Plugin di sicurezza per WordPress: i migliori difensori del sito
Oltre milleduecento casi di vulnerabilità riconosciute, di cui 60 etichettate come “di massimo rischio”, soltanto nei primi tre mesi del 2024: basterebbero questi due numeri veloci per capire quanto sia delicato il tema della sicurezza di un sito WordPress, messo a repentaglio da continui attacchi informatici e manipolazioni dall’esterno. Ad aprire le porte ai malintenzionati sono spesso i plugin di terze parti e, per quanto possa essere paradossale, a volte la chiave per proteggere il sito sono gli stessi plugin. Proprio per questo parliamo dei plugin di sicurezza per WordPress, cercando di individuare cosa fanno, quali sono i migliori e, in generale, quali sono le tecniche per rafforzare la sicurezza e la salute del nostro sito.
Plugin sicurezza WordPress: cosa sono e cosa fanno
I plugin di sicurezza per WordPress sono strumenti pensati specificamente per rafforzare le difese di un sito web: lavorano in background, eseguendo compiti essenziali per la protezione del sito, e il loro obiettivo comune è bloccare preventivamente attacchi informatici oppure, nel caso di attacco avvenuto, intervenire ex-post per risolvere rapidamente il problema.
I migliori plugin per la sicurezza di WordPress eseguono una serie di operazioni tecniche utili per la protezione del sito, come la configurazione di firewall per bloccare accessi non autorizzati, la scansione periodica dei file alla ricerca di codice malevolo o la messa in atto di misure per contrastare i tentativi di accesso forzato.
Più in generale, questi elementi aggiuntivi garantiscono un monitoraggio attivo, per tenere sotto controllo il sito in tempo reale, impostano un firewall e una blocklist di indirizzi “pericolosi”, scansionano i file, proteggono da attacchi brute force e inviano notifiche report dettagliate e tempestive che informano gli amministratori di ogni possibile pericolo, dalla presenza di malware fino ai tentativi di hacking, che permettono di agire prontamente di fronte a una minaccia rilevata, minimizzando così i potenziali danni derivanti da brecce di sicurezza.
Questi plugin non si limitano a una funzione preventiva, dunque, ma offrono anche soluzioni post-incidente, come azioni di ripristino in seguito a un attacco, rivelandosi quindi strumenti ancor più preziosi e indispensabili per la sicurezza di un sito WordPress.
L’aggiunta di questi plugin al proprio sito WordPress non solo migliora la sicurezza esistente ma introduce anche nuove funzionalità come l’autenticazione a più fattori, che aggiunge un ulteriore strato di sicurezza al processo di login. Gli aggiornamenti regolari forniti dai plugin sono vitali per affrontare nuove vulnerabilità man mano che vengono scoperte, mantenendo il sito al passo con le ultime minacce alla sicurezza.
WordPress e sicurezza: problemi e rischi
A questo punto può nascere un dubbio: se i plugin per la sicurezza sono così utili, di base WordPress non è sicuro?
In realtà, il core di WordPress prevede alcune misure di sicurezza di default e gli sviluppatori di WordPress lavorano duramente per mantenere la sicurezza della loro piattaforma attraverso patch e aggiornamenti che sono rilasciati regolarmente. Tuttavia, WordPress è costruito su un framework open source e la sua popolarità (ed estrema diffusione) lo rende un obiettivo privilegiato per gli hacker, che sono sempre alla ricerca di vulnerabilità da sfruttare, come plugin non aggiornati o debolezze nei file del core del sistema. In particolare, i malintenzionati possono analizzare come è costruito il sistema e sono spesso abili a sviluppare nuovi modi per prendere il controllo dei siti ospitati sulla piattaforma, sfruttando ogni possibile vulnerabilità. Ad esempio, possono utilizzare tecniche sofisticate come l’inserimento di backdoor, che consentono loro di accedere e controllare il sito in modo occulto, o attacchi di forza bruta, che mirano a indovinare le nostre password attraverso tentativi ripetuti. Altri metodi includono i cosiddetti “Pharma Hacks”, che iniettano contenuti spam o pubblicitari nel sito, gli attacchi Denial of Service (DoS), che sovraccaricano il server rendendo il sito inaccessibile, e il cross-site scripting (XSS), che può compromettere la sicurezza dei dati degli utenti.
In generale, si stima che ogni settimana milioni di siti web vengano infettati da malware e un singolo sito viene mediamente attaccato 94 volte al giorno, sia su WP che fuori dal CMS.
