-spam-per-regione.png\" alt=\"Traffico spam per regione\" width=\"1686\" height=\"1219\" srcset=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/traffico-spam-per-regione.png 1686w, https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/traffico-spam-per-regione-300x217.png 300w, https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/traffico-spam-per-regione-768x555.png 768w, https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/traffico-spam-per-regione-1024x740.png 1024w, https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/traffico-spam-per-regione-610x441.png 610w\" sizes=\"auto, (max-width: 1686px) 100vw, 1686px\" \/><figcaption id=\"caption-attachment-21014\" class=\"wp-caption-text\">Traffico spam per regione<\/figcaption><\/figure>\n<p>La maggior parte dei provider di hosting, compreso Kinsta, blocca i comuni bot maligni, elimina gli IP di spam e dispone di impostazioni di sicurezza aggiuntive, come la limitazione degli IP. Tuttavia, questo di solito non \u00e8 efficace quanto un WAF professionale, <a href=\"https:\/\/kinsta.com\/it\/blog\/impostazioni-cloudflare-wordpress\/#firewall\">come Sucuri o Cloudflare<\/a>, il cui intero modello di business ruota attorno all&#8217;innovazione intesa come ricerca di modi migliori di filtrare il cattivo traffico.<\/p>\n<p>Questo \u00e8 anche il motivo per cui non raccomandiamo l&#8217;uso del vostro host WordPress per l&#8217;<a href=\"https:\/\/kinsta.com\/it\/blog\/software-di-email-marketing\/\" target=\"_blank\" rel=\"noopener noreferrer\">hosting delle email<\/a>. Utilizzare solo gli strumenti e servizi migliori nei loro rispettivi ambiti, aiuter\u00e0 la vostra azienda ad avere successo. Noi ci concentriamo su ci\u00f2 che sappiamo fare meglio, e questo \u00e8 fornire un servizio di hosting dalle alte prestazioni ed un supporto di livello mondiale. \ud83d\udc4d<\/p>\n<h3>Cose da Provare Prima di Sucuri<\/h3>\n<p>Se avete problemi di traffico maligno sul vostro sito WordPress, sappiate che ci sono alcune cose che potete provare prima di aggiungere Sucuri.<\/p>\n<h4>1. Bloccare Manualmente i Singoli Indirizzi IP<\/h4>\n<p>La prima cosa \u00e8 provare a <strong>bloccare manualmente gli indirizzi IP offensivi<\/strong>. Se siete clienti Kinsta, potete utilizzare il rapporto sugli IP dei principali client (<a href=\"https:\/\/kinsta.com\/it\/docs\/hosting-wordpress\/mykinsta-statistiche-wordpress\/#principali-ip\" target=\"_blank\" rel=\"noopener noreferrer\">Top Client IPs<\/a>) nelle statistiche di MyKinsta per visualizzare i principali responsabili.<\/p>\n<figure style=\"width: 1501px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/principali-IPs.png\" alt=\"Principali IP\" width=\"1501\" height=\"1327\"><figcaption class=\"wp-caption-text\">Principali IP dei client<\/figcaption><\/figure>\n<p>Alcune ricerche di IP su Google dimostrano che molti di questi sono probabilmente indirizzi IP proxy provenienti dall&#8217;Italia (dove si trova la provincia di Arezzo). Quindi molto probabilmente sono robot o spammer.<\/p>\n<figure style=\"width: 1483px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/indirizzi-IP-proxy-1.png\" alt=\"Indirizzi IP proxy\" width=\"1483\" height=\"892\"><figcaption class=\"wp-caption-text\">Indirizzi IP proxy<\/figcaption><\/figure>\n<p>Potete quindi utilizzare lo strumento <a href=\"https:\/\/kinsta.com\/it\/docs\/hosting-wordpress\/gestione-sito\/blocco-indirizzi-ip\/\" target=\"_blank\" rel=\"noopener noreferrer\">IP Deny tool<\/a> per bloccare gli indirizzi IP. In seguito, monitorate le vostre visite e il consumo di banda per vedere se questo risolve il problema. In alcuni casi potrebbere essere solo un paio di IP maligni a colpire il vostro sito e, una volta bloccati, siete a posto. Tuttavia, questo potrebbe anche trasformarsi in un processo senza fine di inserimento degli IP nella blacklist, e quindi non risolve il problema abbastanza velocemente.<\/p>\n<figure id=\"attachment_26225\" aria-describedby=\"caption-attachment-26225\" style=\"width: 1651px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-26225 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/04\/ip-deny.png\" alt=\"Indirizzi IP bloccati\" width=\"1651\" height=\"1004\"><figcaption id=\"caption-attachment-26225\" class=\"wp-caption-text\">Indirizzi IP bloccati<\/figcaption><\/figure>\n<p>Se non siete clienti Kinsta, potete utilizzare uno dei tanti <a href=\"https:\/\/kinsta.com\/it\/blog\/plugin-sicurezza-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">plugin di sicurezza di WordPress<\/a>, molti dei quali hanno funzionalit\u00e0 di blocco e limitazione IP.<\/p>\n<p>Ma fate attenzione se scegliete questo approccio. Molti plugin di sicurezza causano problemi di prestazioni a causa delle loro funzionalit\u00e0 di scansione sempre attive. Ecco perch\u00e9 Kinsta <a href=\"https:\/\/kinsta.com\/it\/docs\/hosting-wordpress\/temi-plugin-wordpress\/plugin-vietati-incompatibili-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">vieta<\/a> alcuni (non tutti) plugin di sicurezza. Kinsta, inoltre, utilizza il bilanciamento del carico con Google Cloud Platform, il che significa che in alcuni casi le funzionalit\u00e0 di blocco IP di alcuni plugin di sicurezza non funzioneranno come previsto.