30 migliori plugin di sicurezza per WordPress per proteggere il tuo sito

Pubblicato: 2020-06-21

plugin di sicurezza wordpress Stai cercando il miglior plugin di sicurezza per WordPress che non ti deluderà? Se utilizzi WordPress da un po'; comprendi la vulnerabilità associata ai siti WordPress. Personalmente, diversi clienti mi hanno contattato in merito ai loro siti compromessi e alcuni sono stati causati dall'aver trascurato le basi della sicurezza di WordPress.

Per rendere sicuro il tuo sito WordPress, devi installare uno dei migliori plugin di sicurezza che aiutano a monitorare l'attività di registro del tuo sito e prevenire i comuni attacchi di forza bruta.

Fortunatamente ci sono dozzine di plug-in gratuiti che puoi utilizzare nel tuo sito WordPress e sono ugualmente potenti di quasi tutti i plug-in WordPress di sicurezza premium. Abbiamo ricercato i migliori plugin di WordPress per la sicurezza e vorremmo condividere con te questo post.

Prima di passare ai nostri 30 migliori plugin per la sicurezza di WordPress, cerchiamo di comprendere le basi della sicurezza di WordPress.

Sicurezza WordPress

WordPress è uno dei sistemi di gestione dei contenuti più popolari. È un software gratuito e open source che chiunque può usarlo per creare un sito web. Ciò significa che può essere facile per utenti o visitatori inserire codice errato e malware deliberato nel core di WordPress.

Questo lo rende il più vulnerabile in quanto sarebbe una scelta popolare per gli hacker dato che un sito Web medio viene attaccato 44 volte al giorno.

WordPress Security è una misura messa in atto per garantire la sicurezza del sito. Gli sviluppatori di WordPress hanno bisogno di sicurezza sui loro siti Web e questo significa che devono creare un sistema di sicurezza personalizzato che soddisfi le esigenze specifiche di ogni sito.

La maggior parte degli sviluppatori utilizza provider di hosting di terze parti che rappresentano un grosso rischio per la sicurezza e non vengono messe in atto le giuste misure di sicurezza. Quindi, se stai utilizzando un provider host condiviso, è importante aggiungere misure di sicurezza più rigide in atto per proteggere il tuo sito e anche altri siti.

Questo perché quando il malware viene introdotto in un sito può infettare altri siti e, a lungo termine, far cadere l'intero server. Queste strutture di web hosting garantiscono la sicurezza del server, ma la sicurezza del sito è interamente a carico dello sviluppatore web.

Scegliere il miglior plugin di sicurezza per WordPress

La scelta del miglior plug-in di sicurezza è un compito difficile in quanto esiste un'ampia varietà di plug-in e ciò significa che lo sviluppatore deve verificare tutte le opzioni per soddisfare esigenze specifiche.

I migliori plugin per WordPress sono facili da installare e personalizzare. La maggior parte di essi sono gratuiti mentre alcuni hanno versioni premium che offrono funzionalità più avanzate.

Perché hai bisogno di plugin di sicurezza?

L'utilizzo di uno strumento di sicurezza sul tuo sito WordPress è essenziale per condurre affari online. Questo perché offre funzionalità aggiuntive che WordPress non ha di default. Loro includono:

  • Scansione di siti, file e malware.
  • Protezione dagli attacchi di forza bruta.
  • Protezione dagli attacchi Denial of Service.
  • Scansioni di sicurezza regolari per verificare la presenza di malware.
  • Firewall del sito per prevenire intrusi.
  • Gestione della sicurezza senza la necessità dello sviluppatore.

Considerando che quasi 100.000 attacchi informatici sui siti WordPress si verificano ogni minuto, può sembrare che l'utilizzo di WordPress per alimentare un sito Web aziendale o personale metta i tuoi dati a rischio considerevole. Questi rischi includono:

  • Rubare i dati dei clienti.
  • Potrebbero essere esposti dati privati ​​su come viene condotta l'attività.
  • Il contenuto Web potrebbe essere completamente eliminato o alcune sezioni rimosse.
  • Il sito potrebbe distribuire malware ai visitatori.
  • Monitoraggio dell'attività da parte di soggetti indesiderati.
  • Riparare un sito WordPress violato può essere molto complicato e può essere molto costoso.

Molti proprietari di siti non pensano alla sicurezza del proprio sito WordPress finché non è troppo tardi. Quando ciò accade, uno potrebbe non essere in grado di fare nient'altro che notificare a tutti gli utenti che il sito è stato violato o provare a ripulire il problema che potrebbe essere un compito difficile.

Quindi ora che siamo al passo con i rischi di un sito Web non protetto e anche il motivo per cui hai bisogno dei migliori plugin di sicurezza per WordPress, diamo un'occhiata alle scelte.

Questo elenco ti aiuterà a scegliere il miglior plug-in di sicurezza che potrebbe soddisfare le tue esigenze specifiche.

1. Sicurezza di Wordfence

Sicurezza del recinto di parole Tra tutti i plugin di sicurezza di WordPress, Wordfence Security è in cima alla lista per molte buone ragioni. Con oltre 2 milioni di installazioni attive, questo lo rende un popolare plug-in di sicurezza. Grazie alle sue straordinarie funzionalità, Wordfence è uno dei migliori plugin gratuiti per la sicurezza di WordPress sul mercato. Questo plug-in eccelle nella protezione di un sito da attacchi di forza bruta, monitoraggio della sicurezza in tempo reale e protezione dell'accesso tra le altre funzionalità.

