SOS WP
  • Blog
  • Risorse
  • Chi siamo
  • Corsi
  • Servizi
    • Creazione Siti Web & Supporto WP
    • Consulenze Professionali
    • Formazione via Skype
    • Richiedi Subito un Preventivo
  • Assistenza WordPress
  • Menu

Apri l'indice dei contenuti

  • Come usare Wordfence Security
    • Installazione e attivazione
    • Scan
    • Firewall
    • Live traffic
    • Bloccare un IP
    • Cellphone Sign-in (funzionalità a pagamento)
    • Country Blocking
    • Advanced Blocking
    • Whois Lookup
    • Scan Schedule (funzionalità a pagamento)
    • Gli altri strumenti disponibili
    • Options
  • Wordfence Security Premium
    • Conclusione

Categorie:

  • Ispirazione
  • Usare WordPress
  • Dominio e Hosting
  • Creare blog
  • Creare siti web
  • eCommerce
  • Temi
  • Plugin
  • SEO
  • Tutte

  • Creare siti multlingua
  • Copywriting
  • Dove trovare immagini
  • Email marketing
  • Guadagnare online
  • Varie

CATEGORIE

  • Ispirazione
  • Usare WordPress
  • Dominio e Hosting
  • Creare blog
  • Creare siti web
  • eCommerce
  • Temi
  • Plugin
  • SEO
  • Creare siti mulitlingua
  • Copywriting
  • Dove trovare immagini
  • Email marketing
  • Guadagnare online
  • Varie

Comincia qui per avere la soluzione al tuo problema

Background Icons
Metti il tuo sito WordPress in sicurezza con Wordfence Security
Sei qui:
  • Home /
  • Blog /
  • Plugin per WordPress

Metti il tuo sito WordPress in sicurezza con Wordfence Security

Andrea Di Rocco 05 Gennaio 2018
37

Apri l'indice dei contenuti

  • Come usare Wordfence Security
    • Installazione e attivazione
    • Scan
    • Firewall
    • Live traffic
    • Bloccare un IP
    • Cellphone Sign-in (funzionalità a pagamento)
    • Country Blocking
    • Advanced Blocking
    • Whois Lookup
    • Scan Schedule (funzionalità a pagamento)
    • Gli altri strumenti disponibili
    • Options
  • Wordfence Security Premium
    • Conclusione

Oggi ti parliamo di uno strumento importante per la sicurezza del tuo sito web: Wordfence Security.

Anche se poche persone lo fanno con regolarità, assicurarsi che il proprio sito sia sicuro è estremamente importante.

WordPress è infatti una piattaforma open source – cioè, i codici sono pubblicamente consultabili da tutti, anche dagli hacker. Allo stesso modo, sono disponibili anche i codici di tutti i plugin. Con queste informazioni, un hacker esperto potrebbe essere in grado di identificare eventuali falle ed attaccare il tuo spazio web.

Oggi ti presenterò uno strumento molto utile. Si tratta del plugin Wordfence Security. E’ un plugin estremamente popolare (più di 2 milioni di download) che, oltre ad avere diverse funzionalità per monitorare lo stato di sicurezza del sito, permette anche di velocizzarlo con l’opzione caching.

Come usare Wordfence Security

Installazione e attivazione

Come al solito, la prima cosa da fare è scaricare e attivare il plugin. Puoi farlo direttamente dalla Bacheca del tuo sito WordPress.

Dopo l’attivazione apparirà un modulo in cui ti viene chiesto di inserire l’indirizzo email utilizzato dall’admin del sito. Aggiungilo in modo da ricevere avvisi di sicurezza relative al tuo sito. Subito sotto puoi scegliere se ricevere o meno la newsletter di Wordfence Security. Un’altra funzionalità utile ai nuovi utenti è il tour del plugin che ti mostra come muovere i primi passi.

Wordfence - tour guidato dopo attivazione

Si tratta sicuramente di un elemento positivo per far familiarizzare gli utenti con le funzionalità di questo strumento.

Dopo l’attivazione del plugin, verrà aggiunto un menu dedicato alla Bacheca di WordPress. La Dashboard ti mostra una panoramica delle funzioni attive e delle notifiche su aggiornamenti disponibili per plugin e temi, nonchè problemi riscontrati nel corso della scansione più recente.