Quando amministriamo un sito WordPress, dunque, dobbiamo essere consapevoli dei vari rischi di sicurezza che potrebbero minacciare la nostra presenza online: se queste minacce non vengono affrontate tempestivamente, potremmo infatti trovarci di fronte a conseguenze serie, come l’infiltrazione di malware che mira a rubare informazioni dai visitatori, il reindirizzamento del nostro sito verso pagine malevole, l’introduzione di contenuti indesiderati o azioni manuali da parte di Google che possono influire negativamente sul nostro posizionamento nelle SERP. Nel peggiore dei casi, potremmo persino ritrovarci nell’impossibilità di accedere al nostro sito web.
La sicurezza di WordPress non è quindi solo una questione di protezione dei dati sensibili che potrebbe contenere, ma un elemento cruciale che incide sulla reputazione e sull’accessibilità del nostro sito, perché in caso contrario rischiamo di esporci a tempi di inattività, perdita di dati, danneggiamento della reputazione e, in casi estremi, sanzioni legali per la violazione delle normative sulla privacy.
Come rafforzare la sicurezza di un sito WordPress, i passaggi principali
Insomma, la sicurezza di WordPress è un nodo irrisolto, che anche chi si occupa di SEO e digital marketing non può trascurare. È importante adottare misure proattive per identificare e mitigare i rischi, in modo da assicurare così la continuità e l’affidabilità del nostro spazio digitale, e conoscere i rischi associati all’utilizzo di questa piattaforma ci permette di capire meglio come proteggere il nostro sito web.
Il primo step per rafforzare la sicurezza di un sito WordPress è avere una base solida, ovvero scegliere un hosting affidabile, che può fare una grande differenza, offrendo funzionalità di sicurezza integrate come certificati SSL gratuiti, firewall per le applicazioni web (WAF), accesso SFTP e protezione contro attacchi DDoS e malware.
Ancora più importante è assicurare l’accesso al sito, bloccando le credenziali di accesso: modificare l’URL di accesso standard di WordPress da “/wp-admin” a un indirizzo personalizzato può ridurre significativamente il rischio di attacchi di forza bruta. Di default, la pagina di accesso di WordPress può essere facilmente raggiunta aggiungendo /wp-admin o /wp-login.php all’URL di qualsiasi sito: questo è un dettaglio ben noto agli hacker, che possono utilizzarlo per tentare attacchi di forza bruta per accedere al pannello di amministrazione.
L’aggiunta dell’autenticazione a due fattori (2FA), la whitelist degli indirizzi IP e la limitazione dei tentativi di accesso sono misure aggiuntive che contribuiscono a respingere gli accessi non autorizzati, cercando di limitare l’ingresso a soli utenti fidati.
Proseguendo con delle istruzioni basic, la scelta di password complesse è un altro tassello fondamentale nella sicurezza: password semplici o prevedibili possono facilmente cadere preda di attacchi automatizzati, come quelli condotti da botnet, che sono spesso responsabili di attacchi DDoS su larga scala.
Per garantire che il nostro sito WordPress sia sicuro e funzioni correttamente è poi cruciale assicurarsi di mantenere sempre aggiornato PHP, il linguaggio di scripting alla base della piattaforma. Gli aggiornamenti di PHP non solo chiudono le porte a potenziali vulnerabilità sfruttabili da hacker, ma contribuiscono anche a ottimizzare le prestazioni del sito.
A proposito di update, è consigliabile mantenere sempre aggiornati il core di WordPress, i plugin e i temi. Software obsoleto può essere una falla nella sicurezza e portare a problemi tecnici come la “schermata bianca della morte” o altri errori. Gli aggiornamenti possono essere gestiti manualmente o impostati per un’esecuzione automatica, ma è sempre buona norma effettuare un backup completo del sito prima di procedere con qualsiasi aggiornamento.
Infine, l’installazione di un certificato SSL è vitale per la sicurezza del nostro sito e la protezione dei dati dei visitatori: SSL trasforma il protocollo HTTP in HTTPS, criptando i dati trasmessi e fornendo un livello aggiuntivo di sicurezza. Senza un certificato SSL, sia il sito che i suoi visitatori rimangono esposti a rischi, soprattutto durante transazioni sensibili come gli acquisti online – e non dimentichiamo che la presenza del protocollo HTTPS è uno dei criteri inseriti da Google nel complesso della Page Experience.
