Plugin per proteggere un blog wordpress da attacchi di hacker, virus e malware

Pubblicato da Roberto Iacono il 23/09/2011 in WordPress |

Plugin per proteggere un blog wordpress da attacchi di hacker, virus e malware
Ecco degli ottimi plugin che proteggono il tuo blog wordpress da eventuali attacchi di hacker, virus e malware. Riducono notevolmente le probabilità di avere fastidiosi problemi, quindi più tempo libero da dedicare al blog.
Oltre a questi plugin, ci sono molte operazioni che dovrai fare per avere ancora più protezione contro questi attacchi, farò un articolo al riguardo nei prossimi giorni.

Innanzitutto, ricorda che devi trattare il tuo blog come se fosse un vero e proprio pc, quindi anche lui ha bisogno di un buon firewall per impedire intrusioni non autorizzate e un antivirus per controllare la presenza di eventuali virus o malware.
Ecco i plugin che consiglio di installare per avere maggiore protezione:

WordPress Firewall 2

ATTENZIONE: è stato riscontrato da numerosi utenti un calo vertiginoso dei visitatori ai vari blog una volta installato questo plugin. Uomo avvisato mezzo salvato 🙂
WordPress Firewall 2 è l’evoluzione del vecchio e popolare WordPress Firewall, blocca tutti gli accessi non consentiti al blog. Crea un vero e proprio muro tra blog e rete, direi di fondamentale importanza. E’ possibile creare delle eccezioni oppure creare delle blacklist in cui inserire indirizzi ip da bloccare.
Se si subisce un tentativo di attacco dall’esterno, si viene immediatamente avvisati tramite email.
E’ possibile applicare numerosi filtri di sicurezza quali: blocco di determinate query SQL, blocco accesso a cartelle specifiche, blocco del caricamento di file eseguibili e php…
insomma, è un plugin altamente personalizzabile e indispensabile!

WP security scan

WP security scan è molto utile in quanto fornisce informazioni su come impostare permessi, prefissi nei database, ma la cosa migliore è che verifica la vulnerabilità attuale del blog e dà consigli su come è possibile aumentare la sicurezza. E’ un plugin che sicuramente bisogna installare.
Inoltre permette di rinominare il prefisso delle tabelle “wp_”, facilmente attaccabili dagli hacker, una funzione molto utile per rendere la loro vita un po’ più difficile.

WP Antivirus

WP Antivirus permette di monitorare il codice del nostro blog, con la capacità di rilevare la presenza di un eventuale codice maligno. Di semplice utilizzo, solo un click per verificare l’integrità dei dati. Offre la possibilità di controllare il codice tutti i giorni e di inviare ad una mail l’esito del controllo.
Dopo la prima scansione dei file, verranno mostrati in verde quelli non infetti! Così risulta semplice capire se c’è e dove si trova il codice maligno.

Login Lock

Login Lock limita la possibilità ad un utente di provare e riprovare ad accedere al blog tramite il classico login. Dopo N tentativi falliti in X minuti, verrà bloccato l’indirizzo ip dell’utente per Y minuti. Ottimo per evitare attacchi di hacker tramite Brute Force Attack (attacco di forza bruta, ovvero provare infinite password finchè non si trova la corretta corrispondenza col nome utente). Inoltre consente di impostare la politica di creazione e gestione delle password per i nuovi utenti, ovvero aggiunge dei vincoli sull’utilizzo di password (lunghezza, caratteri, riutilizzo ecc).

Abbiamo già finito, ora il tuo blog dovrebbe trovarsi in un vero e proprio bunker, ma per essere ancora più al sicuro, ci sono altre operazioni più o meno complesse che dovrai compiere, leggi questo post approfondito per aumentare la sicurezza del tuo blog.

VUOI CREARE IL TUO SITO O BLOG WORDPRESS?

Scegli uno tra i migliori hosting per WordPress

HOSTING

Scegli uno tra i migliori hosting per WordPress

Hosting

Scegli uno tra i migliori temi WordPress professionali

GRAFICA

Scegli uno tra i migliori temi WordPress professionali

Grafica

Guide e risorse per gestire il sito WordPress a 360°

GESTIONE

Guide e risorse per gestire il sito WordPress a 360°

Gestione

Aspetta, ti potrebbero anche interessare:

  
con le dita sempre in costante, frenetico movimento sulla tastiera… vengo spesso trascinato e catturato “in rete” per colpa delle mille idee che mi girano per la testa (prima o poi troverò quella giusta)… dal futuro incerto (nonostante una laurea, e chi non lo è?..siamo in tanti!) .. credo fortemente nella condivisione della conoscenza!
Articoli simili in:
17 Commenti
  • Pietro
    24/09/2011 alle 13:56

    Giusto per aggiunger….uso Limit Login Attempts al posto di login lock.
    A prima vista sembrano simili!

