Bene, cogliamo l'occasione per proporti il nostro elenco selezionato dei migliori plugin WordPress Brute Force Protection. L'elenco in bundle solo di plug-in WordPress rapidi è ottimizzato per la velocità, di base e ha design e funzionalità eccezionali. Questi plugin si integrano molto bene anche con tutti i temi WordPress più diffusi.

Sono disponibili diverse opzioni del plug-in Brute Force Protection, quindi abbiamo scelto il meglio. Produce con vari plugin, tra cui Brute Force Attack, Limit Login Attempts, Security, WordPress Attack e Two-Factor Authentication.

Di seguito potresti trovare il plug-in WordPress Brute Force Protection giusto e migliore nel 2022:

Plugin di sicurezza di Wordfence

Il firewall e scanner di sicurezza WordPress più popolare

Wordfence Security è attualmente il plugin di sicurezza di WordPress più popolare che offre firewall e protezione dagli attacchi di forza bruta, tra le sue numerose funzionalità. Lo strumento di scansione che offre, ad esempio, ispeziona i tuoi post, plug-in, file di temi, commenti di WordPress e file di base per errori, spam e codice dannoso.

Non sorprende che oltre il 25% di tutti i siti Web utilizzi WordPress come sistema di gestione dei contenuti di base. Di conseguenza, WordPress è un bersaglio popolare per attacchi dannosi, tentativi di hacking, iniezioni di codice e attacchi simili.

La maggior parte degli utenti di WordPress non è tecnicamente incline, quindi richiederà un plug-in di sicurezza di WordPress per completare funzioni avanzate, come la scansione di siti Web alla ricerca di malware, la prevenzione di attività dannose e il monitoraggio delle loro prestazioni.

Gli esami di sicurezza di routine e automatici di Wordfence ti informano di minacce, vulnerabilità e file danneggiati; tuttavia, non è in grado di ripristinare i file, ma fornisce dettagli sul tipo di modifiche apportate al file in modo che possa essere rettificato.

Come risultato di un attacco DDoS, noterai probabilmente molti hit provenienti da indirizzi IP specifici. Con lo strumento per il traffico in tempo reale di WordFence Security, puoi tenere traccia di quegli indirizzi IP e bloccarli se necessario.

Le informazioni raccolte da questo strumento possono essere molto utili. Tuttavia, non fornisce molta assistenza ai webmaster poiché la maggior parte degli attacchi proviene da indirizzi IP diversi che possono essere diffusi su più reti globali. Inoltre, bloccare gli indirizzi IP può essere una sfida.

💵 Esiste una versione gratuita di questo plugin e una versione a pagamento.

Caratteristiche principali:

Le chiavi multisito consentono agli sviluppatori di risparmiare un sacco di soldi
Tiene d'occhio i tuoi plug-in e saprai se vengono rimossi dal repository dei plug-in di WordPress
Avrai accesso ad alcuni strumenti unici come la possibilità di accedere tramite il tuo cellulare o il controllo delle tue password
Vedere tutto, dall'attività di scansione di Google ai visitatori umani e ai bot, agli accessi e alle uscite, aiuta a monitorare il traffico in tempo reale
Elimina la necessità di installare un plug-in di filtro antispam separato
Offre strumenti per il blocco del paese, il blocco manuale, la protezione dalla forza bruta, la difesa dalle minacce in tempo reale e i firewall delle applicazioni Web
C'è abbastanza potenza nella versione gratuita per gestire siti Web più piccoli

Plugin per l'accesso

Ti aiuta a combattere gli attacchi di forza bruta bloccando l'accesso per l'IP

Come uno dei migliori plug-in di protezione dalla forza bruta di WordPress, Loginizer ha diverse funzionalità pratiche che aiutano a proteggere il tuo sito da attacchi dannosi.

Con il suo aiuto, gli attacchi di forza bruta possono essere evitati bloccando i tentativi di accesso da un indirizzo IP specificato una volta raggiunto il numero massimo.

Il numero di tentativi consentiti agli utenti di accedere può essere impostato per limitare i tentativi di accesso e prevenire attacchi di forza bruta. Supponiamo che l'utente non riesca ad accedere ripetutamente dopo un certo numero di tentativi. In tal caso, WordPress bloccherà l'account dell'utente e gli impedirà di accedere nuovamente.

Con questo plug-in, sarai in grado di inserire nella white list o nella black list gli indirizzi IP per l'accesso per controllare quali indirizzi IP sono accettati. Contiene anche altri metodi per prevenire gli attacchi di forza bruta.

Inoltre, sono disponibili altre funzionalità per garantire la sicurezza e l'integrità del tuo sito Web, come l'autenticazione a due fattori, ReCAPTCHA, PasswordLess Login, ecc.

Questo plugin protegge le tue password per proteggere il tuo sito web dagli attacchi di forza bruta degli hacker. Impedendo agli hacker di indovinare la corretta combinazione carattere/numero e ottenere l'accesso al tuo sito web.