Dashboard di Wordfence per WordPress

Scan

La prima cosa che potrai fare quando installi Wordfence Security è fare uno scan del sito.

Terminato lo scan, tutti i problemi individuati saranno visualizzati a fondo schermo. Qui puoi selezionare varie opzioni .

Nello screenshot sottostante è stata identificata una variazione tra il file wp-includes/version.php installato sul mio sito di prova e il file contenuto nel pacchetto di installazione WordPress standard.

wordfence security scan

In questo caso, cliccando “See how the files has changed” ho però scoperto che la variazione è dovuta all’installazione di WordPress in italiano.

Quindi, posso tornare indietro e cliccare “Always ignore this file” in quanto sono stato in grado di riconoscere che il problema non è dovuto ad un attacco hacker ma ad una personalizzazione della mia installazione.

In caso di dubbio puoi comunque visualizzare il file e usare le altre opzioni disponibili.

Firewall

Il Firewall di Wordfence ti aiuta a proteggere il tuo sito dagli attacchi esterni. Mentre quello degli utenti premium viene aggiornato in tempo reale, quello del plugin gratuito viene aggiornato dopo 30 giorni.

Firewall su Wordfence - plugin per proteggere siti WordPress

Appena installi il plugin, si attiva la modalità di apprendimento. Serve a Wordfence per imparare cose sul tuo sito e come proteggerlo. Gli sviluppatori del plugin consigliano di permettere al firewall di raccogliere dati per una settimana prima di attivarlo.

In questa sezione puoi configurare le regole e gli URL “whitelisted”, ovvero considerati sicuri.

All’interno di questo menu trovi anche una scheda chiamata “Brute force protection”. Qui puoi impostare delle regole per migliorare la sicurezza del tuo sito, come richiedere agli amministratori e agli editori di utilizzare delle password sicure, decidere dopo quanti tentativi di accesso falliti bloccare gli account e per quanto tempo.

Infine, nella scheda Rate limiting puoi decidere le regole da applicare per i crawler e gli umani, in modo da limitare il numero di richieste inviate al server.

Live traffic

Nella sezione chiamata “Tools” puoi monitorare gli utenti ed i robot che visitano il tuo sito.

In questa pagina ci sono varie opzioni che puoi attivare dal menu a tendina: utenti live, utenti registrati, registro dei login/logout effettuati (questo potrebbe esserti utile se temi che qualcuno abbia scoperto le tue credenziali di accesso), eccetera.

Qui puoi anche vedere quali URL generano un errore 404.

Nella sezione Live traffic options puoi aggiungere username o indirizzi IP da ignorare nel tracciamento.

Funzionalità Live Traffic per monitorare utenti su WordPress

Live Traffic ti permette di filtrare le visite in base alla tipologia di utenti, distinguendo i visitatori umani dai crawlers (appartenenti a Google oppure no), a chi ha ricevuto errori relativi a pagine non trovate e altro.

Bloccare un IP

Se vuoi bloccare l’accesso e/o la visualizzazione del tuo sito ad un particolare utente, crawler o bot, puoi indicare l’indirizzo IP da bloccare nella sezione Tools > Live traffic.

Puoi anche utilizzare lo strumento WhoIs Lookup per scoprire a chi appartiene un determinato IP.

Se blocchi la visualizzazione del sito ad un particolare IP, quando l’utente prova ad aprire una tua pagina apparirà un messaggio in cui è indicato che è stato inserito un blocco.

Se vuoi, puoi anche bloccare dalla Bacheca WordPress specifici indirizzi IP, senza però limitare ad essi la visualizzazione del sito.

Da questa sezione puoi controllare la lista degli IP con l’accesso o il login bloccati. Nella scheda “IPs throttled for accessing the site too frequently” troverai gli IP che hanno effettuato troppo velocemente l’accesso al sito, infrangendo le regole di Wordfence. Le regole possono essere definite nella sezione Firewall e servono a limitare il numero di richieste ricevute ogni minuto dal tuo sito. Se alcuni visitatori (umani e crawler) dovessero infrangere le regole, un messaggio li avviserà che l’accesso è stato revocato per qualche minuto, invitandoli a riprovare più tardi.

