Wordfence, un plugin WordPress per la sicurezza del blog

Un ottimo blog WordPress si distingue per il servizio hosting a cui si affida e per la sicurezza che si imposta. Se per la prima caratteristica è possibile attivare un piano pensato per ospitare il CMS come il Silver Linux di HostingSolutions, sul fronte sicurezza è possibile utilizzare il plugin Wordfence.

Questo pratico modulo per WordPress è pensato per evitare i pericoli e le infezioni che possono interferire con un lavoro di molti anni, rischiando anche di perdere il prestigio acquisito con i clienti e con gli utenti. Per quanto semplice da installare e utilizzare, Wordfence si rivela davvero efficace.

Il plugin si comporta come una sorta di firewall e antimalware in versione live oppure consente di effettuare una scansione a richiesta delle pagine del blog e dei suoi file core.

In questo modo, Wordfence è capace di verificare eventuali incongruenze dei file core con le versioni originali, mostrando eventuali risorse infette e tentando di riparare le strutture individuate come pericolose. Se ciò non fosse sufficiente, il modulo scansiona costantemente tutti i post, le pagine, i commenti e gli stessi plugin alla ricerca di eventuali malware o di URL malevoli (basandosi su Google Safe Browsing List), monitorando tutto il traffico in real-time per permettere all’amministratore del blog di fornire le informazioni necessarie ai processi decisionali che riguardano la sicurezza.

Il plugin è capace di separare il traffico reale da quello operato dai crawler, mostrando per ogni direttrice un sistema di geolocalizzazione tramite sistema a DNS inverso.

Wordfence vigila sui DNS, verificando eventuali cambi DNS non autorizzati e scansiona oltre 44 mila varianti di malware e molte backdoors, incluse: C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx e tante altre.

A queste funzionalità presenti nella versione gratuita, si affiancano tutta una serie di funzioni avanzate a pagamento, come la possibilità di programmare eventuali scansioni, utilizzare i database dello sviluppatore per bloccare eventuali IP malevoli, con un’accuratezza del 99.5%, scansionare anche le pagine HTML, Javascript e fogli CSS renderizzati dal CMS e ottenere assistenza prioritaria via email.

Per installare il plugin, è sufficiente cliccare su Plugin nella colonna di sinistra del pannello di Amministrazione di WordPress. Qui, bisogna cliccare su Aggiungi nuovo e nel campo di ricerca, digitare la stringa Wordfence.

Al primo risultato, cliccare sul link Installa Adesso e premere OK.

Al termine dell’installazione, cliccare su Attiva, per attivare il plugin e raggiungerlo cliccando su Wordfence presente sul lato sinistro. Per lanciare una nuova scansione del blog, cliccare su Start a Wordfence Scan.

Wordfence inizierà a scandagliare tutto il blog, fornendo un report delle attività svolte nelle apposite finestre. Al termine, tutti gli eventuali problemi verranno elencati con tanto di descrizione nella pagina principale del plugin.

Come si può notare dalle immagini precedenti, Wordfence offre la possibilità di vedere in diretta il traffico sul proprio blog (Live Traffic), di bloccare eventuali IP (Block IPs), di utilizzare un servizio di WhoIs (WhoIs Lookup) integrato e di modificare le opzioni a seconda delle necessità (Options).

Le funzionalità Country Blocking e Scan Schedule sono invece a pagamento, secondo diversi piani di abbonamento.

Per non compromettere le prestazioni del sito, Wordfence utilizza un cluster di server privati nel cloud, ottenendo così la massima protezione senza rallentamenti evidenti.

  • Vanessa Simone

    Lunico vero pericolo per un sito wordpress sono gli attacchi brute-force ma vi assicuto che Wordfence NON protegge da questo tipo di attacchi, anzi ho verificato che loi facilita in quanto contiene numerosi bug interni. L’unico modo serio pe proteggere il proprio sito è cambiare la pagina di login di amministrazione con una personalizzata tramite il plugin

    HC Custom WP-Admin URL , una maccchina infatti non è in grado di raggoungere un url personalizzata.

    • internetpost

      Ciao, grazie per il tuo commento. Sarà sicuramente utile agli altri visitatori.

      Per quanto riguarda i bug (alcuni marginali altri estremamente gravi) possiamo dire che in generale sono un problema frequente delle estensioni WordPress. Ed infatti sono uno degli altri punti deboli del CMS