Oggi ti presento un fantastico plugin firewall per wordpress in lingua italiana, che ti permetterà di allontanare hacker, spambot e scammer vari dal tuo sito wordpress prevenendo, inoltre, attacchi brute Force su Login.
In poche parole, un ottimo plugin per mettere in sicurezza un blog wordpress da attacchi hacker e fastidiosi utenti.
Wordfence migliore firewall WordPress
Prima di arrivare al plugin di cui volevo parlarvi, apro una parentesi a favore, Wordfence. Anche se meno intuitivo e solamente in lingua inglese, possiede molteplici funzionalità utili alla causa; difendere il blog contro lo spam e da attacchi hacker. Può diventare angosciante, se presi di mira, e wordfence ti aiuterà grazie al totale controllo accessi, blocco ip per regione, a restare più tranquillo.
All in One WP Firewall (in italiano)
Se stai invece cercando qualcosa di più semplice e user-friendly, ti consiglio All In One WP Security & Firewall, un plugin per la sicurezza e la protezione WordPress.
Come preannunciato, c’è anche in italiano e ha delle schermate piuttosto intuitive, che ti permetteranno di andare a modificare con esattezza, quello che ti occorre per proteggere il blog.
Il download lo trovi qui: Download All in one WP security & Firewall, o scaricalo direttamente dal tuo pannello amministrativo navigando nel menu Plugin > aggiungi nuovo.
Vediamo cosa ci permette di fare:
Plugin Firewall wordpress – All in One Security
- Cambiare nome admin – Possibilità di cambiare il nome utente predefinito “admin ” in un nome più sicuro a tua scelta.
- Prevenire attacchi brute force – Spesso gli aggressori tentanto di accedere fino a quando non indovinano la password, ma il monitoraggio e il blocco degli indirizzi IP che sono coinvolti in errori di login ripetuti, li bloccherà arrivati ad un numero di tentativi predefinito da noi.
- Approvazione manuale delle registrazione – Metterà il nuovo utente in attesa finché non verrà approvato da noi.
- Cambiare Prefisso Tabelle DB – Quando viene installato wordpress nel nostro database vengono registrate le tabelle con il prefisso “wp_” in questo caso potremmo sostituirlo con uno diverso.
- Scansione e permessi file – fa la scansione dei permessi file del nostro blog e consigliandoci quelli migliore, li possiamo sostituire con un click.
- WHOIS IP – Cercare informazioni più dettagliate su un indirizzo IP o nome di dominio tramite l’API WHOIS direttamente nel pannello.
- Black list, IP o User Agent Bannati – possibilità di vietare determinati indirizzi IP o intervalli di accesso e anche user agent, il plugin farà le opportune modifiche al file .htaccess.
- Cambiare pagina di login – Questa funziona ci permette di modificare l’URL della pagina di login di WordPress in modo da prevenire spam e brute force.
- Sicurezza commenti – Bloccare i spambot e prevenire i commenti futili con un modulo captcha.
- Scansione modifiche file – In questo pannello sarà possibile effentturare scansioni anche automatiche dei file che vengono modificati sul nostro sito.
- Modalità manutenzione – Ci consente di mettere il sito in modalità manutenzione permettendo l’accesso solamente agli admin già loggati e Bloccare l’accesso ai visitatori momentaneamente su wordpress.
- Blocco copia testo – disabilità la possibilità di selezionare e copiare testo dal front-end.
- Blocco frames – Questa funzione consente di impedire ad altri siti di visualizzare i tuoi contenuti tramite un frame o iframe.
Conclusione
Queste erano tutte le opzioni che troverete in questo plugin davvero utile. Consiglio, prima di installarlo e procedere con l’attivazione delle varie modifiche, di fare un backup lato db e anche dei file, specialmente quelli di configurazione, htacess etc. Lo stesso plugin possiede all’interno alcune impostazioni di salvataggio in caso di eventuali problemi. Buon lavoro!