Inoltre, offre una versione premium che fornisce funzionalità aggiuntive per migliorare la sicurezza. Questa versione ha tuttavia un prezzo di $ 99/anno. Include protezione dalle minacce in tempo reale, supporto dedicato e protezione antispam migliorata. Il plug-in Wordfence Security offre anche sconti, ad esempio, se un utente acquista più di 15 licenze, riceverà uno sconto del 25% o $ 74,25 per licenza.

Ecco un elenco di alcune delle caratteristiche.

  • La versione gratuita è considerata un potente plug-in per versioni di siti più piccole.
  • Gli sviluppatori possono ottenere sconti quando si registrano per più chiavi del sito.
  • Fornisce un sito firewall per il firewall delle applicazioni Web, la difesa dalle minacce in tempo reale e il blocco del Paese.
  • Ha un ampio database ampio che contiene siti Web offensivi e indirizzi IP a cui viene automaticamente bloccato l'accesso al tuo sito.
  • Contiene una porzione di scansione che combatte malware e minacce in tempo reale. Wordfence scansiona le firme di più varianti conosciute di malware ed è attivo su oltre 3 milioni di siti WordPress sicuri.
  • Monitora il traffico in tempo reale visualizzando elementi come accessi e disconnessioni, visitatori umani e bot.
  • Ha strumenti unici come un accesso con il telefono cellulare e il controllo della password che tiene traccia delle violazioni della password.
  • Contiene un filtro antispam per i commenti, quindi non è necessario aggiungere questo plug-in aggiuntivo.
  • Monitora i plugin e ti dice se sono stati rimossi.

Quindi, se vuoi essere al top nel tuo gioco di sicurezza, Wordfence è un'ottima scelta. Aggiunge anche alcune importanti modifiche per una maggiore sicurezza che includono;

  • Autenticazione a due fattori per un accesso sicuro.
  • Notifiche di aggiornamento.
  • Avvisi e-mail di azioni importanti, ad esempio l'accesso all'account amministratore.
  • Tenta di accesso e blocca automaticamente gli utenti che inseriscono credenziali errate.
  • Imporre l'uso di password complesse.
  • Accedi captcha per verificare la presenza di bot.

2. Sicurezza Sucuri

Sucuri Security I migliori plugin di sicurezza per WordPress Sucuri Security Plugin è stato sviluppato da esperti di sicurezza di WordPress. Con oltre 500.000 attivazioni, è uno dei migliori e completi plugin sul mercato per la protezione dei siti. Questo plugin è completamente gratuito con il monitoraggio del sito e rafforza i protocolli di sicurezza.

Una volta installato, eseguirà la scansione per verificare la presenza di file infetti o verificherà i punti deboli del tuo sito per aiutare lo sviluppatore a individuare le aree che devono essere riparate per riportare il sito alla normalità. Sucuri Security Plugin rafforza i protocolli di sicurezza e previene le minacce online.

Ha anche una versione premium che apre più canali di assistenza clienti e scansioni più frequenti, ad esempio, se desideri una scansione completa entro 12 ore, dovrai pagare $ 17 al mese. Ecco alcune delle caratteristiche;

  • Offre diverse varianti di certificati SSL. Ciò significa che non devi pagare per questi certificati.
  • Il servizio clienti è facilmente disponibile tramite chat istantanea ed e-mail.
  • Il proprietario del sito viene avvisato immediatamente quando qualcosa non va nel sito web.
  • È disponibile una protezione DDOS avanzata che riduce il tempo di caricamento del server bloccando il traffico dannoso.
  • Contiene il monitoraggio della lista nera.
  • Scansione malware.
  • Monitoraggio dell'integrità dei file.
  • Fornisce protezione firewall da attacchi dannosi.
  • Protegge i siti dalle iniezioni SQL.
  • Pulisce un sito WordPress.

3. Sicurezza di iThemes

iThemes-Sicurezza iThemes Security Plugin ha oltre 30 offerte per la sicurezza ed è uno dei più affidabili tra gli utenti di WordPress. Con oltre 900.000 installazioni attive, la versione normale ha funzionalità decenti che sono molto utili, ma se desideri funzionalità di sicurezza più rafforzate dovrai pagare per la versione pro.

La versione Pro incorpora molteplici funzionalità che includono l'autenticazione a due fattori, maggiori scansioni di malware e Google reCAPTCHA.

Ecco alcune delle caratteristiche;

  • Ha una forte protezione con password.
  • Offre il rilevamento delle modifiche ai file poiché molti webmaster non sanno quando i file vengono modificati o se un file è incasinato.
  • Offre un ulteriore livello di protezione. Questo può essere fatto attraverso l'integrazione di Google reCAPTCHA.
  • Confronta il tuo core di WordPress con la versione corrente di WordPress. Questo ti aiuta a conoscere o comprendere le attività dannose sul tuo sito.
  • Aggiorna sali e chiavi di WordPress che migliora la complessità delle chiavi di autenticazione.
  • Può bloccare completamente la dashboard di WordPress da tutti gli utenti in "modalità assente".
  • Backup regolare e protezione dei database.
  • Offre protezione dalla forza bruta.
  • Blocca gli IP sospetti e scansiona le attività dannose.
  • Possibilità di limitare i tentativi di accesso.
  • Utilizza il controllo del sito di Sucuri Malware Scanner.

