Plugin di Sicurezza di WordPress 101<\/h2>\n
Di default, il core di WordPress prevede alcune misure di sicurezza. Ma la sicurezza pu\u00f2 essere notevolmente migliorata con un plugin affidabile. I migliori plugin per la sicurezza di WordPress offrono:<\/p>\n
- \n
- Monitoraggio attivo della sicurezza<\/li>\n
- Scansione dei file<\/li>\n
- Scansione malware<\/a><\/li>\n
- Monitoraggio della blocklist<\/li>\n
- Irrigidimento della sicurezza<\/li>\n
- Azioni post-hack<\/li>\n
- Firewall<\/a><\/li>\n
- Protezione da attacchi brute force<\/li>\n
- Notifiche inviate quando viene rilevata una minaccia<\/li>\n<\/ul>\n
Alcuni plugin per la sicurezza di WordPress offrono ancora pi\u00f9 garanzie, ma le funzioni elencate qui sopra sono le pi\u00f9 importanti.<\/p>\n
La Priorit\u00e0 Numero Uno: Hosting Sicuro<\/h2>\n
La sicurezza del sito \u00e8 buona tanto quanto lo sono le sue fondamenta. Per questo motivo, prima di cercare i migliori plugin per la sicurezza di WordPress, \u00e8 importante scegliere una piattaforma di hosting WordPress<\/a> che disponga gi\u00e0 di misure di sicurezza<\/a>, come ad esempio Kinsta (che offre soluzioni di sicurezza di livello enterprise<\/a> per tutti gli utenti).<\/p>\n
Molte di queste misure di sicurezza vengono adottate a livello di server e possono essere molto pi\u00f9 efficaci senza danneggiare le prestazioni del sito. Non bisogna perdere tempo a smanettare con una serie di impostazioni di sicurezza nei plugin che potrebbero non essere comprensibili.<\/p>\n
![\"Hosting](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/05\/secure-wordpress-hosting.png\")
Hosting WordPress Sicuro<\/figcaption><\/figure>\n Ecco alcune caratteristiche di sicurezza offerte da Kinsta su tutti i piani di hosting WordPress gestito.<\/p>\n
- \n
- Kinsta rileva gli attacchi DDoS<\/a>, monitora i tempi di attivit\u00e0 e blocca automaticamente gli IP con pi\u00f9 di sei tentativi di accesso falliti in un minuto.<\/li>\n
- Sono supportate solo connessioni SFTP e SSH crittografate (non FTP) per l’accesso diretto ai siti WordPress (ecco la differenza tra FTP e SFTP<\/a>).<\/li>\n
- Per impedire l’accesso ai dati, sono in atto firewall hardware e altre misure di sicurezza attive e passive.<\/li>\n
- Le restrizioni di
open_basedir<\/code> non consentono inoltre l’esecuzione di PHP in directory standard soggette a script dannosi.<\/li>\n- Kinsta utilizza container Linux (LXC) su Google Cloud Platform (GCP), garantendo l’isolamento completo di ogni account e ogni sito WordPress. Si tratta di un metodo molto pi\u00f9 sicuro di quello offerto dalla concorrenza. GCP utilizza anche la crittografia dei dati a riposo.<\/li>\n
- Kinsta esegue solo versioni supportate di PHP<\/a>. Le versioni di PHP non supportate sono pericolose perch\u00e9 non dispongono pi\u00f9 di aggiornamenti di sicurezza e sono esposte a vulnerabilit\u00e0 non risolte. Gli aggiornamenti regolari<\/a> sono la soluzione migliore.<\/li>\n
- Kinsta fornisce backup per tutti i siti sui suoi server, creando automaticamente due settimane di backup che i proprietari dei siti possono ripristinare in caso di necessit\u00e0.<\/li>\n
- L’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza durante il processo di login.<\/li>\n
- Tutte le nuove installazioni di Kinsta devono generare una password solida per procedere.<\/li>\n
- Niente \u00e8 mai a prova di hacker al 100%, ed \u00e8 per questo che Kinsta fornisce riparazioni gratuite per tutti i clienti.<\/li>\n<\/ul>\n
\u00c8 importante notare che molti plugin di sicurezza causano problemi di prestazioni perch\u00e9 sono sempre in funzione. Ecco perch\u00e9 Kinsta vieta<\/a> alcuni (non tutti) i plugin di sicurezza. Kinsta utilizza anche i bilanciatori di carico di Google Cloud Platform, il che significa che in alcuni casi le funzioni di blocco degli IP di specifici plugin di sicurezza non funzioneranno come previsto.<\/p>\n
Ai clienti di Kinsta consigliamo vivamente di utilizzare una soluzione come Cloudflare<\/a> o Sucuri<\/a> insieme a Kinsta, soprattutto se si ha bisogno di una protezione extra o di un aiuto per ridurre il traffico di bot e\/o proxy. Sucuri \u00e8 noto per riuscire a mitigare rapidamente gli attacchi DDoS<\/a>. Se si utilizza Cloudflare, \u00e8 anche possibile configurare le impostazioni del firewall consigliate<\/a>.<\/p>\n
Ma non tutti gli host dispongono di una sicurezza cos\u00ec rigorosa come quella di Kinsta, ed \u00e8 in questo caso che si pu\u00f2 trarre vantaggio dai migliori plugin per la sicurezza di WordPress.<\/p>\n\n
I Migliori Plugin per la Sicurezza di WordPress nel 2026<\/h2>\n
Se avete fretta, fate clic sui seguenti link per testare i plugin di sicurezza e scegliere quello che vi serve. Se invece volete sapere tutto della nostra analisi approfondita, continuate a leggere!<\/p>\n
I Migliori Plugin per la Protezione Totale del Sito e il Monitoraggio Attivo<\/h3>\n
- \n