Su richiesta, Loginizer offre la sicurezza della forza di scrittura personalizzata gratuita a tutti i client. La versione Pro del plugin fornisce funzionalità di sicurezza aggiuntive elencate nella nostra pagina dei prezzi.

💵 Gratuito e $ 24 per la versione pro.

Caratteristiche principali:

Gli attacchi alla sicurezza possono essere prevenuti modificando l'URL di accesso slug in qualcos'altro anziché wp-login.php
Quando tenti di accedere, riceverai un'e-mail con un codice temporaneo di 6 cifre inviato all'indirizzo e-mail di quell'account
Le app di autenticazione a due fattori come Google Authenticator possono essere facilmente configurate per l'account utilizzando un'app di autenticazione a due fattori
L'accesso all'area di amministrazione di WordPress avviene tramite il collegamento wp-admin. Puoi sostituirlo con qualsiasi cosa, ad esempio site-admin
Il reCAPTCHA di Google può essere impostato per apparire nelle schermate di accesso, nelle sezioni dei commenti, nei moduli di registrazione, ecc
Oltre alla password, gli utenti possono aggiungere una domanda e una risposta alla sfida come ulteriore livello di sicurezza

Plugin di sicurezza succhi

Audit, scanner di malware e rafforzamento della sicurezza

Sucuri è un potente plugin per proteggere il tuo sito web da hacker e malware. Fornisce più livelli di protezione per prevenire attacchi di hacking e malware.

I prodotti e i servizi di Sucuri non si limitano ai siti WordPress. Questi prodotti e servizi possono essere utilizzati anche in siti Web basati su Joomla, Drupal, PHP, NET e semplice vecchio HTML.

Usando questo plugin, puoi creare un firewall proxy cloud che bypassa tutto il traffico del tuo sito web prima di usarlo dal tuo server di hosting. Il plug-in elimina qualsiasi malware installato sul tuo sito Web e qualsiasi hacker che tenti di compromettere il tuo sito Web.

In questo modo, ricevi solo visitatori da persone reali che visitano il tuo sito web.

La scansione del tuo sito Web include controlli del sito completi per malware, reindirizzamenti sospetti, iframe e iniezioni di link. Questa scansione può essere pianificata in base alla frequenza con cui verifica le modifiche al contenuto e le liste nere e le modifiche relative al DNS.

Lo scanner remoto del sito Web di Sucuri rileva le vulnerabilità nelle pagine del tuo sito Web WordPress. Tuttavia, non esamina i file nel codice del tuo sito Web, che determina come funziona.

Utilizzando Sucuri Pro, puoi attivare un firewall che ti aiuta a bloccare il traffico attraverso più punti di presenza in tutto il mondo. Quando questo firewall è attivato, puoi visualizzare tutto il traffico in entrata, proteggendo il tuo sito Web da attacchi DDoS e attacchi di forza bruta.

È necessario eseguire l'aggiornamento al servizio Web Application Firewall di Sucuri per sfruttare patch e hardening virtuali, protezione DDoS, ottimizzazione delle prestazioni CDN, rilevamento delle firme e blocco dei bot.

💵 Prezzo: $ 199,99 per Premium, gratuito per Lite.

Caratteristiche principali:

Registra tutte le attività relative alla sicurezza sul tuo sito, inclusi accessi, tentativi di accesso non riusciti, ecc
Verifica con i motori di blacklist per assicurarsi che il tuo sito non sia bloccato per problemi di sicurezza
Il rafforzamento della sicurezza rimuove le vulnerabilità, come la rimozione della visualizzazione della versione di WordPress e la protezione della directory dei caricamenti
Un elenco di controllo delle azioni da intraprendere nel caso in cui il tuo sito sia compromesso
Rileva automaticamente eventuali modifiche ai tuoi file
Personalizza come e con quale frequenza vieni informato di tutte le attività di cui sopra
Utilizza lo scanner di Sucuri, SiteCheck, per cercare malware nel tuo sito

Plugin Jetpack

Realizzato da esperti di WordPress per rendere i siti WP più sicuri e veloci e aiutarti a far crescere il tuo traffico.

Vuoi che il tuo sito web sia veloce e protetto contro gli aggressori dannosi di WordPress? Con Jetpack, puoi accedere a tutte le funzionalità di WordPress.com che non sono disponibili con i siti WordPress self-hosted, dagli strumenti di coinvolgimento all'analisi, alle tecnologie di sicurezza e alle opzioni di visualizzazione.

Nella sua forma più semplice, Jetpack è una raccolta di strumenti e componenti per il tuo sito Web che possono essere scaricati e installati per migliorarlo in diversi modi. I moduli che scegli di abilitare o disabilitare variano a seconda delle tue esigenze.