<\/p>\n<h4 id=\"Blocco-del_traffico-in-Base-alla-Localita\">2. Geo-Blocking<\/h4>\n<p>Un&#8217;altra raccomandazione \u00e8 <strong>bloccare il traffico proveniente da un&#8217;intera regione o paese<\/strong>. Kinsta, infatti, supporta il geo-blocking. Dovete per questo semplicemente contattare il nostro team di supporto e fornire i <a href=\"https:\/\/dev.maxmind.com\/geoip\/legacy\/codes\/iso3166\/\" target=\"_blank\" rel=\"noopener noreferrer\">codici ISO<\/a> dei Paesi che desiderate bloccare. Leggete di pi\u00f9 sul <a href=\"https:\/\/kinsta.com\/it\/docs\/hosting-wordpress\/strumenti-mykinsta\/geolocalizzazione-ip\/\" target=\"_blank\" rel=\"noopener noreferrer\">blocco del traffico in base alla posizione<\/a>.<\/p>\n<p>Oppure puoi provare ad utilizzare un plugin di sicurezza per WordPress come <a href=\"https:\/\/wordpress.org\/plugins\/ip-location-block\/\" target=\"_blank\" rel=\"noopener noreferrer\">IP Location Block<\/a> o <a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordFence<\/a>, che supportano il geo-blocking. Come anticipato, questi plugin non sono supportati e quindi non funzioneranno su Kinsta.<\/p>\n<p>Se le soluzioni descritte non vanno bene per voi, vi consigliamo di implementare un WAF premium come Sucuri. Non ci sono plugin da installare o gestire e il firewall si trova semplicemente tra il vostro sito e il vostro host. Questo \u00e8 il miglior metodo in termini di prestazioni e vi permetter\u00e0 quindi, quasi come per magia, di sbarazzarvi di tutto quel traffico maligno!<\/p>\n<h2 id=\"piano-sucuri\">Piano Sucuri Firewall Consigliato<\/h2>\n<p><strong>Noi raccomandiamo il piano Sucuri Pro firewall<\/strong> o superiore. Perch\u00e9? Perch\u00e9 <a href=\"https:\/\/sucuri.net\/website-firewall\/\" target=\"_blank\" rel=\"noopener noreferrer\">il Piano Pro<\/a> (~$20 al mese) \u00e8 comprensivo di supporto dei certificati SSL personali insieme alla protezione DDoS HTTPS avanzata ai Layer 3, 4 e 7. Se siete curiosi, sappiate che Cloudflare include solo la protezione Layer 7 nel piano da $200\/mese.<\/p>\n<p>Questo aiuta a rilevare automaticamente cambiamenti improvvisi nel traffico e protegge da &#8220;POST floods&#8221; e attacchi basati sui DNS, in modo che non questi raggiungano mai il server di origine. A meno che non siate esperti di sicurezza, potr\u00e0 essere difficile distinguere tra un piccolo attacco DDoS e il traffico maligno che travolge il vostro sito.<\/p>\n<blockquote><p>Un attacco HTTP flood \u00e8 un tipo di attacco Layer 7 che utilizza richieste standard GET\/POST valide, utilizzate per recuperare informazioni, come nei normali recuperi di dati da URL (immagini, informazioni, ecc.) durante le sessioni SSL. Un HTTP flood GET\/POST \u00e8 un attacco volumetrico che non utilizza pacchetti malformati, spoofing o tecniche di riflessione. &#8211; <a href=\"https:\/\/blog.sucuri.net\/2014\/02\/layer-7-ddos-blocking-http-flood-attacks.html\" target=\"_blank\" rel=\"noopener noreferrer\">Sucuri<\/a><\/p><\/blockquote>\n<p>Il piano Pro include anche il supporto <a href=\"https:\/\/kinsta.com\/it\/impara\/http2\/\" target=\"_blank\" rel=\"noopener noreferrer\">HTTP\/2<\/a>, una funzionalit\u00e0 decisamente desiderabile se si ragiona in termini di prestazioni. Altre funzionalit\u00e0, comprese in tutti i piani, sono:<\/p>\n<ul>\n<li>Sistema di rilevamento delle intrusioni<\/li>\n<li>Sistema di prevenzione delle intrusioni<\/li>\n<li>Registri di Controllo Gestiti \/ Sicurezza<\/li>\n<li>Protezione da HTTP Flood<\/li>\n<li>Protezione da Brute Force<\/li>\n<li>Patching e Hardening virtuali<\/li>\n<li>SQL, XSS e prevenzione dell&#8217;iniezione di codice (ulteriore lettura: <a href=\"https:\/\/kinsta.com\/it\/blog\/sql-injection\/\">SQL injection<\/a>)<\/li>\n<li>One-click 2FA, Captcha e Protezione Password su qualsiasi pagina<\/li>\n<li>Supporto CDN esterno<\/li>\n<li>Bilanciamento del carico<\/li>\n<\/ul>\n<p>Offrono un <a href=\"https:\/\/dashboard.sucuri.net\/signup\/?CloudProxy-Professional-Trial\">periodo di prova di 30 giorni<\/a>.<\/p>\n<h2 id=\"sucuri-firewall\">Come Configurare Sucuri Firewall<\/h2>\n<p>Oggi vi guideremo nella configurazione del firewall di Sucuri nel vostro sito WordPress utilizzando il piano Pro che abbiamo consigliato. In realt\u00e0 la configurazione \u00e8 abbastanza semplice e richiede solo pochi minuti.<\/p>\n<h3>Passo 1<\/h3>\n<p>Innanzitutto, se non lo avete gi\u00e0 fatto, <a href=\"https:\/\/sucuri.net\/website-firewall\/signup\" target=\"_blank\" rel=\"noopener noreferrer\">iscrivetevi<\/a> al piano Sucuri Pro.<\/p>\n<h3>Passo 2<\/h3>\n<p>Una volta all&#8217;interno della dashboard di Sucuri, fate clic sul pulsante &#8220;Protect My Site Now!&#8221; (&#8220;Proteggi il mio sito ora!&#8221;).<\/p>\n<figure style=\"width: 1950px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/sucuri-protegge-il-mio-sito.png\" alt=\"Sucuri protegge il mio sito\" width=\"1950\" height=\"836\"><figcaption class=\"wp-caption-text\">Sucuri protegge il mio sito<\/figcaption><\/figure>\n<h3>Passo 3<\/h3>\n<p>Inserite il vostro nome di dominio e configurate le seguenti opzioni (le lasciamo tutte e tre non spuntate):<\/p>\n<ul>\n<li><strong>Sotto attacco DDoS:<\/strong> Abilitare questa opzione attiver\u00e0 automaticamente alcune delle opzioni pi\u00f9 aggressive di Sucuri. Potreste essere interessati se siete certi che state subendo un attacco. Queste impostazioni possono sempre essere modificate in seguito.