WordPress è un CMS già dotato di ottime misure di sicurezza ma, quando si parla di protezione del proprio sito web, come si suole dire gli accorgimenti non sono mai troppi. Questo significa che dovrete innanzitutto partire da un hosting sicuro e affidabile, dato che in caso contrario qualcuno potrebbe bucare il vostro server e prendere possesso del vostro CMS. Fatto questo, dovrete anche adottare degli accorgimenti e delle routine ideali per il benessere del vostro portale in WordPress, come ad esempio diffidare dalle estensioni poco conosciute e variare la password di tanto in tanto. Poi, ovviamente, potrete installare i migliori plugin per aumentare la sicurezza su WordPress. Quali sono?
Wordfence
Wordfence è un vero e proprio scudo che potrete utilizzare per proteggere il vostro sito web dagli attacchi degli hacker, ed è dunque uno dei migliori plugin per aumentare la sicurezza su WordPress. Ma cosa vi permette di fare? Innanzitutto possiede un anti-virus incorporato, che vi consentirà di scannerizzare i codici dei plugin che avete installato sul CMS, e di rilevare eventuali backdoor o malware. Questo strumento, poi, analizza non solo il codice dei plugin ma anche tutti i file WordPress, ed è persino in grado di fornirvi un report molto accurato sullo stato di salute del server che ospita il vostro CMS. Inoltre, Wordfence installa in automatico anche Falcon Engine: un sistema di caching il cui scopo è velocizzare il caricamento del vostro portale. E non è tutto qui: con questo plugin potrete anche bloccare l’accesso a particolari classi di IP (per evitare ad esempio lo spam dei robot stranieri).
BulletProof Security
Anche BulletProof Security è uno dei migliori plugin per la sicurezza su WordPress, soprattutto per merito della sua versatilità e delle tantissime opzioni che vi mette a disposizione. Ad esempio, grazie a questa estensione potrete fortificare file fondamentali come quelli relativi alla configurazione di WordPress ed il file htaccess. Inoltre, l’estensione funziona anche come malware detector, analizzando cartelle, temi e plugin installati sul vostro CMS. Infine, questo add-on permette anche di controllare la sicurezza relativa alla pagina di wp_login, segnalando i tentativi di accesso forzato via email e bannando gli IP che tentano di accedere sbagliando un certo numero di tentativi di password.
iThemes Security
iThemes Security è uno dei plugin per la sicurezza su WordPress più amati dagli utenti di questo CMS. Il motivo? Oltre a fornire le solite opzioni standard di controllo e di protezione dai malware e dai bug del codice dei plugin, questa estensione dà il meglio quando si tratta di controllare la qualità degli accessi ed i tentativi di accesso dalla pagina di login. Nello specifico, vi consente di gestire e di creare diverse liste white o black, dunque ideali per garantire l’accesso agli IP sicuri e per bloccare sul nascere ogni tentativo di forcing del vostro account WordPress da parte di malintenzionati. Purtroppo è impossibile parlare in così poco spazio di tutte le meraviglie di iThemes Security: probabilmente uno dei plugin più vasti e completi per proteggere WordPress.