WordPress ha diversi plugin che ti consentono di risolvere vari compiti richiesti per il sito. Questo plugin è il migliore che combina molte delle preziose funzionalità di WordPress.com in un unico pacchetto che puoi personalizzare e aggiungere al tuo sito web.

Offre sicurezza, backup di WordPress, CDN, prestazioni, creazione di elenchi, e-mail marketing e molto altro. È altamente configurabile e facile da usare, inoltre ha un team di esperti pronto ad aiutarti. Inoltre, è facile da usare, anche per le persone che non gestiscono frequentemente i loro siti WordPress.

Jetpack è un plug-in di sicurezza riconosciuto nel settore che fornisce alcuni strumenti gratuiti da utilizzare. Ciò lo rende un'opzione eccellente per coloro che desiderano fare a meno di pagare per la sicurezza garantendo al contempo che il sito sia protetto da transazioni illegali.

Ad esempio, fornisce un modulo Protect gratuito che previene le transazioni illegali e la protezione dalla forza bruta e l'inserimento nella whitelist.

Una limitazione di questo plugin è che puoi implementare tonnellate di funzionalità. Tuttavia, l'interfaccia sembra ingombra di interruttori e sottomenu. Di conseguenza, potresti avere difficoltà a specificare o disattivare i moduli secondo necessità.

💵 Puoi scaricare la versione Lite gratuitamente e la versione Pro costa $ 99.

Caratteristiche principali:

Automatizza il processo di backup dell'intero sito
Puoi impostare un elenco di plugin che si aggiornano automaticamente
Ogni cinque minuti vieni informato di eventuali tempi di inattività
Offre il rilevamento e la rimozione automatizzati del malware per il tuo sito
Protegge il processo di accesso da attacchi di forza bruta
Gli invii di spam possono essere filtrati dai tuoi commenti, contatti e moduli di recensione del prodotto

Google Authenticator – Plugin di autenticazione a due fattori

Fornisce accesso sicuro a WordPress

Google Authenticator di MiniOrange ti offre un ulteriore livello di sicurezza durante il processo di accesso. È utile poiché i tentativi di hacking si verificano comunemente durante il processo di accesso. Oltre a inviare una notifica push al telefono, utilizza altre forme di autenticazione a due fattori.

Ad esempio, i codici QR e le domande di sicurezza sono utili se sei vittima di un tentativo di hacking.

L'ulteriore vantaggio dell'autenticazione a due fattori è che rende il processo di accesso meno vulnerabile alla manomissione. E il motivo è che il secondo fattore è probabilmente qualcosa che già conosci o già possiedi, come il tuo smartphone.

È inoltre possibile specificare il ruolo degli utenti che dovranno essere autenticati e il tipo di autenticazione. Ad esempio, puoi concedere l'accesso amministrativo senza richiedere l'autenticazione a due fattori. Tuttavia, puoi richiedere che tutti gli autori siano autenticati.

Non importa se stai cercando un'alternativa gratuita o hai un budget limitato. O forse non puoi permetterti una soluzione di sicurezza completa con firewall, blocco IP, rimozione malware e altri strumenti completi.

Come Loginizer, MiniOrange Google Authenticator è un'opzione eccellente che è facile da usare e fornisce metodi di autenticazione a due fattori e sicurezza di accesso aggiuntiva.

Oltre a SSO e MFA, nel plug-in possono essere integrate anche le funzioni di Provisioning, Identity e Cross-Protocol Brokering. Queste funzioni possono essere applicate a qualsiasi origine utente come AD, Azure AD, Okta o anche mini Orange.

Il plug-in Google Authenticator è compatibile anche con i plug-in BuddyPress e Ultimate Member. È anche possibile selezionare un altro metodo di autenticazione, se necessario.

L'unico inconveniente è che rende l'accesso mobile più complicato.

💵 La versione Pro ha un prezzo di $ 99, mentre la versione Free è disponibile gratuitamente.

Caratteristiche principali:

È possibile creare pagine di accesso personalizzate utilizzando lo shortcode del plug-in
Il processo di autenticazione può essere personalizzato in base al tipo di utente
In termini di accessibilità, è uno dei migliori plugin di sicurezza
Fornisce una protezione efficace contro le vulnerabilità dell'area di accesso
I metodi di autenticazione a due fattori possono essere scelti in base alla loro facilità d'uso
È possibile configurare autenticazioni basate su TOTP come Duo, Microsoft e Google Authenticator
Per l'autenticazione a più fattori, sono supportate le notifiche push, i token software e le domande di sicurezza

Plugin di sicurezza WP Cerber

Mitiga gli attacchi di forza bruta limitando il numero di tentativi di accesso

WP Cerber Security proteggerà il tuo sito Web da attacchi di hacker, spammer, Trojan e qualsiasi altra minaccia al tuo sito Web. Si definisce uno scanner di sicurezza, antispam e malware, che è praticamente quello che fa. Tuttavia, uno svantaggio è il tempo necessario per la scansione delle minacce.