Perché usare un plugin WordPress per la sicurezza
In nostro soccorso – soprattutto se non abbiamo spiccate competenze tecniche – arrivano quindi i plugin di sicurezza WordPress, che sono appunto progettati per essere accessibili a tutti coloro che desiderano implementare misure di sicurezza più robuste. Con configurazioni guidate e interfacce user-friendly, questi plugin consentono infatti di attivare funzionalità complesse con pochi clic, rendendo la gestione del sito un processo meno intimidatorio e più gestibile.
Questi componenti aggiuntivi fungono da scudo contro gli attacchi più comuni, come quelli di forza bruta o iniezioni SQL, e monitorano costantemente il sito alla ricerca di comportamenti sospetti o file compromessi. Con funzionalità come il firewall, la scansione dei malware e l’autenticazione a due fattori, un plugin di sicurezza può significativamente ridurre il rischio di compromissione del sito; inoltre, la maggior parte dei plugin di sicurezza offre aggiornamenti regolari per affrontare le nuove vulnerabilità man mano che emergono, garantendo che il nostro sito rimanga protetto anche di fronte alle minacce più recenti.
Utilizzare un plugin di sicurezza ci permette quindi di concentrarci sullo sviluppo del nostro sito e sul nostro business, sapendo che la sicurezza è gestita in modo proattivo. La scelta della soluzione più adatta può dipendere da vari fattori, come la complessità del sito, il livello di traffico, le risorse server disponibili e le specifiche esigenze di sicurezza, e ci sono sicuramente diversi aspetti da prendere in considerazione per capire quale è il plugin migliore per il nostro caso.
In particolare, la complessità del sito è uno dei primi fattori da analizzare: un sito con molteplici funzionalità, come e-commerce, forum o aree riservate agli utenti, avrà bisogno di un plugin di sicurezza più avanzato che possa gestire specifiche vulnerabilità e proteggere dati sensibili.
Allo stesso modo bisogna studiare il livello di traffico: un sito con un alto volume di visitatori richiede un plugin che non solo mantenga la sicurezza, ma che lo faccia senza compromettere le prestazioni. Plugin che eseguono scansioni intensive o implementano misure di sicurezza complesse potrebbero richiedere più risorse server, quindi è fondamentale assicurarsi che l’hosting possa supportare questo carico aggiuntivo senza rallentamenti o interruzioni del servizio.
Anche le risorse server disponibili sono determinanti: un plugin che richiede molta potenza di elaborazione potrebbe non essere la scelta giusta per un hosting condiviso o per server con risorse limitate. In questi casi, potrebbe essere necessario cercare plugin di sicurezza che offrano un buon equilibrio tra protezione e leggerezza.
Infine, non possono essere trascurate le specifiche esigenze di sicurezza del nostro sito, perché ciò che funziona per un sito potrebbe non essere adeguato per un altro: ad esempio, alcuni domini potrebbero richiedere una protezione particolarmente forte contro gli attacchi DDoS, mentre altri potrebbero necessitare di una migliore difesa contro il furto di dati sensibili.
Per fare una scelta informata, è essenziale importante valutare attentamente le opzioni, leggere le recensioni degli utenti e, se possibile, testare i plugin in un ambiente di staging prima di implementarli sul sito live, anche per garantire che il plugin scelto si integri senza problemi con il resto del nostro ecosistema WordPress, senza conflitti o incompatibilità.
Per NON usare i plugin WordPress
C’è un aspetto fondamentale che dobbiamo però tenere sempre a mente: nessun plugin può offrire una garanzia di sicurezza al 100%.
La sicurezza di un sito web è il risultato di una strategia complessiva che include l’uso di plugin affidabili, ma anche l’adozione di buone pratiche come mantenere aggiornato il core di WordPress, i temi e i plugin, utilizzare password forti e formazione continua sulle minacce alla sicurezza.
Anzi, secondo alcuni esperti NON usare plugin è un buon modo per rafforzare la “salute” del nostro sito: come dicevamo parlando dei migliori plugin WordPress, ci sono decine di migliaia di estensioni disponibili sul sito ufficiale di WordPress o sul web e praticamente c’è un plugin per quasi tutto. È quindi facile farsi prendere la mano e scaricare plugin non appena ne abbiamo la necessità, eccedendo nelle installazioni di troppi componenti aggiuntivi.
