SiteGround Security - Il nostro nuovo plugin WordPress

La sicurezza dei siti dei nostri clienti è sempre stata una parte estremamente importante dei nostri servizi di hosting. Gli esperti del nostro team di sviluppo da sempre si occupano di mantenere sicura la nostra infrastruttura di hosting e creano soluzioni di web security uniche. Siamo stati pionieri nello sviluppare sistemi di protezione a livello di server come l’isolamento dell’account, il monitoraggio dello stato del server, la creazione di un sistema anti-bot, etc. Sappiamo inoltre che la sicurezza di ogni singolo sito deve essere rafforzata non solo a livello di server, ma anche a livello di applicazione. Ecco perché forniamo servizi come aggiornamenti automatici, backup e WAF ai nostri clienti.

Oggi siamo felici di presentare un altro strumento che può migliorare notevolmente la sicurezza di qualsiasi sito WordPress: il nostro nuovissimo plugin SiteGround Security.

Il plugin SiteGround Security è gratuito per tutti ed è preinstallato su tutte le nuove installazioni WordPress ospitate su SiteGround. Offre agli utenti un modo semplice per proteggere un sito WordPress da attacchi dannosi e include strumenti utili per aiutare i proprietari di siti a reagire nel caso in cui si sospetti che il proprio sito sia stato compromesso. Continua a leggere per scoprire come rendere il tuo sito più sicuro con SiteGround Security.

Proteggi il tuo sito WordPress dagli attacchi

Nella sezione “Sicurezza del sito” del nostro plugin, sarai in grado di attivare facilmente diverse regole che rafforzano la sicurezza del tuo sito web e prevengono malware comuni, attacchi brute-force e altri problemi di sicurezza. Alcune di queste regole, come nascondere la tua versione di WordPress o eliminare il file readme.txt predefinito, renderanno più difficile per i crawler rilevare che stai utilizzando WordPress. Pertanto, il tuo sito non sarà facilmente identificabile come possibile vittima di un attacco quando viene riscontrata una vulnerabilità. Le altre regole in questa sezione sono la protezione XSS avanzata e la protezione delle cartelle di sistema.

Rafforza la sicurezza del tuo login

Nella sezione “Sicurezza del login” del nostro plugin, puoi attivare sistemi di protezione per il tuo login, evitando accessi non autorizzati. Uno dei metodi più consigliati per proteggere il login è l’autenticazione a 2 fattori e, con il plugin SiteGround Security, puoi facilmente attivarla per la tua area di amministrazione WordPress. In questa sezione puoi attivare alcune misure di protezione semplici ma molto efficaci, come la modifica dell’URL di login e il divieto di utilizzare “admin” come username. Puoi anche limitare il numero di tentativi di login da uno stesso IP e bloccare così gli hack che cercano di indovinare la tua password tramite attacchi brute-force.

Se poi vuoi intensificare ulteriormente la protezione del login di WordPress, puoi specificare gli IP da cui è possibile accedere alla tua pagina di login. Questa opzione deve essere utilizzata con cautela se si utilizza l’IP dinamico, in modo da non bloccare l’accesso a se stessi.

Inoltre, puoi specificare determinati periodi di tempo in cui il tuo login non sarà affatto accessibile. Ad esempio, se sai che nessuno si connette mai durante il weekend, puoi attivare la modalità “Assente” per sabato e domenica e nessuno potrà realmente accedere all’area di amministrazione in quei giorni.

Monitora il registro delle attività dell’area di amministrazione

Una delle migliori funzionalità del plugin è il registro delle attività. Ti consente di individuare gli indirizzi IP errati che tentano di accedere al tuo sito e gli utenti registrati che svolgono attività che non dovrebbero. Ad esempio, puoi bloccare con un click gli IP che hanno numerosi accessi errati e allo stesso tempo scoprire quale utente ha cancellato quel post che non trovi più. Conserviamo il registro fino a 16 giorni indietro, quindi consigliamo di dargli un’occhiata ogni tanto, soprattutto se hai un sito trafficato e un buon numero di utenti con la capacità di modificare i contenuti.

Reagisci se sospetti che il tuo sito possa essere stato compromesso

Nella sezione “Post-hack” del plugin, troverai una serie di azioni da seguire se ritieni che la sicurezza del tuo sito sia stata compromessa. Qui sarai in grado di disconnettere automaticamente tutti gli utenti e costringerli a cambiare le password. In questo modo, se un utente è stato compromesso, puoi interrompere le operazioni dannose derivanti dal suo account. Sarai anche in grado di reinstallare tutti i tuoi plugin. Ciò assicurerà che tu stia utilizzando una copia pulita di ciascun plugin invece di una possibilmente compromessa.

Tieni presente che, sebbene queste azioni post-hack siano utili, non sostituiscono una pulizia approfondita del sito che potrebbe dover essere eseguita da un esperto di sicurezza WordPress nel momento in cui ci sono segni che il tuo sito è stato violato.

Come avere il plugin SiteGround Security?

Il plugin SiteGround Security è disponibile come qualsiasi altro plugin WordPress gratuito. Puoi trovarlo nella repository ufficiale dei plugin di WordPress (https://wordpress.org/plugins/sg-security/) o installarlo direttamente tramite la tua area di amministrazione WordPress. Se ospiterai il tuo prossimo sito WordPress su SiteGround, l’utilizzo del plugin è immediato, poiché tutte le nuove installazioni di WordPress hanno il plugin SiteGround Security preinstallato con alcune funzionalità attivate di default.

Questo è il primo plugin rilasciato da noi il cui utilizzo è esteso a tutti, anche da persone che non sono ospitate da SiteGround. Detto questo, non abbiamo eseguito test completi con tutte le altre società di hosting, quindi potrebbero verificarsi problemi causati dalla loro particolare configurazione. In tal caso, non esitare a pubblicare un thread nel forum dei plugin nella repository di WordPress, faremo del nostro meglio per assicurarci che funzioni alla perfezione su tutte le piattaforme.