- Sucuri Security \u2013 Auditing, Malware Scanner and Security Hardening<\/a><\/li>\n
- iThemes Security<\/a><\/li>\n
- Wordfence Security<\/a><\/li>\n
- All In One WP Security & Firewall<\/a><\/li>\n
- BulletProof Security<\/a><\/li>\n
- Patchstack<\/a><\/li>\n<\/ul>\n
I Migliori per la Scansione e il Blocco di Malware, Virus e IP Sospetti<\/h3>\n
- \n
- SecuPress<\/a><\/li>\n
- WPScan \u2013 WordPress Security Scanner<\/a><\/li>\n
- Security Ninja<\/a><\/li>\n
- MalCare Security<\/a><\/li>\n
- Security & Malware Scan by CleanTalk<\/a><\/li>\n<\/ul>\n
I Migliori per la Prevenzione di Spam e Bot<\/h3>\n
- \n
- Jetpack<\/a><\/li>\n
- Astra Web Security<\/a><\/li>\n
- Stop Spammers Security<\/a><\/li>\n
- Titan Anti-spam and Security<\/a><\/li>\n<\/ul>\n
I Migliori per Nascondere i File agli Intrusi<\/h3>\n
- \n
- Hide My WP<\/a><\/li>\n
- WP Hide & Security Enhancer<\/a><\/li>\n<\/ul>\n
I Migliori per l’Autenticazione e la Sicurezza del Login<\/h3>\n
- \n
- WP fail2ban<\/a><\/li>\n
- miniOrange\u2019s Google Authenticator<\/a><\/li>\n
- WP Cerber Security<\/a><\/li>\n<\/ul>\n
Il Migliore per il Backup dei File del Sito<\/h3>\n
- \n
- VaultPress<\/a><\/li>\n<\/ul>\n
I Migliori Plugin per Riparare gli Hack<\/h3>\n
- \n
- Shield Security<\/a><\/li>\n
- Anti-Malware Security and Brute-force Firewall<\/a><\/li>\n<\/ul>\n
Il Migliore per l’Esecuzione dei Log di Sicurezza<\/h3>\n
- \n
- WP Activity Log<\/a><\/li>\n<\/ul>\n
Il Migliore per Attivare un SSL (Secure Socket Layer)<\/h3>\n
- \n
- Really Simple SSL<\/a><\/li>\n<\/ul>\n
La maggior parte dei plugin di sicurezza \u00e8 a pagamento, ma alcuni sono disponibili gratuitamente con funzionalit\u00e0 limitate.<\/p>\n
Parleremo dei prezzi, ma \u00e8 pi\u00f9 importante capire cosa fa ognuno di questi plugin. In definitiva, si tratta di trovare il modo migliore per tenere lontani i malintenzionati dal vostro investimento e a volte questo significa spendere un po’ di soldi.<\/p>\n
I Migliori Plugin per la Protezione Completa del Sito Web e il Monitoraggio Attivo<\/h2>\n
1. Sucuri Security \u2013 Auditing, Malware Scanner and Security Hardening<\/h3>\n
Il plugin Sucuri Security<\/a> ha sia una versione gratuita che una versione a pagamento<\/a>, ma alla maggior parte dei siti web dovrebbe essere sufficiente il plugin gratuito. Ad esempio, il firewall<\/a> richiede un piano a pagamento di Sucuri, ma non tutti gli amministratori di siti web ritengono di aver bisogno di questo tipo di sicurezza.<\/p>\n
![\"Il](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/05\/securi.png\")
Il plugin WordPress Sucuri Security<\/figcaption><\/figure>\n Per quanto riguarda le funzioni gratuite, il plugin \u00e8 dotato di un controllo delle attivit\u00e0 di sicurezza per verificare l’efficacia del plugin nel proteggere il sito.<\/p>\n
Ha il monitoraggio dell’integrit\u00e0 dei file<\/a>, il monitoraggio delle liste di blocco, le notifiche di sicurezza e l’irrigidimento della sicurezza. I piani premium offrono canali di assistenza clienti e scansioni pi\u00f9 frequenti. Ad esempio, potreste eseguire una scansione ogni 12 ore.<\/p>\n
Prezzi<\/h4>\n
Sucuri offre un piano gratuito e una garanzia di rimborso di 30 giorni se l’upgrade non \u00e8 di vostro gradimento.<\/p>\n
Ecco i piani premium:<\/p>\n
- \n
- Firewall Basic: $9,99 al mese<\/li>\n
- Firewall Pro: $19,98 al mese<\/li>\n
- Piattaforma Basic (pulizie, scansioni, firewall e CDN): $199,99 al mese<\/li>\n
- Piattaforma Pro: 299,99 dollari al mese<\/li>\n
- Piattaforma Business: $499,99 al mese<\/li>\n<\/ul>\n
Caratteristiche che Rendono Sucuri Security un’Ottima Scelta:<\/h4>\n
- \n
- Offre diverse varianti di certificati SSL<\/a>. Questi sono a pagamento, ma sono disponibili nei pacchetti.<\/li>\n
- Il servizio clienti \u00e8 disponibile in chat 24\/7\/365, email e sistema di ticketing.<\/li>\n
- Si ricevono notifiche istantanee quando qualcosa non va nel sito.<\/li>\n
- \u00c8 disponibile in alcuni piani protezione DDoS avanzata<\/a>.<\/li>\n
- Se non si vuol pagare nulla, si ricevono comunque preziosi strumenti per il monitoraggio della blocklist, la scansione del malware, il monitoraggio dell’integrit\u00e0 dei file e il rafforzamento della sicurezza.<\/li>\n
- La piattaforma premium offre report post-pulizia, SLA per la rimozione dell’hardware, monitoraggio della blocklist, patch per gli hack e altro ancora.<\/li>\n<\/ul>\n
Altre letture: Come Configurare Sucuri Firewall (WAF) Nel Vostro Sito WordPress<\/a><\/p>\n
2. iThemes Security<\/h3>\n
Il plugin iThemes Security<\/a> (precedentemente noto come Better WP Security) \u00e8 una delle soluzioni pi\u00f9 interessanti per proteggere il vostro sito web<\/a>, con oltre 30 funzionalit\u00e0 per prevenire hack e intrusioni indesiderate.<\/p>\n
Si concentra molto sul riconoscimento delle vulnerabilit\u00e0 dei plugin, di software obsoleto e di password deboli, e questo fa di iThemes un plugin di sicurezza completo per ogni tipo di sito WordPress.<\/p>\n
