Proteggere il tuo sito WordPress è essenziale nel mondo digitale di oggi. Uno dei modi migliori per proteggere il tuo sito dagli hacker è utilizzare il plugin di sicurezza Wordfence.
Wordfence è un plugin ampiamente utilizzato che offre robuste funzionalità di sicurezza per mantenere il tuo sito al sicuro. Aiuta a bloccare il traffico dannoso e fornisce strumenti per monitorare lo stato di sicurezza del tuo sito web.
Sebbene utilizziamo Cloudflare per proteggere il nostro sito, abbiamo condotto ricerche approfondite per recensire Wordfence per questo articolo. Nelle sezioni seguenti, ti guideremo attraverso i semplici passaggi per installare e configurare il plugin di sicurezza Wordfence.
Cos'è Wordfence? Come protegge il tuo sito WordPress?
La sicurezza di WordPress è una delle maggiori preoccupazioni per i proprietari di siti web, poiché un singolo attacco può portare alla chiusura dell'intero sito o persino al potenziale furto di dati dei clienti.
È qui che entra in gioco Wordfence.
Wordfence è un plugin di sicurezza per WordPress che ti aiuta a proteggere il tuo sito web da minacce alla sicurezza come hacking, malware, DDOS e attacchi brute force.
Viene fornito con un firewall per applicazioni web, che filtra tutto il traffico verso il tuo sito web e blocca le richieste sospette.
Questo plugin dispone anche di uno scanner di malware che scansiona tutti i file core di WordPress, temi, plugin e cartelle di caricamento per rilevare modifiche e codice sospetto. Questo ti aiuta a ripulire un sito WordPress compromesso.
Il plugin Wordfence di base è gratuito, ma è disponibile una versione premium. Questa versione ti dà accesso a funzionalità più avanzate, come il blocco per paese, regole del firewall aggiornate in tempo reale, scansioni programmate, ecc.
Tenendo conto di ciò, vediamo come installare e configurare facilmente Wordfence per la massima sicurezza.
Come installare e configurare Wordfence in WordPress
La prima cosa che devi fare è installare e attivare il plugin di sicurezza Wordfence. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin WordPress.
Dopo l'attivazione, il plugin aggiungerà una nuova voce di menu chiamata Wordfence alla barra di amministrazione di WordPress. Cliccandoci sopra, verrai reindirizzato alla dashboard delle impostazioni del plugin.
Questa pagina mostra una panoramica delle impostazioni di sicurezza del plugin sul tuo sito web. Vedrai anche notifiche di sicurezza e statistiche come blocchi IP recenti, tentativi di accesso falliti, attacchi totali bloccati, ecc.
Le impostazioni di Wordfence sono divise in diverse sezioni. Le impostazioni predefinite funzioneranno per la maggior parte dei siti web, ma dovrai comunque rivederle e modificarle se necessario.
Ecco una panoramica di tutti i passaggi che copriremo in questa guida:
- Scansione del tuo sito WordPress con Wordfence
- Configurazione del firewall Wordfence
- Monitoraggio e blocco di attività sospette con Wordfence
- Impostazioni avanzate e strumenti in Wordfence
Pronto? Iniziamo prima eseguendo una scansione.
Scansione del tuo sito WordPress con Wordfence
Per iniziare, vai su Wordfence » Scan e quindi fai clic sul pulsante ‘Start New Scan’.
Wordfence inizierà ora a scansionare i tuoi file WordPress.
Questa scansione cercherà modifiche nelle dimensioni dei file nel core ufficiale di WordPress e nei file dei plugin. Controllerà anche all'interno dei file per verificare la presenza di codice sospetto, backdoor, URL dannosi e modelli noti di infezioni.
Tipicamente, queste scansioni richiedono molte risorse del server per essere eseguite.
La buona notizia è che Wordfence fa un ottimo lavoro nell'eseguire le scansioni nel modo più efficiente possibile. Il tempo necessario per completare una scansione dipenderà dalla quantità di dati che hai e dalle risorse del server disponibili.
Inoltre, lo stato di avanzamento della scansione verrà mostrato nei riquadri gialli nella pagina di scansione. La maggior parte di queste informazioni sarà tecnica, ma non devi preoccupartene.
Una volta terminata la scansione, Wordfence ti mostrerà i risultati.
Ti avviserà se trova codice sospetto, infezioni, malware o file corrotti sul tuo sito web. Ti consiglierà anche le azioni che puoi intraprendere per risolvere tali problemi.
In questo esempio, puoi vedere che ha trovato 32 errori critici sul sito.