Cellphone Sign-in (funzionalità a pagamento)

Se sottoscrivi un account premium, avrai accesso alla funzionalità Cellphone Sign-in.

Se non vuoi rischiare che hacker o utenti indesiderati usino le tue credenziali per entrare nella Bacheca WordPress, usare questa funzionalità ti permetterà di aggiungere un’ulteriore protezione al tuo sito.

Per effettuare l’accesso, avrai infatti bisogno – oltre a username e password – di un codice che sarà inviato al tuo numero di cellulare via SMS.

Country Blocking

Oltre a limitare l’accesso a specifici indirizzi IP, con Wordfence Security potrai bloccare il sito ad interi paesi.

Nella sezione Country Blocking puoi semplicemente spuntare i paesi da bloccare, ed anche impostare l’URL di una pagina verso la quale ridirigere gli utenti che provano ad accedere al tuo sito da quelle regioni geografiche. Questa opzione è disponibile solo per gli utenti premium.

Advanced Blocking

Se desideri bloccare un particolare bot, una serie di indirizzi IP o, addirittura, i visitatori che arrivano da un specifico URL, fallo da questa pagina. Puoi dover ricorrere a questa misura ad esempio perchè il tuo sito sta subendo un attacco o ricevendo spam da un particolare set di indirizzi IP. Quando utilizzi questa funzione, puoi inserire una ragione per le tue azioni, in modo da poterle analizzare e rivedere in un secondo momento.

Whois Lookup

Prima di bloccare una serie di IP, è consigliabile effettuare una ricerca per ottenere maggori informazioni.

Vuoi avere maggiori informazioni su un particolare dominio o indirizzo IP? Semplicemente copia quell’IP, clicca su Tools e poi incollalo in questa sezione e clicca “Lookup IP or domain”.

Le informazioni pubblicamente disponibili appariranno sulla schermata.

Scan Schedule (funzionalità a pagamento)

Se sottocrivi un piano premium, puoi programmare scan regolari per monitorare il livello di sicurezza del sito.

Trovi il costo di Wordfence Security nei paragrafi successivi.

Gli altri strumenti disponibili

Oltre alla ricerca per IP, la sezione Tools contiene altri 3 strumenti molto utili. Il primo è il Password Audit, che ti aiuta a stabilire quanto siano sicure le password utilizzate da te e dagli altri amministratori.

Puoi scegliere di controllare quelle degli account admin usando un dizionario di 260 milioni di password, quelle dei vari utenti confrontandole con 50.000, oppure condurre un audit di tutti gli account WordPress.

Questo ti permette di inviare un’email ai vari utenti, invitandoli a cambiare password se ne hanno una debole. Si tratta di una funzionalità premium, utile soprattutto a chi ha siti che contengono account con dati sensibili.

La prossima opzione di cui voglio parlarti si chiama Cellphone Sign-in. Ti permette di attivare l’autenticazione a due fattori per gli account admin, aumentandone il livello di sicurezza.

Wordfence - Cellphone sign-in per autenticazione a due fattori

L’ultimo tool disponibile è Diagnostics. Come dice il nome, si tratta di uno strumento diagnostico, che controlla cose come file di sistema, database MySQL, connettività, plugin, temi e tabelle del database.

Options

Infine, nella sezione chiamata “Options” trovi alcune funzionalità base del plugin su cui lavorare per ottimizzarne l’utilizzo.

Nella prima sezione (Basic options) attiverai e disattiverai le funzionalità del plugin – alcune sono disponibili solo per chi sottoscrive un piano premium.

Nel campo “Where to email alerts” potrai anche inserire l’indirizzo email dove desideri ricevere le notifiche inviate da Wordfence Security.

Tra le opzioni avanzate disponibili vi sono quelle per:

  • Configurare frequenza e contenuto delle notifiche
  • Impostare la funzionalità Live Traffic in modo che non consideri le visite degli amministratori
  • Configurare gli scan del sito
  • Impostare alcune funzionalità per limitare il numero e la frequenza di login alla Bacheca
  • Regole di accesso per il firewall

E altre numerose funzionalità.