![\"Il](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/05\/ithemes-security.png\")
Il plugin WordPress iThemes Security<\/figcaption><\/figure>\n Sebbene la versione gratuita includa alcune funzioni di sicurezza di base, consigliamo di passare a iThemes Security Pro<\/a>. Questa versione offre assistenza con ticket, un anno di aggiornamenti del plugin e il supporto di due siti web. Se si desidera proteggere pi\u00f9 siti, si pu\u00f2 passare a un piano pi\u00f9 costoso.<\/p>\n
Per quanto riguarda le caratteristiche principali della versione Pro, iThemes Security Pro offre un forte rafforzamento delle password<\/a>, il blocco degli utenti scorretti, il backup del database e l’autenticazione a due fattori.<\/p>\n
Questi sono solo alcune delle funzioni che il plugin offre per proteggere il vostro sito. \u00c8 possibile attivare 30 misure di sicurezza complete, il che rende iThemes Security Pro un ottimo affare.<\/p>\n
Prezzi<\/h4>\n
La suite di sicurezza di iThemes Security Pro parte da 80 dollari all’anno. I prezzi aumentano se si ha bisogno di proteggere pi\u00f9 siti. C’\u00e8 anche una garanzia di rimborso di 30 giorni.<\/p>\n
Ecco i piani di iThemes Security Pro:<\/p>\n
- \n
- Blogger: $80 all’anno<\/li>\n
- Freelance: 127 dollari all’anno<\/li>\n
- Gold: $199 all’anno<\/li>\n
- Plugin Suite: $499 all’anno<\/li>\n<\/ul>\n
Goditi la tranquillit\u00e0 offerta dal Firewall di Google Cloud e la garanzia di correzione degli hack. Prova Kinsta gratuitamente<\/a><\/strong>.<\/p>\n
Caratteristiche che Rendono iThemes Security una Scelta Eccellente:<\/h4>\n
- \n
- Il plugin di sicurezza offre il rilevamento delle modifiche ai file, un aspetto fondamentale perch\u00e9 la maggior parte dei webadmin non si accorge quando un file viene modificato.<\/li>\n
- Aggiunge un ulteriore livello di protezione al login utilizzando Google reCAPTCHA<\/a> e l’autenticazione a due fattori.<\/li>\n
- Il plugin confronta i file principali di WordPress con la versione corrente, permettendo di capire se in quei file \u00e8 stato inserito qualcosa di dannoso.<\/li>\n
- Aggiorna i sali e le chiavi di WordPress<\/a> per aggiungere un ulteriore livello di complessit\u00e0 alle chiavi di autenticazione.<\/li>\n
- \u00c8 possibile impostare una “Modalit\u00e0 Away” utile quando non si effettuano aggiornamenti costanti al sito e si vuole bloccare completamente la bacheca di WordPress per tutti gli utenti.<\/li>\n
- Altre funzioni importanti, come il rilevamento degli errori 404<\/a>, la protezione da attacchi brute force e l’applicazione di password forti.<\/li>\n
- \u00c8 possibile bloccare gli utenti e prevenire gli attacchi di forza bruta.<\/li>\n
- Il plugin offre backup parziali del sito e l’applicazione del protocollo SSL.<\/li>\n<\/ul>\n
3. Wordfence Security<\/h3>\n
Wordfence Security<\/a> \u00e8 uno dei pi\u00f9 popolari plugin per la sicurezza di WordPress, e per una buona ragione. Questo gioiello abbina la semplicit\u00e0 a potenti strumenti di protezione, come solide funzioni di sicurezza del login e strumenti di ripristino in caso di incidenti nella sicurezza. Uno dei principali vantaggi di Wordfence \u00e8 che offre una visione d’insieme delle tendenze del traffico e dei tentativi di hacking.<\/p>\n
![\"Il](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/05\/wordfence.png\")
Il plugin WordPress Wordfence Security<\/figcaption><\/figure>\n Wordfence \u00e8 una delle soluzioni di sicurezza gratuite pi\u00f9 impressionanti. Offre di tutto, dai blocchi del firewall alla protezione dagli attacchi brute force.<\/p>\n
Prezzi<\/h4>\n
Esiste una versione gratuita e un’opzione premium<\/a> a partire da 99 dollari all’anno per un sito.<\/p>\n
I creatori del plugin lo rendono pi\u00f9 conveniente anche per gli sviluppatori, offrendo sconti consistenti se si acquistano chiavi per pi\u00f9 siti. Ad esempio, se si acquistano pi\u00f9 di 15 licenze, si ottiene uno sconto del 25% o di 74,25 dollari per licenza.<\/p>\n
Conviene prendere in considerazione Wordfence se si stanno sviluppando pi\u00f9 siti e si vuole proteggerli tutti.<\/p>\n
Ecco l’intera struttura degli sconti:<\/p>\n
- \n
- licenza per 1 sito: $99 all’anno<\/li>\n
- licenze per 2-4 siti: $89,10 all’anno (sconto del 10%)<\/li>\n
- licenze per 5-9 siti: 84,15 dollari (15% di sconto)<\/li>\n
- licenze per 10-14 siti: 79,20 dollari (20% di sconto)<\/li>\n
- licenze per 15+ siti: $74,25 (25% di sconto)<\/li>\n<\/ul>\n
Caratteristiche che Rendono WordFence Security un’Ottima Scelta:<\/h4>\n
- \n
- La versione gratuita \u00e8 abbastanza potente per i siti web pi\u00f9 piccoli.<\/li>\n
- Gli sviluppatori possono risparmiare moltissimo quando sottoscrivono una licenza per pi\u00f9 siti.<\/li>\n
- Dispone di una suite completa di firewall con strumenti per il blocco nazionale, il blocco manuale, la protezione da forza bruta, la difesa dalle minacce in tempo reale e un firewall per le applicazioni web.<\/li>\n