4. Tutto in uno WP Security & Firewall

Tutto in un unico WP sicurezza e firewall Il plug-in All In One WP Security and Firewall è uno dei migliori plug-in WordPress con oltre 800.000 installazioni utilizzate dai siti Web nel mondo. È meno noto ma è stato progettato per facilità d'uso. Questo plug-in riduce il rischio di verificare la presenza di vulnerabilità e implementando le ultime funzionalità, pratiche e tecniche di sicurezza utilizzate nei siti WordPress. Classifica il sistema per misurare l'efficacia della protezione del sito in base alle funzionalità di sicurezza attivate.

È completamente gratuito e non esiste una versione premium. Lo sviluppo di questo plugin è stato principalmente per utenti con competenze tecniche limitate. Questo viene implementato utilizzando grafici e metri altamente visivi per spiegare ai principianti le metriche che hanno un sistema di valutazione unico per vedere le aree del sito WordPress che sono protette e cosa migliorare.

Gli sviluppatori avanzati possono sfruttare il plug-in perché ha tre categorie di funzionalità, ovvero di base, intermedie e avanzate.

Ecco alcune delle caratteristiche di questo plugin;

  • Ha uno strumento di lista nera in cui puoi impostare i requisiti per bloccare gli utenti.
  • È possibile eseguire il backup dei file .htaccess e .wp-config e offre un'opzione per ripristinarli quando necessario.
  • Mostra un grafico che specifica quanto è forte il tuo sito web. Questa rappresentazione visiva viene eseguita utilizzando punti designati in determinate aree del sito Web che presentano problemi di sicurezza.
  • Non esiste una versione premium, quindi è gratuita senza alcun upsell.
  • Offre il filtraggio IP per bloccare persone speciali e posizioni geografiche.
  • Ha un'opzione per il blocco dell'accesso in caso di attacco di forza bruta.
  • Ha uno strumento di sicurezza della password che consente agli utenti di inserire solo password sicure e sicure.
  • Aveva anche un'opzione di monitoraggio dell'account utente.
  • Ha un firewall a livello di sito Web ma manca di un firewall a livello DNS.

5. VaultPress

VaultPress VaultPress Security Plugin che crea backup programmati che vengono archiviati sui server. Con oltre 80.000 attivazioni, VaultPress è una soluzione completa se devi eseguire il backup del tuo sito. Offre backup in tempo reale e scansioni di sicurezza progettate da Automattic, che gestisce milioni di siti in WordPress.com.

È alimentato da Jetpack ed esegue il backup di ogni post, commento, file multimediale, revisione e impostazioni del dashboard su siti o server. Monitora inoltre i tempi di attività e la migrazione del sito.

Una delle cose belle di VaultPress è che puoi accedere alle funzionalità premium di JetPack. La parte migliore per quanto riguarda i backup è che sono incrementali e questo a sua volta migliora le prestazioni del sito.

Ecco alcune delle caratteristiche;

  • La dashboard è pulita e facilmente comprensibile dagli utenti.
  • Offre backup manuali in tempo reale utilizzando un calendario.
  • La scheda delle statistiche rivela le informazioni sugli orari di visita più popolari sul tuo sito Web e mostra anche le minacce che si sono verificate.
  • Si può anche contattare gli esperti di VaultPress per il supporto. Questo per aiutarti con attività come i ripristini e i backup dei siti.
  • Blocca automaticamente gli spammer.

6. Sicurezza a prova di proiettile

sicurezza a prova di proiettile Il plug-in BulletProof Security è una soluzione con un solo clic per tutte le esigenze di sicurezza di WordPress. Con oltre 70.000 installazioni attive, BulletProof Security è un robusto plug-in che protegge i siti Web da RFI, XSS, CRLF, iniezioni SQL e iniezioni di codice dagli hacker.

Questo plug-in aggiunge un robusto firewall al tuo sito Web proteggendolo dagli attacchi di accesso di forza bruta durante il backup dei dati. Non è il plug-in di sicurezza più intuitivo, ma fa il lavoro per gli sviluppatori avanzati che hanno il vantaggio di impostazioni e funzionalità uniche.

Ha entrambe le versioni gratuite e premium. L'opzione della versione a pagamento viene venduta per un pagamento una tantum di $ 69,95 ed è attivamente sviluppata, aggiornata e probabilmente contiene più funzionalità rispetto alla maggior parte dei plug-in di sicurezza sul mercato.

Ecco alcune delle caratteristiche;

  • Offre la scadenza del cookie di autenticazione.
  • Protegge tutti gli accessi.
  • Prevede le disconnessione della sessione inattiva.
  • Offre il backup e il ripristino del database nel caso sia necessario.
  • Ha uno scanner di malware MScan che protegge il sito da attività dannose.
  • Dispone di strumenti antispam e anti-hacking per proteggere il tuo sito.
  • Ha un registro di sicurezza.
  • Ha una modalità di manutenzione che non è una caratteristica comune nella maggior parte dei plugin.
  • Ha una procedura guidata di configurazione completa.
  • Ha la possibilità di nascondere le singole cartelle dei plugin.