Sono state sviluppate diverse soluzioni per salvaguardare i siti WordPress dai penetratori. Tuttavia, il problema non è stato ancora risolto, quindi è impossibile prevedere quando verrà risolto. WP Cerber fornisce un muro di protezione per i file del sito in modo che nessuno possa trovare una scappatoia e iniziare l'accesso.

Utilizzando la funzione Hardening, puoi implementare tattiche chiave di rafforzamento della sicurezza che possono migliorare la sicurezza del tuo sito WordPress. È abbastanza intuitivo da usare. Fai solo attenzione a non disabilitare tutto ciò di cui hai bisogno.

Ad esempio, non si desidera disabilitare completamente l'API REST se si dispone di un'applicazione che la utilizza. Per fortuna, WP Cerber Security ti consente di disabilitare in modo condizionale l'API REST, quindi puoi comunque farne un uso occasionale.

È possibile configurare pagine di accesso personalizzate come parte della dashboard per impedire agli utenti di accedere al pannello di controllo dell'amministratore. Ogni pagina di accesso personalizzata viene fornita con un URL, che confonde gli hacker ingenui.

Inoltre, puoi impostare una politica di blocco più restrittiva quando sei sotto attacco. Per evitare di bloccarti, puoi inserire nella whitelist indirizzi IP specifici, come il tuo. Puoi anche personalizzare il limite dei tentativi di accesso del plug-in tramite la scheda Impostazioni principali e visualizzare le informazioni 404, se lo desideri.

Mettere uno strato protettivo prima degli attacchi ne impedirà l'accesso. WP Cerber protegge i siti Web dagli attacchi DoS fornendo un livello di sicurezza prima dell'inizio dell'attacco. Un attacco DoS brutale può essere difficile per le prestazioni del sito web.

Supponiamo che Cerber Security scopra malware o file modificati o infetti. In tal caso, risolverà automaticamente il problema e ti fornirà sicurezza contro di loro. Inoltre, la versione Pro di Cerber Security ti consentirà di programmare la scansione web automatica e il ripristino dei file ogni ora o ogni giorno.

💵 Versioni Lite gratuita e $ 29 / Trimestrale Premium.

Caratteristiche principali:

La dashboard dei rapporti fornisce molte informazioni
Tiene informati gli amministratori inviando notifiche regolarmente
I siti Web che condividono PDF e formati simili trarranno vantaggio dalla possibilità di bloccare i caricamenti di file PHP
Contrariamente a molti altri plugin, raramente causa problemi
La modalità legacy è utile per caricare il sito prima di aggiungere componenti aggiuntivi
Il controllo remoto della configurazione è un gioco da ragazzi con la modalità Master
Protegge il sito Web dalle intrusioni, poiché gli attacchi DoS consumano molta energia

Limita i tentativi di accesso Plugin ricaricato

Blocca gli attacchi di forza bruta e ottimizza le prestazioni del tuo sito

Limita i tentativi di accesso Reloaded protegge il tuo sito Web WordPress dagli attacchi di forza bruta. Può essere utilizzato su qualsiasi sito WordPress. Inoltre, ti consente di controllare il numero di possibili tentativi di accesso utilizzando login standard, XMLRPC, WooCommerce e pagine di login personalizzate.

Questo plugin proteggerà il tuo sito web da attacchi dannosi che prendono di mira la tua pagina di accesso. L'uso di tecnologie anti-hacking impedisce agli hacker di accedere al tuo sito attraverso pratiche di accesso standard.

Di conseguenza, il tuo sito funzionerà più velocemente in quanto migliorerà la sicurezza, le prestazioni e la velocità del tuo sito.

Poiché WordPress, per impostazione predefinita, consente un numero illimitato di tentativi di accesso, sono possibili attacchi di forza bruta. Tuttavia, come il plug-in Wordfence Security, questo plug-in impedisce a un account di accedere a più di un certo numero, rendendo gli attacchi di forza bruta molto più difficili da eseguire.

È possibile visualizzare un avviso quando un visitatore tenta di accedere nuovamente impostando questo plug-in. Inoltre, il plug-in bloccherà l'account dell'utente se non attende un momento dopo l'ultimo tentativo di accesso. Sarai avvisato via e-mail se ciò si verifica.

Il plug-in fornisce funzionalità multisito e supporto per indirizzi IP di origine personalizzati ed è compatibile sia con Sucuri che con Wordfence. Tuttavia, nessun 2FA è disponibile con il plugin.

Con la versione premium del plug-in, hai accesso a funzionalità avanzate sui registri di blocco. Questa funzione ti consente di visualizzare un registro di ciò che è accaduto durante un blocco. Puoi anche sbloccare un amministratore bloccato da un'altra pagina di WordPress.

💵 #Prezzo per la versione premium e gratuito per la versione lite.

