Indice dei contenuti
ToggleIl noto servizio di hosting ha rilasciato un plugin specifico per la sicurezza di WordPress, molto interessante, che al momento di scrivere questo articolo è già arrivato alla versione 1.1.2, e raccoglie molti commenti positivi.
Siteground, hosting per elevate prestazioni.
Chi conosce Siteground sa che il fornitore di hosting si rivolge in particolar modo agli utenti WordPress.
Siteground ha già sviluppato due plugin che i loro clienti conoscono molto bene: SiteGround Migrator, per il trasferimento automatico dei siti WordPress su Siteground, e SiteGround Optimizer per la gestione delle prestazioni e ottimizzazione delle risorse.
Personalmente considero Siteground un buon servizio di hosting, anche se non condivido alcune politiche sull’utilizzo delle risorse che tante volte sembrano un sistema per convincere i clienti a passare a piani di livello superiore.
Ho tanti clienti ed alcuni siti personali su Siteground, gestendo bene le installazioni si riesce a non incappare in detti limiti, e si possono apprezzare meglio le innegabili doti del servizio di hosting.
La sicurezza di WordPress secondo Siteground.
Ci sono diversi plugin WordPress per la sicurezza dei siti, il più noto sicuramente è WordFence, ma per i miei gusti sono tutti troppo invasivi.
Da qualche mese Siteground lavora allo sviluppo di un plugin che reputo molto interessante, si chiama Siteground Security, ed in teoria funziona su tutti gli hosting compatibili, non è limitato al soli siti ospitati su Siteground.
Il plugin si occupa di alcuni aspetti della sicurezza di WordPress, come la messa in sicurezza dell’installazione ed una gestione sicura degli utenti.
In particolare, riguardo agli utenti, ci sono queste funzionalità:
- Accesso con indirizzo personalizzato
- Limite tentativi di accesso
- Autenticazione a due fattori (con Google Authenticator)
- Registro delle attività
- Forza il reset delle password
Una sezione corposa riguarda la sicurezza dell’installazione, dove puoi trovare queste funzionalità:
- Protezione cartelle di sistema di WordPress
- Disabilita l’editor dei temi di WordPress
- Disabilita XML-RPC
- Attivazione di HTTP STRICT-TRANSPORT-SECURITY
- Disabilita i feed RSS e ATOM
- Protezione XSS avanzata
Molto carina la possibilità, in caso di violazione, di poter reinstallare una copia pulita e originale di tutti i plugin (solo quelli gratuiti) attivi, e molto apprezzato l’esteso supporto WP-CLI.
Pro e contro.
La prima impressione che ho avuto, è che il plugin sia sviluppato da chi sia consapevole che buona parte della sicurezza è a monte del sito stesso, ossia sul servizio di hosting che lo distribuisce.
Allo stesso tempo, mi sembra che si siano concentrati su quegli aspetti che riguardano più da vicino l’installazione WordPress, gestibili dall’utente.
Ovviamente sono solo delle impressioni, che saranno confermate o meno dagli sviluppi futuri del plugin, se diventerà un elefante in una cristalleria dovrò ricredermi.
Le funzionalità disponibili sono attivabili singolarmente, cosa molto importante perché alcune potrebbero andare in conflitto con altre situazioni di temi e plugin. In qualche commento nella pagina del plugin ho letto di problemi con servizi esterni, con qualche tema e in qualche caso anche con Elementor, tutte cose che vanno verificate installazione per installazione.
Se il sito utilizza procedure esterne di sincronia o aggiornamento, come succede con molti siti di e-commerce, bisogna verificare attentamente che il plugin non le disturbi in qualche modo.
Il plugin potrebbe causare qualche fastidioso problema, come non riuscire più ad accedere alla bacheca del sito, ma nelle note del plugin sono descritte le procedure da effettuare per riprendere il controllo della situazione. Sfortunatamente richiedono un po’ di manualità che non è da tutti.
Come tutti i plugin del genere, va utilizzato con tutte le cautele del caso, non vanno attivate opzioni a casaccio.
Con le dovute attenzioni, questo plugin può sicuramente aiutare a rendere un sito WordPress più sicuro.