<\/li>\n<li><strong>Directory autorizzate:<\/strong> abilitate questa opzione se desiderate limitare l&#8217;accesso alle directory di amministrazione solo agli indirizzi IP nella whitelist. (ad es. \/wp-login o \/admin). Nota: nei siti di eCommerce, probabilmente preferirete lasciare questa opzione disabilitata. Ricordate che i clienti accedono anche a queste aree.<\/li>\n<li><strong>DNS Sucuri:<\/strong> Sucuri vi offre la possibilit\u00e0 di utilizzare la loro infrastruttura DNS. Ci\u00f2 consente loro di effettuare il routing geografico per prestazioni globali ottimizzate, failover e disponibilit\u00e0 elevata. Tuttavia, oggi deselezioneremo questa opzione poich\u00e9 desideriamo continuare a utilizzare il nostro provider DNS. Ad esempio, se state usando il DNS di Kinsta e volete continuare a gestire i vostri record DNS su Kinsta, deselezionate questa opzione.<\/li>\n<\/ul>\n<figure style=\"width: 1574px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/aggiungi-sito-website-firewall.png\" alt=\"Aggiungi sito al Website Firewall\" width=\"1574\" height=\"791\"><figcaption class=\"wp-caption-text\">Aggiungi sito al Website Firewall<\/figcaption><\/figure>\n<h3>Passo 4<\/h3>\n<p><strong>Importante:<\/strong> Scegliendo il piano Pro o uno superiore, il team Sucuri vi fornir\u00e0 e installer\u00e0 GoDaddy SSL sul firewall prima della modifica dei DNS. Il certificato GoDaddy verr\u00e0 rinnovato e incluso nel costo mensile.<\/p>\n<p>Pertanto, quando passate al piano Pro la transizione dovrebbe essere fluida e non comportare tempi di inattivit\u00e0.<\/p>\n<h4>Usate i Certificati Let\u2019s Encrypt con Sucuri<\/h4>\n<p>In alternativa, l&#8217;altra opzione \u00e8 quella di fornire gratuitamente i certificati Let&#8217;s Encrypt. Questi per\u00f2 possono essere emessi solo dopo averli fatti puntare sul vostro dominio. Se decidete di utilizzare l&#8217;opzione Let&#8217;s Encrypt gratuita, vi consigliamo di puntare il vostro sito durante le ore non di punta.<\/p>\n<h4>Usate i certificati Let&#8217;s Encrypt con Kinsta<\/h4>\n<p>Kinsta fornisce anche certificati Let&#8217;s Encrypt gratuiti. Per utilizzare i nostri certificati, dovrete <strong>prima contattare il loro supporto<\/strong> e chiedere di abilitare l&#8217;impostazione per \u201cinoltrare la convalida dei certificati\u201d. Ci\u00f2 consente di completare con successo il provisioning HTTPS. \u00c8 quindi possibile <a href=\"https:\/\/kinsta.com\/it\/docs\/hosting-wordpress\/wordpress-domini\/certificati-ssl-wordpress\/#free-ssl\">installare il certificato SSL gratuito<\/a> dal cruscotto MyKinsta.<\/p>\n<h3>Passo 5<\/h3>\n<p>Ora \u00e8 il momento di puntare il vostro dominio. Scorrete verso il basso nella pagina generale della dashboard, dove vengono fornite le informazioni sul DNS. Dovrete aggiornare il record A per il tuo dominio in modo che punti al firewall di Sucuri. Normalmente, ci\u00f2 avviene presso il vostro <a href=\"https:\/\/kinsta.com\/it\/blog\/miglior-registrar-domini\/\">registrar di domini<\/a> o il vostro provider DNS.<\/p>\n<figure style=\"width: 1434px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/puntare-record-a-firewall.png\" alt=\"Puntare il record A al firewall\" width=\"1434\" height=\"703\"><figcaption class=\"wp-caption-text\">Puntare il record A al firewall<\/figcaption><\/figure>\n<p>Nota: Sucuri dovrebbe identificare automaticamente <a href=\"https:\/\/kinsta.com\/it\/strumenti\/qual-e-il-mio-ip\/\">il vostro indirizzo<\/a><a href=\"https:\/\/kinsta.com\/it\/strumenti\/qual-e-il-mio-ip\/\"> IP corrente<\/a>. Per cui, una volta aver puntato il vostro dominio su Sucuri, il traffico verr\u00e0 automaticamente reindirizzato al vostro host WordPress.<\/p>\n<p>Se state utilizzando il DNS di Kinsta, questa operazione pu\u00f2 essere effettuata dal <a href=\"https:\/\/my.kinsta.com\/domains?lang=it\">cruscotto di MyKinsta<\/a>. Fate clic sul vostro dominio e aggiornate il record A name con l&#8217;indirizzo IP fornito da Sucuri.<\/p>\n<figure id=\"attachment_26317\" aria-describedby=\"caption-attachment-26317\" style=\"width: 2199px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-26317 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2018\/06\/sucuri-firewall-IP.png\" alt=\"IP del Firewall Sucuri\" width=\"2199\" height=\"1085\"><figcaption id=\"caption-attachment-26317\" class=\"wp-caption-text\">IP del Firewall Sucuri<\/figcaption><\/figure>\n<p>Le modifiche al DNS possono richiedere fino a 48 ore per essere propagate, ma in genere richiedono solo poche ore o anche meno. Potete controllare se il vostro DNS si \u00e8 propagato con <a href=\"https:\/\/www.whatsmydns.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">whatsmydns.net<\/a>. Potete anche fare clic sulla piccola icona &#8220;Aggiorna&#8221; nel pannello di amministrazione di Sucuri per confermare che il vostro dominio punta verso di loro.<\/p>\n<figure style=\"width: 1989px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/attivazione-di-sucuri.png\" alt=\"Attivazione di Sucuri\" width=\"1989\" height=\"503\"><figcaption class=\"wp-caption-text\">Attivazione di Sucuri<\/figcaption><\/figure>\n<p>Diventer\u00e0 verde una volta che avranno rilevato che tutto \u00e8 stato instradato correttamente.