7. BBQ: blocca le query errate

bloccare le query errate Block Bad Query è un plug-in diretto che previene attacchi dannosi al tuo sito. Protegge i siti da richieste URL dannose. Controlla tutto il traffico in entrata e blocca silenziosamente le richieste errate contenenti cose sgradevoli come eval(,base64 e request –strings eccessivamente lunghe.

È una soluzione semplice ma solida per i siti che non sono in grado di utilizzare un potente firewall .htaccess. Questo plug-in non raccoglie né archivia i dati dell'utente e non si connette a posizioni di terze parti. Sta lentamente guadagnando popolarità nella comunità di sviluppo di WordPress.

Ecco alcune delle caratteristiche;

  • È il plug-in firewall più veloce, ovvero ha una funzionalità plug and play al 100%. Installa, attiva e basta!
  • Funziona e basta. Non è richiesta alcuna configurazione.
  • Blocca un'ampia gamma di richieste dannose dagli URL.
  • Blocca gli attacchi trasversali.
  • Blocca le iniezioni SQL nel sito.
  • Si basa sul firewall 5G/6G.
  • Esamina tutto il traffico in entrata e blocca le richieste errate.
  • Le richieste come GET, POST, DELETE, PUT, ecc. vengono scansionate.
  • Funziona silenziosamente dietro le quinte per proteggere il tuo sito.
  • Personalizza le stringhe bloccate.

8. Registro attività WP

Registro attività WP Il registro delle attività di WordPress si concentra sulla fornitura di un monitoraggio di alta qualità. Questo plugin fornisce un registro delle attività di tutto ciò che accade sui tuoi siti WordPress e mantiene e reti multisito.

Il plug-in del registro attività può essere utilizzato per;

  • Garantire la produttività.
  • Migliora la responsabilità degli utenti.
  • Facilità di risoluzione dei problemi.
  • Scopri esattamente cosa stanno facendo tutti i tuoi utenti.
  • Individua facilmente comportamenti sospetti.

Questo plugin aiuta gli amministratori di WordPress e gli esperti di sicurezza a sapere esattamente cosa sta succedendo sul sito. È il plug-in di sicurezza di WordPress più apprezzato ed è presente su siti come GoDaddy e Kinsta. Può semplicemente eseguire la risoluzione dei problemi e la produttività generali.

Ecco alcune delle caratteristiche;

  • Consente di vedere gli utenti registrati.
  • Si può vedere cosa sta succedendo sul sito.
  • È possibile disconnettere qualsiasi utente con un semplice clic.
  • Può generare report (HTML, CSV).
  • Può esportare il registro delle attività in CSV per un'integrazione ideale.
  • Si può cercare il registro delle attività con ricerche basate su testo.
  • È possibile archiviare il registro delle attività in un database esterno per migliorare la sicurezza.

9. Autenticatore di Google

autenticatore di Google Google Authenticator garantisce un accesso sicuro al tuo sito Web WordPress. Questo plugin fornisce l'autenticazione a due fattori ogni volta che accedi al tuo sito Web WordPress e questo garantisce che ci sia solo un accesso autorizzato. L'autenticazione a due fattori è una caratteristica importante poiché sembra che la maggior parte delle suite di sicurezza non la includa.

Pertanto, potrebbe avere senso rafforzare la sicurezza dell'accesso con questo plug-in. Ciò significa che aggiunge un secondo livello di sicurezza al tuo modulo di accesso, il che è piuttosto importante poiché la maggior parte dei tentativi di hacking avviene sulla pagina di accesso. Oltre alla tua normale password, questo plugin invia una notifica push al tuo dispositivo chiedendo una domanda di sicurezza. Ciò rende il tuo accesso impenetrabile poiché il secondo livello è molto probabilmente qualcosa che possiedi, ad esempio il tuo telefono.

Questo plugin per WordPress non richiede alcun pagamento e l'interfaccia è abbastanza facile da capire. L'unica sfida è che l'autenticazione a due fattori rende piuttosto difficile l'accesso al back-end con un dispositivo mobile.

Ecco alcune delle caratteristiche;

  • Elimina la vulnerabilità che si trova nell'area di accesso.
  • Si può scegliere quale metodo di autenticazione a due fattori è il più semplice.
  • È possibile selezionare quali tipi di utenti devono passare attraverso il processo di autenticazione.
  • L'autenticazione a due fattori è disponibile per 3 utenti per sempre GRATIS!
  • Include il supporto per la traduzione linguistica. Supporta un'ampia varietà di lingue
  • Questo plugin supporta i protocolli standard per i metodi di autenticazione (TOTP + HOTP).
  • Prevenzione degli attacchi di forza bruta e blocco IP.
  • Monitoraggio dell'accesso degli utenti.

10. Ninja della sicurezza

ninja della sicurezza Security Ninja è un plugin molto utile e può aiutarti a sapere se il tuo sito è sicuro. Con oltre 9.000 installazioni attive, questo plug-in include oltre 50 test relativi alla sicurezza che è possibile eseguire per determinare quanto sia sicuro il tuo sito all'istante.