- La parte del plugin che riguarda la scansione affronta malware, minacce in tempo reale e spam. Esegue una scansione di tutti i file alla ricerca di malware, non solo di quelli di WordPress.<\/li>\n
- Il plugin monitora il traffico in tempo reale visualizzando elementi come l’attivit\u00e0 di crawl di Google, i login e i logout, i visitatori umani<\/a> e i bot.<\/li>\n
- Il plugin offre funzioni uniche come l’accesso dal cellulare e il controllo del sito web.<\/li>\n
- Il filtro antispam per i commenti<\/a> evita la necessit\u00e0 di installare un plugin separato.<\/li>\n
- Monitora i plugin e vi informa se sono stati rimossi dalla repository dei plugin di WordPress (di solito perch\u00e9 non sicuri o violati<\/a>), se non vengono pi\u00f9 aggiornati o se sono stati abbandonati.<\/li>\n<\/ul>\n
4. All In One WP Security & Firewall<\/h3>\n
All In One WP Security & Firewall<\/a>, uno dei plugin di sicurezza gratuiti pi\u00f9 ricchi di funzioni, offre un’interfaccia intuitiva e una discreta assistenza clienti senza dover pagare nulla.<\/p>\n
Si tratta di un plugin di sicurezza molto visuale, con grafici che sillustrano le metriche pi\u00f9 recenti, come la forza della sicurezza e le azioni da intraprendere per rendere il sito pi\u00f9 sicuro.<\/p>\n
![\"Il](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/05\/image10.png\")
Il plugin WordPress All In One WP Security & Firewall<\/figcaption><\/figure>\n Le funzionalit\u00e0 sono suddivise in tre categorie: Base, Intermedio e Avanzato. Il plugin \u00e8 quindi adatto anche a sviluppatori avanzati.<\/p>\n
All In One WP Security & Firewall protegge prima di tutto gli account utente, bloccando i tentativi di accesso forzato e migliorando la sicurezza della registrazione degli utenti. Il plugin si occupa anche della sicurezza del database e dei file.<\/p>\n
Prezzi<\/h4>\n
Gratuito<\/p>\n
Caratteristiche che Rendono All In One WP Security & Firewall un’Ottima Scelta:<\/h4>\n
- \n
- Il plugin per la sicurezza di WordPress ha uno strumento di blocco che permette di impostare requisiti specifici per bloccare un utente.<\/li>\n
- \u00c8 possibile fare il backup dei file .htaccess<\/a><\/strong> e .wp-config<\/a><\/strong>. Esiste anche uno strumento per ripristinarli se qualcosa va storto.<\/li>\n
- Il plugin mostra un grafico che mostra quanto \u00e8 forte il sito e un altro grafico che indica particolari aree problematiche. \u00c8 una delle funzioni migliori per l’utente medio per visualizzare lo stato della sicurezza di un sito.<\/li>\n
- C’\u00e8 un pulsante di blocco temporaneo per le emergenze.<\/li>\n
- \u00c8 possibile esportare e importare alcune funzioni di sicurezza.<\/li>\n
- Blocca<\/a> la visualizzazione dei contenuti del sito da parte di altri siti grazie all’uso degli iframe.<\/li>\n
- \u00c8 possibile nascondere le informazioni del sito ai bot e ad altri intrusi.<\/li>\n
- Il plugin \u00e8 gratuito e non prevede upselling.<\/li>\n<\/ul>\n
5. BulletProof Security<\/h3>\n
BulletProof Security<\/a> viene sviluppato e aggiornato attivamente e sembra disporre di un maggior numero di funzioni rispetto alla maggior parte degli altri plugin di sicurezza disponibili sul mercato. Ci sono funzioni per la quarantena, avvisi via email, anti-spam, ripristino automatico e molto altro.<\/p>\n
Funziona piuttosto bene come plugin per la sicurezza generale di WordPress, soprattutto se si considera che gestisce i backup del database e la sicurezza del login.<\/p>\n
![\"Il](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/05\/BulletProof-Security-WordPress-plugin.png\")
Il plugin WordPress BulletProof Security<\/figcaption><\/figure>\n Consigliamo di provare prima il plugin gratuito, che offre i seguenti strumenti:<\/p>\n
- \n
- Sicurezza e monitoraggio degli accessi.<\/li>\n
- Backup e ripristino del database.<\/li>\n
- MScan Malware Scanner.<\/li>\n
- Strumenti antispam e anti-hacking.<\/li>\n
- Un registro di sicurezza.<\/li>\n
- Cartelle di plugin nascoste.<\/li>\n
- Modalit\u00e0 di manutenzione<\/a>.<\/li>\n
- Un’installazione completa guidata.<\/li>\n<\/ul>\n
Non \u00e8 il plugin per la sicurezza di WordPress pi\u00f9 adatto ai principianti. Ma fa il suo dovere per gli sviluppatori avanzati che vogliono sfruttare impostazioni e funzionalit\u00e0 specifiche come la protezione anti-exploit e il blocco dei file FTP. Dispone anche di una funzione di autofix guidata dell’installazione che semplifica un po’ le cose.<\/p>\n
Prezzi<\/h4>\n
BulletProof Security ha una versione gratuita e una versione premium<\/a>. L’opzione a pagamento prevede un pagamento unico di 69,95 dollari e una garanzia di rimborso nei 30 giorni.<\/p>\n
Caratteristiche che Rendono BulletProof Security un’Ottima Scelta:<\/h4>\n
- \n
- Dispone di strumenti di sicurezza avanzati unici sul mercato, con funzionalit\u00e0 specifiche come le soluzioni di crittografia BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS), le scansioni cron cURL programmate<\/a>, il blocco delle cartelle e altro ancora.<\/li>\n