Caratteristiche principali:

Fornisce pagine di accesso sicure per WooCommerce
Tutti i dati vengono salvati automaticamente
Il blocco/sblocco IP intelligente garantisce che gli IP legittimi siano consentiti automaticamente
Compatibilità con GDPR e più siti (con impostazioni MU aggiuntive)
La funzione Origini IP personalizzate supporta Cloudflare, Sucuri, ecc
Con Performance Optimizer, gli attacchi di forza bruta vengono assorbiti e vengono gestite 100.000 richieste al mese
Il blocco di un hacker/bot ogni volta che tenta di accedere senza successo è limitato da intervalli di blocco più lunghi
Fornisce la possibilità di impostare un numero arbitrario di tentativi di accesso per un indirizzo IP specifico
Gli IP e i nomi utente possono essere facilmente inseriti nella whitelist o nella blacklist
Il gateway XMLRPC può essere protetto

Nascondi il mio plug-in Ghost WP

Ti offre le migliori soluzioni di sicurezza con funzionalità potenti e facili da usare

Molti plugin per la sicurezza di WordPress sono oggi disponibili sul mercato. Squirrly.com ha testato il plug-in Hide My WP Ghost per diversi anni e si è dimostrato utile. Il plug -in protegge da iniezioni SQL, attacchi XML-RPC e attacchi di forza bruta.

Se possiedi un sito WordPress, ti renderai conto che ci sono molti bot e tentativi di hacking che verrebbero effettuati sulla tua piattaforma nel tempo. Questo plugin nasconde e modifica i plugin, i percorsi comuni e i percorsi dei temi, offrendo la migliore protezione contro gli attacchi dei bot hacker.

La funzione Cambia percorsi maschera il percorso delle comuni cartelle di WordPress come WP-CONTENT e WP-ADMIN. Questi tipi di cartelle sono facilmente intuibili e quindi facili da penetrare. Questa funzione può anche disabilitare l'accesso a XML-RPC e API REST.

I livelli di sicurezza sono divisi in tre categorie: Predefinito (non sicuro), Modalità provvisoria (compatibilità con tutti i plugin e temi) e Modalità fantasma. Inoltre, Hide My WP Ghost è un plug-in ottimizzato per la velocità con un tempo di caricamento medio di soli 003 secondi. Questo è più veloce del 90% dei plugin di WordPress.

Con questo plugin, non vengono apportate modifiche fisiche a file o directory. Tutte le modifiche sono dovute a regole di riscrittura del server che non influiscono sulla SEO o sulla velocità di caricamento della pagina. Una volta modificati i percorsi comuni, questi vengono nascosti agli hacker, impedendo così l'accesso non autorizzato a plugin e temi.

Inoltre, fornisce la protezione dagli attacchi di forza bruta, che può essere causata dal tentativo ripetuto di diverse combinazioni di password per ottenere l'accesso a un sito.

Il plugin funziona bene con Wordfence, iThemes Security e Sucuri e aggiunge un ulteriore livello di protezione contro i bot hacker. Supporta tutti i plugin WP Multisite ed è compatibile con tutti i server e provider di hosting.

Tuttavia, non ci sono opzioni di autenticazione a due fattori e la modalità fantasma avanzata potrebbe interrompere alcuni temi e design.

💵 C'è un $ 29,99 per Premium e una versione gratuita per Lite.

Caratteristiche principali:

Sono disponibili scanner di sicurezza e protezione dalla forza bruta
Uno sniffer di temi o uno strumento come BuiltWith non è in grado di rilevare il tema di una piattaforma
Recaptcha viene utilizzato come misura di sicurezza dell'accesso
Garantisce che WordPress sia completamente cancellato dalla piattaforma
Compatibilità con i servizi CDN
Supporta Apache, Litespeed e Nginx oltre a IIS
Fornisce configurazioni variabili per limitare i tentativi di accesso
Protegge dagli attacchi di scripting tra siti

Plugin Ninja di sicurezza

Firewall sicuro e scanner di malware sicuro

Security Ninja è uno dei primi plugin di sicurezza disponibili esclusivamente su CodeCanyon. È uno strumento utile che ti consente di rilevare buchi o punti deboli nel tuo sito web. Esegue una scansione di sicurezza in pochi minuti e ti avvisa se qualcosa non va. Dimostra anche come risolvere qualsiasi problema.

Ci sono più di cinquanta test eseguiti da questo plugin e i risultati vengono visualizzati. Oltre a una scansione di sicurezza rapida e semplice che identifica problemi con password, account utente, autorizzazioni di file, sicurezza del database, plug-in e versioni del tema, nonché altri rischi per la sicurezza.

Il modulo esegue anche controlli di forza bruta sulle password per rimuovere gli account che hanno password deboli, come "12345" o "password". Questo, oltre alla modalità di correzione automatica, consente agli utenti di saperne di più sulla sicurezza. Il modulo ha un metodo di correzione automatica.

