Descrizione:

Wordfence “Plugin sicurezza wordpress” inizia controllando se il sito è già infetto. Viene fatta una profonda scansione di sicurezza lato server del codice sorgente paragonandolo al repository ufficiale di WordPress per core, temi e plugin. Wordfence Security è gratuito al 100%. Offre inoltre una chiave API Premium che consente di accedere al sistema di ticketing di supporto premium a support.wordfence.com con autenticazione a due fattori tramite SMS, country blocking e permette di pianificare scansioni programmate.

È possibile trovare la documentazione ufficiale al link http://docs.wordfence.com

Sito ufficiale al link: http://www.wordfence.com/

Come si imposta:

prima di iniziare le attività per la sicurezza del sito con WordFence è il caso di dare un’occhiata alla sezione “Options”, presente all’interno del menù del plugin. Tale sezione permette di gestire la licenza del plugin e quindi, di poter effettuare l’upgrade alla versione Premium. Nella sezione “Basic Options” si potrà scegliere se abilitare o disabilitare i servizi Firewall, effettuare il controllo della sicurezza del login, tracciare il traffico ed impostare la schedulazione automatica delle scansioni da effettuare.
Sarà altresì possibile configurare l’email presso la quale inviare eventuali alerts nel caso si verifichino delle anomalie, e definire il livello di sicurezza da utilizzare.
Sono disponibili quattro livelli preimpostati ai quali si potrà aggiungere un livello personalizzato; di default il componente attiva il livello medio di protezione, cioè il 2.

Come si usa:

dopo aver modificato le impostazioni di sicurezza per adattarle ai propri bisogni, sarà possibile eseguire una scansione per il rilevamento delle anomalie connesse al funzionamento di WordPress e visualizzare i relativi dettagli nella sezione “Scan”. Durante la scansione verranno eseguiti diversi test, di conseguenza il sistema renderà disponibili i risultati suddivisi in apposite sezioni.

Nella prima sezione, ad esempio, verranno segnalati eventuali problemi tramite una notifica di tipo “Problems found” in corrispondenza della voce che ha generato il problema. E’ possibile ricevere anche per posta elettronica l’esito della scansione, così da poter archiviare ed analizzare in seguito il log generati.

Nella seconda sezione mostrata, vengono invece rilevate anomalie quali per esempio versioni obsolete di WordPress; per ciascuna anomalia sarà indicato un livello di criticità e la possibile soluzione da adottare per la risoluzione del problema.
Attraverso il monitoraggio in tempo reale del traffico generato dal sito Web vengono inoltre controllate eventuali richieste verso pagine inesistenti, tentativi di login e di logout e viene visualizzata una “All Hits” all’interno della quale saranno riportate le attività sospette più frequenti.

Oltre ad aiutare a livello di analisi delle problematiche che possono verificarsi a carico della nostra installazione, il componente permette di effettuare delle operazione di prevenzione, come ad esempio provvedere al blocco di quegli indirizzi IP, o classi di indirizzi, che potrebbero costituire una minaccia per il sito Internet; questa operazione è resa possibile tramite la funzione “Blocked IPs”.

Se si ha invece la necessità di un servizio di Whois diretto si può utilizzare la funzionalità “Whois Lookup”. Da segnalare anche features come “Cellphone Sign-in”, che permette di mettere in sicurezza le operazioni di login, “Country Blocking”, che consente di bloccare il traffico proveniente da un’intera area geografica e “Scan Schedule”, per la programmazione delle scansioni, utilizzabile effettuando l’upgrade alla versione Premium del plugin.

Come interviene:

Se un sito WordPress con il plugin Wordfence attivo viene attaccato, l’intruso viene immediatamente bloccato e inserito in una blacklist per cui viene bloccato anche da tutti gli altri siti collegati al plugin wordfence. Qui è possibile vedere in tempo reale cosa succede sul sito wordfence.

Wordfence è l’unico plugin per la sicurezza di un sito WordPress che fornisce questo tipo di protezione in tempo reale che viene acquisita anche da altri siti che sono stati attaccati.Ed è per questo che wordfence è uno dei migliori plugin per la sicurezza del sito wordpress.

Installare la versione gratuita:

Come già accennato Wordfence esiste sia nella versione free che nella versione a pagamento.

La versione free non comprende le seguenti funzioni:

• Scansione e controllo Temi
• Scansione e controllo Plugin
• Validazione accesso da cellullare
• Gestione avanzata dello spam sui commenti agli articoli
• Controllo in tempo reale se il sito è presente nelle blacklist degli spammer.
• Controllare se l’indirizzo IP del sito genera spam.
• Rilevamento remoto del sito online
• Controllo e blocco di accessi per singole nazioni attraverso singola selezione.
• Scansioni frequenti
• Scansioni pianificate
• Supporto e impostazione iniziale da A2WEB