Defender Review - Plugin di sicurezza WordPress gratuito facile da configurare

Pubblicato: 2019-11-16

La sicurezza è un grosso problema. Non solo le persone comuni, ma anche le grandi aziende stanno facendo del loro meglio per rendere i propri dati sicuri e protetti. WordPress il software più popolare per creare siti web è preso di mira anche dagli hacker. Recentemente è stato segnalato che un avviso critico di "attacco backdoor" è stato emesso per 60 milioni di utenti di WordPress.

Una campagna di hacking di siti Web, in corso da luglio, si è trasformata dal reindirizzamento dei browser a siti contenenti pubblicità ingannevoli o software dannoso in qualcosa che è potenzialmente ancora più problematico. Mikey Veenstra, un ricercatore del team Defiant Threat Intelligence, ha affermato che "la campagna ha aggiunto un altro script che tenta di installare una backdoor nel sito di destinazione sfruttando la sessione di un amministratore".

Forbes – Critico "Attacco backdoor"

Secondo Mikey Veenstra, un ricercatore del team Defiant Threat Intelligence, il 98% delle vulnerabilità di WordPress sono legate a plug-in (obsoleti).

Se stai utilizzando alcuni plugin che non sono stati aggiornati per un po' di tempo, è ora di disinstallare questi plugin e cercare alternative migliori.

Come rendere il tuo blog sicuro e protetto anche se non sei un Ninja di WordPress?

Esistono dozzine di modi per rendere sicuro WordPress, a partire dall'installazione e dall'utilizzo dell'ultima versione di WordPress. Non utilizzare mai una versione obsoleta e vecchia di WordPress.

Acquista/scarica sempre plugin e temi da sviluppatori e mercati di fiducia. Non utilizzare mai la versione NULL di alcun plug-in premium e NON utilizzare MAI MAI admin come nome utente del sito e password debole.

Questi sono solo alcuni modi, possiamo anche elencare 50 modi diversi per rendere il tuo sito web sicuro e protetto e se sei un principiante assoluto, potresti chiederti come faccio a seguire queste istruzioni?

Molti principianti di WordPress Google seguono la domanda

  1. Che cos'è functions.php?
  2. Come posso modificare il file wp-config.php?
  3. dove posso trovare il file .htaccess?
  4. Come rinominare il login di WordPress?

e tante altre domande.

Non ti renderò le cose complicate. Oggi condividerò un plug-in di sicurezza gratuito per WordPress. Si chiama Defender WordPress Security, Malware Detection e Firewall.

Perché difensore?

Questa è una buona domanda. Ci sono molte ragioni per installare e fidarsi del plug-in di sicurezza di WordPress defender. Ecco alcuni motivi per convincerti.

  1. Questo plugin è stato creato dal team WPMU DEV. Hanno una valutazione media di 4,96 su TrustPilot e 793.187 membri felici.
  2. Il plug-in è aggiornato, funziona con l'ultima versione di WordPress.
  3. Il plug-in gratuito offre funzionalità sufficienti per i blogger di WordPress.
  4. È un plugin molto semplice e facile da usare. Anche gli utenti meno esperti di WordPress possono rendere sicuro il proprio sito Web con Defender.
  5. È disponibile una documentazione dettagliata per imparare a utilizzare le diverse funzionalità di Defender.

Funzionalità di sicurezza di Defender WordPress

Ora parliamo delle funzionalità di questo plugin di sicurezza facile da usare. La maggior parte di queste funzionalità sono gratuite, ma alcune sono riservate ai membri.

  1. Stai tranquillo con un sito più sicuro.
  2. Analizza la sicurezza del sito
  3. Consigli per le modifiche alla sicurezza
  4. Risolvi i problemi con un clic
  5. Blocco IP manuale e automatico
  6. Log IP filtrabili
  7. Scansiona i file di base per le modifiche
  8. Autenticazione a 2 fattori: password e codici di verifica dell'app mobile
  9. Personalizza l'e-mail a 2 fattori
  10. Scansioni delle vulnerabilità
  11. Pianifica le scansioni
  12. Ripara/ripristina i file modificati
  13. Scegli i tipi di file da scansionare
  14. Salta i file in base alla dimensione del file
  15. Ricevi rapporti via e-mail
  16. Imposta i destinatari del rapporto
  17. Monitoraggio della lista nera di Google
  18. Backup automatici
  19. Backup completi del sito web
  20. Backup su cloud
  21. Interazioni del sito con la registrazione

Come installare e configurare Defender Security Plugin?

Accedi alla dashboard di WordPress e vai ai plugin – Aggiungi nuova pagina. Cerca Difensore. Installa e attiva il plug-in Defender di WPMU DEV. Dopo l'attivazione, verrai reindirizzato alla pagina del plug-in installato.

install-plugins-defender

Dalla pagina del plug-in installato, puoi attivare/disattivare rapidamente il plug-in. Accedi a Impostazioni, Documenti e pagina di aggiornamento. Vai su Defender – Dashboard e vedrai la schermata pop-up Configurazione rapida. Puoi saltare questa schermata o fare clic sul pulsante Inizia e seguire le istruzioni.

setup rapido del difensore

Dopo aver scansionato il nostro sito, Defender ci ha segnalato 11 potenziali problemi di sicurezza. Abbiamo ricevuto 7 suggerimenti per le modifiche alla sicurezza e 4 problemi relativi ai file.