Può anche aiutarti a verificare quanto sia vulnerabile il tuo sito e aiutarti a scoprire problemi di cui non sai l'esistenza. Questo viene fatto bloccando oltre 600 milioni di IP non validi.

Ecco alcune delle caratteristiche;

  • Verifica se WordPress Core, plugin e temi sono aggiornati.
  • Verifica se le password degli utenti sono complesse utilizzando attacchi di forza bruta per eliminare password come "12345" e "password".
  • Verifica se il debug del database o JavaScript è abilitato.
  • Aiuta a proteggere il tuo sito dagli script kiddies.
  • Aiuta le persone con conoscenze tecniche limitate utilizzando il modello di riparazione automatica.
  • È possibile pianificare scansioni regolari.

11. Difensore della sicurezza di WordPress

difensore della sicurezza di WordPress Defender WordPress Security è stato sviluppato da WPMU DEV. Attualmente, con oltre 20.000 installazioni attive, questo plugin ha diverse valutazioni a 5 stelle con molte recensioni positive in modo che tu possa essere sicuro che questo plugin fa per te. La versione gratuita è un po' limitata, ma questo plugin fornisce molte delle principali funzionalità di sicurezza che potresti voler implementare.

La versione pro è migliore con scansioni aggiuntive, rapporti sulle vulnerabilità e registri di controllo. L'abbonamento a questa versione fornisce oltre 100 plugin per siti illimitati. Entrambe le versioni iniziano con un elenco delle tecniche di protezione avanzata più efficaci per migliorare la sicurezza. Successivamente, aggiunge livelli al tuo sito WordPress per proteggerti dalle minacce alla sicurezza.

Ecco alcune delle caratteristiche:

  • Ha una verifica in due passaggi di Google per migliorare le procedure di autenticazione.
  • Esegue la scansione del Core di WordPress per verificare se necessita di riparazione o aggiornamento all'ultima versione.
  • Blocca gli IP difettosi.
  • Sono possibili scansioni di file illimitate.
  • Protezione dell'accesso tramite uno scudo di attacco a forza bruta con blocco a tempo.
  • Le scansioni delle vulnerabilità possono essere bloccate utilizzando i limitatori 404.
  • Maschera la schermata di accesso per la pagina di accesso dell'URL personalizzato.

12. WP fail2ban

Wpfail2ban WP fail2ban afferma di essere il plug-in di sicurezza di WordPress più semplice. Contiene una caratteristica principale che è la protezione dagli attacchi di forza bruta. Richiede un approccio diverso che molti ritengono più efficace di qualsiasi altro plug-in di sicurezza. Indipendentemente dal fatto che i tentativi di accesso siano riusciti o meno, i documenti WP fail2ban sono tutti tentativi di accesso al sito.

In questo plugin è possibile implementare un ban soft o hard. Questo può essere fatto utilizzando i seguenti filtri:

  • wordpress-hard.conf (banning immediato).
  • wordpress-soft.conf (divieto indulgente).
  • wordpress-extra (personalizza le regole di divieto).

Ecco alcune delle caratteristiche:

  • È efficace poiché si può attuare un divieto.
  • Supporta plugin di terze parti. Ciò significa che può essere integrato con plug-in come server proxy e CloudFlare.
  • Le informazioni sullo spam e sull'enumerazione degli utenti vengono registrate.
  • Ha un'opzione per creare un codice breve per bloccare gli utenti immediatamente prima di avere la possibilità di accedere.

Per utilizzare tutte queste funzionalità gratuite nel plug-in, assicurati di installare PHP versione 5.6 o successiva.

13. SecuPress gratuito

SecuPress SecuPress Free Plugin aiuta a proteggersi dalle scansioni di malware; bloccare bot e IP sospetti. È un'aggiunta relativamente nuova allo spazio di sicurezza di WordPress, ma è cresciuta rapidamente nel corso degli anni. È incredibilmente facile da configurare e utilizzare grazie alla sua interfaccia utente intuitiva.

È dotato di uno scanner di sicurezza integrato, che può scansionare il tuo sito per 6 dettagli della vulnerabilità. Se durante questa scansione vengono rilevati punti deboli, il plug-in li risolverà con un clic di un pulsante.

La versione pro offre funzionalità aggiuntive come la protezione antispam, i backup automatici dei siti Web nel caso sia necessario un ripristino e le scansioni automatizzate dei siti Web.

Ecco alcune delle caratteristiche:

  • Ha un login anti-forza bruta.
  • Cancella tutti gli IP bloccati.
  • Ha un firewall sicuro.
  • Ti dà avvisi di sicurezza in caso di attività dannose.
  • Si può eseguire una scansione malware.
  • Si può bloccare il paese per geolocalizzazione.
  • C'è abbastanza protezione delle chiavi di sicurezza.
  • Blocca le visite di Bad Bots.
  • Può rilevare plugin e temi vulnerabili.
  • I rapporti di sicurezza possono essere estratti in formato PDF.