<\/p>\n<figure style=\"width: 1947px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/sucuri-attivato.png\" alt=\"Sucuri attivato\" width=\"1947\" height=\"472\"><figcaption class=\"wp-caption-text\">Sucuri attivato<\/figcaption><\/figure>\n<h3>Passo 6<\/h3>\n<p>Se avete un firewall sul vostro host WordPress, vi consigliamo di autorizzare gli indirizzi IP di Sucuri. Dato che tutte le connessioni al server di hosting passeranno attraverso il loro firewall, inserendo i loro indirizzi IP nella whitelist, si eviter\u00e0 che vengano bloccati in modo erroneo. Nota: gli IP riportati di seguito sono semplici esempi, quindi consultate la pagina di amministrazione per gli IP Sucuri corretti assegnati al vostro account.<\/p>\n<pre>192.88.134.0\/23\n185.93.228.0\/22\n2a02:fe80::\/29\n66.248.200.0\/22<\/pre>\n<h2 id=\"impostazioni-sucuri\">Impostazioni Ottimali di Sucuri<\/h2>\n<p>In genere non consigliamo l&#8217;utilizzo del plugin Sucuri per WordPress, in quanto crea semplicemente problemi generali, di gestione e di prestazioni. Lasciate che il Firewall di Sucuri, che si trova tra il vostro sito WordPress e il vostro host, faccia ci\u00f2 che sa fare meglio a livello di server.<\/p>\n<p>Di seguito sono riportate alcune impostazioni raccomandate che dovreste applicare nella dashboard di Sucuri.<\/p>\n<h3>Opzioni di Sicurezza Avanzate<\/h3>\n<p>Nella scheda &#8220;Sicurezza&#8221; consigliamo di abilitare le seguenti opzioni:<\/p>\n<ul>\n<li><strong>XMLRPC, Comments and Trackbacks blocked<\/strong> (XMLRPC, Commenti e Trackback bloccati): se il sito non consente commenti, o se si utilizza un sistema di commenti esterno (come Disqus), \u00e8 possibile bloccare qualsiasi tentativo di commento, poich\u00e9 \u00e8 probabile che sia spam. Se state utilizzando i commenti nativi di WordPress, non abilitatelo.<\/li>\n<li><strong>Block anonymous proxies and the top three attack countries<\/strong> (Blocca i proxy anonimi e i primi tre paesi di attacco): l&#8217;attivazione di questa opzione impedir\u00e0 a chiunque, dalla Cina, dalla Russia o dalla Turchia, di interagire con il vostro sito. Sono ancora in grado di visualizzare tutto il suo contenuto, ma non di registrare un account, inviare commenti o tentare di accedere (in pratica viene impostata la modalit\u00e0 di sola lettura). La stessa restrizione si applica agli utenti che utilizzano servizi proxy anonimi per nascondere i loro indirizzi IP.<\/li>\n<li><strong>Aggressive bot filter<\/strong> (Filtro bot aggressivo): questa impostazione bloccher\u00e0 gli user agent invalidi che non corrispondono a browser reali, come user agent vuoti, user agent che iniziano con PHP e user agent impropri da browser comuni.<\/li>\n<li><strong>Advanced evasion detection<\/strong> (Rilevamento avanzato dell&#8217;evasione): questa opzione abiliter\u00e0 le firme avanzate di rilevamento dell&#8217;evasione di Sucuri. Vi consigliamo di tenerlo attivo, ma se il vostro sito supporta URL su caratteri non ASCII (come giapponese, indiano, russo, ecc.), potrebbe essere necessario disabilitarlo.<\/li>\n<\/ul>\n<figure style=\"width: 1942px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/impostazioni-avanzate-sicurezza-sucuri.png\" alt=\"Impostazioni avanzate di sicurezza in Sucuri\" width=\"1942\" height=\"1387\"><figcaption class=\"wp-caption-text\">Impostazioni avanzate di sicurezza in Sucuri<\/figcaption><\/figure>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>Se il tuo sito su Kinsta utilizza Sucuri e riscontra errori 403 intermittenti, una causa frequente \u00e8 un&#8217;intestazione host errata o mancante nella richiesta.<\/p>\n<p>Poich\u00e9 tutti i siti Kinsta sono protetti da Cloudflare, Sucuri deve trasmettere correttamente il nome host per evitare questi errori. Una possibile soluzione \u00e8 abilitare l&#8217;opzione <strong>Forza trasmissione del nome host tramite TLS\/SSL<\/strong>.<\/p>\n<p>Se questa impostazione non \u00e8 abilitata, Cloudflare potrebbe restituire una pagina 403 generica perch\u00e9 il server di origine non riceve l&#8217;intestazione host prevista. Abilitando questa impostazione si garantisce che venga sempre trasmesso il nome host corretto, evitando problemi di accesso imprevisti.<\/p>\n<\/aside>\n\n<p>Se pensi che il tuo sito sia sotto attacco, la <strong>protezione DDoS di emergenza<\/strong> funziona molto bene. La protezione HTTP flood impedir\u00e0 a chiunque utilizzi un browser senza JavaScript abilitato di visitare il sito (ad eccezione dei principali motori di ricerca). Tuttavia, in base alla nostra esperienza, genera anche una richiesta HTTP aggiuntiva sul caricamento iniziale del DOC. Si consiglia quindi di disattivarla una volta che la situazione si \u00e8 normalizzata.<\/p>\n<p>Potete anche abilitare sul tuo sito intestazioni di sicurezza aggiuntive come <a href=\"https:\/\/kinsta.com\/it\/blog\/hsts-strict-transport-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">HSTS<\/a>.<\/p>\n<h3>Caching<\/h3>\n<p>Alla voce &#8220;<strong>Performance &gt; Caching Level<\/strong>&#8221; potete stabilire come volete che Sucuri gestisca il caching. Molto probabilmente il vostro sito WordPress \u00e8 gi\u00e0 configurato correttamente per il caching. Pertanto, consigliamo di selezionare &#8220;Site caching&#8221;. Ci\u00f2 privileger\u00e0 la cache del server di origine invece di utilizzare quella di Sucuri. Se siete clienti di Kinsta, il vostro sito continuer\u00e0 a utilizzare il nostro veloce <a href=\"https:\/\/kinsta.com\/it\/blog\/la-cache-di-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">caching a pagina intera<\/a> e non interferir\u00e0 con le regole personalizzate che abbiamo in essere.