    • Roberto
      25/09/2011 alle 01:41

      Ti ringrazio per la segnalazione

  • pietro
    25/09/2011 alle 07:30

    AHHHHHHHHHHHHHH! ho messo Wp Security scan, ho cambiato in automatico il prefisso wp_ in nuovonome_, ma il sito mi dice che non ho i permessi per accedervi…..che faccio? mi sa che l’automatismo non mi ha cambiato qualcosa che va in conflitto, ora, con il nuovonome_

    Help me!

  • Pietro
    25/09/2011 alle 18:38

    Da solo dopo poche ore si è messo a posto…..probabile che il Dbase dovesse finire di aggiornare altre cose! Meglio così!

  • Come proteggere un blog wordpress da attacchi hacker, aumentare la sicurezza! | robertoiacono.it
    10/10/2011 alle 21:37

    […] Ecco un post dove mostro pochi ma fondamentali plugin per proteggere il tuo blog da virus, malware e attacchi da parte di hacker. […]

  • Cri
    22/02/2012 alle 14:22

    Ciao Roberto,

    ho installato Login Lock che non ha bisogno di essere in qualche modo “configurato” ma gli atri plugin (soprattutto i primi due), una volta installati, necessitano di particolari configurazioni?
    Grazie

    • Roberto
      22/02/2012 alle 15:14

      No, devi solo capire come funzionano i plugin e basta, non devi configurare niente…

  • Cri
    22/02/2012 alle 14:52

    Ho installato WP Antivirus e ho fatto la scansione manuale (scan the theme template now) ma….mi compaiono tutta una serie di parti in rosso (effetto allarmante!) in cui posso cliccare su “non ci sono virus” o “ vedi linea N…”. Che significa????

    • Roberto
      22/02/2012 alle 15:14

      Indica la linea dove pensa che ci possa essere del codice sospetto… ma solitamente non è così, è normale codice WP… Dai un’occhiata alla segnalazione, e se ti sembra un normale codice, allore segnalo come “non ci sono virus”…

  • Cri
    22/02/2012 alle 14:57

    WP Security invece mi dice che “The file .htaccess does not exist in the wp-admin section”. Che devo fare?
    Ho comunque rinominato le tabelle database 🙂

    • Roberto
      22/02/2012 alle 15:11

      tieni solo il file .htaccess che hai (altrimenti crealo) nella root del blog, questo avviso tralascialo.

      Ottimo lavoro per le tabelle del database! 🙂

      • Cri
        22/02/2012 alle 15:31

        Grazie 🙂

  • daniele
    21/03/2012 alle 21:39

    cio, ho installato wp antivirus che mi segnala Permalink back door check in un file del tema, ho cancellato e reinstallato il tema ed è scomparso il messaggio per un paio di giorni, poi è riapparso lo stesso messaggio riguardo lo stesso file del tema, però facendo una scansione con sucuri il mio blog risulta pulito, a cosa è dovuto il problma secondo te?

    • Roberto
      22/03/2012 alle 09:06

      Ciao Daniele,
      probabilmente esiste davvero questa back door, ma non ci puoi fare niente (a meno che tu no sappia dove si trova il problema)… per cui se “sucuri” ti dice che è tutto ok, lascia stare così 🙂

  • Plugin wordpress per proteggere il tuo blog wordpress |
    30/04/2012 alle 11:05

    […] clicca qui […]

  • giovanna
    04/03/2013 alle 22:29

    Ciao Roberto scusa volevo chiederti una cosa perpiacere, su alcuni link che compaiono nel mio blog, cioè automaticamente si mettono dei link su delle parole per vincite di i-phone come evito questa situazione perpiacere?

    • Roberto Iacono
      Roberto Iacono
      05/03/2013 alle 14:23

      Il blog è tuo? Avrai installato qualche script o plugin… altrimenti, se te non hai fatto niente, potrebbe essere stato hackerato il blog. In questo caso, devi controllare il codice, ma non è un’impresa semplice.