- La versione gratuita \u00e8 ricca di funzioni sufficienti per un sito web medio.<\/li>\n
- Nella versione gratuita \u00e8 disponibile il backup del database.<\/li>\n
- \u00c8 possibile nascondere le cartelle dei singoli plugin.<\/li>\n
- La funzionalit\u00e0 della modalit\u00e0 di manutenzione non \u00e8 presente nella maggior parte degli altri plugin di sicurezza.<\/li>\n
- La sicurezza e la registrazione degli errori HTTP tengono sotto controllo le vulnerabilit\u00e0.<\/li>\n
- Il plugin obbliga a creare password forti.<\/li>\n
- Si riceve un promemoria quando \u00e8 rilasciato l’aggiornamento di un tema o di un plugin.<\/li>\n<\/ul>\n
Il migliore per la Scansione e il Blocco di Malware, Virus e IP Sospetti<\/h2>\n
6. SecuPress<\/h3>\n
SecuPress<\/a> \u00e8 un’ottima soluzione per la sicurezza generale del sito, ma ci piace soprattutto per il blocco di minacce come malware e virus. \u00c8 stato sviluppato da Julio Potier, uno dei co-fondatori originali di WP Media, che potresti riconoscere come sviluppatore di WP Rocket e Imagify.<\/p>\n
![\"Il](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/05\/SecuPress-WordPress-security-plugin.jpg\")
Il plugin per la sicurezza di WordPress SecuPress<\/figcaption><\/figure>\n Per chi desidera un plugin di sicurezza facile da usare e con un’ottima interfaccia, SecuPress \u00e8 una soluzione da prendere in considerazione. La versione gratuita offre un login anti-brute force, IP bloccati e un firewall.<\/p>\n
Offre anche la protezione delle chiavi di sicurezza e il blocco dei bot (che in altri plugin di sicurezza sono spesso a pagamento). Il plugin esegue anche scansioni malware alla ricerca di attivit\u00e0 sospette e, quando necessario, provvede a bloccare gli intrusi.<\/p>\n
Se volete ancora altre funzioni, la versione premium offre avvisi e notifiche, autenticazione a due fattori, blocco degli IP in base alla geolocalizzazione, scansioni malware PHP e report in PDF.<\/p>\n
Prezzi<\/h4>\n
C’\u00e8 una versione gratuita adatta alla sicurezza standard dei siti web, con scansione del malware e blocco dei bot. La versione premium<\/a> parte da 69,99 dollari all’anno per sito. Il prezzo per sito si riduce drasticamente se si opta per 5, 10, 25 o addirittura 200 siti.<\/p>\n
Ecco i prezzi di altri prodotti e servizi di SecuPress:<\/p>\n
- \n
- Configurazione professionale: $120<\/li>\n
- Rimozione del malware: $360<\/li>\n
- Formazione sulla sicurezza di WordPress: $449<\/li>\n
- Manutenzione della sicurezza: $39<\/li>\n<\/ul>\n
Caratteristiche che Rendono SecuPress un’Ottima Scelta:<\/h4>\n
- \n
- L’interfaccia utente di SecuPress \u00e8 una delle migliori! Questo lo rende molto facile da usare, anche per i principianti.<\/li>\n
- Il plugin esegue 35 controlli di sicurezza.<\/li>\n
- La versione premium aggiunge molto valore alla versione base, con avvisi di sicurezza, una scansione approfondita del malware e la possibilit\u00e0 di bloccare i paesi attraverso la geolocalizzazione.<\/li>\n
- Offre la possibilit\u00e0 di modificare l’URL di accesso a WordPress<\/a> in modo che i bot non possano trovarlo.<\/li>\n
- Aiuta a individuare temi e plugin vulnerabili o che sono stati manomessi con codice maligno.<\/li>\n
- Rileva e blocca gli IP sospetti.<\/li>\n
- Previene i login brute force.<\/li>\n
- Esegue rapporti sulla sicurezza che si possono salvare in PDF o stampare.<\/li>\n<\/ul>\n
7. WPScan \u2013 WordPress Security Scanner<\/h3>\n
Il plugin WPScan<\/a> adotta un approccio diverso alla sicurezza. Utilizza un database di vulnerabilit\u00e0 curato manualmente e aggiornato quotidianamente da specialisti della sicurezza e dalla community in generale. Sponsorizzato da Automattic, il database contiene oltre 21.000 vulnerabilit\u00e0 conosciute.<\/p>\n
Grazie a questo database, il plugin WPScan \u00e8 in grado di scansionare la versione del core di WordPress<\/a>, i plugin<\/a> e i temi<\/a> alla ricerca di vulnerabilit\u00e0 di sicurezza note.<\/p>\n
![\"Il](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/05\/WPScan-WordPress-plugin.jpg\")
Il plugin WordPress WPScan<\/figcaption><\/figure>\n Inoltre, il plugin offre altri controlli di sicurezza, come la scansione dei file di log di debug esposti, dei file wp-config.php<\/strong> non salvati, degli utenti con password deboli e altro ancora. WPScan ha un piano API gratuito che dovrebbe essere adatto alla maggior parte dei siti web WordPress. Ma ci sono anche piani a pagamento per gli utenti che hanno bisogno di un maggior numero di chiamate API.<\/p>\n
\u00c8 la scelta migliore per chi cerca scanner di malware, IP e file.<\/p>\n
Prezzi<\/h4>\n
Esiste un piano gratuito valido per sempre che consente di eseguire fino a 25 richieste API al giorno. Questo dovrebbe essere sufficiente per un sito WordPress medio con un massimo di 22 plugin. I prezzi aumentano con i piani premium quando si aggiungono altre richieste API.<\/p>\n
