Come proteggere WordPress con Wordfence Security
Wordfence Security:
il Plugin per la sicurezza del sito web
Per chi opera su WordPress la ricerca di una difesa contro attacchi informatici che potrebbero compromettere il proprio lavoro è davvero essenziale. Lo strumento giusto per implementare la sicurezza dei siti web è il plugin di WordPress: Wordfence Security.
Con oltre due milioni di download, Wordfence si propone come un valido alleato per gli utenti di WordPress. Per chi lavora sul web, manager, titolari di siti di e-commerce, questo plugin diventa un prezioso quanto utile alleato. È quindi opportuno conoscerlo meglio.
Quattro sono i capisaldi su cui poggia questo plugin: Firewall, Security Scanner, Thread defense feed e i Features.
Il Firewall
Il cuore di Wordfence è nella sua WAF, una Web Application Firewall che ha il compito di identificare e bloccare il traffico che potrebbe rivelarsi pericoloso per il tuo sito.
Agisce all’endpoint e si integra perfettamente con WordPress, tra i suoi vantaggi di certo c’è quello di non interrompere la crittografia, inoltre è perfettamente congegnato in modo che non possa essere in alcun modo bypassato e non rischia di causare una perdita di dati. A proteggere ulteriormente il sistema c’è uno scanner di malware che blocca tutte quelle richieste che hanno in sé un codice che può risultare dannoso. Infine, limita i tentativi di accesso con password sicure.
Security Scanner
I problemi che interessano chi si occupa di sicurezza informatica sono concentrati tutti nella difesa da plugin per malware, SEO spam, backdoor, bad’s URL, code injections. Il potente scanner di Wordfence controlla tutti i file del sito, li confronta con quanto si trova nel repository WordPress.org, verifica la loro integrità e segnala se ci sono state modifiche nei file. Oltre a ciò, ripara e sostituisce integralmente quei file che sono stati modificati.
Il sito viene controllato anche dal punto di vista della sua vulnerabilità, in tutti i suoi aspetti. I contenuti vengono infatti vagliati attentamente, al fine di evitare che ci siano attacchi per mezzo di post, commenti e file attraverso URL pericolosi.
Thread Defense
Il Thread Defense Feed in Wordfence ha un compito ben preciso, ovvero quello di prevedere e prevenire eventuali attacchi mediante una capillare ricerca di informazioni sul panorama delle minacce in rete che possono attaccare i siti web.
Un dato in assoluto aiuta a comprendere bene la portata di questo programma: Wordfence protegge oltre due milioni di siti web.
Il Thread ricerca e verifica informazioni su come gli hacker riescano a danneggiare i siti, individuando da dove provengono gli attacchi e il codice che questi si lasciano dietro. Dietro a tutto ciò ci sono analisti di sicurezza informatica che hanno un solo scopo, quello di mantenere la piattaforma di WordPress sempre al massimo livello di sicurezza. Tutto questo si traduce con una serie di aggiornamenti costanti rilasciati ogni volta che vengono individuate nuove minacce.
Per gli utenti Premium il rilascio degli aggiornamenti del Thread Defense feed è praticamente immediato. Per gli altri l’aggiornamento sarà attivo dopo 30 giorni.
Stay safe!
Features
Live Traffic
Con Live Traffic, un’altra opzione del programma, si possono scoprire gli utenti e i robot che visitano il sito. Diventa così possibile individuare quali URL generano il famigerato errore 404 (pagina non trovata).
Altre funzionalità interessanti e utili sono il blocco di indirizzi IP, Cellphone Sign In che altro non è che una funzione (a pagamento per utenti premium) che fornisce un’ulteriore protezione tramite una password che viene inviata al telefono dell’utente, e che permette poi l’accesso al programma.
Leaked Password Protection
Questa funzione blocca invece gli accessi per quanti utilizzano delle password delle quali non si conosce la provenienza. Gli hacker spesso acquistano dati di utenti ignari che sono stati rubati in rete, solitamente username o password, con il fine di utilizzarli per attaccare siti web o reti. Per mezzo di un collegamento con data base specifici, Wordfence riesce a verificare istantaneamente la bontà di una password. In definitiva, per quelle che saranno considerate non sicure non ci sarà possibilità di accedere e si dovrà necessariamente reimpostarle. Gli aggiornamenti sono costanti, al passo con quanto quanto avviene nella rete.
Blocco manuale
Wordfence mette a disposizione una serie di opzioni che consentono di bloccare il traffico qualora il programma ne avverta la necessità. Il blocco può interessare reti, o qualsiasi attività, sia umana che robotica, che indichi intenzioni sospette basate su intervalli IP e pattern matching.
Per noi di Agile la sicurezza è molto importante e lo è anche per Google, infatti rappresenta un fattore di ranking molto importante.
Contattaci per avere maggiori informazioni e realizzare un sito sicuro.