14. MalCare – Scanner di malware gratuito

MalCare MalCare Security Plugin aiuta i proprietari a preoccuparsi meno della sicurezza del proprio sito, a raggiungere la tranquillità e a concentrare tutte le proprie energie sulla crescita della propria attività o del proprio sito web. È il plug-in di rilevamento e rimozione malware più veloce e garantisce che il tuo sito Web sia pulito prima che Google lo inserisca nella blacklist o che il tuo host web lo rimuova.

Può aiutarti a ripulire dopo un attacco con un solo clic, anche se per farlo avrai bisogno della versione premium. La scansione di base è disponibile gratuitamente.

Ecco alcune delle caratteristiche:

  • Ha una protezione firewall da attività dannose.
  • Scansione malware remota che non sovraccaricherà il tuo server.
  • Ha una rimozione del malware con un clic.
  • Contiene strumenti aggiuntivi per gli sviluppatori, inclusi white labeling e report dei clienti.
  • Supporta gli aggiornamenti in blocco del sito Web.
  • Supporta la collaborazione in team.

15. Scudo di sicurezza

Sheild Security Shield Security ha la valutazione media 5* più alta per qualsiasi plug-in di sicurezza di WordPress. Questo perché fa tutto il lavoro pesante e ti avvisa solo quando necessario.

Questo è l'opposto rispetto ad altri plugin che bombardano la tua email con infinite notifiche. Non ti infastidisce con e-mail non necessarie. Questo perché si prende tutto il peso della sicurezza del sito.

Dopo essere stato installato e attivato, inizia immediatamente la scansione e la protezione del tuo sito.

Ecco alcune delle caratteristiche:

  • È l'unico plugin che può limitare l'accesso alle sue impostazioni a determinati utenti.
  • Non ti infastidisce con le notifiche, ma funziona instancabilmente in background.
  • Offre tre tipi di autenticazione a due fattori assolutamente gratuiti. Seleziona anche quali utenti possono usarlo.
  • È facile da usare poiché si è guidati da maghi.
  • Può limitare automaticamente i tentativi di accesso.
  • Ha un potente scanner di file di base.

16. Scansione di sicurezza, antispam e malware di Cerber

Scansione antispam e malware di Cerber Security Cerber Security protegge i siti da attacchi dannosi come attacchi di hacker, spam e trojan. Gli attacchi di forza bruta vengono mitigati limitando il numero di tentativi di accesso. Ciò avviene tramite il modulo di accesso, le richieste XML-RPC/API REST o utilizzando i cookie di autenticazione.

Tiene traccia delle attività dell'utente e blocca lo spam utilizzando il motore anti-spam di Cerber e Google reCAPTCHA per proteggere i moduli di registrazione, contatto e commento. L'intero plugin utilizza una serie di regole e algoritmi sofisticati per migliorare la sicurezza.

Ecco alcune delle caratteristiche:

  • Limita i tentativi di accesso da parte di un IP o dell'intera sottorete.
  • Tutti gli accessi sono monitorati.
  • È possibile bloccare un IP e classificarlo in un elenco, ovvero elenco IP di accesso nero e elenco IP di accesso bianco.
  • Può creare richieste URL di accesso personalizzate.
  • Rileva e sposta automaticamente i commenti spam nel cestino o li nega.
  • Consente inoltre l'autenticazione a due fattori per proteggerlo dagli attacchi di forza bruta.
  • Si può bloccare un intero account utente.
  • I feed possono essere disabilitati. Si può bloccare l'accesso ai feed RSS, Atom e RDF.
  • Può proteggere dagli attacchi DDOS.

17. WP Hide & Security Enhancer

WP Hide & Security Enhancer WP Hide and Security Enhancer è il modo più semplice per nascondere i file core di WordPress, la pagina di accesso, il tema e i percorsi dei plugin dalla visualizzazione nel front-end. Questo è un enorme miglioramento perché nessuno saprà che stai gestendo un sito WordPress.

Questo viene fatto ripulendo l'HTML rimuovendo tutte le impronte digitali di WordPress. Tutto viene elaborato virtualmente e questo significa che non ci sono modifiche nella directory e nel file. Poiché tutto viene eseguito automaticamente, non è richiesto l'intervento dell'utente.

Ecco alcune delle caratteristiche:

  • Non vi è alcun cambiamento nel file e nella directory poiché tutto viene eseguito virtualmente.
  • È compatibile con altri temi.
  • C'è un URL di accesso personalizzato.
  • È compatibile con qualsiasi server.
  • C'è anche un'opzione per cambiare le directory predefinite di WordPress.
  • Mascheratura a tema.
  • Può bloccare l'accesso ai file core predefiniti.

18. Nascondi My WP Ghost – Plugin di sicurezza

Nascondi il mio WP Ghost Hide My WP Ghost cambia e nasconde i percorsi comuni di WordPress per la migliore sicurezza di WordPress contro i bot hacker. Ciò significa che i percorsi comuni possono essere modificati insieme ai nomi dei plugin e dei temi. Nessun file o directory viene modificato fisicamente. Le azioni vengono eseguite automaticamente dal plugin.

Questo a sua volta blocca gli hacker poiché tutti i percorsi comuni sono nascosti. Il plugin funziona come una soluzione di sicurezza attraverso l'oscurità. L'oscurità come forma di sicurezza è una delle migliori soluzioni contro i bot hacker e uno dei modi migliori per proteggere plugin e temi vulnerabili.

