Un plugin per la sicurezza di WordPress creato da Siteground

Il noto servizio di hosting ha rilasciato un plugin specifico per la sicurezza di WordPress, molto interessante, che al momento di scrivere questo articolo è già arrivato alla versione 1.1.2, e raccoglie molti commenti positivi.

Siteground, hosting per elevate prestazioni.

Chi conosce Siteground sa che il fornitore di hosting si rivolge in particolar modo agli utenti WordPress.

Siteground ha già sviluppato due plugin che i loro clienti conoscono molto bene: SiteGround Migrator, per il trasferimento automatico dei siti WordPress su Siteground, e SiteGround Optimizer per la gestione delle prestazioni e ottimizzazione delle risorse.

Personalmente considero Siteground un buon servizio di hosting, anche se non condivido alcune politiche sull’utilizzo delle risorse che tante volte sembrano un sistema per convincere i clienti a passare a piani di livello superiore.

Ho tanti clienti ed alcuni siti personali su Siteground, gestendo bene le installazioni si riesce a non incappare in detti limiti, e si possono apprezzare meglio le innegabili doti del servizio di hosting.

La sicurezza di WordPress secondo Siteground.

Ci sono diversi plugin WordPress per la sicurezza dei siti, il più noto sicuramente è WordFence, ma per i miei gusti sono tutti troppo invasivi.

Da qualche mese Siteground lavora allo sviluppo di un plugin che reputo molto interessante, si chiama Siteground Security, ed in teoria funziona su tutti gli hosting compatibili, non è limitato al soli siti ospitati su Siteground.

Plugin Sicurezza WordPress

Il plugin si occupa di alcuni aspetti della sicurezza di WordPress, come la messa in sicurezza dell’installazione ed una gestione sicura degli utenti.

In particolare, riguardo agli utenti, ci sono queste funzionalità:

  • Accesso con indirizzo personalizzato
  • Limite tentativi di accesso
  • Autenticazione a due fattori (con Google Authenticator)
  • Registro delle attività
  • Forza il reset delle password

 

Una sezione corposa riguarda la sicurezza dell’installazione, dove puoi trovare queste funzionalità:

  • Protezione cartelle di sistema di WordPress
  • Disabilita l’editor dei temi di WordPress
  • Disabilita XML-RPC
  • Attivazione di HTTP STRICT-TRANSPORT-SECURITY
  • Disabilita i feed RSS e ATOM
  • Protezione XSS avanzata

 

Molto carina la possibilità, in caso di violazione, di poter reinstallare una copia pulita e originale di tutti i plugin (solo quelli gratuiti) attivi, e molto apprezzato l’esteso supporto WP-CLI.

Pro e contro.

La prima impressione che ho avuto, è che il plugin sia sviluppato da chi sia consapevole che buona parte della sicurezza è a monte del sito stesso, ossia sul servizio di hosting che lo distribuisce.

Allo stesso tempo, mi sembra che si siano concentrati su quegli aspetti che riguardano più da vicino l’installazione WordPress, gestibili dall’utente.

Ovviamente sono solo delle impressioni, che saranno confermate o meno dagli sviluppi futuri del plugin, se diventerà un elefante in una cristalleria dovrò ricredermi.

Le funzionalità disponibili sono attivabili singolarmente, cosa molto importante perché alcune potrebbero andare in conflitto con altre situazioni di temi e plugin. In qualche commento nella pagina del plugin ho letto di problemi con servizi esterni, con qualche tema e in qualche caso anche con Elementor, tutte cose che vanno verificate installazione per installazione.

Se il sito utilizza procedure esterne di sincronia o aggiornamento, come succede con molti siti di e-commerce, bisogna verificare attentamente che il plugin non le disturbi in qualche modo.

Il plugin potrebbe causare qualche fastidioso problema, come non riuscire più ad accedere alla bacheca del sito, ma nelle note del plugin sono descritte le procedure da effettuare per riprendere il controllo della situazione. Sfortunatamente richiedono un po’ di manualità che non è da tutti.

Come tutti i plugin del genere, va utilizzato con tutte le cautele del caso, non vanno attivate opzioni a casaccio.

Con le dovute attenzioni, questo plugin può sicuramente aiutare a rendere un sito WordPress più sicuro.

Che ne pensi?
Domande? Suggerimenti?
Lascia un commento…

Condividi se ti è piaciuto!

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su whatsapp

Articoli correlati:

Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilità e comunicazione in rete. Il mio curriculum è su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

DAI IL TUO CONTRIBUTO

Se il mio lavoro ti è stato di aiuto, contribuisci alla continuità di questo sito.
Basta una piccola donazione su PayPal, una pizza e una birra alla tua salute!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Ciao, mi chiamo Roberto...

Mi occupo di progetti web, in particolare siti di e-commerce, ed aiuto molte aziende e professionisti a comunicare e vendere grazie ai loro siti web. 
Conosciamoci meglio…

Hai bisogno di aiuto o maggiori informazioni su questo articolo? Contattami:

Altri articoli

Rimaniamo in contatto!

Iscriviti alla mia newsletter per ricevere maggiori informazioni, consigli e barbatrucchi per migliorare la gestione del tuo sito e la tua esperienza sul web.

Riceverai una mail con un link per confermare la tua iscrizione.

Ciao, come posso aiutarti?