Panoramica e revisione del plug-in di sicurezza WordFence

Se sei un utente di WordPress, la sicurezza del sito dovrebbe essere in cima alla tua lista di priorità. Essendo il CMS più popolare del pianeta, ha più della sua giusta quota di hacker, bot e cattivi attori con i siti Web WordPress nel mirino. Non vuoi che il malware si insinui nel tuo sito, né vuoi che gli ospiti indesiderati si intromettano oltre la schermata di accesso. Puoi scegliere tra molte soluzioni diverse per mantenere bloccato il perimetro del tuo sito, ma WordFence è una delle migliori opzioni disponibili e in questa recensione di WordFence, vogliamo guidarti attraverso ciò che può fare per te, quindi vederlo è il giusta opzione di sicurezza per il tuo sito.

Iscriviti al nostro canale Youtube

Configurazione del plugin di sicurezza di WordFence

Come la maggior parte delle soluzioni di sicurezza di WordPress, WordFence è disponibile come plug-in gratuito nel repository di plug-in di WordPress.org. Puoi sempre aggiornare alla versione premium per funzionalità e supporto aggiuntivi, ma la versione gratuita di WordFence è potente e principalmente ciò su cui ci concentreremo nella nostra recensione.

Installalo e attivalo come faresti con qualsiasi altro plugin da Plugin – Aggiungi nuovo nella dashboard di WordPress. Una volta completato questo passaggio, avrai una nuova voce di menu WordFence nella barra laterale di sinistra.

WordFence può sembrare un po' opprimente per i nuovi utenti, ma in realtà hanno fatto un ottimo lavoro nel semplificare l'inizio. Nella dashboard principale vedrai molte informazioni. Ma è semplice e facile da digerire. Ti spiegheremo cosa significa tutto questo e ti prepareremo per la tua prima scansione del sito.

Come usare WordFence

La dashboard ti offre una buona panoramica dello stato attuale del tuo sito al momento dell'ultima scansione eseguita. La riga superiore contiene riquadri con le attuali percentuali di protezione (basate sulle funzionalità di WordFence abilitate). Vogliamo notare che molto raramente li vedrai al 100%. Per ottenere il 100% in qualsiasi misura di protezione, dovrai essere un abbonato premium.

La cosa da ricordare è che queste percentuali non sono così significative come i risultati di una scansione nella casella Notifiche . O i numeri assoluti che vedi nella casella Riepilogo firewall in basso.

Con tutto ciò in mente, WordFence ha impostazioni molto personalizzabili. Ma suggeriamo che il tuo primo passo sia effettivamente eseguire una scansione con le sue impostazioni predefinite. Sono forti fin da subito e i risultati immediati ti aiuteranno a farti un'idea di ciò che il plugin può offrire.

Come eseguire una scansione con WordFence

Scansionare il tuo sito con WordFence è semplice. Basta andare su WordFence – Scan (1) nel pannello di amministrazione di WP.

Basta premere Star New Scan (2) per far sì che il plugin inizi a muoversi attraverso la (3) serie di controlli che effettua sul tuo sito. Noterai che alcuni di essi sono bloccati per gli utenti premium. Tuttavia, la maggior parte è aperta alle installazioni gratuite. Al termine, avrai un intero elenco di problemi che il sito potrebbe avere nella scheda Risultati trovati (4) . Questi vanno in priorità da Basso ad Alto e utilizzano una codifica verde/giallo/rosso.

Revisione dei risultati di una scansione di WordFence

Per minacce gravi, come malware nascosto o file sconosciuti, premi il pulsante Elimina tutti i file eliminabili (5) e se ne occuperà per te.

Il resto è piuttosto semplice, poiché WordFence descrive cos'è ciascuno e come risolverlo. Aggiorna un plugin o un tema, aggiorna WordPress a causa di vulnerabilità di sicurezza e così via. Puoi anche ignorare i problemi se ne sei a conoscenza, ma per un motivo o per l'altro devi evitare di gestirli.

Funzionalità di sicurezza avanzate di WordFence

La funzionalità avanzata più importante offerta da WordFence è il WAF, o Web Application Firewall. Puoi trovare questa funzione, ovviamente, sotto l'opzione di menu WordFence - Firewall .

Questo è il vero potere di WordFence, specialmente per gli utenti gratuiti. Il WAF ti consente di impostare la quantità delle risorse del tuo sito che può essere utilizzata da crawler e altri robot e script sul Web. Ciò significa protezione da script potenzialmente installati prima di poter eseguire la scansione (da malware) o anche da alcuni siti che prendono di mira i server WordPress per attacchi di forza bruta.

Puoi anche impedire a interi intervalli IP di accedere al tuo sito. Come puoi vedere nell'immagine sopra, WordFence può anche gestirlo automaticamente. Il plugin ha catturato questi IP e li ha bloccati da solo.

