Utilizzando questo sito accetti il nostro uso dei cookie. Approfondisci

Plugin per proteggere un blog wordpress da attacchi di hacker, virus e malware

Plugin per proteggere un blog wordpress da attacchi di hacker, virus e malware
Ecco degli ottimi plugin che proteggono il tuo blog wordpress da eventuali attacchi di hacker, virus e malware. Riducono notevolmente le probabilità di avere fastidiosi problemi, quindi più tempo libero da dedicare al blog.
Oltre a questi plugin, ci sono molte operazioni che dovrai fare per avere ancora più protezione contro questi attacchi, farò un articolo al riguardo nei prossimi giorni.

Innanzitutto, ricorda che devi trattare il tuo blog come se fosse un vero e proprio pc, quindi anche lui ha bisogno di un buon firewall per impedire intrusioni non autorizzate e un antivirus per controllare la presenza di eventuali virus o malware.
Ecco i plugin che consiglio di installare per avere maggiore protezione:


WordPress Firewall 2

ATTENZIONE: è stato riscontrato da numerosi utenti un calo vertiginoso dei visitatori ai vari blog una volta installato questo plugin. Uomo avvisato mezzo salvato :)
WordPress Firewall 2
è l’evoluzione del vecchio e popolare WordPress Firewall, blocca tutti gli accessi non consentiti al blog. Crea un vero e proprio muro tra blog e rete, direi di fondamentale importanza. E’ possibile creare delle eccezioni oppure creare delle blacklist in cui inserire indirizzi ip da bloccare.
Se si subisce un tentativo di attacco dall’esterno, si viene immediatamente avvisati tramite email.
E’ possibile applicare numerosi filtri di sicurezza quali: blocco di determinate query SQL, blocco accesso a cartelle specifiche, blocco del caricamento di file eseguibili e php…
insomma, è un plugin altamente personalizzabile e indispensabile!

WP security scan

WP security scan è molto utile in quanto fornisce informazioni su come impostare permessi, prefissi nei database, ma la cosa migliore è che verifica la vulnerabilità attuale del blog e dà consigli su come è possibile aumentare la sicurezza. E’ un plugin che sicuramente bisogna installare.
Inoltre permette di rinominare il prefisso delle tabelle “wp_”, facilmente attaccabili dagli hacker, una funzione molto utile per rendere la loro vita un po’ più difficile.

WP Antivirus

WP Antivirus permette di monitorare il codice del nostro blog, con la capacità di rilevare la presenza di un eventuale codice maligno. Di semplice utilizzo, solo un click per verificare l’integrità dei dati. Offre la possibilità di controllare il codice tutti i giorni e di inviare ad una mail l’esito del controllo.
Dopo la prima scansione dei file, verranno mostrati in verde quelli non infetti! Così risulta semplice capire se c’è e dove si trova il codice maligno.

Login Lock

Login Lock limita la possibilità ad un utente di provare e riprovare ad accedere al blog tramite il classico login. Dopo N tentativi falliti in X minuti, verrà bloccato l’indirizzo ip dell’utente per Y minuti. Ottimo per evitare attacchi di hacker tramite Brute Force Attack (attacco di forza bruta, ovvero provare infinite password finchè non si trova la corretta corrispondenza col nome utente). Inoltre consente di impostare la politica di creazione e gestione delle password per i nuovi utenti, ovvero aggiunge dei vincoli sull’utilizzo di password (lunghezza, caratteri, riutilizzo ecc).

Abbiamo già finito, ora il tuo blog dovrebbe trovarsi in un vero e proprio bunker, ma per essere ancora più al sicuro, ci sono altre operazioni più o meno complesse che dovrai compiere, leggi questo post approfondito per aumentare la sicurezza del tuo blog.


VUOI CREARE IL TUO SITO O BLOG WORDPRESS?

Scegli uno tra i migliori hosting per WordPress

HOSTING

Scegli uno tra i migliori hosting per WordPress

Hosting

Scegli uno tra i migliori temi WordPress professionali

GRAFICA

Scegli uno tra i migliori temi WordPress professionali

Grafica

Guide e risorse per gestire il sito WordPress a 360°

GESTIONE

Guide e risorse per gestire il sito WordPress a 360°

Gestione

EMAIL NEWSLETTER

Vuoi ricevere i miei ultimi articoli
comodamente nella tua email? È gratis!
Ben 3552 persone lo stanno già facendo!
Anonimo
   
con le dita sempre in costante, frenetico movimento sulla tastiera… vengo spesso trascinato e catturato “in rete” per colpa delle mille idee che mi girano per la testa (prima o poi troverò quella giusta)… dal futuro incerto (nonostante una laurea, e chi non lo è?..siamo in tanti!) .. credo fortemente nella condivisione della conoscenza!
17 Commenti
  • Pietro

    Giusto per aggiunger….uso Limit Login Attempts al posto di login lock.
    A prima vista sembrano simili!