I piani premium sono i seguenti:<\/p>\n
- \n
- Start: $5 al mese<\/li>\n
- Professional: $25 al mese<\/li>\n
- Enterprise: prezzi personalizzati<\/li>\n<\/ul>\n
Caratteristiche che Rendono WPScan un’Ottima Scelta:<\/h4>\n
- \n
- Utilizza il proprio database di vulnerabilit\u00e0 aggiornato regolarmente.<\/li>\n
- Esegue scansioni regolari per controllare i file del core, i file di debug.log<\/strong>, i file del database e altro ancora.<\/li>\n
- \u00c8 possibile inviare notifiche via email se vengono individuate delle vulnerabilit\u00e0.<\/li>\n
- \u00c8 possibile programmare l’esecuzione delle scansioni in orari specifici.<\/li>\n
- Il plugin segnala le password deboli e invita a cambiarle.<\/li>\n
- \u00c8 possibile visualizzare e scarica i rapporti.<\/li>\n
- Si ricevono valutazioni del rischio che offrono una visione pi\u00f9 ampia della vulnerabilit\u00e0 del sito.<\/li>\n
- Utilizza lo scanner di sicurezza per vedere quello che vede un hacker quando cerca di attaccare il sito.<\/li>\n
- Ogni vulnerabilit\u00e0 scoperta offre link e riferimenti per guidare gli utenti nella risoluzione del problema.<\/li>\n
- Il sito offre anche un programma di ricompensa per chi si iscrive al database delle vulnerabilit\u00e0.<\/li>\n<\/ul>\n
8. Security Ninja<\/h3>\n
Security Ninja<\/a> \u00e8 un veterano nel settore della sicurezza di WordPress. Partito come uno dei primi plugin di sicurezza venduti su CodeCanyon (con quattro add-on disponibili), \u00e8 passato a un modello freemium nel 2016.<\/p>\n
Gli add-on sono stati eliminati in modo che ci fossero solo due versioni: gratuita e premium<\/a>. Il modulo principale (l’unico disponibile gratuitamente) esegue oltre 50 test di sicurezza che vanno dal controllo dei file per verificare la presenza di malware e dei permessi MySQL a varie impostazioni di PHP.<\/p>\n
![\"Il](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/05\/Security-Ninja-WordPress-plugin.png\")
Il plugin WordPress Security Ninja<\/figcaption><\/figure>\n Security Ninja esegue anche un controllo brute force di tutte le password degli utenti per eliminare gli account con password deboli come “12345” o “password”.<\/p>\n
Questo contribuisce ad educare gli utenti alla sicurezza. Include uno strumento di correzione automatica degli hack, ma per coloro che vogliono capire cosa sta succedendo, c’\u00e8 una spiegazione dettagliata di ogni test, con tanto di codice, per risolvere manualmente il problema della sicurezza.<\/p>\n
Se non vi piace che i plugin interferiscano con il vostro sito, Security Ninja offre un’ottima alternativa al solito approccio “clicca qui per risolvere il problema”. Basta guardare gli avvisi dello scanner delle vulnerabilit\u00e0 e decidere cosa fare.<\/p>\n
Prezzi<\/h4>\n
I piani:<\/p>\n
- \n
- Gratuito<\/li>\n
- Starter: $49,99 all’anno<\/li>\n
- Plus: $149,97 all’anno<\/li>\n
- Pro: $199,99 all’anno<\/li>\n
- Agenzia: 249,99 dollari all’anno<\/li>\n<\/ul>\n
\u00c8 anche possibile optare per un piano mensile (a partire da 8,99 dollari al mese) o per pacchetti a vita (a partire da un pagamento unico di 139,99 dollari per il piano Starter)<\/p>\n
Caratteristiche che Rendono Security Ninja un’Ottima Scelta:<\/h4>\n
- \n
- Il modulo Security Tester (disponibile nella versione gratuita) esegue oltre 50 test di sicurezza sul sito.<\/li>\n
- Non siete esperti di tecnologia? Nessun problema, il modulo di correzione automatica pu\u00f2 risolvere qualsiasi problema rilevato.<\/li>\n
- Esegue una scansione del core di WordPress per garantire l’integrit\u00e0 dei file confrontandoli con una copia sicura e recente di WordPress.org.<\/li>\n
- Esegue la scansione di plugin e temi alla ricerca di codice sospetto e malware.<\/li>\n
- Dispone di un elenco massiccio di IP noti come cattivi e li blocca automaticamente.<\/li>\n
- Registra tutti gli eventi del sito WordPress, dall’accesso degli utenti alla modifica delle impostazioni.<\/li>\n
- \u00c8 possibile programmare scansioni regolari.<\/li>\n
- Ottimizza il database per migliorare la velocit\u00e0 del sito.<\/li>\n
- Esegue diversi test come quelli di debug, di configurazione del database e delle opzioni di WP.<\/li>\n
- Nella versione premium, i test e le scansioni sono ancora pi\u00f9 approfonditi, con test per la protezione X-XSS, per i file indesiderati nella cartella principale e per la strict-transport-security.<\/li>\n<\/ul>\n
9. MalCare Security<\/h3>\n
Il plugin MalCare Security<\/a> fornisce uno scanner di malware basato sul cloud che controlla l’intero sito web per identificare qualsiasi cosa, dai problemi con i plugin agli IP a rischio. La protezione contro i bot \u00e8 molto utile, ma il plugin \u00e8 eccellente anche come strumento di ricerca rapida di malware.<\/p>\n