Trattandosi di un plugin con molte opzioni, la cui configurazione ti richiederà probabilmente fino a qualche ora di lavoro, Wordfence Security permette anche di esportare e successivamente importare le tue preferenze, nell’eventualità che vadano perse a causa di qualche errore.

wordfence security esporta preferenze

Wordfence Security Premium

Come hai letto nella guida, alcune funzionalità sono disponibili sono solo per chi sottoscrive un account Wordfence Premium.

Il costo di una API singola per 1 anno è di $99. Questo prezzo va a diminuire se ordini un numero superiore di API o sottoscrivi il servizio per un periodo più lungo.

Wordfence Security è un ottimo plugin. Le numerose funzionalità disponibili ti permettono di tenere sotto controllo il traffico sulle tue pagine, di bloccare eventuali utenti sospetti e anche di migliorare la performance del tuo sito.

Ovviamente, le funzionalità del plugin utilizzano un po’ di risorse del tuo server. Per questo è bene servirsene con regolarità ma senza abusarne.

Anche le opzioni premium sembrano piuttosto interessanti, specie l’aggiornamento in tempo reale del firewall.

Nel complesso, se vuoi prestare particolare attenzione alla sicurezza del tuo sito WordPress questo è un plugin che ti consiglio senza dubbio di installare.

L’unico problema che ho individuato è che le schermate di configurazione del plugin sono interamente in inglese, anche se hai installato WordPress in italiano. 

Hosting WordPress

Conclusione

Come sempre, la discussione continua qui sotto.

Hai mai usato Wordfence Security?

È stata un’esperienza positiva?

Adotti qualche soluzione alternativa per migliorare la sicurezza e/o la performance del tuo sito?

Lascia il tuo messaggio o qualunque domanda nella sezione commenti.

Alla prossima guida.

Tags: Cambiare passwordMigliori PluginPlugin WordPressProtezionerisorse-sitoSicurezzaWordfence Security
Lascia un Commento

Andrea Di Rocco

Fondatore di SOS WP, Autore

First Badge Item Second Badge Item Third Badge Item
La mia passione per WordPress mi ha portato negli ultimi 10 anni a voler aiutare sempre più persone a creare blog e siti web in WordPress in completa autonomia. Spero che troverai utili le oltre 650 guide su WordPress e sulla SEO che ho pubblicato su questo blog e se ne hai voglia ti invito a leggere la mia storia cliccando sul pulsante qui sotto.
Leggi la mia storia
Ti potrebbe interessare:
Google AMP su WordPress: come si attiva e configura
Google AMP su WordPress: come si attiva e configura03 June 2020
Le migliori estensioni WooCommerce
Le migliori estensioni di WooCommerce da provare subito16 January 2018
Recensione completa di ClickFunnels
ClickFunnels: la recensione completa di SOS WP23 October 2017
SEO dopo Penguin: come migliorare il tuo posizionamento
SEO dopo Penguin: come migliorare il tuo posizionamento23 March 2018
Come vendere videocorsi con WordPress
Come vendere videocorsi con WordPress25 July 2017
La guida a come mettere il bottone PayPal su WordPress
La guida a come mettere il bottone PayPal su WordPress22 January 2018
37 commenti

Lascia un commento
  1. annalisa
    annalisa dice:
    9 Dicembre 2020 alle 10:54 am

    buongiorno, ho acquistato wordfence premium, ma non riesco ad installarlo. Ho la licenza, le chiavi, ma non riesco a capire come fare l’upgrade dell’esistente e obsoleto wordfence free. Mi potete spiegare i passaggi? grazie

    Rispondi
    • SOS WP Team
      SOS WP Team dice:
      10 Dicembre 2020 alle 2:07 pm

      Ciao Annalisa, hai seguito la guida di Wordfence per attivare la tua licenza Premium?