    • Roberto

      Ti ringrazio per la segnalazione

  • pietro

    AHHHHHHHHHHHHHH! ho messo Wp Security scan, ho cambiato in automatico il prefisso wp_ in nuovonome_, ma il sito mi dice che non ho i permessi per accedervi…..che faccio? mi sa che l’automatismo non mi ha cambiato qualcosa che va in conflitto, ora, con il nuovonome_

    Help me!

  • Pietro

    Da solo dopo poche ore si è messo a posto…..probabile che il Dbase dovesse finire di aggiornare altre cose! Meglio così!

  • […] Ecco un post dove mostro pochi ma fondamentali plugin per proteggere il tuo blog da virus, malware e attacchi da parte di hacker. […]

  • Cri

    Ciao Roberto,

    ho installato Login Lock che non ha bisogno di essere in qualche modo “configurato” ma gli atri plugin (soprattutto i primi due), una volta installati, necessitano di particolari configurazioni?
    Grazie

    • Roberto

      No, devi solo capire come funzionano i plugin e basta, non devi configurare niente…

  • Cri

    Ho installato WP Antivirus e ho fatto la scansione manuale (scan the theme template now) ma….mi compaiono tutta una serie di parti in rosso (effetto allarmante!) in cui posso cliccare su “non ci sono virus” o “ vedi linea N…”. Che significa????

    • Roberto

      Indica la linea dove pensa che ci possa essere del codice sospetto… ma solitamente non è così, è normale codice WP… Dai un’occhiata alla segnalazione, e se ti sembra un normale codice, allore segnalo come “non ci sono virus”…

  • Cri

    WP Security invece mi dice che “The file .htaccess does not exist in the wp-admin section”. Che devo fare?
    Ho comunque rinominato le tabelle database :)

    • Roberto

      tieni solo il file .htaccess che hai (altrimenti crealo) nella root del blog, questo avviso tralascialo.

      Ottimo lavoro per le tabelle del database! :)

      • Cri

        Grazie :)

  • daniele

    cio, ho installato wp antivirus che mi segnala Permalink back door check in un file del tema, ho cancellato e reinstallato il tema ed è scomparso il messaggio per un paio di giorni, poi è riapparso lo stesso messaggio riguardo lo stesso file del tema, però facendo una scansione con sucuri il mio blog risulta pulito, a cosa è dovuto il problma secondo te?

    • Roberto

      Ciao Daniele,
      probabilmente esiste davvero questa back door, ma non ci puoi fare niente (a meno che tu no sappia dove si trova il problema)… per cui se “sucuri” ti dice che è tutto ok, lascia stare così :)

  • […] clicca qui […]

  • giovanna

    Ciao Roberto scusa volevo chiederti una cosa perpiacere, su alcuni link che compaiono nel mio blog, cioè automaticamente si mettono dei link su delle parole per vincite di i-phone come evito questa situazione perpiacere?

    • Roberto Iacono

      Il blog è tuo? Avrai installato qualche script o plugin… altrimenti, se te non hai fatto niente, potrebbe essere stato hackerato il blog. In questo caso, devi controllare il codice, ma non è un’impresa semplice.

Seguimi

Scarica gli ebook gratuiti

Vuoi creare e gestire il tuo blog WordPress autonomamente ed in maniera gratuita?

Allora scarica gratuitamente gli ebook Blogging Box e Le 30+ cose da non fare con WordPress, inserisci la tua email qui sotto:
13452+
Scarica gratuitamente gli ebook!

Per maggiori informazioni guarda questa pagina per la Blogging Box e questa per le 30+ cose da non fare con WordPress.

Scarica gli ebook gratuiti

Vuoi creare e gestire il tuo blog WordPress autonomamente ed in maniera gratuita?

Allora scarica gratuitamente gli ebook Blogging Box e Le 30+ cose da non fare con WordPress, inserisci la tua email qui sotto:
13452+
Scarica gratuitamente gli ebook!

Per maggiori informazioni guarda questa pagina per la Blogging Box e questa per le 30+ cose da non fare con WordPress.
Unisciti agli oltre 10999 lettori
che seguono questo blog
3152
982
2251
4614