Il plugin dispone di uno strumento di rimozione con un solo clic che permette di ripulire il sito prima che i motori di ricerca ne rilevino i problemi. Inoltre, la procedura intelligente di scansione utilizza i dati di migliaia di siti web per individuare quelli che potrebbero interessare il vostro.<\/p>\n
![\"Il](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/05\/The-MalCare-Security-plugin.png\")
Il plugin MalCare Security<\/figcaption><\/figure>\n MalCare Security invia una notifica ogni volta che il sito va in tilt, consentendo di avere il tempo sufficiente per rispondere a un attacco. Infine, MalCare Security \u00e8 leggero e non rallenta il sito, ottimo, dato che i plugin ingombranti sono un po’ la norma nel settore della scansione malware.<\/p>\n
Prezzi<\/h4>\n
Esiste un piano gratuito che offre scansione del malware, firewall, protezione del login e rilevamento dei bot.<\/p>\n
I piani premium<\/a> offrono strumenti aggiuntivi come la rimozione istantanea del malware, gli aggiornamenti del firewall in tempo reale e la possibilit\u00e0 di visualizzare i file violati. Ecco i prezzi:<\/p>\n
- \n
- Basic: $99 all’anno<\/li>\n
- Plus: 149 dollari all’anno<\/li>\n
- Pro: 299 dollari all’anno<\/li>\n<\/ul>\n
I piani includono il supporto per un sito web; si sale di prezzo man mano che si aggiungono altri siti. Il servizio offre anche componenti aggiuntivi come backup in tempo reale ($100 per sito all’anno), backup e scansioni ogni ora ($500 per sito all’anno), test di regressione visiva ($100 per sito all’anno) e ambienti di Staging Premium<\/a> aggiuntivi (20 dollari al mese per ambiente, con proroga).<\/p>\n
Caratteristiche che Rendono MalCare un’Ottima Scelta:<\/h4>\n
- \n
- Un sistema di scansione malware basato sul cloud che analizza un intero sito.<\/li>\n
- La protezione bot non solo identifica i bot ma permette anche di bloccarli.<\/li>\n
- Un sistema di monitoraggio intelligente dei plugin e un firewall per tenere lontane le intrusioni.<\/li>\n
- La protezione dell’accesso combatte gli hacker all’accesso, elimina le fonti di traffico insolite e permette di bloccare gli IP provenienti da paesi specifici.<\/li>\n
- Un pulsante per la scansione del malware con un solo clic.<\/li>\n
- Tecnologia Captcha per rafforzare la pagina di login.<\/li>\n
- Protezione del sito ad un clic che segue le best practice del settore e le implementa sul sito in pochi secondi.<\/li>\n
- Monitoraggio dei tempi di attivit\u00e0.<\/li>\n
- Protezione da minacce specifiche come l’hacking del virus favicon, il furto di cookie e l’hacking della blocklist di Google.<\/li>\n
- Opzioni per visualizzare le informazioni sugli hack e rimuovere risolvere i problemi.<\/li>\n<\/ul>\n
10. Security & Malware Scan by CleanTalk<\/h3>\n
Security & Malware Scan by CleanTalk<\/a> \u00e8 un’altra soluzione eccellente per eseguire controlli approfonditi sul malware e identificare IP e bot sospetti. CleanTalk \u00e8 un servizio che utilizza la sicurezza del cloud per bloccare automaticamente le minacce ai siti web e fornire ai proprietari dei siti le informazioni necessarie per migliorare le misure di sicurezza per il futuro.<\/p>\n
Il plugin \u00e8 gratuito, ma per poter sfruttare la maggior parte delle funzioni \u00e8 necessario iscriversi al servizio di sicurezza cloud premium. In breve, il plugin di CleanTalk ci piace per la sua costante sorveglianza degli indirizzi IP e del malware.<\/p>\n
La connessione al cloud permette anche di non dover eseguire la maggior parte delle attivit\u00e0 di sicurezza, mantenendo cos\u00ec una velocit\u00e0 del sito rispettabile.<\/p>\n
![\"Il](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/05\/The-Security-Malware-Scan-plugin-from-CleanTalk.png\")
Il plugin Security & Malware Scan di CleanTalk<\/figcaption><\/figure>\n Il plugin \u00e8 piuttosto semplice e mostra un elenco di file che potrebbero causare problemi. A parte questo, \u00e8 necessario avere esperienza di codice per aprire i file e vedere cosa c’\u00e8 che non va. Tuttavia, CleanTalk consente agli utenti a pagamento di inviare i file, dopodich\u00e9 il team di supporto clienti di CleanTalk li analizzano e li pulisce.<\/p>\n
Non si tratta di un sistema automatizzato come quello di alcuni concorrenti, ma l’efficienza e l’accuratezza dello scanner sono imbattibili.<\/p>\n
Si ricevono anche altre funzioni per bloccare gli attacchi brute force, controllare i link in uscita, attivare l’autenticazione a due fattori e altro ancora.<\/p>\n
Prezzi<\/h4>\n
Il plugin \u00e8 gratuito, ma \u00e8 necessario iscriversi al servizio CleanTalk Cloud Security per poter usufruire di tutte le funzioni.<\/p>\n
Ecco i prezzi dei servizi di sicurezza cloud di CleanTalk:<\/p>\n
- \n
- 1 sito web: $49 all’anno<\/li>\n
- 3 siti web: 24 dollari all’anno<\/li>\n
- 5 siti web: 36 dollari all’anno<\/li>\n
- 10 siti web: 63 dollari all’anno<\/li>\n
- 20 siti web: 117 dollari all’anno<\/li>\n<\/ul>\n
Il prezzo sale a 180 dollari all’anno per 40 siti, oppure si pu\u00f2 optare per il piano con siti web illimitati a 18 dollari al mese.<\/p>\n