Puoi scavare più a fondo e impostare whitelist, blacklist, servizi che possono eseguire la scansione del sito e impostare regole specifiche in atto da solo per mantenere il tuo sito recintato proprio come ne hai bisogno.

La maggior parte degli utenti non avrà bisogno di giocherellare con queste impostazioni. Queste sono sicuramente opzioni avanzate che ti consentono di ottimizzare completamente il tuo sito. Se, tuttavia, sei in un settore sensibile o hai una storia di essere preso di mira, questi sono incredibili.

Questo stesso tipo di opzioni e regole approfondite sono disponibili per la limitazione della velocità e tutte le altre sezioni della sicurezza di WordFence. Il fatto che sia così personalizzabile è una delle ragioni principali per cui è così popolare (ed efficace).

Inoltre, WordFence ha l' autenticazione a due fattori (2FA) integrata . È incredibile perché 2FA è uno dei modi migliori per mantenere il tuo sito sicuro e protetto.

In WordFence – Login Security , puoi scegliere un utente e quindi configurarlo per ricevere un codice di accesso tramite Google Authenticator, FreeOTP, Authy e altre popolari app 2FA. Se non hai già abilitato 2FA sul tuo sito WordPress, vale la pena installare WordFence solo per questo.

Funzionalità di sicurezza premium di WordFence

WordFence premium offre molti vantaggi rispetto alla versione gratuita. Tuttavia, gli utenti tipici (blogger, creatori di contenuti, piccoli negozi di e-commerce, ecc.) potrebbero non averne bisogno. Ma per quelli che lo fanno, non hanno prezzo. O, tecnicamente, $ 99.

Per quello che ottieni, questa è una goccia nel mare rispetto alle ore-persona perse, alle entrate, al page rank e al capitale sociale che un compromesso di sicurezza può costarti.

Ma cosa ottieni da WordFence premium? Prima di tutto, ricevi aggiornamenti in tempo reale . Ciò significa che mentre gli utenti gratuiti li ottengono quando il plug-in viene aggiornato (che è ancora spesso), gli abbonati premium li ottengono in tempo reale poiché WordFence può prendersi cura di loro. Poiché malware, IP non affidabili e altre vulnerabilità vengono esaminati e corretti, WordFence protegge il tuo sito da essi. Subito.

Inoltre, WordFence monitora la reputazione del tuo sito su database noti di siti compromessi e pericolosi. E offrono anche agli utenti premium il blocco del paese. Quel servizio si attiva non appena viene scoperto un attacco dannoso in modo che il tuo sito sia coperto. Si vantano che il loro tempo di risposta è 1/300.000 di secondo. Quella quantità di tempo è praticamente insondabilmente veloce.

Il supporto Premium vale da solo il prezzo, se ci chiedi. Quando hai bisogno di supporto a causa di un problema di sicurezza sul tuo sito WordPress, avere la priorità per il tuo ticket può essere un risparmiatore del sito.

Cosa distingue WordFence?

WordFence è una scelta incredibilmente forte specificamente per gli utenti gratuiti grazie al suo WAF. Il plug-in invia avvisi giornalieri e offre monitoraggio in tempo reale, regole di blocco automatico e suggerimenti per una maggiore sicurezza. Per il prezzo di assolutamente nada .

Molti altri plug-in di sicurezza offrono funzionalità di scansione del sito simili che aiutano a ripulire il malware e a rafforzare le vulnerabilità della sicurezza. Ma WordFence si distingue per la sua cura preventiva gratuita per il tuo sito. Quando aggiungi le funzionalità di aggiornamento premium, WordFence è di alto livello e si assicura che il tuo sito rimanga recintato.

Se il tuo sito è più recente o non ha mai avuto problemi di sicurezza prima, WordFence è una scelta solida per assicurarti che (probabilmente) non accada mai. E se lo fa, avrai gli strumenti per prendertene cura in pochi clic.

Riepilogo revisione WordFence

Nel complesso, pensiamo che WordFence guadagni sicuramente la popolarità che ha ottenuto. Con uno dei pochi WAF completamente gratuiti disponibili, scansione del sito e 2FA integrata, non c'è davvero alcun motivo per non avere WordFence installato (a meno che tu non stia utilizzando un plug-in o un servizio di sicurezza diverso, a quel punto hai già queste basi comunque coperto). Gli utenti Premium che ottengono supporto prioritario per i loro ticket e aggiornamenti in tempo reale possono fare la differenza nel fatto che il tuo sito venga compromesso per un'ora e compromesso per un mese. Rivedi le tue esigenze e poi puoi decidere se l'aggiornamento premium di WordFence ne vale la pena. E se la sicurezza è una preoccupazione (cosa che dovrebbe essere), WordFence è un fantastico livello di protezione per qualsiasi tipo di sito WordPress.

Quali sono state le tue esperienze con WordFence e come protegge il tuo sito?