Facebook noscript Pixel

SiteGround Security, il nuovo plugin per la sicurezza.

SiteGround Security, il nuovo plugin per la sicurezza. Dal leader dei servizi hosting, un'altra potente soluzione per il tuo Sito.
Condividi su linkedin
Condividi su facebook
Condividi su twitter
Condividi su whatsapp

Categorie

SiteGround Security, il nuovo plugin per la sicurezza.
Cosa troverai in questo articolo

SiteGround Security è la nuova soluzione adottata dal leader indiscusso per l’hosting WordPress. Prima, però di addentrarci nel merito, una piccola considerazione.

Partiamo dalla certezza che la questione SICUREZZA è e deve essere la più importante attività da espletare durante la realizzazione di un Sito Web Professionale.

Ogni singolo giorno, per svariati motivi, vuoi con senso (se mai ve ne fosse bisogno), vuoi per criteri meramente ludici, TUTTI i Siti Web presenti in rete vengono attaccati e bombardati quotidianamente.

Non esiste la convinzione -“Eh ma il mio è un piccolo Sito Web con pochi visitatori, con pochi contenuti, ecc.

Esistono tecnichea ponte” che permettono l’hackeraggio anche delle piccole realtà che vengono utilizzate come trampolino di lancio per attività più grandi, massive ed invasive. Quindi, di nuovo, cura sempre l’aspetto sicurezza del tuo Sito Web e non anteporre mai il risparmio al fine, in tal senso.

Plugin SiteGround Security

La notizia è recente, del 28 settembre 2021, finalmente SiteGround ha lanciato sul mercato il suo nuovo e gratuito, italiano plugin per la sicurezza dei Siti Web WordPress.

A onor del vero, esistono altri strumenti molto più professionali, Wordfence e Sucuri su tutti, esistono tecniche manuali da implementare sul proprio Sito Web che solo un esperto Webmaster può e sa realizzare.

Tuttavia, questo nuovo plugin SiteGround Security non solo è sufficientemente potente ma è anche molto semplice da usare in linea con la policy aziendale che il colosso dell’hosting usa ed utilizza nel suo nuovo pannello di amministrazione Clienti e/o nel suo leggendario plugin SG Optimizer per la gestione della cache.

Il plugin è disponibile per qualsiasi utente, anche non Cliente SiteGround!

Installiamo il SiteGround Security Plugin

Essendo un “classico” plugin WordPress, la sua installazione ed attivazione è sempre la stessa.

Dalla bacheca Plugin -> Aggiungi Nuovo. A questo punto non ti rimane che scrivere SiteGround Security nel campo ricerca ed attendere il risultato corretto.

Una volta trovato, prima clicca su Installa adesso e poi Attiva ed il gioco è fatto. Una nuova voce apparirà nella tua bacheca in basso a sinistra.

SiteGround Security Plugin - Installazione WordPress
SiteGround Security Plugin - Installazione WordPress

L'interfaccia del SiteGround Security Plugin

Ti accorgerai facilmente che, come detto poc’anzi, l’interfaccia del plugin è davvero semplice ma incredibilmente potente. Si presenta, infatti con le sue due uniche opzioni di gestione in bella mostra: Sicurezza del Sito e Sicurezza di accesso.

SiteGround Security Plugin - Interfaccia
SiteGround Security Plugin - Interfaccia

SiteGround Security Plugin: Sicurezza del Sito

Serve per impostare le regole utili a rafforzare la sicurezza globale del tuo Sito Web come attacchi brute-force, malware, ecc. Ti basta cliccare su Gestisci Sicurezza per configurare le opzioni.

SiteGround Security Plugin - Interfaccia Sicurezza Sito
SiteGround Security Plugin - Interfaccia Sicurezza Sito

Una semplice traduzione in italiano per capire le varie opzioni.

  • Blocca e proteggi le cartelle di sistema.
    Abilitando questa opzione ti assicuri che nessuno script non autorizzato o dannoso possa essere eseguito nelle tue cartelle di sistema. Questa è una backdoor spesso sfruttata che puoi chiudere con un semplice interruttore.
  • Nascondi la versione di WordPress.
    Molti aggressori scansionano i siti alla ricerca di versioni vulnerabili di WordPress. Nascondendo la versione HTML del tuo sito, eviti di essere contrassegnato dagli hacker per attacchi di massa.
  • Disabilita l’editor di temi e plugin.
    Disabilita l’opzione per modificare i temi e il codice dei plugin direttamente dall’amministratore di WordPress per prevenire potenziali errori di codifica o accessi non autorizzati tramite l’editor di WordPress.
  • Disabilita XML-RPC.
    XML-RPC è stato progettato come protocollo che consente a WordPress di comunicare con sistemi di terze parti, ma recentemente è stato utilizzato in numerosi exploit. A meno che non sia necessario utilizzarlo specificamente, si consiglia di disabilitare sempre XML-RPC.
  • Forza HTTP Strict-Transport-Security (HSTS).
    L’attivazione di questa opzione protegge il tuo sito dal dirottamento dei cookie e dagli attacchi di downgrade del protocollo. È una regola aggiuntiva che obbliga i browser a richiedere HTTPS per il tuo dominio.
  • Disabilita i feed RSS e ATOM.
    I feed RSS e ATOM vengono spesso utilizzati per raschiare i tuoi contenuti e per eseguire una serie di attacchi contro il tuo sito. Utilizza i feed solo se hai lettori che utilizzano il tuo sito tramite lettori RSS.
  • Protezione XSS avanzata.
    L’abilitazione di questa opzione aggiungerà intestazioni extra al tuo sito per la protezione dagli attacchi XSS.
  • Elimina il file Readme.html predefinito.
    WordPress viene fornito con un file Readme.html contenente informazioni sul tuo sito web. Il Readme.txt viene spesso utilizzato dagli hacker per compilare elenchi di siti potenzialmente vulnerabili che possono essere violati o attaccati.