I plugin possono infatti rallentare notevolmente il sito (soprattutto in caso di hosting non performanti o con poca potenza), aumentare la vulnerabilità ai malware, necessitano di manutenzione e aggiornamenti costanti, possono diventare le vie d’accesso per violazioni o provocare altre problematiche, motivo per cui è bene sapere che esistono strade “alternative”. Innanzitutto, è fondamentale scegliere un hosting che offra robuste misure di sicurezza integrate, come la scansione proattiva dei malware e la protezione contro gli attacchi DDoS. Mantenere aggiornato il sistema, con l’ultima versione di WordPress, i temi e i plugin, è un passo essenziale per chiudere le porte a vulnerabilità note.
L’uso di password forti e uniche per tutti gli account è una pratica di sicurezza di base che non dovrebbe mai essere trascurata. Inoltre, possiamo configurare il nostro ambiente di hosting per limitare i tentativi di accesso falliti, riducendo così il rischio di attacchi di forza bruta. È anche prudente eseguire backup regolari del sito e del database, in modo da poter ripristinare rapidamente il sito in caso di attacco.
Implementare HTTPS attraverso un certificato SSL è un altro passo critico per proteggere i dati degli utenti. Questo non solo rafforza la fiducia nei visitatori del sito, ma è anche un fattore positivo per il posizionamento nei motori di ricerca. Infine, misure di sicurezza a livello di server come la configurazione del file .htaccess e l’installazione di firewall di applicazioni web possono fornire ulteriori livelli di protezione.
Più in generale, Cloudflare emerge come una soluzione pratica ed efficace per migliorare la sicurezza di un sito WordPress: agendo come intermediario tra i visitatori e il server di hosting, Cloudflare aiuta a filtrare il traffico malevolo prima che raggiunga il nostro sito. La sua capacità di proteggere da attacchi DDoS, insieme alla crittografia SSL/TLS e alle regole di sicurezza personalizzabili, lo rende uno strumento prezioso nella nostra cassetta degli attrezzi di sicurezza. Inoltre, la sua rete CDN non solo accelera il caricamento delle pagine, ma aiuta anche a distribuire il carico di traffico, rendendo più difficile per gli attacchi sovraccaricare il nostro server.
Quali sono i migliori plugin WordPress per la sicurezza
La scelta del plugin giusto per la sicurezza è una decisione che può avere un impatto significativo sulla gestione e sulle prestazioni del nostro sito, e come detto ci sono tante variabili da valutare – sia interne, relative cioè al nostro sito e alle nostre esigenze, sia esterne.
Nel deposito di WordPress ci sono migliaia di plugin di sicurezza che si distinguono per affidabilità, funzionalità e facilità d’uso. Tra i più diffusi e popolari c’è certamente WordFence, che propone un firewall integrato che impedisce agli attaccanti di sfruttare vulnerabilità note e un sistema di scansione per malware e file infetti; Sucuri, oltre a monitorare e bloccare gli attacchi DDoS, pulisce i siti compromessi e offre un servizio di CDN per distribuire il traffico e ridurre il carico sul server, contribuendo così a mantenere il sito veloce e disponibile.
Un plugin come Solid Security (nuovo nome diThemes Security), invece, si concentra sulla prevenzione, modificando URL di accesso e limitando i tentativi di login falliti; WP Activity Log è invece un plugin per il registro delle attività e può fornire una visione chiara di ciò che accade sul sito, aiutandoci a identificare rapidamente e con precisione eventuali problemi di sicurezza. Ancora, un buon plugin di backup, come UpdraftPlus, è cruciale per prevenire la perdita di dati, permettendo un ripristino rapido del sito in caso di problemi.
Un metodo semplice di aumentare la sicurezza di un sito WordPress passa attraverso le tecniche di “security through obscurity“, che rendono meno evidente e riconoscibile la piattaforma su cui il sito è costruito. Ad esempio, WPS Hide Login è un plugin per WordPress che permette di cambiare l’URL della pagina di login di WordPress, passando a un percorso personalizzato, unico e meno prevedibile – dopo aver modificato l’impostazione /wp-admin, il vecchio URL di login non sarà più accessibile, quindi gli attacchi automatici che mirano agli URL standard falliranno.
