SiteGround Security: plugin per la sicurezza

La sicurezza di un sito web è la prima cosa che dobbiamo cercare di mantenere alta quando realizziamo un sito web, per farlo possiamo usare il plugin SiteGround Security che ci aiuta a mantenere sicuro WordPress.

Per usufruire della protezione offerta dal plugin SiteGround Security non serve altro che recarci nella sezione plugin del nostro WordPress e procedere a scaricare ed attivare SiteGround Security; poi potremo passare alla sua configurazione.

 plugin  SiteGround Security

Download SiteGround Security

Come accennato precedentemente, potete scaricare il plugin nella sezione plugin del pannello d’amministrazione WordPress oppure potrete ottenerlo direttamente cliccando sull’immagine sottostante.

Ricordo che il plugin è gratuito e non necessita di attivazioni.

https://wordpress.org/plugins/sg-security/

SiteGround Security

SiteGround Security

Il plugin per la sicurezza di WordPress offre protezione su molti fronti; di seguito vi elencherò i tipi di protezione che possiamo utilizzare per difendere il nostro sito web:

Blocca e proteggi le cartelle di sistema
Abilitando questa opzione ti assicuri che nessuno script non autorizzato o dannoso possa essere eseguito nelle tue cartelle di sistema. Questa è una backdoor spesso sfruttata che puoi chiudere con un semplice 
interruttore.
Nascondi la versione di WordPress
Molti aggressori scansionano i siti alla ricerca di versioni vulnerabili di WordPress. Nascondendo la versione HTML del tuo sito, eviti di essere contrassegnato dagli hacker per attacchi di massa.
Disabilita l'editor di temi e plugin
Disabilita l'opzione per modificare i temi e il codice dei plugin direttamente dall'amministratore di WordPress per prevenire potenziali errori di codifica o accessi non autorizzati tramite l'editor di WordPress.
Disabilita XML-RPC
XML-RPC è stato progettato come protocollo che consente a WordPress di comunicare con sistemi di terze parti, ma recentemente è stato utilizzato in numerosi exploit. A meno che non sia estremamente necessario utilizzarlo, si consiglia di disabilitare sempre XML-RPC.
Disabilita i feed RSS e ATOM
I feed RSS e ATOM vengono spesso utilizzati per eseguire una serie di attacchi contro il tuo sito. Utilizza i feed solo se hai lettori che utilizzano il tuo sito tramite lettore RSS.
Protezione XSS avanzata
L'abilitazione di questa opzione aggiungerà intestazioni extra al tuo sito per la protezione dagli attacchi XSS.
Elimina il file Readme.html predefinito
WordPress viene fornito con un file Readme.html contenente informazioni sul tuo sito web. Il Readme.txt viene spesso utilizzato dagli hacker per compilare elenchi di siti potenzialmente vulnerabili che possono essere violati o attaccati.

Sicurezza accesso login WordPress

Sicurezza accesso login WordPress
Accesso 
Attualmente il tuo login WordPress è accessibile da qualsiasi IP. È possibile limitare l'accesso a IP specifici o a un intervallo di IP per prevenire attacchi di forza bruta o tentativi di accesso dannosi.

Autenticazione a due fattori per utenti amministratori ed editori
CONSIGLIATO
L'autenticazione a due fattori obbliga gli utenti amministratori ad accedere solo dopo aver fornito un token, generato dall'applicazione Google Authenticator. Quando abiliti questa opzione, a tutti gli utenti amministratori ed editor verrà chiesto di configurare la loro autenticazione a due fattori nell'app Authenticator al loro prossimo accesso.

Disabilita il nome utente "admin"
Questa opzione disabiliterà l'uso di "admin" come nome utente. Se esiste un utente esistente chiamato "admin", ti verrà chiesto di fornire un nuovo nome utente.

Limita i tentativi di accesso
Limita il numero di volte in cui un determinato utente può tentare di accedere al tuo wp-admin con credenziali errate.

Plugin SiteGround Security

Il plugin SiteGround Security ti permette di mettere al sicuro il tuo sito web; è un plugin gratuito ed è molto semplice da configurare quindi ti consiglio di installarlo all’interno del tuo sito in WordPress per mantenerlo sempre al sicuro.

Leave a Reply

Guide per la realizzazione di siti web