Wordfence dispone dei pulsanti 'Elimina tutti i file eliminabili' e 'Ripara tutti i file riparabili'. Questi pulsanti ti consentono di eliminare o riparare tutti i file che causano gli errori in un colpo solo.
Accanto a ciascun errore, puoi fare clic su 'Dettagli' per saperne di più o su 'Ignora' per non tenerne conto.
Nota: Il plugin gratuito Wordfence esegue automaticamente scansioni complete sul tuo sito WordPress una volta ogni 24 ore. Nel frattempo, la versione premium di Wordfence ti consente di impostare le tue pianificazioni di scansione.
Configurazione del firewall Wordfence
Wordfence è dotato di un firewall per applicazioni web o di un firewall a livello di applicazione basato su PHP.
Il firewall Wordfence offre due livelli di protezione. Il livello base, che è abilitato per impostazione predefinita, consente al firewall Wordfence di funzionare come un plugin WordPress.
Ciò significa che il firewall verrà caricato insieme al resto dei tuoi plugin WordPress. Questo può proteggerti da diverse minacce, ma perderà le minacce progettate per attivarsi prima che i temi e i plugin di WordPress vengano caricati.
Il secondo livello di protezione si chiama protezione estesa. Permette a Wordfence di essere eseguito prima del core di WordPress, dei plugin e dei temi. Questo offre una protezione molto migliore contro minacce di sicurezza più avanzate.
Per configurare la protezione estesa, dovrai prima navigare alla pagina Wordfence » Firewall e fare clic su ‘Gestisci Firewall’.
Sotto ‘Livello di protezione’, selezioniamo ‘Ottimizza il Firewall di Wordfence’.
Wordfence eseguirà ora alcuni test in background per rilevare la configurazione del tuo server. Se sai che la configurazione del tuo server è diversa da quella selezionata da Wordfence, puoi selezionarne un'altra.
Successivamente, Wordfence ti chiederà di scaricare il tuo file .htaccess corrente come backup.
Puoi fare clic sul pulsante ‘Scarica .htaccess‘. Dopo aver scaricato il file di backup, fai clic sul pulsante ‘Continua’.
Wordfence aggiornerà ora il tuo file .htaccess, permettendogli di essere eseguito prima di WordPress.
Verrai quindi reindirizzato alla pagina del firewall, dove vedrai il tuo livello di protezione come ‘Protezione estesa’.
Noterai anche un pulsante ‘Modalità di apprendimento’.
Quando installi Wordfence per la prima volta, tenta di apprendere come tu e i tuoi utenti interagite con il sito web per assicurarsi che non blocchi i visitatori legittimi.
Dopo una settimana, passerà automaticamente alla modalità ‘Abilitato e in protezione’.
Monitoraggio e blocco di attività sospette con Wordfence
Wordfence mostra un registro molto utile di tutte le richieste effettuate al tuo sito web. Puoi visualizzarlo andando su Wordfence » Strumenti. Quindi, assicurati di essere nella scheda ‘Traffico in tempo reale’.
Qui puoi vedere l'elenco degli IP che richiedono diverse pagine sul tuo sito web.
Ad esempio, individuerai qualsiasi attività sospetta, come tentativi di accesso falliti da parte di utenti sconosciuti. Sotto ogni elemento, puoi automaticamente:
- Blocca IP per impedirne l'accesso al tuo sito.
- Esegui una ricerca WHOIS su di essi.
- Scopri maggiori informazioni sull'attività utilizzando l'opzione ‘Vedi traffico recente’.
Se desideri filtrare l'attività per data e tipo di traffico, puoi selezionare l'opzione ‘Mostra filtro avanzato’.
Puoi filtrare il traffico, inclusi umani, utenti registrati, crawler, crawler di Google, accessi e disconnessioni, traffico bloccato, traffico bloccato dai firewall, ecc.
Puoi bloccare singoli IP e persino intere reti in questa pagina.
Puoi anche bloccare manualmente IP sospetti andando su Wordfence » Firewall e facendo clic sulla scheda ‘Blocco’. Qui puoi creare regole di blocco basate su indirizzo IP, paese o modello personalizzato.
Quindi fai clic su ‘Blocca questo indirizzo IP’ affinché la regola abbia effetto.
Sotto, vedrai un elenco completo delle persone che hai bloccato.
Mostrerà anche le regole, i motivi e altri dettagli su ogni blocco.
Impostazioni avanzate e strumenti in Wordfence
Wordfence è un plugin potente con molte opzioni utili. Puoi visitare la pagina Wordfence » Tutte le opzioni per esaminarle.