<\/p>\n<figure style=\"width: 1957px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/caching-sito-sucuri.png\" alt=\"Caching sito Sucuri\" width=\"1957\" height=\"1144\"><figcaption class=\"wp-caption-text\">Caching sito Sucuri<\/figcaption><\/figure>\n<p>Potete sicuramente testare l&#8217;opzione di cache raccomandata di Sucuri, e con essa potreste anche avere prestazioni leggermente superiori. Ma un avvertimento potrebbe essere necessario quando si gestisce un sito altamente dinamico come WooCommerce o EDD. Da Kinsta abbiamo regole aggiuntive per non memorizzare nella cache cose come le pagine del carrello, le pagine di checkout e, soprattutto, i cookie. In effetti, Sucuri consiglia di utilizzare le intestazioni dei propri siti per i siti di eCommerce.<\/p>\n<h3>CDN<\/h3>\n<p>Sucuri vi consente di utilizzare il vostro CDN di terze parti (come KeyCDN, MaxCDN) o il loro stesso CDN. Il CDN di Sucuri si caratterizza per una veloce rete Anycast HTTP\/2 con 6 SuperPOP negli USA, Europa, Asia e 3 POP CDN in Australia, Brasile e Filippine. Questo non comporta costi aggiuntivi quando si utilizza gi\u00e0 il firewall.<\/p>\n<figure style=\"width: 956px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/CDN-sucuri.png\" alt=\"CDN Sucuri\" width=\"956\" height=\"622\"><figcaption class=\"wp-caption-text\">CDN Sucuri<\/figcaption><\/figure>\n<p>Potete usare senza problemi il <a href=\"https:\/\/kinsta.com\/it\/docs\/hosting-wordpress\/wordpress-cdn\/kinsta-cdn\/#kinstas-cdn\">CDN di Kinsta<\/a> con Sucuri, ma il loro CDN \u00e8 veloce e affidabile e in genere consigliamo di usare o l&#8217;uno o l&#8217;altro. Se volete usare il CDN di Kinsta, dovrete selezionare &#8220;Altro&#8221; nella scheda del supporto CDN.<\/p>\n<p>Se volete impostare il vostro sito con un CDN di terze parti, potete farlo. Basta dare un&#8217;occhiata alla loro Knowledge Base per una panoramica sulle integrazioni di CDN di terze parti:<\/p>\n<ul>\n<li><a href=\"https:\/\/kb.sucuri.net\/firewall\/Configuration\/support-cloudflare\" target=\"_blank\" rel=\"noopener noreferrer\">Utilizzare Sucuri con Cloudflare<\/a><\/li>\n<li><a href=\"https:\/\/kb.sucuri.net\/firewall\/Configuration\/support-keycdn\" target=\"_blank\" rel=\"noopener noreferrer\">Utilizzare Sucuri con KeyCDN<\/a><\/li>\n<li><a href=\"https:\/\/kb.sucuri.net\/firewall\/Configuration\/support-maxcdn\" target=\"_blank\" rel=\"noopener noreferrer\">Utilizzare Sucuri con MaxCDN<\/a><\/li>\n<\/ul>\n<h3>Compressione<\/h3>\n<p>Nella sezione &#8220;<strong>Performance &gt; Compression<\/strong>&#8221; consigliamo di abilitare la compressione. Questo ridurr\u00e0 il numero di byte inviati attraverso la rete e migliorer\u00e0 le prestazioni del vostro sito.<\/p>\n<figure style=\"width: 1966px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/abilitare-compressione-sucuri.png\" alt=\"Abilitare la compressione in Sucuri\" width=\"1966\" height=\"793\"><figcaption class=\"wp-caption-text\">Abilitare la compressione in Sucuri<\/figcaption><\/figure>\n<p>E questo \u00e8 tutto! Lasciate che Sucuri faccia la sua magia nei prossimi due giorni e probabilmente rimarrete piacevolmente sorpresi dai risultati. Nel sito su cui lo abbiamo implementato, il consumo di banda \u00e8 immediatamente crollato e le visite sono tornate alla precedente media giornaliera.<\/p>\n<figure style=\"width: 1976px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/risorse-dopo-waf-sucuri-1.png\" alt=\"Risorse dopo l'attivazione del WAF di Sucuri\" width=\"1976\" height=\"1435\"><figcaption class=\"wp-caption-text\">Risorse dopo l&#8217;attivazione del WAF di Sucuri<\/figcaption><\/figure>\n<h3>Funzionalit\u00e0 e Report Utili Aggiuntivi<\/h3>\n<p>Ora che avete configurato Sucuri, ci sono molte altre utili funzioni e report che potete sfruttare per migliorare ulteriormente la qualit\u00e0 del traffico che raggiunge il vostro sito.<\/p>\n<h3>Controllo degli Accessi<\/h3>\n<p>La scheda &#8220;Access Control&#8221; vi offre la possibilit\u00e0 di inserire nella whitelist e nella blacklist indirizzi IP e percorsi, bloccare gli user-agent, bloccare i cookie, bloccare i referrer HTTP e anche proteggere una determinata <a href=\"https:\/\/kinsta.com\/it\/blog\/captcha-wordpress\/\">pagina con un captcha<\/a>, autenticazione a due fattori o semplice password. Potete anche bloccare facilmente un intero paese con la loro funzione di blocco geografico.<\/p>\n<figure style=\"width: 1959px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/geo-blocking-sucuri.png\" alt=\"Geo-blocking Sucuri\" width=\"1959\" height=\"1427\"><figcaption class=\"wp-caption-text\">Geo-blocking Sucuri<\/figcaption><\/figure>\n<h4>Vista in tempo reale<\/h4>\n<p>La vista in tempo reale \u00e8 fantastica! Potete visualizzare rapidamente un intero registro di richieste correnti, aggiungere alla whitelist o alla blacklist con un solo click qualunque cosa sia sospetta, e vi fornir\u00e0 anche il motivo nel caso in cui fosse gi\u00e0 bloccata.<\/p>\n<figure style=\"width: 2093px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/protezione-ddos-tempo-reale.png\" alt=\"Vista Protezione DDoS in tempo reale\" width=\"2093\" height=\"1340\"><figcaption class=\"wp-caption-text\">Vista Protezione DDoS in tempo reale<\/figcaption><\/figure>\n<h4>Attacchi Bloccati<\/h4>\n<p>Il grafico degli attacchi bloccati consente di visualizzare rapidamente una percentuale dei tipi di attacchi bloccati, compresi gli attacchi DDoS. Alcuni altri grafici in questa finestra riguardano il traffico per tipo di browser, i dispositivi e i codici di risposta HTTP.