Ecco alcune delle caratteristiche:

  • Blocca l'accesso diretto ai file PHP.
  • Blocca le richieste di spam.
  • È compatibile con altri plugin e temi.
  • Protegge dagli attacchi di forza bruta.
  • Dispone di controlli e rapporti di sicurezza settimanali.

19. Titan Anti-spam e sicurezza

sicurezza antispam titan Titan anti-spam e sicurezza include anti-spam, firewall, scanner di malware, controllo dell'accessibilità del sito, sicurezza e audit delle minacce per i siti Web WordPress. Le funzioni di sicurezza forniscono a Titan le più recenti regole firewall, firme malware e database di indirizzi IP dannosi: tutto ciò che vorresti per garantire la sicurezza del tuo sito web.

Titan potrebbe essere una soluzione di sicurezza WordPress completa, completata da un gruppo di funzionalità aggiuntive come componenti aggiuntivi, che è stata inserita in un'interfaccia semplice e intuitiva.

Ecco alcune delle caratteristiche:

  • Non ci sono captcha.
  • Ha affidabilità e precisione contro gli spam-bot.
  • Un commento pubblicato da un utente appare direttamente sul sito. Lo sfondo contrassegna i commenti spam come spam e li nasconde su un sito.

20. Sicurezza antimalware

Sicurezza antimalware Il plug-in di sicurezza Anti-Malware protegge il tuo sito da attività dannose e anche da attacchi di forza bruta.

Ecco alcune delle caratteristiche:

  • Gli aggiornamenti delle definizioni di download per la protezione contro le nuove minacce.
  • Esegue una scansione completa per rimuovere automaticamente le minacce alla sicurezza note, gli script backdoor e le iniezioni di database.
  • C'è un firewall che blocca SoakSoak e altri malware che sfruttano Revolution Slider e altri plugin con vulnerabilità note.
  • Aggiorna le versioni vulnerabili degli script timthumb.

21. Limita i tentativi di accesso ricaricati

Limita i tentativi di accesso ricaricati Limita tentativi di accesso Il plug-in ricaricato limita il numero di tentativi di accesso possibili tramite il normale accesso, nonché XMLRPC, Woo-commerce e pagine di accesso personalizzate. Per impostazione predefinita, WordPress consente tentativi di accesso illimitati.

Ciò consente agli hacker di decifrare le password usando la forza bruta. Impedisce a un indirizzo Internet di effettuare ulteriori tentativi dopo che è stato raggiunto un limite specificato per i tentativi, rendendo difficile o impossibile un attacco di forza bruta.

Ecco alcune delle caratteristiche:

  • Limita il numero di tentativi durante l'accesso. Questo viene fatto su ogni IP ma è completamente personalizzabile.
  • L'utente viene informato dei tentativi rimanenti o del tempo di blocco nella pagina di accesso.
  • È facoltativo ricevere notifiche e-mail.
  • È possibile inserire nella whitelist/blacklist IP e nomi utente.
  • Incorpora la compatibilità con Sucuri Website Firewall.
  • Protegge la pagina di accesso di woocommerce.
  • Consente la compatibilità multi - sito.

22. Blocco accesso

Blocco accesso Il plug-in Login LockDown registra l'indirizzo IP e il timestamp di ogni tentativo di accesso fallito. Se viene rilevato un certo numero di tentativi entro un breve periodo di tempo dallo stesso
Intervallo IP, quindi la funzione di accesso è disabilitata per quell'intervallo IP. Questo aiuta a prevenire attacchi di forza bruta alle password. L'impostazione predefinita di questo plug-in prevede il blocco di un blocco IP per un'ora dopo 3 tentativi di accesso non riusciti entro 5 minuti. Questo può tuttavia essere modificato nel pannello delle opzioni. Gli amministratori possono anche rilasciare manualmente gli IP bloccati.

23. Registro attività

Registro delle attività Il plug-in Registro attività viene utilizzato per monitorare e tracciare l'attività del tuo sito. Viene utilizzato per scoprire esattamente chi fa cosa sul tuo sito Web WordPress. Registra ogni attività in WordPress e ti consente di vedere esattamente cosa stanno facendo le persone sul tuo sito. Questo può essere quando:

  • Qualcuno sta cercando di hackerare il tuo sito.
  • È stato pubblicato un post e chi lo ha pubblicato.
  • È stato attivato/disattivato un plug-in.
  • È presente un'attività amministrativa sospetta
  • Protezione del tuo sito monitorando il registro di tutte le attività degli utenti.

Il plug-in è molto veloce e funziona dietro le quinte, quindi non influisce sulle prestazioni del sito e dell'amministratore. Questo per garantire prestazioni ottimali. Il plugin è anche costruito in modo che possa essere eseguito su una tabella separata nel database.

24. Interrompi l'enumerazione degli utenti

Interrompi l'enumerazione degli utenti Stop User Enumeration è un plug-in di sicurezza progettato per rilevare e impedire agli hacker malintenzionati di scansionare il tuo sito alla ricerca di nomi utente in modo che possano utilizzarli su altri siti. Questo è un tipo di attacco in cui gli hacker possono scansionare il tuo sito Web per scoprire il tuo nome di accesso. Questo spesso porta ad attacchi di forza bruta alle password.

