Il noto servizio di hosting ha rilasciato un plugin specifico per la sicurezza di WordPress, molto interessante, che al momento di scrivere questo articolo รจ giร arrivato alla versione 1.1.2, e raccoglie molti commenti positivi.
Siteground, hosting per elevate prestazioni.
Chi conosce Siteground sa che il fornitore di hosting si rivolge in particolar modo agli utenti WordPress.
Siteground ha giร sviluppato due plugin che i loro clienti conoscono molto bene: SiteGround Migrator, per il trasferimento automatico dei siti WordPress su Siteground, e SiteGround Optimizer per la gestione delle prestazioni e ottimizzazione delle risorse.
Personalmente considero Siteground un buon servizio di hosting, anche se non condivido alcune politiche sull’utilizzo delle risorse che tante volte sembrano un sistema per convincere i clienti a passare a piani di livello superiore.
Ho tanti clienti ed alcuni siti personali su Siteground, gestendo bene le installazioni si riesce a non incappare in detti limiti, e si possono apprezzare meglio le innegabili doti del servizio di hosting.
La sicurezza di WordPress secondo Siteground.
Ci sono diversi plugin WordPress per la sicurezza dei siti, il piรน noto sicuramente รจ WordFence, ma per i miei gusti sono tutti troppo invasivi.
Da qualche mese Siteground lavora allo sviluppo di un plugin che reputo molto interessante, si chiama Siteground Security, ed in teoria funziona su tutti gli hosting compatibili, non รจ limitato al soli siti ospitati su Siteground.
Il plugin si occupa di alcuni aspetti della sicurezza di WordPress, come la messa in sicurezza dell’installazione ed una gestione sicura degli utenti.
In particolare, riguardo agli utenti, ci sono queste funzionalitร :
- Accesso con indirizzo personalizzato
- Limite tentativi di accesso
- Autenticazione a due fattori (con Google Authenticator)
- Registro delle attivitร
- Forza il reset delle password
Una sezione corposa riguarda la sicurezza dell’installazione, dove puoi trovare queste funzionalitร :
- Protezione cartelle di sistema di WordPress
- Disabilita l’editor dei temi di WordPress
- Disabilita XML-RPC
- Attivazione di HTTP STRICT-TRANSPORT-SECURITY
- Disabilita i feed RSS e ATOM
- Protezione XSS avanzata
Molto carina la possibilitร , in caso di violazione, di poter reinstallare una copia pulita e originale di tutti i plugin (solo quelli gratuiti) attivi, e molto apprezzato l’esteso supporto WP-CLI.
Pro e contro.
La prima impressione che ho avuto, รจ che il plugin sia sviluppato da chi sia consapevole che buona parte della sicurezza รจ a monte del sito stesso, ossia sul servizio di hosting che lo distribuisce.
Allo stesso tempo, mi sembra che si siano concentrati su quegli aspetti che riguardano piรน da vicino l’installazione WordPress, gestibili dall’utente.
Ovviamente sono solo delle impressioni, che saranno confermate o meno dagli sviluppi futuri del plugin, se diventerร un elefante in una cristalleria dovrรฒ ricredermi.
Le funzionalitร disponibili sono attivabili singolarmente, cosa molto importante perchรฉ alcune potrebbero andare in conflitto con altre situazioni di temi e plugin. In qualche commento nella pagina del plugin ho letto di problemi con servizi esterni, con qualche tema e in qualche caso anche con Elementor, tutte cose che vanno verificate installazione per installazione.
Se il sito utilizza procedure esterne di sincronia o aggiornamento, come succede con molti siti di e-commerce, bisogna verificare attentamente che il plugin non le disturbi in qualche modo.
Il plugin potrebbe causare qualche fastidioso problema, come non riuscire piรน ad accedere alla bacheca del sito, ma nelle note del plugin sono descritte le procedure da effettuare per riprendere il controllo della situazione. Sfortunatamente richiedono un po’ di manualitร che non รจ da tutti.
Come tutti i plugin del genere, va utilizzato con tutte le cautele del caso, non vanno attivate opzioni a casaccio.
Con le dovute attenzioni, questo plugin puรฒ sicuramente aiutare a rendere un sito WordPress piรน sicuro.
