Wordfence, il plugin di WordPress per difendersi da hacker e malware

WordPress è il CMS più usato da chi gestisce siti web e magazine ed è anche molto sicuro. Nonostante questo resta comunque la possibilità che il tuo sito possa essere vulnerabile ad attacchi: furto di dati, violazione della password, presenza di virus o spam, attacchi al tema scelto, attacchi di hacker che installano malware per prendere il controllo sono solo alcuni dei rischi a cui può andare incontro un sito che non prenda le giuste misure di sicurezza. È bene quindi dotarsi di plugin appositamente sviluppati da installare sul sito in modo che possano fare tutto questo lavoro di controllo. Uno dei migliori e più diffusi plugin è Wordfence, scaricato da oltre 25 milioni di utenti nel mondo. È gratuito nella versione base ma con la possibilità di usufruire a pagamento di funzioni avanzate passando alla versione Premium.

wordfence

Wordfence: un plugin completo e accurato

Wordfence è un plugin molto completo che ha lo scopo di analizzare in modo approfondito e costante il tuo sito per verificare la presenza di malware o virus. L’analisi riguarda tutti i file WordPress ma anche il tema installato, i plugin, il codice sorgente lato server e tutta un’ampia serie di aspetti. Oltre a garantire la sicurezza di tutti gli aspetti del sito, Wordfence lo rende anche molto più veloce grazie all’uso di Falcon Engine: un sistema di caching che ne migliora moltissimo le prestazioni.

Cosa include Wordfence

Il plugin Wordfence è un firewall e security Scanner. Quali funzioni ha quindi? Identifica e blocca il traffico dannoso senza infrangere la crittografia. Controlla i principali file, temi e plugin per malware, URL errati, backdoor, spam SEO, reindirizzamenti dannosi. Confronta anche i tuoi file con quelli contenuti nel repository di WordPress.org, verificandone l’integrità e segnalando eventuali modifiche. Ripara i file che sono stati modificati sovrascrivendoli con una versione originale e cancella tutti i file non idonei. Controlla inoltre il tuo sito per vulnerabilità di sicurezza e plugin installati ma non più usati. I controlli sulla sicurezza dei contenuti assicurano che i tuoi file, post e commenti non contengano URL pericolosi o contenuti sospetti.

In sintesi quindi Wordfence permette di avere:

  • Sistema anti malware con scansione del sito web
  • Monitoraggio e report in tempo reale degli accessi al sito
  • Gestione della cache
  • Firewall con funzionalità di ban automatico e/o manuale degli  indirizzi IP
  • Riparazione di file danneggiati

Nella versione Premium:

  • Blocco avanzato di password compromesse
  • Blocco degli accessi su base geografica
  • Scansione anti malware automatica e pianificata
  • Doppia modalità di autenticazione a due fattori

Perché scegliere Wordfence

Wordfence, pur avendo in parte funzioni simili ad altri plugin in alcuni ambiti (come il monitoraggio e l’eventuale blocco del traffico minaccioso) offre opzioni molto particolari difficili da ritrovare in altri plugin. In particolare la scansione e il confronto dei file di WordPress e dei suoi componenti (temi e plugin) per rilevare codice sospetto e il seguente ripristino del file corretto se l’esito è positivo, il monitoraggio degli accessi al sito in tempo reale, la funzione di caching che consente di velocizzare il sito web evitando l’installazione di altri plugin.

Wordfence inoltre lavora sul server, fornendo una protezione migliore rispetto alle alternative cloud e senza rompere la crittografia end-to-end. I firewall cloud infatti possono essere ignorati o subire perdite di dati. Il firewall di Wordfence invece sfrutta le informazioni sull’identità degli utenti nella maggior parte dei casi. Dati a cui invece i firewall cloud non hanno accesso.

I dipendenti di WordPress non vanno a lavorare
Stack LAMP, lo standard per l'installazione di WordPress
L’editor Html nell’app di WordPress
Automattic, storia dell’azienda che sta dietro WordPress