I migliori plugin WordPress per la sicurezza del tuo sito

Categoria: CMS, Sicurezza, Tutorial

wordpress sicuroI CMS sono sistemi automatici che permettono di gestire il proprio sito o blog in modo semplice e veloce, soprattutto senza la necessità di conoscere il codice HTML tipico della programmazione web. Tra i Content Management System open source più famosi ci sono WordPress e Joomla. In questo post vedremo quali sono i plugin migliori per mettere in sicurezza WordPress.

La sicurezza informatica in ambito web cerca soprattutto di evitare attività di SEO spamming, accessi malevoli al pannello di amministrazione, tentativi di inserimento di SPAM nei commenti o SQL injection. Per proteggere WordPress da minacce di attacco contro il sito è bene conoscere e installare alcuni plugin fondamentali per la sicurezza.

Better WP Security è uno dei plugin più famosi per la protezione di un blog WordPress. La caratteristica principale di questo strumento è l’alto grado di personalizzazione dei livelli di sicurezza che si vogliono adottare. Il plugin è costantemente aggiornato dal team di sviluppo ad ogni tipologia di minaccia e può essere programmato per inviare una mail ad ogni accesso riconosciuto non ufficiale.

WP Security Scan e WP-DBManager consentono di eseguire la scansione della piattaforma WordPress per rinominare le tabelle del database con dei nomi diversi da quelli di default, facilmente riconoscibili da chi vuole hackerare il sito. WP Security Scan inoltre permette un controllo automatico di tutto il sito in modo da riportare eventuali falle del database, errori nei permessi delle directory oppure file sospetti.

Un altro plugin molto utile e famoso che protegge WordPress da molti attacchi di SPAM è Akismet, ottimo strumento di identificazione delle attività di spamming.

Infine, visto che a volte alcuni file malevoli si annidano anche nei temi e template grafici tipici di WordPress, è consigliabile installare Theme Authenticity Checker che svolge la verifica del tema e segnala quelli non ritenuti sicuri.

Indubbiamente questi plugin non sono gli unici e a seconda delle esigenze possono non essere i migliori per ogni sito o blog. Resta il fatto che attraverso altri piccoli suggerimenti è possibile aumentare la sicurezza del proprio WordPress:

aggiornare la piattaforma con ogni versione rilasciata periodicamente da WordPress
– creare un nuovo profilo amministratore rispetto al classico “admin
rinominare le tabelle del database e non lasciare quelle con il prefisso “wp_
limitare l’accesso all’area di amministrazione (wp-admin o wp-login) agendo sul file .htaccess
- cancellare i dati della versione di WordPress utilizzata
– svolgere un backup periodico delle cartelle e del database
– scegliere password sicure utilizzando almeno 8 caratteri di cui lettere maiuscole, minuscole, numeri e caratteri speciali.

I migliori plugin WordPress per la sicurezza del tuo sito ultima modifica: 2013-11-28T13:02:35+00:00 da Nicola CarmignaniAuthor di HostingVirtuale

Aggiungi un commento