Qui puoi attivare e disattivare selettivamente le funzionalità. Puoi anche abilitare o disabilitare notifiche via email, scansioni e altre impostazioni avanzate.
Wordfence vs Sucuri – Quale è migliore?
Ora, alcuni di voi si staranno probabilmente chiedendo, come si confronta Wordfence con Sucuri? Sucuri è un'altra popolare suite di sicurezza per siti web che include un firewall per applicazioni web, scanner di malware e rimozione.
Sia Wordfence che Sucuri sono ottime scelte per migliorare la sicurezza del tuo WordPress. Tuttavia, crediamo che Sucuri abbia alcune funzionalità che gli conferiscono un leggero vantaggio su Wordfence.
Una di queste è il firewall.
Il WAF di Wordfence è un firewall a livello di applicazione, il che significa che viene avviato sul tuo server. D'altra parte, il firewall del sito web di Sucuri è un firewall a livello DNS. Ciò significa che tutto il traffico verso il tuo sito web passa attraverso il loro proxy cloud prima di raggiungere il tuo sito web.
Per una recensione completa, puoi consultare il nostro articolo di confronto su Wordfence vs Sucuri – Quale è meglio?
Nota: Su WPBeginner, siamo passati da Sucuri a Cloudflare per soddisfare meglio le nostre crescenti esigenze. Uno dei motivi è che Cloudflare offre una rete CDN più veloce e più ampia, che migliora i tempi di caricamento delle pagine per il nostro pubblico globale. Avevamo anche bisogno di un maggiore controllo sulle regole del firewall per difenderci da attacchi sofisticati. Per saperne di più, puoi leggere il nostro Sucuri vs CloudFlare (Pro e Contro) – Quale è meglio?
Speriamo che questo articolo ti abbia aiutato a capire come installare e configurare correttamente Wordfence sul tuo sito web. Potresti anche voler consultare il nostro elenco di esperti dei principali motivi per cui i siti WordPress vengono hackerati o la nostra guida su come fermare e prevenire un attacco DDoS su WordPress.
Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.
Shaxid Rahman
Grazie per la tua ottima spiegazione. È davvero facile capire il processo! L'ho apprezzato molto.
Supporto WPBeginner
You’re welcome, glad our guide was helpful
Amministratore
Dilshad
posso usare maxcdn e wordfence? il firewall a livello applicativo di wordfence disturba maxcdn?
Achmad
Posso bloccare il traffico del blog dai bot indesiderati usando wordfence?
Anondi
Ciao,
Ho usato Wordfence sul mio sito WordPress (versione 4.5.9), ma il suo firewall potrebbe bloccare Googlebot durante il crawling perché dopo aver inviato la sitemap, viene visualizzato questo errore (Rete irraggiungibile: errore HTTP 503). Quali impostazioni posso utilizzare per questo problema?
Anand Kumar
Grazie per averci guidato
Sue
Sono confuso sul perché si confrontino persino il firewall a pagamento Sucrui con il firewall gratuito Wordfence. Andando un passo più in là, perché confrontarli affatto, quando l'obiettivo principale secondo il titolo dell'articolo è come impostare e installare Wordfence in WordPress.
È triste perché l'unica ragione che mi viene in mente è che tu guadagni una commissione di riferimento con Sucrui, come afferma chiaramente il tuo articolo di recensione. Penso che dovresti aggiungerlo anche qui per essere in conformità con la prova di affiliazione.
Staff editoriale
Ciao Sue,
Sucuri e WordFence sono entrambe soluzioni di sicurezza e piuttosto popolari. Abbiamo ricevuto diverse email tramite il nostro modulo di contatto che chiedono come usare Wordfence e come si confronta con Sucuri (il prodotto che usiamo e raccomandiamo). Come tutti gli articoli su WPBeginner, anche questo è stato suggerito dagli utenti.
Raccomandiamo solo prodotti che usiamo noi stessi (Sucuri è uno di questi). Molte aziende WordPress hanno un programma di affiliazione / riferimento. Come editore WordPress, utilizziamo quei link di riferimento invece di link normali non modificati, in modo da evitare di dover vendere pubblicità sul sito web con tonnellate di script di tracciamento. Le entrate guadagnate ci permettono di continuare a fornire risorse WordPress gratuite per la community.
Detto questo, raccomandiamo solo prodotti che usiamo noi stessi o che useremmo se necessario per un caso d'uso specifico. Su WPBeginner ci sono migliaia di pagine e c'è un link di divulgazione FTC in fondo a ogni pagina.
Amministratore
Sue
Grazie per la tua spiegazione. Ora ha senso perché il confronto, anche se il firewall Sucuri è una funzionalità a pagamento.