WP Hide & Security Enhancer va oltre e offre una serie di funzionalità per nascondere completamente la natura di WordPress del sito: ciò include la possibilità di cambiare e nascondere i nomi delle directory dei plugin e dei temi, rimuovere i meta tag generati da WordPress o riscrivere gli URL per vari servizi WordPress come CSS, JS, e file XML-RPC. In sostanza, rende difficile per gli scanner automatici rilevare che il sito è alimentato da WordPress, riducendo così il rischio di attacchi mirati. In maniera simile, Hide My WP Ghost lavora all’oscuramento di WordPress: cambia gli URL comuni di WordPress e i percorsi dei temi e dei plugin per nascondere il fatto che il sito è basato su WordPress, e in più protegge contro una vasta gamma di attacchi conosciuti, come SQL Injection, XSS e brute force, monitorando i tentativi di accesso e bloccando gli indirizzi IP sospetti.
Un approccio di questo non sostituisce le misure di sicurezza standard, come gli aggiornamenti regolari e l’uso di password forti, ma può essere parte di una strategia di sicurezza più ampia per aggiungere un ulteriore livello di difesa contro gli attacchi automatizzati, senza aggiungere complessità o sovraccaricare il sito con funzionalità aggiuntive.
Un’altra soluzione efficace potrebbe essere quella di selezionare un plugin all-in-one che offra una suite di strumenti di sicurezza integrati: spesso sviluppati da aziende con una solida reputazione nel campo della sicurezza informatica, questi elementi possono fornire una copertura completa senza la necessità di installare molteplici estensioni. Inoltre, in tal modo riduciamo la complessità della gestione del sito, poiché un unico aggiornamento può risolvere più problemi di sicurezza contemporaneamente, e diminuiamo anche il carico sul sito, poiché meno plugin significano meno codice da eseguire e meno potenziali punti di ingresso per gli attacchi.
I 10 migliori plugin WordPress per la sicurezza del sito
Alla luce delle considerazioni precedenti, abbiamo provato a stilare un elenco dei 10 migliori plugin di sicurezza per WordPress, che possono aiutarci ad assicurare la tranquillità e la stabilità del sito, riducendo le possibilità di violazioni. Si tratta di add-on che coprono un’ampia gamma di caratteristiche e funzionalità, ognuno con le sue peculiarità specifiche per adattarsi a determinate esigenze o preferenze: ce ne sono alcuni particolarmente forti nella rilevazione e nel blocco in tempo reale degli attacchi, mentre altri si distinguono per la capacità di rafforzare la sicurezza senza complicare troppo l’esperienza dell’utente; ancora, dei plugin sono ideali per chi cerca un monitoraggio attivo e una soluzione di firewall robusta, mentre altri sono ottimi per principianti.
- WordFence Security.Si colloca tra le soluzioni di punta nel campo della sicurezza di WordPress, ampiamente riconosciuto per il potente firewall e le sue capacità di scansione dei malware. Questo strumento freemium offre una versione gratuita che include un firewall che blocca automaticamente gli attacchi e una scansione malware che verifica la presenza di codice sospetto, mentre la versione premium aggiunge ulteriori funzionalità, come il controllo in tempo reale delle minacce e la possibilità di bloccare attacchi da specifici paesi. Wordfence è inoltre dotato di un firewall WordPress integrato, che però viene eseguito sul server appena prima di caricare WordPress e non opera a livello DNS, e quindi potrebbe essere meno efficiente nel prevenire attacchi (e, inoltre, gli aggiornamenti per gli utenti free non sono contemporanei rispetto a quelli rilasciati per gli abbonati). È comunque un plugin utile per affrontare le vulnerabilità più gravi che possono mettere a rischio un sito.
- Solid Security. Già noto precedentemente come iThemes Security (e ancor prima come Better WP Security), si fa apprezzare per la sua interfaccia user-friendly e per la vasta gamma di opzioni di sicurezza. Questo plugin aiuta a proteggere il sito attraverso misure come la rilevazione dei file modificati, la protezione da attacchi di forza bruta, l’autenticazione a due fattori e la possibilità di nascondere l’area di login. Tuttavia, è importante notare che SolidWP non integra direttamente un firewall o uno scanner di malware nel suo pacchetto, ma si appoggia a servizi esterni per queste funzioni e a soluzioni di terze parti per monitorare e proteggere il sito da vulnerabilità e minacce. In generale, è una scelta eccellente per i siti che cercano una soluzione un’esperienza all-in-one alla sicurezza, che racchiuda tutte le necessità sotto un unico “ombrello” e che sia allo stesso tempo facile da gestire.
