Prenota consulenza gratuita
Iscrizione

Tutorial di Wordfence: come migliorare la sicurezza del tuo sito Web?

  • Aggiornato su
Scritto da: Autore Avatar Komal Bothra
Autore Avatar Komal Bothra
Ehi, sono komal. Scrivo contenuti che parlano dal cuore e fa funzionare WordPress per te. Ringraziamo le tue idee!
Vedi Bio completo
Tutorial Wordfence

Sapevi che l'installazione di un plug -in di sicurezza sul tuo blog o sito Web WordPress è un approccio per proteggerlo? Ma sai quale plugin di sicurezza WordPress è il migliore?

Bene, in questo articolo, ti parleremo del plugin Wordfence, uno dei plugin di sicurezza più popolari e ben valutati nel repository di WordPress. Attualmente ha più di 2,4 milioni di download (e in costante aumento) e un rapporto di revisione di 4,9 su 5, quasi nulla.

Cos'è Wordfence (e in che modo aiuta a migliorare la sicurezza di WordPress)?

  • È un antivirus con un motore a scansione che, tra le altre cose, confronta i file WordPress con i file originali nel repository di WordPress e, se c'è una mancata corrispondenza, ti guida attraverso il processo di fissaggio.
  • È un firewall a livello di applicazione basato su PHP che blocca  tutto il traffico dannoso (coloro che infrangono le regole, che siano persone o robot) prima ancora che raggiunga il tuo sito. Wordfence Firewall ti impedisce di essere violato.
  • Ha anche un motore di memorizzazione nella cache che può aumentare la velocità di caricamento del tuo sito Web o del blog da 30 a 50 volte. Non possiamo attestare quest'ultimo, ma è lì.

Cosa fa esattamente Wordfence per proteggere la tua sicurezza di WordPress?

Wordfence monitora continuamente e protegge il tuo sito Web dagli attacchi di forza bruta imponendo passcodi forti, limitando i tentativi di accesso e altri protocolli di sicurezza dell'iscrizione. In poche parole, difende il sito Web da persone che cercano di usare "Bad Arts" contro di esso. Ti consente di vedere chi sta visitando il tuo sito Web o blog, cosa stanno facendo e chi è stato bloccato, che siano umani o robot. Wordfence è un gold standard quando si tratta di aiutarti a proteggere il tuo sito Web o blog da menti dannose. Vediamo il menu che il plugin ci presenta, passo dopo passo. L'idea di oggi è di spiegare alcune delle sezioni di questo plug -in in modo da capire come funziona e avere alcune nozioni di base al riguardo. 

  • Scansione
  • Livetraffic
  • Configurazione delle prestazioni
  • IPS bloccato
  • Accesso del cellulare
  • Bloccare il paese
  • Programma di scansione
  • Whois Lookup
  • Blocco avanzato
  • Opzioni 

Installa wordfence

Proprio come con la maggior parte dei plug -in WordPress, il processo di installazione di Wordfence è piuttosto semplice.

Passaggio 1: per installare e configurare WordFence sul tuo sito, andare alla dashboard WP e selezionare i plugin e aggiungere nuovo; Cerca wordfence nella barra di ricerca del plug -in e selezionalo. Premere il pulsante Installa ora e quindi fare clic su Attiva.

Passaggio 2: una volta installato, vedrai uno schermo che chiede di inserire il tuo indirizzo e -mail per ricevere un avviso di sicurezza. Accetta i loro termini e fai clic su Continua.

Passaggio 3: WordFence ti chiederà di inserire una chiave API nella schermata successiva per completare il processo di installazione. Se hai acquistato un account Premium, è possibile inserire la chiave premium per attivare le funzionalità extra. Altrimenti, vai avanti e fai clic sull'opzione no grazie.

Passaggio 4: voilà! Wordfence è ora installato e il tuo sito sta già meglio! Ma ora è un ottimo momento per entrare nel nocciolo.

Configurazione del firewall

Wordfence Web Application Firewall include una solida serie di protezioni che preservano il nostro sito Web contro attacchi comuni e minacce come carichi di file dannosi, iniezione di codice SQL e altri. Secondo le regole di sicurezza predefinite, il firewall ispeziona traffici di robot e umani in arrivo e in uscita e può bloccare o consentire l'accesso a loro.

Configurazione di base del firewall Wordfence

  1. Accedi all'opzione firewall sul WordPress Dashboard Sidebar WordFence> Firewall; Lì selezioneremo l'opzione "Tutte le opzioni di firewall".
  2. Qui configureremo l'opzione firewall primaria. Questa opzione è impostata predefinita allo stato del firewall: abilitato e protetto; È un'opzione di protezione di base. La parte migliore è che lo passiamo alla modalità di apprendimento, che consente al firewall di conoscere il tuo sito Web e come proteggerlo. Il firewall verrà automaticamente attivato dopo una settimana. 
  3. Salva le modifiche. Abbiamo realizzato con successo la configurazione di base del firewall.