Caratteristiche che Rendono Security & Malware Scan di CleanTalk un’Ottima Scelta:<\/h4>\n
- \n
- Dispone di uno scanner di malware basato sul cloud, permettendo di non sprecare le risorse del server.<\/li>\n
- Oltre alla funzionalit\u00e0 malware, \u00e8 presente anche una scansione antivirus.<\/li>\n
- Tutti i clienti ricevono un firewall di sicurezza automatico.<\/li>\n
- Si avranno rapporti giornalieri, un registro di controllo e il monitoraggio del traffico in tempo reale.<\/li>\n
- Il plugin controlla tutti i link in uscita.<\/li>\n
- Le scansioni vengono eseguite automaticamente (ogni giorno) e vengono archiviate nel cloud per diversi mesi.<\/li>\n
- Chi non ha conoscenze di programmazione pu\u00f2 inviare i file vulnerabili affinch\u00e9 il team di CleanTalk possa risolvere i problemi.<\/li>\n
- Il plugin dispone di alcune funzioni per la messa in sicurezza dell’accesso, come la protezione da attacchi brute force, il registro dei tentativi di accesso e il blocco dei tentativi di accesso da determinati paesi o indirizzi IP.<\/li>\n
- Vengono inviate all’amministratore notifiche via email ogni volta che compare una minaccia.<\/li>\n<\/ul>\n
Il migliore per la Prevenzione di Spam e Bot<\/h2>\n
11. Jetpack<\/h3>\n
La maggior parte degli utenti di WordPress conosce Jetpack<\/a>, soprattutto perch\u00e9 ha tantissime funzioni, ma anche perch\u00e9 \u00e8 stato realizzato da WordPress.com<\/a>. Le funzioni di Jetpack sono cos\u00ec tante<\/a> che vale la pena dare un’occhiata. Jetpack \u00e8 ricco di moduli per migliorare le condivisioni sui social media e la velocit\u00e0 del sito, ma i veri vantaggi in termini di sicurezza derivano dalla prevenzione dello spam e dei bot<\/a>.<\/p>\n
![\"Jetpack,](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/05\/Jetpack-WordPress-security-plugin.png\")
Jetpack, plugin di sicurezza per WordPress<\/figcaption><\/figure>\n Jetpack include anche altri strumenti di sicurezza che lo rendono interessante per chi vuole risparmiare e avere una soluzione affidabile. Ad esempio, il modulo Protect blocca le attivit\u00e0 sospette ed \u00e8 gratuito.<\/p>\n
La funzionalit\u00e0 di sicurezza di base di Jetpack supporta anche la protezione dagli attacchi brute force e l’allowlisting.<\/p>\n
Per quanto riguarda la protezione antispam, \u00e8 l’opzione migliore per trovare ed eliminare automaticamente i commenti spam. L’antispam si integra anche con WooCommerce e con tutti i plugin di ecommerce.<\/p>\n
Prezzi<\/h4>\n
Jetpack offre gratuitamente la famosa protezione antispam di Akismet. Tuttavia, la maggior parte delle altre funzioni di sicurezza richiede un abbonamento.<\/p>\n
I backup del sito costano circa 9 dollari al mese, ma gli strumenti per la scansione del malware in tempo reale e la protezione antispam per i moduli richiedono un piano da 24,92 dollari. La buona notizia \u00e8 che Jetpack offre frequentemente sconti del 50%.<\/p>\n
Nel plugin gratuito \u00e8 inclusa anche la prevenzione degli attacchi brute force.<\/p>\n
Caratteristiche che Rendono Jetpack un’Ottima Scelta:<\/h4>\n
- \n
- Il piano gratuito offre una discreta sicurezza per un sito web di piccole dimensioni. \u00c8 possibile passare ai piani premium a prezzi ragionevoli e ricevere un’assistenza completa.<\/li>\n
- La protezione antispam \u00e8 la migliore che si possa trovare, visto che Akismet archivia centinaia di fastidiosi commenti di spam senza che ve ne accorgiate.<\/li>\n
- I piani premium trasformano il plugin in una vera e propria suite, con vantaggi come il backup e la scansione di sicurezza.<\/li>\n
- Gli aggiornamenti del plugin sono gestiti interamente da Jetpack.<\/li>\n
- Con Jetpack non \u00e8 necessario installare altri plugin. Ad esempio, dispone di funzioni per l’email marketing<\/a>, i social media, la personalizzazione del sito e l’ottimizzazione.<\/li>\n
- Il piano gratuito include la protezione dagli attacchi brute force.<\/li>\n
- Fornisce statistiche sul sito direttamente nella bacheca di WordPress.<\/li>\n
- La rete di distribuzione dei contenuti (CDN) gratuita aiuta a velocizzare il sito.<\/li>\n
- Offre il monitoraggio dei tempi di inattivit\u00e0.<\/li>\n<\/ul>\n
- Un’installazione completa guidata.<\/li>\n<\/ul>\n
- Offre diverse varianti di certificati SSL<\/a>. Questi sono a pagamento, ma sono disponibili nei pacchetti.<\/li>\n
- Really Simple SSL<\/a><\/li>\n<\/ul>\n
- Anti-Malware Security and Brute-force Firewall<\/a><\/li>\n<\/ul>\n
- Shield Security<\/a><\/li>\n
- miniOrange\u2019s Google Authenticator<\/a><\/li>\n
- WP Hide & Security Enhancer<\/a><\/li>\n<\/ul>\n
- Astra Web Security<\/a><\/li>\n
- WPScan \u2013 WordPress Security Scanner<\/a><\/li>\n
- iThemes Security<\/a><\/li>\n
- Sono supportate solo connessioni SFTP e SSH crittografate (non FTP) per l’accesso diretto ai siti WordPress (ecco la differenza tra FTP e SFTP<\/a>).<\/li>\n