Quali sono i plugin più efficaci per aumentare la sicurezza del proprio blog WordPress? Non è facile districarsi tra i tanti plugin in circolazione ma voglio fornire qui una breve lista di quelli che secondo me sono i migliori. Si tratta chiaramente di un elenco parziale, nascono nuovi plugin ogni giorno, ma ritengo che sia un buon punto di inizio per chi sia interessato a un hardening di WordPress.

  • BulletProofSecurity: ottimo plugin per mettere al riparo WordPress da Cross Site Scripting (XSS) e SQL Injection. Utilissimo anche per proteggere l’area amministrativa del blog con un file .htaccess e per nascondere la versione di WordPress usata. Permette anche di impostare un maintenance mode per il blog;
  • WP-Sentinel: un vero e proprio Intrusion Detection System (IDS) per WordPress che individua attività sospette e notifica l’amministratore del blog con una email. Come BulletProofSecurity anche questo plugin è in grado di bloccare XSS, SQL Injection e in più offre protezione anche contro il bruteforce sul login, il flloding;
  • Exploit Scanner: utilissimo in tutti i casi in cui si sospetta la compromissione del proprio blog e si vuole analizzare velocemente l’integrità dei file di WordPress;
  • Antivirus: permette la scansione dei file di WordPress alla ricerca di codice malevolo iniettato ad esempio nei file del proprio template. Non sempre preciso nell’individuazione di minacce è comunque un aiuto per individuare delle possibili infezioni;
  • Bad Behavior: ottimo per prevenire attacchi da parte di bot e spammer. Analizza gli header HTTP delle richieste che arrivano al proprio blog e identifica potenziali minacce. In accoppiata con Akismet riduce di molto lo spam nei commenti di WordPress.
  • Limit Login Attempts: permette di limitare il numero di tentativi di login falliti. Consente anche di mandare una email di avviso all’amministratore al verificarsi dei login falliti.

Sono ben accetti commenti che segnalino altri plugin che considerate degni di nota :)

Tagged with:
 

One Response to I migliori plugin per aumentare la sicurezza di WordPress

  1. Murphy scrive:

    Post molto interessante, corro a provare Wp-Sentinel! ;)

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Set your Twitter account name in your settings to use the TwitterBar Section.