      Rispondi
  2. Francesco
    Francesco dice:
    22 Settembre 2020 alle 4:12 pm

    salve, a differenza di altri ho un problema con questo plugin, in pratica non mi permette di loggarmi all’interno del mio wp admin login, mi fa uscire la password errata e nel recupero password mi risponde una mail di wordefence dicendomi di acquistare la modalità premium

    Rispondi
    • SOS WP Team
      SOS WP Team dice:
      23 Settembre 2020 alle 12:12 pm

      Ciao Francesco, per risolvere questo problema dovremmo entrare sul tuo server. Contatta il nostro reparto tecnico da questo link https://sos-wp.it/assistenza-wordpress/. Rimaniamo a disposizione, un saluto!

      Rispondi
  3. luigi
    luigi dice:
    18 Ottobre 2018 alle 3:12 pm

    Ciao Andrea, grazie mille per l’articolo molto interessante. Sicuramente siete un’autorità in questo argomento e lo state diventando anche ai miei occhi. Domandina…. questo plugin potrebbe entrare in conflitto con altri che avete consigliato come w3 total cache e Login LockDown visto che mi pare abbia funzioni che si sovrappongono con Wordfence Security?
    Grazie

    Rispondi
    • Team
      Team dice:
      19 Ottobre 2018 alle 12:33 pm

      Ciao Luigi, se vuoi testare Wordfence Security disabilita Login LockDown. Dovrebbe invece poter lavorare bene anche in presenza di W3 Total Cache. Facci sapere! Un saluto e grazie del tuo commento.

      Rispondi
  4. giovanni
    giovanni dice:
    6 Ottobre 2017 alle 5:44 pm

    ho installato wordfence security sul mio sito, domando: se wordfence è da considerare “Live Traffic” un servizio di terze parti di profilazione e quindi va aggiornato il testo nei cookie?

    Rispondi
    • Team
      Team dice:
      9 Ottobre 2017 alle 2:22 pm

      Ciao Giovanni, si. Conviene aggiornare il testo.

      Rispondi
  5. Giacomo
    Giacomo dice:
    10 Maggio 2017 alle 10:11 am

    Ciao a tutti!

    Purtroppo oggi ho scoperto che qualcuno ha manomesso il mio sito, infatti viene reindirizzato ad un dominio che non ha niente a che vedere con il mio sito.
    Cosa fare in questi casi? La disperazione è galoppante!
    Grazie mille del supporto.

    Rispondi
    • Team
      Team dice:
      10 Maggio 2017 alle 12:35 pm

      Ciao Giacomo, contatta subito il nostro reparto servizi da qui https://sos-wp.it/servizi-web/ e vediamo di capire quanto accaduto e soprattutto risolvere questo grave problema. Siamo disposizione, a presto!

      Rispondi
      • Giacomo
        Giacomo dice:
        10 Maggio 2017 alle 12:54 pm

        Ciao e grazie per la risposta.
        Ho provato a fare il backup ed ho cambiato la password, adesso è tornato tutto come prima.
        Il problema è capire se il sito è stato vittima di hackeraggio oppure non gli è piaciuto l’aggiornamento di qualche plugin.
        Grazie mille.

        Rispondi
        • Team
          Team dice:
          10 Maggio 2017 alle 2:11 pm

          Ciao Giacomo, dovresti verificare anche la presenza di qualche (eventuale) malware. Anche per questo, potremmo aiutarti noi. Un saluto!

          Rispondi
  6. Roberta
    Roberta dice:
    12 Aprile 2017 alle 12:29 pm

    Ciao Andrea, grazie mille per l’articolo,
    a me sono usciti 2 problemi ma non so il perchè
    * WordPress core file modified: readme.html
    * WordPress core file modified: wp-config-sample.php
    sono errori gravi o potrebbero essere ignorati. Puoi aiutarmi?
    grazie mille

    Rispondi
    • Team
      Team dice:
      12 Aprile 2017 alle 2:19 pm

      Ciao Roberta, prova a fare un altro scan: https://wordpress.org/support/topic/wordpress-core-file-modified-wp-adminincludesclass-wp-posts-list-table-php/ e vedi che succede.

      Rispondi
      • Roberta
        Roberta dice:
        12 Aprile 2017 alle 5:24 pm

        no purtroppo ho già riprovato, ma non cambia il risultato dello scan.
        Non so se è un problema seo o non so
        Grazie

        Rispondi
        • Team
          Team dice:
          12 Aprile 2017 alle 6:13 pm

          No Roberta, tranquilla. Avviene solo quando lo scan si effettua in contemporanea ad un update del CMS, ma non si tratta di un errore importante.