Configurazione del firewall esteso

Il firewall esteso di WordPress ci dà maggiore sicurezza per il nostro sito Web. Poiché Wordfence è un plug -in, un codice pericoloso può essere elaborato da WordPress prima di funzionare. Di conseguenza, il firewall esteso cambierà il file .htaccess per garantire che tutte le richieste PHP vengano elaborate prima di essere eseguite.

  1. Vai all'opzione di firewall> Tutte le opzioni di firewall per configurare il firewall Wordfence esteso e toccare Ottimizza il firewall Wordfence.
  2. Ti verrà presentato una scheda su cui devi condurre due operazioni. Innanzitutto, scegli un tipo di server (controlla il tuo provider di hosting se non lo sai). In ogni caso, WordFence ti suggerirà un server per te. Il secondo passo è ottenere un backup del file .htaccess, che è possibile incorporare utilizzando un file manager o FTP se qualcosa va storto.
  3. Riceverai un messaggio di successo se tutto funziona senza intoppi.
  4. Se controlli il codice del tuo file .htaccess, vedrai il codice di configurazione del firewall Wordfence. 
  5. Fatto, hai finalmente attivato con successo il firewall esteso.

Protezione contro attacchi di forza bruta

Sempre nella sezione Opzioni di Firewall dell'opzione WordFence> Firewall, troveremo una sezione chiamata Brute Force Protection. Segui i passaggi sottostanti e proteggi il tuo sito Web dagli attacchi della forza bruta.

  • Determina diversi accessi non riusciti per bloccare l'accesso: Raccomandazione: 05 tentativi.
  • Il numero di password non riuscita tenta di bloccare l'accesso: Raccomandazione: 05 tentativi.
  • Il tempo in cui l'utente verrà bloccato: Raccomandazione: 30 minuti.
  • È possibile lasciare le altre impostazioni come predefinite.

Limitazione del tasso

La sezione limitante per la velocità consente di limitare l'accesso ai robot cattivi che scansionano il tuo sito Web per le vulnerabilità, assicurati di avere questa opzione attivata. 

 Vai a WordFence> Tutte le opzioni> Limitazione della tariffa> Per quanto tempo è bloccato un indirizzo IP quando infrange una regola. Puoi regolarlo su qualunque lasso di tempo desideri.

Configurazione dello scanner

Con la funzione di scansione di Wordfence, possiamo analizzare tutti i file sul nostro sito WordPress, alla ricerca di codice e shell dannose che gli hacker potrebbero aver installato. Per fare ciò, vai al tuo WordPress Dashboard Sidebar Option WordFence> Scansion e fai clic sul pulsante Avvia nuova scansione.

Ora, lo scanner Wordfence inizierà la sua ricerca di rischi e, se ne viene scoperto, ci fornirà una breve descrizione del problema nei risultati.

Autenticazione a due fattori

L'autenticazione a due fattori (2FA) aggiunge un ulteriore livello di protezione/sicurezza alla pagina di accesso al sito Web WordPress e ai suoi utenti. Vai a WordPress Dashboard Sidebar Opzione WordFence> Accedi Sicurezza per abilitare l'autenticazione a due fattori sul tuo sito Web. 

In Wordfence, visita la pagina di sicurezza di accesso. Scansiona il codice QR dal campo dell'app di autenticazione, scarica il codice di recupero (metti un posto sicuro) e fai clic su Attiva. Questo è tutto!

In caso di domande relative al plug -in o alla sicurezza di WordPress, chiedi loro nella sezione commenti qui sotto. Oppure, se vuoi migliorare la tua sicurezza del WP, connettiti con noi !

Articoli correlati

Visualizza tutti i post
Cos'è un'agenzia di design UX

Cos'è un'agenzia di design UX e perché la tua azienda ne ha bisogno?

Sia che stiano navigando un sito Web, utilizzando un'app mobile o interagendo con un prodotto digitale,

Il nostro approccio alla risoluzione dei problemi di sviluppo di WordPress

Il nostro approccio allo sviluppo di WordPress: risoluzione dei problemi

A Seahawk, crediamo che ogni progetto WordPress sia unico e richieda un approccio su misura.

Come progettare un sito Web da zero con WordPress

Come progettare un sito Web da zero con WordPress?

In un mondo in cui gli utenti formano opinioni sul tuo sito in soli 50 millisecondi, fantastico

Visualizza tutti i post  

Inizia con Seahawk

Iscriviti nella nostra app per visualizzare i nostri prezzi e ottenere sconti.

Saperne di più
Inizia