Suggerimenti per le modifiche alla sicurezza di Defender

Dalla casella dei suggerimenti di Security Tweaks, fai semplicemente clic sul pulsante Visualizza tutto per visualizzare e risolvere i problemi. Nello screenshot qui sotto, puoi vedere un elenco di problemi che devono essere risolti.

defender-wordpress-security-tweaks.png

È possibile fare clic su ciascun elemento per visualizzare ulteriori dettagli, inclusa la panoramica del problema, lo stato e come risolverlo. Normalmente, puoi risolvere o ignorare il problema con un solo clic. Prima di tutto, ci è stato chiesto di disabilitare i trackback e i pingback.

Per impostazione predefinita, WordPress ti consente di modificare temi e plug-in WordPress dalla dashboard. Se stai sviluppando siti Web per clienti e aggiungi altri utenti per gestire i contenuti del tuo sito, dovresti disabilitare l'editor di file.

Dal menu a discesa Aspetto, puoi vedere l'opzione Editor temi, Defender semplifica la disattivazione dell'Editor file con un clic.

Il terzo suggerimento è stato quello di rigenerare i sali chiave, queste chiavi di sicurezza di WordPress vengono utilizzate da WordPress per garantire una migliore crittografia delle informazioni memorizzate nei cookie di un utente quando si accede a un sito Web o blog WordPress. Puoi anche scegliere la frequenza con cui Defender deve avvisarti di modificare queste chiavi.

Questo processo è semplice e diretto. Puoi facilmente risolvere tutti questi problemi.

Scansione file

Secondo Defender, 4 file erano potenzialmente dannosi sul nostro server. Puoi vedere lo screenshot qui sotto. 3 di questi erano registri di errori mentre il quarto file proveniva da Google per verificare il nostro sito Web.

defender-WordPress-file-scan

Abbiamo eliminato 3 file di registro, mentre il 4° file era importante e sapevamo che non era affatto dannoso, quindi lo abbiamo conservato. Quindi, fai attenzione mentre elimini i file dal tuo server.

Impostazioni di blocco IP

Con la protezione dell'accesso abilitata, gli hacker che tentano di indovinare casualmente le tue credenziali di accesso verranno bloccati dopo un determinato numero di tentativi di accesso non riusciti. Il valore predefinito è 5. Puoi anche scegliere per quanto tempo i malintenzionati devono essere bloccati.

Amministratore, amministratore e pochi nomi utente online più utilizzati. Dalla pagina Protezione accesso, puoi anche aggiungere un elenco di nomi utente vietati.

Con il rilevamento 404 abilitato, Defender terrà d'occhio gli indirizzi IP che richiedono ripetutamente pagine sul tuo sito Web che non esistono e quindi bloccherà temporaneamente l'accesso al tuo sito.

Come vietare indirizzi IP o paesi con Defender?

Vai alla pagina Defender – Blocchi IP – Banning IP per visualizzare tutte le impostazioni.

Puoi anche vietare, inserire nella blacklist e nella whitelist alcuni indirizzi IP e paesi. Puoi persino utilizzare la funzione Posizioni per vietare tutti i paesi da cui non ti aspetti / desideri traffico per proteggere completamente il tuo sito da hacker e bot indesiderati o paesi nella lista bianca e saranno sempre in grado di visualizzare il tuo sito Web.

Come rinominare la pagina di accesso di WordPress o aggiungere l'autenticazione a due fattori a WordPress con Defender?

Per la massima sicurezza, la pagina di accesso di WordPress deve essere protetta. Defender ha due modi per rendere la pagina di accesso di WordPress sicura e protetta.

Autenticazione a due fattori

Questo è un modo per aggiungere un ulteriore passaggio per proteggere gli account online, con questa funzione abilitata, dovrai inserire un codice di accesso generato dall'app utilizzando il tuo telefono. Dovrai installare l'app Google Authenticator per Android o iPhone.

Con l'autenticazione a due fattori abilitata, ogni utente deve inserire un codice che l'app Google Authenticator mostra per alcuni secondi. Senza il codice corretto, non sarai in grado di accedere alla dashboard di WordPress.

Rinomina la pagina di accesso di WordPress

rinominare-pagina-di-accesso-con-plugin-defendar

Vai alla pagina Defender – Strumenti avanzati – Maschera area di accesso e abilita questa funzione. Ora inserisci il nuovo URL di accesso e salva le modifiche.

Tieni presente che se dimentichi questo nuovo indirizzo, non sarai in grado di accedere alla dashboard di WordPress.

Scarica Defender Pro | Inizia oggi la tua prova gratuita di 30 giorni.