          Rispondi
  7. Riccardo
    Riccardo dice:
    26 Febbraio 2017 alle 11:44 pm

    Il Live traffic consuma memoria solo quando lo stò visualizzando oppure sempre?

    Grazie

    Rispondi
    • Team
      Team dice:
      27 Febbraio 2017 alle 11:02 am

      Salve Riccardo, quando visualizzi i dati. Puoi leggere in questo documento come diminuire la richesta di CPU: https://docs.wordfence.com/en/Wordfence_options#Update_interval_in_seconds. Un saluto!

      Rispondi
  8. Marco
    Marco dice:
    14 Dicembre 2016 alle 11:53 am

    Ciao Andrea,

    Ho appena installato wordfence security per il mio blog ma non capisco cosa devo fare nella sezione Live Traffic.

    Ho ricevuto tantissime visite sempre dallo stesso indirizzo IP e molto frequentemente. Inoltre é un indirizzo IP degli Stati Uniti.

    Cosa dovrei fare?

    Grazie in anticipo

    Rispondi
    • Team
      Team dice:
      14 Dicembre 2016 alle 1:54 pm

      Ciao Marco, dovresti contattare per un check più approfondito del sito il nostro servizio tecnico, da qui: https://sos-wp.it/assistenza/. Possiamo anche fare una analisi al fine di rendere il sito non solo più sicuro, ma anche più performante.

      Rispondi
  9. Fabio
    Fabio dice:
    29 Settembre 2016 alle 5:11 pm

    Ciao Andrea,
    ma Wordfence è veramente indispensabile per la sicurezza?
    Oppure effettuando un’installazione sicura di WordPress, usando credenziali forti ed aggiornando periodicamente CMS, template e plugin, ci si mette già in sicurezza, rendendo Wordfence solo un di più inutile?

    Grazie, un saluto!

    Rispondi
    • Team
      Team dice:
      29 Settembre 2016 alle 7:07 pm

      Ciao Fabio, dipende anche dall’hosting in uso, ecco perché caldeggiamo l’utilizzo dei migliori provider sul mercato.
      Il plugin Wordfence security in ogni caso, ti offre più funzionalità (come lo scan, o il blocco IP) che possono aiutarti a gestire altri aspetti del tuo sito web, sempre legati alla sicurezza. Spero di esserti stato di aiuto, un saluto!

      Rispondi
  10. cinzia
    cinzia dice:
    11 Gennaio 2016 alle 3:18 pm

    ho appena installa il plugin e adesso non mi fa più accedere al pannello wordpress perchè se ci provo mi dice You have been locked out due to too many invalid login attempts. aiutoooo adesso come faccio a entrare??? probabilmente qualcun altro ha provato a entrare e il plugin ha bloccato ogni accesso, il mio compreso!!! E adesso come entro???

    Rispondi
    • Andrea Di Rocco
      Andrea Di Rocco dice:
      11 Gennaio 2016 alle 5:02 pm

      Ciao Cinzia,
      devi accedere al sito tramite FTP, ed eliminare il folder del plugin.
      Leggi questo post https://sos-wp.it/come-aggiungere-un-tema-o-un-plugin-via-ftp/.
      Un saluto!

      Rispondi
      • cinzia
        cinzia dice:
        11 Gennaio 2016 alle 8:31 pm

        Grazie Andrea, adesso sono riuscita di nuovo a entrare nella mia bacheca, ma la domanda è: come faccio, mantenendo attivo il plugin wordfence che mi sembra molto valido, a evitare il problema? C’è una personalizzazione nelle opzioni che permette all’admin vero di accedere sempre senza essere bloccata? Oppure, mi sai consigliare un plugin analogo che non presenti questo problema ma che tenga il mio sito al sicuro (meglio se in italiano)? Grazie mille
        Una caro saluto
        Cinzia

        Rispondi
        • Andrea Di Rocco
          Andrea Di Rocco dice:
          12 Gennaio 2016 alle 9:17 am

          Ciao Cinzia,
          tu potrai comunque entrare, però attraverso altre vie: https://support.wordfence.com/support/solutions/articles/1000010693-i-ve-locked-myself-out-of-my-site-i-ve-tried-the-email-unlock-feature-and-it-didn-t-work-what-shoul.
          Ovviamente se tu potessi entrare dal login,si annullerebbe la sicurezza data dal plugin 😉
          Un saluto!