<\/p>\n<figure style=\"width: 1806px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/attacchi-bloccati-sucuri.png\" alt=\"Attacchi bloccati in Sucuri\" width=\"1806\" height=\"768\"><figcaption class=\"wp-caption-text\">Attacchi bloccati in Sucuri<\/figcaption><\/figure>\n<h4>Traffico Medio per Ora<\/h4>\n<p>Il grafico del traffico medio per ora \u00e8 utile per vedere quali sono gli orari di punta per il vostro sito e offre un indicatore delle richieste bloccate.<\/p>\n<figure style=\"width: 2026px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/traffico-medio-per-ora.png\" alt=\"Traffico medio per ora\" width=\"2026\" height=\"780\"><figcaption class=\"wp-caption-text\">Traffico medio per ora<\/figcaption><\/figure>\n<h4>Traffico per Paese<\/h4>\n<p>La tabella del traffico per paese pu\u00f2 aiutarvi a determinare se qualcosa proviene da una geolocalizzazione specifica. Nei controlli di accesso, potete facilmente bloccare temporaneamente un intero paese con un solo clic.<\/p>\n<figure style=\"width: 2043px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/traffico-per-paese.png\" alt=\"Traffico per paese\" width=\"2043\" height=\"1028\"><figcaption class=\"wp-caption-text\">Traffico per paese<\/figcaption><\/figure>\n<h4>Visualizzazione IP Reale<\/h4>\n<p>Dal vostro lato, potrebbe sembrare che tutti gli utenti stiano utilizzando lo stesso indirizzo IP. Questo \u00e8 semplicemente causato dal WAF. Se la vostra applicazione o il vostro host richiedono l&#8217;IP dell&#8217;utente reale, consultate la <a href=\"https:\/\/kb.sucuri.net\/firewall\/Troubleshooting\/same-user-ip\" target=\"_blank\" rel=\"noopener noreferrer\">documentazione di Sucuri<\/a>.<\/p>\n<h2>Sommario<\/h2>\n<p>Il firewall di Sucuri \u00e8 molto semplice da configurare, e questo lo rende un gioco da ragazzi se avete problemi con traffico di scarsa qualit\u00e0, attacchi DDoS o bot. Per molti siti, i $20\/mese si giustificano da soli in quanto assicurano che il traffico maligno venga filtrato e che solo i clienti paganti siano autorizzati ad accedere. Senza contare che probabilmente vedrete un aumento delle prestazioni, sia per il front-end del vostro sito che per la dashboard del back-end di WordPress.<\/p>\n<p>Cosa ne pensate di Sucuri? L&#8217;avete provato sul vostro sito WordPress? Fatecelo sapere di seguito nei commenti.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il traffico Bot \u00e8 pi\u00f9 alto di quanto sia mai stato. Secondo Distil Networks, nel 2017, i bots maligni rappresentavano il 21.8% di tutto il traffico &#8230;<\/p>\n","protected":false},"author":38,"featured_media":21013,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[30,54],"topic":[25951],"class_list":["post-20978","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-sicurezza-web","tag-waf","topic-sicurezza-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.6 (Yoast SEO v24.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Come Configurare Sucuri Firewall (WAF) Nel Vostro Sito WordPress<\/title>\n<meta name=\"description\" content=\"Il traffico proveniente da bot e proxy \u00e8 pi\u00f9 elevato che mai. Questo diventa una sfida per le aziende che non sanno come filtrare o bloccare questo tipo di traffico. Oggi vi spiegheremo come impostare il firewall (WAF) di Sucuri sul vostro sito WordPress per contrastarlo.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Come Configurare Sucuri Firewall (WAF) Nel Vostro Sito WordPress\" \/>\n<meta property=\"og:description\" content=\"Il traffico proveniente da bot e proxy \u00e8 pi\u00f9 elevato che mai. Questo diventa una sfida per le aziende che non sanno come filtrare o bloccare questo tipo di traffico. Oggi vi spiegheremo come impostare il firewall (WAF) di Sucuri sul vostro sito WordPress per contrastarlo.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kinstaitalia\/\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/fm.brianleejackson\" \/>\n<meta property=\"article:published_time\" content=\"2018-06-14T12:36:31+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-10-16T14:31:48+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/sucuri-firewall.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"730\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Brian Jackson\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Il traffico proveniente da bot e proxy \u00e8 pi\u00f9 elevato che mai. Questo diventa una sfida per le aziende che non sanno come filtrare o bloccare questo tipo di traffico. Oggi vi spiegheremo come impostare il firewall (WAF) di Sucuri sul vostro sito WordPress per contrastarlo.