SiteGround Security Plugin: Sicurezza di accesso

Serve a proteggere l’area di amministrazione del tuo Sito Web da utenti non autorizzati, bot malevoli, ecc. Ti basta cliccare su Gestisci Login per configurare le opzioni.

SiteGround Security Plugin - Interfaccia Sicurezza Login
SiteGround Security Plugin - Interfaccia Sicurezza Login

Una semplice traduzione in italiano per capire le varie opzioni.

  • URL di accesso personalizzato.
    Gli aggressori spesso provano exploit su /wp-admin come URL di accesso predefinito per WordPress. Modificalo per evitare questi attacchi e avere un URL di accesso facilmente memorizzabile.
  • Accesso Login.
    Attualmente il tuo login WordPress è accessibile da qualsiasi IP. È possibile limitare l’accesso a IP specifici o a un intervallo di IP per prevenire attacchi di forza bruta o tentativi di accesso dannosi.
  • Autenticazione a due fattori per utenti amministratori ed editori.
    L’autenticazione a due fattori obbliga gli utenti amministratori ad accedere solo dopo aver fornito un token, generato dall’applicazione Google Authenticator. Quando abiliti questa opzione, a tutti gli utenti amministratori ed editor verrà chiesto di configurare la loro autenticazione a due fattori nell’app Authenticator al loro prossimo accesso.
  • Disabilita nomi utente comuni.
    L’utilizzo di nomi utente comuni come “admin” è una minaccia alla sicurezza che spesso provoca accessi non autorizzati. Abilitando questa opzione disabiliteremo la creazione di nomi utente comuni e se hai già uno o più utenti con un nome utente debole, ti chiederemo di fornirne uno nuovo.
  • Limita i tentativi di accesso.
    Limita il numero di volte in cui un determinato utente può tentare di accedere al tuo wp-admin con credenziali errate. Una volta raggiunto il limite di tentativi di accesso, l’IP da cui hanno avuto origine i tentativi verrà bloccato per primo per 1 ora. Se i tentativi continuano dopo la prima ora, il limite verrà poi attivato per 24 ore e poi per 7 giorni.

Altre funzionalità del SiteGround Security Plugin

Dal menu a sinistra è possibile, poi, trovare altre due funzionalità interessanti: Log delle Attività ed Azioni Post-Hack.

SiteGround Security Plugin: Log delle Attività

Il Log o Registro delle Attività e molto utile per monitorare il Sito Web e la pagina di Login alla ricerca di utenti non autorizzati o tentativi brute-force. Puoi facilmente bloccare e sbloccare IP o visitatori che sembrano sospetti e impedire loro di azioni dannose.

SiteGround Security Plugin - Interfaccia Log Attacchi
SiteGround Security Plugin - Interfaccia Log Attacchi

SiteGround Security Plugin: Attività Post-Hack

In caso di violazione, se hai rilevato attacchi dannosi, se hai trovato plugin compromessi o l’accesso di uno dei tuoi utenti è stato compromesso, puoi utilizzare questi strumenti post-hacking per un rapido rimedio.

SiteGround Security Plugin - Interfaccia Azioni Post Attacco
SiteGround Security Plugin - Interfaccia Azioni Post Attacco

Una semplice traduzione in italiano per capire le varie opzioni.

  • Reinstallare tutti i plugin gratuiti.
    In questo modo reinstallerai la stessa versione di tutti i plugin gratuiti che hai installato per assicurarti che la loro base di codice non sia compromessa da un utente malintenzionato.
  • Forza reimpostazione password.
    A tutti gli utenti verrà richiesto di modificare la propria password al prossimo accesso. Tutti gli utenti attualmente registrati verranno immediatamente disconnessi.
  • Disconnetti tutti gli utenti.
    Questo eliminerà tutti gli utenti attualmente registrati senza chiedere loro di cambiare le loro password.

Conclusioni

Non c’è che dire, un plugin davvero utile, semplice e potente. Non ti resta che installarlo sul tuo Sito WordPress ed iniziare, così, a proteggere i tuoi dati, il tuo business ed il tuo Brand.

Se necessiti di ulteriore assistenza per quanto riguarda la sicurezza, se vuoi approfondire non esitare a contattarmi. 

Un’ultima cosa, ricorda sempre che un hosting eccezionale può fare la differenza tra un Sito Web veloce, sicuro, performante e indicizzato nei motori di ricerca ed uno che non lo è. Scegli sempre il meglio, scegli SiteGround Hosting WordPress, peraltro già incluso nei pacchetti BRiDWEB.

Stay protect … stay safe!

SEO Tester Tool

Hai mai provato a verificafre lo stato di salute della SEO del tuo Sito Web?
Condividi su linkedin
Condividi su facebook
Condividi su twitter
Condividi su whatsapp
Gian Luca Partengo

Gian Luca Partengo

Professionista del Web e del Marketing da oltre 20 anni. Ha lavorato per importanti Agenzie e Aziende italiane e ha creato e seguito passo a passo il Brand di numerosi Clienti. Oggi sviluppa progetti altamente professionali a partire da un'analisi sullo stato di salute di un Sito Web e della sua SEO Organica, fornendo anche consulenza a privati e aziende.

SEO Tester Tool

Verifica GRATIS la salute della SEO del tuo Sito Web!