Stop User Enumeration aiuta a bloccare questo attacco e ti consente persino di registrare gli IP che lanciano questi attacchi per bloccarli e prevenire attacchi futuri. Questa è una soluzione molto potente per i proprietari di VPS per fermare gli attacchi di forza bruta e gli attacchi DDoS.

25. Plugin SiteGuard WP

SiteGuard Il plug-in SiteGuard WP è molto facile da usare. Dopo averlo installato, la sicurezza di WordPress è migliorata. Con oltre 200.000 installazioni attive, questo plugin è un plugin di sicurezza specializzato nell'attacco di accesso di forza bruta.

Ecco alcune delle caratteristiche:

  • Aiuta a proteggere dall'attacco alla pagina di gestione (wp-admin.)
  • Ha una funzione di rinomina di accesso che aiuta a ridurre la vulnerabilità contro i tentativi di accesso illegali.
  • Ha la funzione CAPTCHA per diminuire la vulnerabilità del sito contro i tentativi di accesso illegale.
  • Ha una funzione di blocco dell'accesso per ridurre la vulnerabilità contro i tentativi di accesso illegali.
  • Disabilita i pingback.
  • Ha la funzione WAF Tuning Support per creare la regola per evitare falsi rilevamenti in WordPress.

26. Nascondi pagina di accesso, Nascondi wp-admin – ferma l'attacco sulla pagina di accesso

Nascondi pagina di accesso, Nascondi wp-admin Hide Login Page safely renames wp-login.php and closes access to the WordPress admin panel. This plugin does not; change the code of your site, rename files, and make any changes to your server configuration. It can work on any WordPress site.

When changing the login page you'll receive an email with an access recovery link if you forget the login page address. In addition, the plugin will lookout that your posts and pages addresses don't intersect with the new login page address since if the addresses are an equivalent, the login page will be looped.

Here are some of the features:

  • It Hides wp-login.php, wp-signup.php, and blocks access.
  • It hides the wp-admin directory and block access.
  • It allows you to rename the login URL.
  • It Works with permalinks and without.
  • There is an opportunity to restore access to the hidden login page.

27. Easy Hide Login

Easy Hide Login Easy Hide Login plugin is the easy way to hide the wp-login.php file. This is because it doesn't literally rename wp-login.php or change files in the core. Users can not access the wp-login.php file without slug in the URL tag.

Here are some of the features:

  • It is easy to block default wp-login.php.
  • It is easy to change the slug text.
  • It provides high security.
  • It is a lightweight plugin.

28. Security & Malware scan by CleanTalk

CleanTalk may be a Cloud Security Service that protects your website from online threats and provides you excellent security instruments to regulate your website security. It provides detailed security stats for all of our security features to have full control of security. All security logs are stored within the cloud for 45 days.

Here are some of the features:

  • It limits login attempts. This is a part of the brute-force protection and security firewall.
  • It helps in security traffic control. This means that all users are tracked.
  • It has a security firewall to enhance the security of your site.
  • It scans WordPress files for hacker files or code for hacker code.

29. User Login History

User Login History User Login History plugin helps you to track any visitor\'s login details with the following attributes:

  • Login – Login Date-Time.
  • Logout – Logout Date-Time.
  • Last Seen – Last Seen Date-Time.
  • Login Status – Logged in/Logged out/Failed/Blocked.
  • Online Status – Online/Offline/Idle.
  • Session Duration – This is how long the user stayed on your website per session.
  • User ID.
  • Current Role.
  • Old Role – The role while the user gets logged in into your website.
  • Operating System.
  • IP Address.
  • Country Name and Country Code (Based on IP Address)
  • Time zone (Based on IP Address).

Here are some of the other useful features:

  • Preferable Time zone (– You can select your preferred time zone to be used for the listing table.
  • Short-code – The plugin comes with a customizable short-code that you can use in your template or content to view the login history of the current logged in user only.
  • Multisite Network – On the network admin area, you can see the listing table which shows all the records fetched from all the blogs of the current network.
  • Advanced Search Filter.
  • CSV Export.

30. WC Password Strength Settings

WC Password Strength Settings The WooCommerce plugin has an integrated Password Strength Meter which forces users to use strong passwords which might not be desirable all times. This is because, with this plugin, you'll choose from five password levels starting from “Anything Goes” to “Strong Passwords Only”. Additionally, you'll modify the colors and appearance of custom messages, also as modify or remove the password hint.

Here are some of the features:

  • There is an option to hide – “Please enter a stronger password.” suffix for weak passwords to allow more admin control and message flexibility.
  • There is an option to display a link to a password strength calculator to the user.
  • It is open to suggestions.

Conclusione

Most of the security WordPress plugins listed above offers a free and a premium version. Most of the free versions will provide you with scanning and a couple of hack-prevention measures. But to secure your website and implement effective site protection measures, you'll have to become a paid member.

Each plugin tackles security differently. Sucuri shines with its site performance and a complicated firewall. On the other hand, WordFence and iThemes offer abundant features. They promise to guard every possible vulnerable area on your WordPress site.

MalCare Security comes out on top due to its comprehensive and unique approach to security. It detects new and sophisticated malware and offers unlimited instant cleanups. It also enables you to implement site security measures.