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/sucuri-firewall.png\" \/>\n<meta name=\"twitter:creator\" content=\"@brianleejackson\" \/>\n<meta name=\"twitter:site\" content=\"@Kinsta_IT\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Brian Jackson\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"24 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/\"},\"author\":{\"name\":\"Brian Jackson\",\"@id\":\"https:\/\/kinsta.com\/it\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7\"},\"headline\":\"Come Configurare Sucuri Firewall (WAF) Nel Vostro Sito WordPress\",\"datePublished\":\"2018-06-14T12:36:31+00:00\",\"dateModified\":\"2025-10-16T14:31:48+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/\"},\"wordCount\":3646,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/it\/#organization\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/sucuri-firewall.png\",\"keywords\":[\"sicurezza web\",\"WAF\"],\"articleSection\":[\"Sicurezza di WordPress\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/\",\"url\":\"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/\",\"name\":\"Come Configurare Sucuri Firewall (WAF) Nel Vostro Sito WordPress\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/it\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/sucuri-firewall.png\",\"datePublished\":\"2018-06-14T12:36:31+00:00\",\"dateModified\":\"2025-10-16T14:31:48+00:00\",\"description\":\"Il traffico proveniente da bot e proxy \u00e8 pi\u00f9 elevato che mai. Questo diventa una sfida per le aziende che non sanno come filtrare o bloccare questo tipo di traffico. Oggi vi spiegheremo come impostare il firewall (WAF) di Sucuri sul vostro sito WordPress per contrastarlo.\",\"breadcrumb\":{\"@id\":\"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/#primaryimage\",\"url\":\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/sucuri-firewall.png\",\"contentUrl\":\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/sucuri-firewall.png\",\"width\":1460,\"height\":730,\"caption\":\"Sucuri Firewall\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/kinsta.com\/it\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Sicurezza di WordPress\",\"item\":\"https:\/\/kinsta.com\/it\/argomenti\/sicurezza-wordpress\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Come Configurare Sucuri Firewall (WAF) Nel Vostro Sito WordPress\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/kinsta.com\/it\/#website\",\"url\":\"https:\/\/kinsta.com\/it\/\",\"name\":\"Kinsta\u00ae\",\"description\":\"Soluzioni di hosting premium, veloci e sicure\",\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/it\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/kinsta.com\/it\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/kinsta.com\/it\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/kinsta.com\/it\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/kinsta.com\/it\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2023\/12\/kinsta-logo.jpeg\",\"contentUrl\":\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2023\/12\/kinsta-logo.jpeg\",\"width\":500,\"height\":500,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/it\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/kinstaitalia\/\",\"https:\/\/x.com\/Kinsta_IT\",\"https:\/\/www.instagram.com\/kinstahosting\/\",\"https:\/\/www.linkedin.com\/company\/kinsta\/\",\"https:\/\/www.pinterest.com\/kinstahosting\/\",\"https:\/\/www.youtube.com\/c\/Kinsta\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/kinsta.com\/it\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7\",\"name\":\"Brian Jackson\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/kinsta.com\/it\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g\",\"caption\":\"Brian Jackson\"},\"description\":\"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.\",\"sameAs\":[\"https:\/\/www.facebook.com\/fm.brianleejackson\",\"https:\/\/www.linkedin.com\/in\/brianleejackson\",\"https:\/\/x.com\/brianleejackson\"],\"url\":\"https:\/\/kinsta.com\/it\/blog\/author\/brianjackson\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Come Configurare Sucuri Firewall (WAF) Nel Vostro Sito WordPress","description":"Il traffico proveniente da bot e proxy \u00e8 pi\u00f9 elevato che mai. Questo diventa una sfida per le aziende che non sanno come filtrare o bloccare questo tipo di traffico. Oggi vi spiegheremo come impostare il firewall (WAF) di Sucuri sul vostro sito WordPress per contrastarlo.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/","og_locale":"it_IT","og_type":"article","og_title":"Come Configurare Sucuri Firewall (WAF) Nel Vostro Sito WordPress","og_description":"Il traffico proveniente da bot e proxy \u00e8 pi\u00f9 elevato che mai. Questo diventa una sfida per le aziende che non sanno come filtrare o bloccare questo tipo di traffico. Oggi vi spiegheremo come impostare il firewall (WAF) di Sucuri sul vostro sito WordPress per contrastarlo.","og_url":"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/","og_site_name":"Kinsta\u00ae","article_publisher":"https:\/\/www.facebook.com\/kinstaitalia\/","article_author":"https:\/\/www.facebook.com\/fm.brianleejackson","article_published_time":"2018-06-14T12:36:31+00:00","article_modified_time":"2025-10-16T14:31:48+00:00","og_image":[{"width":1460,"height":730,"url":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/sucuri-firewall.png","type":"image\/png"}],"author":"Brian Jackson","twitter_card":"summary_large_image","twitter_description":"Il traffico proveniente da bot e proxy \u00e8 pi\u00f9 elevato che mai. Questo diventa una sfida per le aziende che non sanno come filtrare o bloccare questo tipo di traffico. Oggi vi spiegheremo come impostare il firewall (WAF) di Sucuri sul vostro sito WordPress per contrastarlo.","twitter_image":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/sucuri-firewall.png","twitter_creator":"@brianleejackson","twitter_site":"@Kinsta_IT","twitter_misc":{"Scritto da":"Brian Jackson","Tempo di lettura stimato":"24 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/#article","isPartOf":{"@id":"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/"},"author":{"name":"Brian