Quando si parla di WordPress l’associazione mentale più classica è rivolta alla semplicità con cui chiunque può realizzare il proprio blog o sito web, senza essere un esperto. Tuttavia, senza voler sfatare questo cliché, spesso non si tiene conto di una serie di questioni legate allo sviluppo di una piattaforma web. Prima fra tutte la Sicurezza.
La sicurezza informatica non riguarda solamente l’Home Banking e le grandi aziende che trattano i nostri dati sensibili (Privacy, Cookie, ecc). Anche il vostro sito web o blog deve adottare delle misure di sicurezza altrettanto solide per poter durare nel tempo.
Il ruolo della sicurezza
Le conseguenze, dove la sicurezza è stata trascurata, sono ben note e catalogate su una vastissima quantità di pagine web, come un’enorme biblioteca di libri storici a disposizione. Al giorno d’oggi, sebbene il vostro sito web probabilmente non sia una cassaforte di dati sensibili, bisogna difendersi da una serie di minacce più o meno visibili. Ne elenchiamo alcune:
Defacing: identifica una tecnica rivolta a deturpare un sito web (modificandone le pagine illecitamente). La causa più classica: un sito web particolarmente obsoleto.
Mail Spamming: il sito web viene sfruttato per l’inserimento di virus che inviano grandi quantità di email. Sembra innocuo, ma il tal caso il gestore del servizio disattiverà il vostro sito web completamente, per limitare i disservizi.
5 plugin wordpress per mettere in sicurezza il tuo sito
Passiamo al vivo della questione, analizzando alcuni plugin wordpress che permettono di garantire la sicurezza su un sito.
BulletProof Security: efficacissimo sul primo livello di sicurezza del proprio sito web: l’htaccess. Il maggior punto di forza di questo plugin è che non richiede alcuna conoscenza tecnica; non è neppure necessario conoscere il significato di “htaccess”, con un click verranno letteralmente chiuse decine di migliaia di potenziali accessi non sicuri.
Wordfence Security: il più scaricato, il più aggiornato, lodato sotto ogni punto di vista. Comprende eccellenti strumenti di analitica, controllo dei dati, ricerca di malware, blocco di accessi indesiderate e un sistema di notifica che, in tempo reale, ti comunica eventuali situazione anomale
Acunetix WP Security Scan: la quantità di informazioni che WordPress espone (relative alla versione installata, ai plugins, eccetera) è un grave rischio per la sicurezza. Il punto di forza di questo plugin wordpress è proprio questo: nasconde le informazioni inutili che vengono esposte da WordPress, rendendo molto più complicato identificare le vulnerabilità.
iThemes Security: questo plugin wordpress ci istruisce su come è possibile elevare il livello di sicurezza del nostro sito web con alcune tecniche di base che riducono drasticamente le vulnerabilità del sito web (password complicate, modifiche standard sul database).
Sucuri Security: quando si suol dire “un nome, una garanzia”. Questo plugin, sviluppato dalla omonima azienda di sicurezza Sucuri, comprende soluzioni automatiche ad eventuali falle di sicurezza una volta che sono state violate. In pratica un medico che interviene in automatico al momento del bisogno.
Inoltre, fatta esclusione di Acunetix Wp Security Scan e di Sucuri Security, gli altri 3 plugin wordpress per la sicurezza, hanno le rispettive versioni Pro/Premium, che arricchiscono sostanzialmente le funzionalità, le analitiche e le possibilità di configurazione sul proprio sito web.
La nostra strategia
Utilizzare tutti i plugin wordpress elencati assieme (ne esistono molti altri) è una pessima idea. Questa soluzione causerebbe conflitti, innumerevoli potenziali conflitti e non sarebbe risolutiva, oltre ad appesantire notevolmente il sito web.
Noi abbiamo una nostra ricetta, che combinata alle varie ottimizzazioni (cache, minify degli assets, compressione) rendono i nostri siti web scattanti, performanti e notevolmente sicuri.
htaccess solido e ben formato: forti dell’esperienza maturata negli anni abbiamo definito un nostro htaccess standard adottato sulla maggior parte delle piattaforme che sviluppiamo (alternativamente adottare Acunetix WP Security Scan).
Wordfence: un ottimo all-in-one che già da solo risulta tutt’altro che essenziale. Un coltellino svizzero della sicurezza su WordPress.
SWS (SED Web Security): quest’ultimo gioiello, di nostra produzione, garantisce una completa infrastruttura dedicata alla sicurezza sviluppata ad-hoc e mantenuta aggiornata di mese in mese, che cresce con l’evolvere dell’ambito stesso di applicazione.
Aggiornamenti periodici: sembra una banalità, ma troppo spesso viene trascurata. Questa è la chiave di tutto: un sito iper-protetto ma non aggiornato è completamente vulnerabile.
Combinando i plugin wordpress visti in maniera saggia oppure adottando la nostra strategia, il risultato sarà un ecosistema completo, controllato e sicuro per un sito web sempre performante e all’avanguardia. Non un semplice servizio di web hosting, né una combo di soluzioni parziali al problema della sicurezza. La soluzione definitiva, sicura e dedicata a WordPress.