Ma c'è una spiegazione dettagliata per coloro che desiderano saperne di più su ogni test.

Con Core Scanner, puoi verificare se sono state apportate modifiche ai file principali del tuo sito WordPress e se esistono file extra che non dovrebbero esistere. I file modificati o aggiunti non sono necessariamente un problema, ma il controllo è essenziale.

Se rileva file o modifiche che non dovrebbero esistere, possono essere corretti immediatamente. Il suo scanner malware esegue la scansione dei file sul tuo server utilizzando un metodo noto come analisi euristica. Utilizza esempi di codice e modelli comunemente associati agli script di malware per determinare se i file sono dannosi.

Tuttavia, non tutti i file contrassegnati sono dannosi. Puoi inserire nella whitelist i file che dovrebbero esistere per evitare che vengano contrassegnati in futuro. Puoi anche eliminare i file che non dovrebbero esistere dall'interfaccia del plugin.

La versione gratuita di questo plug-in confronta solo il tuo sito Web con le impostazioni predefinite e non influisce sul sito. Se non sei sicuro di apportare modifiche, dagli una possibilità.

Nel frattempo, se preferisci un plug-in che gestisca automaticamente questi problemi, puoi provare Security Ninja Pro. Oltre a un riparatore automatico, Security Ninja Pro include anche un firewall, uno scanner di malware, un registro eventi e opzioni di scansione pianificata.

Tuttavia, le funzionalità di rafforzamento del sito Web e di controllo delle prestazioni del sito sono state valutate al di sotto della media rispettivamente del 62% e del 100%.

💵 Puoi scegliere tra 2 versioni: Premium, che costa $ 39,99, e Lite, che è gratuita.

Caratteristiche principali:

Ti avvisa se qualcuno modifica un file o installa un plug-in nella tua dashboard
Verifica che gli aggiornamenti principali di WordPress siano abilitati e che tutti i plugin siano aggiornati
Il tuo sito web può bloccare l'accesso da paesi specifici
I plugin attivi vengono verificati per verificare la compatibilità con la tua versione di WordPress
Fornisce risoluzioni automatiche a molti dei problemi rilevati dalla versione gratuita del plugin
È possibile bloccare in modo proattivo indirizzi IP dannosi e richieste
puoi pianificare l'esecuzione automatica delle scansioni del core e del malware
Verifica la presenza di plug-in attualmente disattivati e se i plug-in attivi sono stati aggiornati negli ultimi 12 mesi

Plugin di sicurezza iThemes

Protegge i siti Web WordPress senza bisogno di una laurea in sicurezza informatica

Il plug-in iThemes Security, precedentemente chiamato Better WP Security, è sviluppato da tecnici esperti in problemi di sicurezza relativi a WordPress. Impedisce a chiunque ea tutti tranne te di accedere, toccare o alterare i tuoi contenuti senza autorizzazione.

Con le funzionalità integrate e le impostazioni predefinite intelligenti di IThemes Security, puoi proteggere rapidamente il tuo sito web. Crittografa il tuo sito e le comunicazioni tra te e gli utenti. Rileva anche i file che sono stati modificati, blocca l'utente sbagliato, confronta i file disponibili e previene gli attacchi automatici.

Puoi impostare il plug-in per modificare le impostazioni predefinite per le tabelle del database di WordPress e il percorso della cartella wp-content. Puoi anche rilevare modifiche ai file ed errori 404 ed eseguire backup del database tramite il plug-in.

Nel frattempo, riceverai notifiche e-mail istantanee dopo il rilevamento delle minacce in modo da poter rispondere di conseguenza.

La versione gratuita del plugin si integra con Sucuri. Il tuo sito può essere scansionato alla ricerca di malware utilizzando Sucuri SiteCheck. Ti fornirà suggerimenti su come risolvere eventuali problemi.

Imporrà varie politiche di sicurezza sul tuo sito Web, tra cui crittografia, password complesse e prevenzione della modifica dei file da parte di intrusi.

Tuttavia, dovresti essere consapevole che questo non è semplicemente un plug-in che puoi installare e dimenticare. Per garantire che il tuo sito rimanga sicuro, dovresti essere coinvolto nel processo e tenerlo costantemente d'occhio.

Inoltre, prima di installare e attivare il plug-in iThemes Security, dovresti fare un backup del tuo sito web. Questo plug-in modifica i file e il database del tuo sito Web, il che può, a volte, causare il malfunzionamento del tuo sito Web.

💵 Un plug-in come questo costa $ 80, ma può anche essere scaricato gratuitamente.