Jackson","@id":"https:\/\/kinsta.com\/it\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7"},"headline":"Come Configurare Sucuri Firewall (WAF) Nel Vostro Sito WordPress","datePublished":"2018-06-14T12:36:31+00:00","dateModified":"2025-10-16T14:31:48+00:00","mainEntityOfPage":{"@id":"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/"},"wordCount":3646,"commentCount":0,"publisher":{"@id":"https:\/\/kinsta.com\/it\/#organization"},"image":{"@id":"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/sucuri-firewall.png","keywords":["sicurezza web","WAF"],"articleSection":["Sicurezza di WordPress"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/","url":"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/","name":"Come Configurare Sucuri Firewall (WAF) Nel Vostro Sito WordPress","isPartOf":{"@id":"https:\/\/kinsta.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/#primaryimage"},"image":{"@id":"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/sucuri-firewall.png","datePublished":"2018-06-14T12:36:31+00:00","dateModified":"2025-10-16T14:31:48+00:00","description":"Il traffico proveniente da bot e proxy \u00e8 pi\u00f9 elevato che mai. Questo diventa una sfida per le aziende che non sanno come filtrare o bloccare questo tipo di traffico. Oggi vi spiegheremo come impostare il firewall (WAF) di Sucuri sul vostro sito WordPress per contrastarlo.","breadcrumb":{"@id":"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/#primaryimage","url":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/sucuri-firewall.png","contentUrl":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/06\/sucuri-firewall.png","width":1460,"height":730,"caption":"Sucuri Firewall"},{"@type":"BreadcrumbList","@id":"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/kinsta.com\/it\/"},{"@type":"ListItem","position":2,"name":"Sicurezza di WordPress","item":"https:\/\/kinsta.com\/it\/argomenti\/sicurezza-wordpress\/"},{"@type":"ListItem","position":3,"name":"Come Configurare Sucuri Firewall (WAF) Nel Vostro Sito WordPress"}]},{"@type":"WebSite","@id":"https:\/\/kinsta.com\/it\/#website","url":"https:\/\/kinsta.com\/it\/","name":"Kinsta\u00ae","description":"Soluzioni di hosting premium, veloci e sicure","publisher":{"@id":"https:\/\/kinsta.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/kinsta.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/kinsta.com\/it\/#organization","name":"Kinsta","url":"https:\/\/kinsta.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/kinsta.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2023\/12\/kinsta-logo.jpeg","contentUrl":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2023\/12\/kinsta-logo.jpeg","width":500,"height":500,"caption":"Kinsta"},"image":{"@id":"https:\/\/kinsta.com\/it\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kinstaitalia\/","https:\/\/x.com\/Kinsta_IT","https:\/\/www.instagram.com\/kinstahosting\/","https:\/\/www.linkedin.com\/company\/kinsta\/","https:\/\/www.pinterest.com\/kinstahosting\/","https:\/\/www.youtube.com\/c\/Kinsta"]},{"@type":"Person","@id":"https:\/\/kinsta.com\/it\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7","name":"Brian Jackson","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/kinsta.com\/it\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g","caption":"Brian Jackson"},"description":"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.","sameAs":["https:\/\/www.facebook.com\/fm.brianleejackson","https:\/\/www.linkedin.com\/in\/brianleejackson","https:\/\/x.com\/brianleejackson"],"url":"https:\/\/kinsta.com\/it\/blog\/author\/brianjackson\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/posts\/20978","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/comments?post=20978"}],"version-history":[{"count":18,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/posts\/20978\/revisions"}],"predecessor-version":[{"id":82219,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/posts\/20978\/revisions\/82219"}],"alternate":[{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/20978\/translations\/en"},{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/20978\/translations\/it"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/20978\/translations\/es"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/20978\/translations\/pt"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/20978\/translations\/de"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/20978\/translations\/fr"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/20978\/translations\/nl"},{"embeddable":true,"hreflang":"sv","title":"Swedish","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/20978\/translations\/se"},{"embeddable":true,"hreflang":"da","title":"Danish","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/20978\/translations\/dk"},{"embeddable":true,"hreflang":"ja","title":"Japanese","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/20978\/translations\/jp"},{"href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/20978\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/media\/21013"}],"wp:attachment":[{"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/media?parent=20978"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/tags?post=20978"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/topic?post=20978"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}