Internet è un posto affascinante, immenso ma anche molto pericoloso soprattutto se si possiede un sito web in quanto bisogna fare molta attenzione a scaricare ed installare plugins, scripts, moduli e temi perchè senza un controllo si rischia ad esempio di prendersi un virus, malware o addirittura è possibile che si possa subire un attacco hacker.
Per rendere sicuro il proprio sito web WordPress potrebbe essere necessario installare questi plugin:
Controlla automaticamente attraverso il back-end se nei temi WordPress installati è presente del codice maligno.
Wordfence Security è uno strumento fantastico, perchè è free ed è completo; permette all’utente di effettuare una scansione completa dei files, plugins e temi, effettua scansioni anti-malware, avvisa l’utente inviando automaticamente delle mail nel caso di accessi nel back-end di WordPress con altri IP, vi è la possibilità di bloccare degli indirizzi IP o addirittura paesi interi, ed effettua molte altre operazioni.
Essendo un sistema complesso è ovvio che necessiti di una configurazione; di seguito i passi per configurare correttamente il plugin:
– Options Disabilitare Enable Live Traffic View
– Options Where to email alerts > Inserire il proprio Indirizzo Mail
– Options How does Wordfence get IPs Selezionare la voce “Use PHP’s built in REMOTE_ADDR”
-Options Alerts Selezionare tutte le opzioni tranne “Alert me when someone with administrator access signs in.”
– Options Scans to include Selezionare tutte le opzioni tranne “Scan public facing site for vulnerabilities?” perchè è disponibile solo per i clienti che hanno acquistato il plugin.
– Options Login Security Options Configurare la voce Amount of time a user is locked out a 30 minuti.
Per visualizzare la documentazione completa di Wordfence clicca qui.
Questo plugin è un ottimo anti-virus/anti-malware, rileva minacce e vulnerabilità nel sito e vi aiuta a rimuoverli.
Caratteristiche:
- Rimozione automatica delle “minacce conosciute”.
- Update definizioni Virus.
- Aggiorna automaticamente le versioni vulnerabili degli script timthumb.
- Patcha automaticamente wp-login.php per bloccare gli attacchi brute-force.
- Esegue una scansione rapida dal menu di amministrazione.
- Personalizzazione Impostazioni scansione.
- Esegue una scansione completa dalla pagina delle impostazioni.
Inoltre per effettuare un ulteriore prova dovresti controllare il tuo sito su http://sitecheck3.sucuri.net/ prevenire è meglio che curare, non trovi?
Alla Prossima.