- Sucuri Security. Disponibile in una versione base senza costi e in un’opzione a pagamento (che amplia le possibilità di sicurezza includendo difese sofisticate contro gli attacchi DDoS e soluzioni firewall avanzate), questo strumento offre una gamma di funzionalità come il monitoraggio dell’integrità dei file, la scansione malware e un firewall di applicazione web. La sua forza sta nella sua piattaforma di monitoraggio che tiene traccia di ogni cambiamento sul sito e di tutte le operazioni legate al CMS, avvisando immediatamente in caso di attività sospette. Securi è una workstation onnicomprensiva adatta per chi è alla ricerca di una soluzione completa per gestire, salvaguardare e controllare il proprio sito WordPress.
- All In One WP Security & Firewall. Notoanche con l’acronimo AIOS, questo plugin gratuito è apprezzato per la sua facilità di utilizzo e per l’approccio visivo alla sicurezza, con un sistema di punteggio che aiuta a valutare il livello di protezione del sito. Offre funzionalità come la protezione dell’account, la sicurezza del database e la protezione del file system, e inoltre è dotato anche di un firewall di base che identifica e blocca modelli di attacco comuni. Tuttavia, questo strumento può richiedere un intervento manuale per aggiungere alla black list gli IP che si rivelano problematici. AIOS si adatta particolarmente bene ai siti con un ricco portfolio di contenuti originali che necessitano di protezione contro il furto di materiale, perché protegge da tecniche come l’incorporamento di iFrame non autorizzato e lo scraping, bloccando lo spam nei commenti e fornendo il controllo sui feed RSS e Atom; inoltre, offre la possibilità di disabilitare il clic destro, una funzione utile per prevenire la copia non autorizzata di testi e immagini da parte di bot e utenti.
- Jetpack Security.Sviluppato da Automattic, lo stesso team che sta dietro a WordPress.com, Jetpack è un plugin “all-in-one”, una suite di sicurezza che include protezione anti-spam, backup in tempo reale e scansione malware. La sua integrazione con altri servizi di Automattic lo rende una soluzione comoda per gli utenti che cercano una soluzione “all-inclusive” e può fare quasi tutto il necessario per mantenere e gestire un sito su WordPress, anche se non sembra eccellere in nulla di specifico. Ad ogni modo, è un plugin sicuro, protetto e affidabile.
- BulletProof Security. Offre protezione contro molti tipi di attacchi, inclusi CSRF, XSS, RFI e SQL injection, ed è noto per la sua funzione di “Modalità di Manutenzione”, che permette di mettere il sito in uno stato sicuro mentre si eseguono aggiornamenti o manutenzioni. Per la sua natura avanzata e le impostazioni tecniche potrebbe non essere la scelta ideale per i principianti, ma può essere al contrario uno strumento efficace per gli sviluppatori con maggiore esperienza, perché appunto mette a disposizione funzionalità avanzate come la protezione da exploit e il blocco dell’accesso ai file via FTP.
- SecuPress.Si distingue per la sua interfaccia pulita e per le sue funzionalità di scansione e hardening, e offre inoltre un’analisi di sicurezza che aiuta a identificare rapidamente i punti deboli del sito, suggerendo opportuni miglioramenti. La versione gratuita include anche la protezione delle chiavi di sicurezza e il blocco dei bot, che non sono disponibili in altri strumenti free.
- MalCare Security. Questo plugin si concentra sulla rilevazione precoce dei malware e sulla loro rimozione con un solo clic – ma nella versione gratuita non è possibile utilizzare lo strumento di pulizia automatizzato. Il potente scanner viene eseguito automaticamente ogni giorno e controlla ogni parte del sito, inclusi file e database. A differenza di altri plugin di sicurezza, MalCare non utilizza le risorse del sito per cercare malware perché lo strumento è “ospitato” sui suoi server, e quindi non sovraccarica le nostre risorse.
- Defender Security.Defender offre gratuitamente una serie di strumenti di hardening e monitoraggio, tra cui la scansione dei file, il firewal con blocco IP, la protezione da attacchi di forza bruta e la possibilità di programmare scansioni di sicurezza. Non prevede però strumenti per individuare e rimuovere malware.
- Shield Security. È uno dei pochi strumenti che rileva e implementa automaticamente gli interventi per curare i problemi individuati, eseguendo ad esempio la riparazione degli hack o il blocco dei bot maligni. In generale, Shield è apprezzato anche per la sua semplicità e per l’approccio meno invasivo alla sicurezza, e offre protezione da attacchi di forza bruta, scansione dei core file e facile configurazione delle impostazioni di sicurezza.