Caratteristiche principali:

Protegge le comunicazioni tra il server e il browser configurando i protocolli SSL
Consente di concedere autorizzazioni ad altri indirizzi IP, come quelli appartenenti a dipendenti, membri VIP, ecc
Nasconde la pagina di accesso modificandone il nome e impedisce l'accesso a wp-login e all'area di amministrazione di WordPress
Puoi vedere l'intero elenco di indirizzi IP che hanno tentato di violare il tuo sito WordPress
Quando un indirizzo IP affidabile viene accidentalmente inserito nella lista nera, può essere rimosso dalla lista nera
La configurazione del server del sito viene modificata con System Tweaks per migliorarne la sicurezza
Il Centro notifiche ti fornisce avvisi, messaggi, notizie e aggiornamenti di sicurezza su iThemes Security Pro

All In One WP Security & Firewall Plugin

Plugin di sicurezza WordPress completo, facile da usare, stabile e ben supportato

Scarica All In One WP Security & Firewall

Il popolare e versatile All In One WP Security & Firewall offre diverse preziose funzionalità che possono essere utilizzate per rendere più sicuri i siti Web. Compresi rilevamento di malware, protezione dalle vulnerabilità, protezione con password, protezione anti-spam, monitoraggio degli utenti, backup di database e firewall.

Anche se tutte le funzionalità del plug-in sono classificate in tre categorie: Base, Intermedio e Avanzato, puoi comunque utilizzare il plug-in se possiedi uno sfondo più avanzato.

Le funzionalità di base di questo plugin generalmente non sono invadenti, quindi abilitarle entro un breve periodo dall'installazione non impedirà al tuo sito web di funzionare normalmente. Queste funzionalità devono essere abilitate immediatamente dopo l'installazione per garantire la protezione.

Quando si utilizzano le funzionalità Intermedia e Avanzata, riscontrerai differenze specifiche rispetto alle funzionalità di base. Ciò può essere dovuto al modo in cui è stato progettato il tuo sito Web e ai plug-in che hai installato.

Gli utenti di questo plugin trarranno vantaggio dalla sua interfaccia utente intuitiva e innovativa. Spiega i risultati utilizzando un sistema di valutazione, rendendo più facile per i webmaster inesperti comprendere e migliorare la sicurezza del proprio sito.

Un sistema molto eccellente e istruttivo chiamato The Strength Meter analizza la sicurezza del tuo sito Web WordPress esaminando i plug-in e le impostazioni che hai utilizzato. Quindi ti dà un punteggio basato sul numero totale di punti accumulati.

Sebbene All In One WP Security & Firewall e iThemes Security condividano molte somiglianze, quest'ultimo differisce in diversi modi. Compreso la sua capacità di autenticazione a due fattori, protezione con password trapelata, integrazione di reCaptcha e collegamenti di accesso magici.

Se non sei sicuro di quale prodotto selezionare, dovresti confrontare le sue caratteristiche.

💵 Con questo plugin viene fornito supporto gratuito.

Caratteristiche principali:

C'è uno strumento di lista nera che puoi usare per limitare determinati utenti
Fornisce un grafico che indica le prestazioni del tuo sito web e un altro grafico che indica i punti associati a ciascuna sezione del tuo sito web
Login Lockdown fornisce protezione contro gli attacchi di forza bruta ai siti web
Rileva se è presente un account con il nome utente "admin" predefinito e puoi facilmente modificare il valore in base alle tue esigenze
È possibile creare password complesse con lo strumento per la sicurezza della password
Non rallenta il tuo sito
È possibile eseguire il backup e il ripristino dei file Wp-config e htaccess

Plugin difensore

Stop Brute Force Login Attacks, SQL injection, cross-site scripting Xss e altre vulnerabilità di WordPress

Il mercato della sicurezza di WordPress è inondato di scelte, ma Defender offre gratuitamente diverse funzioni utili. Proprio come Wordfence, Defender fornisce un firewall gratuito con blocco IP, scansione malware, protezione dell'accesso con forza bruta e notifiche sulle minacce alla sicurezza.

Probabilmente scoprirai diverse implicazioni per la sicurezza del tuo sito durante il processo di installazione; Scioccato? Bene, dovresti esserlo se il numero è maggiore di zero! Dal momento che costituisce il numero di approcci che gli hacker hanno per accedere al tuo sito.

Security Tweaks è il primo passo che dovresti fare. Questa funzione ti consente di conoscere le vulnerabilità della sicurezza e di migliorare il tuo sito web. Dopo aver ricevuto le informazioni tramite il link "Stato", puoi controllare il tuo sito Web per vedere come sono state applicate le modifiche.

In secondo luogo, potrai leggere la sezione "Come risolvere" per scoprire come affrontarlo. Non dovrai più cercare problemi di sicurezza non identificati: quelli importanti sono ora a portata di mano.

Defender offre numerosi vantaggi, tra cui il rilevamento e la protezione da malware. Può eseguire la scansione dell'intero sito e identificare se sono presenti file sospetti all'interno dei file principali. Ti suggerirà potenziali file sospetti, che puoi rimuovere se necessario.

Tuttavia, Defender ignorerà tutti i file personalizzati o non correlati a WordPress stesso.

Oltre a scansionare i file principali del tuo sito Web, controllerà anche eventuali plug-in e temi installati sul tuo sito. Questo è il metodo migliore per proteggere il tuo sito Web dai problemi di malware, indipendentemente dal fatto che il problema sia un plug-in, un tema o anche un elemento all'interno del core di WordPress stesso.

C'è un'opzione per confrontare il tuo repository WordPress con la directory. Le modifiche vengono identificate e ti viene offerta la possibilità di ripristinare i file originali con un clic.

Questo plug-in offre anche una versione Pro che include backup su cloud con 10 GB di spazio di archiviazione online, registri di controllo che mostrano le modifiche, scansioni di sicurezza automatizzate e monitoraggio della lista nera.

💵 La versione Lite è gratuita. La versione Premium ha un prezzo.

Caratteristiche principali:

Ti informa dei blocchi IP e ti invia i rapporti
I file possono essere scansionati un numero illimitato di volte
Offre la verifica in due passaggi di Google e il mascheramento dello schermo di accesso
I registri di controllo tengono traccia delle azioni eseguite da ogni utente
Fornisce uno scudo di attacco di forza bruta per proteggere gli accessi tramite il blocco a tempo
La registrazione e il gestore della lista nera IP sono inclusi
Fornisce un limitatore 404 per bloccare le scansioni di vulnerabilità
Se sospetti un hack o una violazione dei dati, tutte le tue password possono essere reimpostate automaticamente

Plugin di sicurezza BulletProof

Risolve automaticamente oltre 100 problemi/conflitti noti con altri plugin

BulletProof Security fornisce principalmente un firewall basato su regole per gli utenti di WordPress. Poiché il blocco degli indirizzi IP è inefficace nell'era odierna delle botnet distribuite, un firewall basato su regole è in genere una best practice per proteggere i siti Web WordPress.

Poiché WordPress è soggetto ad attacchi di forza bruta per impostazione predefinita, un plug-in di sicurezza di WordPress non può essere completo senza una funzione di sicurezza dell'accesso. Ciò significa che un utente malintenzionato può tentare ventimila password diverse in due minuti se il server web è in grado di rispondere abbastanza rapidamente.

Quindi, questo plug-in dovrebbe essere la tua prima scelta se preferisci avere un plug-in di sicurezza pratico a cui è possibile accedere tramite il file htaccess principale e che riguarda essenzialmente la sicurezza del database, la sicurezza del firewall e la sicurezza dell'accesso per WordPress.

Si supponga di installare BulletProof Security senza configurare i permalink su un nuovo sito Web. In tal caso, le regole di BulletProof htaccess verranno sovrascritte e riscritte per riflettere le impostazioni di riscrittura predefinite di WordPress.

Pertanto, sarebbe necessario assicurarsi che i permalink siano configurati correttamente prima di installare BulletProof Security.

Questo plugin di sicurezza per WordPress non è il più intuitivo. Tuttavia, potrebbe fare appello ad alcuni sviluppatori avanzati interessati a sfruttare alcune delle sue caratteristiche uniche, come la decodifica Base64 online e la protezione anti-exploit.

Utilizzando il sistema di rilevamento e prevenzione delle intrusioni di ripristino automatico, il plug-in tiene traccia di tutte le modifiche apportate a tutti i file sul tuo sito web. Determina se alcuni sono stati modificati o se sono stati caricati nuovi file.

Se vengono rilevate modifiche o vengono caricati nuovi file, i file verranno automaticamente ripristinati o messi in quarantena fino a quando il loro contenuto non verrà rivisto.

Inoltre, BulletProof offre backup manuali e pianificati del database, registrazione della sicurezza, registrazione degli errori HTTP, nonché l'opzione per "attivare la modalità di manutenzione” in modo da poter apportare modifiche senza ostacolare gli utenti.

💵 Sono incluse una versione Lite e una Premium di questo plugin.

Caratteristiche principali:

Ci sono abbastanza funzionalità nella versione gratuita per la maggior parte dei siti web
Offre il sistema di rilevamento e prevenzione delle intrusioni BPS Pro ARQ
È disponibile una modalità di mantenimento
Sono disponibili Cron, scansione cURL e blocco delle cartelle
Le singole cartelle dei plugin possono essere nascoste
La versione gratuita include una funzione di backup del database

Concludiamo citando

Inoltre, abbiamo esaminato i migliori plugin WordPress Brute Force Protection. Se intendi estendere il tuo sito web, puoi utilizzarli.

Questa risorsa è stata perspicace, vorrei. Come parte del nostro continuo sforzo per fornire ai nostri lettori informazioni utili, compiliamo periodicamente elenchi dei migliori temi per blog WordPress e dei migliori plugin WordPress per blogger

Fonte di registrazione: betterstudio.com