          Rispondi
  11. vincenzo
    vincenzo dice:
    25 Dicembre 2015 alle 7:18 pm

    Ciao Andrea stesso problema di Lorenzo facendo lo scan mi esce questo errore;
    This file appears to be installed by a hacker to perform malicious activity. If you know about this file you can choose to ignore it to exclude it from future scans. The text we found in this file that matches a known malicious file is: “$xcedcc1d=”\x62\141\163\145\66\x34\x5f\x64\145\x63\157\144\145”;@eval($xcedcc1d(“.
    Ho provato ad eliminarlo ma non mi funziona più il blog, quindi sono tornato a versione precedente. Il sito è tutto aggiornato non so che fare. Grazie

    Rispondi
    • Andrea Di Rocco
      Andrea Di Rocco dice:
      25 Dicembre 2015 alle 8:50 pm

      Ciao Vincenzo,
      in che senso non funziona più il blog? Non riesci più ad accedervi?
      Fammi sapere, un saluto!

      Rispondi
      • Vincenzo
        Vincenzo dice:
        25 Dicembre 2015 alle 10:27 pm

        Si adesso posso accedervi, ma se tento di cancellare quel problema mi blocca il sito facendo uscire un errore 500 del server. Per adesso sono ritornato indietro tramite il backup del hosting. Ho lasciato in sospeso gli errori rilevati da wordfence.

        Rispondi
  12. Lorenzo
    Lorenzo dice:
    21 Settembre 2015 alle 5:06 pm

    Grazie per l’articolo utilissimo. Ho installato Wordfence sul mio sito e dopo lo scan mi ha riportato il seguente errore “File appears to be malicious: wp-content/plugins/wp_sm_optimizepress_privacy/licensing.php”
    This file appears to be installed by a hacker to perform malicious activity. If you know about this file you can choose to ignore it to exclude it from future scans. The text we found in this file that matches a known malicious file is: “$l612bc1f=”\x62\141\x73\x65\66\64\x5f\x64\x65\143\157\x64\x65”;@eval($l612bc1f(“.

    Posso cancellarlo dopo aver fatto il back-up? Nel caso in cui faccio un danno, con il ripristino torna tutto a posto?

    Perché nella scritta per cancellarlo dice Delete this file (can’t be undone). che significa che non si può tornare indietro.

    Spero che tu possa aiutarmi

    Rispondi
    • Andrea Di Rocco
      Andrea Di Rocco dice:
      22 Settembre 2015 alle 9:06 am

      Ciao Lorenzo,
      ti consiglio prima di tutto di ripetere lo scan. Se il risultato è il medesimo, controlla se il plugin Optimizepress è aggiornato. Aggiornalo, se non lo hai fatto ancora.
      Se ancora si ripete il messaggio, dopo ulteriore scan, effettua il backup e poi elimina il file.
      Fammi sapere, un saluto!

      Rispondi
  13. Pietro
    Pietro dice:
    14 Febbraio 2015 alle 11:57 pm

    Quindi se installassi Wordfence Security potrei disinstallare tranuquillamente wWP Super Chache? Con quale dei due plugins si ottengono maggiori risultati in termini di velocità del sito?

    Rispondi
    • Andrea Di Rocco
      Andrea Di Rocco dice:
      5 Maggio 2015 alle 1:07 pm

      Ciao Pietro,
      difficile dare una risposta univoca.. consiglio di usare uno solo dei due, se si verificano dei rallentamenti al sito.
      Sono entrambi due ottimi plugin, da testare singolarmente per verificare le prestazioni e confrontarle fra di loro.
      Grazie del tuo commento!

      Rispondi
  14. manuenghel
    manuenghel dice:
    11 Febbraio 2015 alle 4:59 pm

    plugin molto interessante. Ma se si usa wp super cache non si rischia che entrino in conflitto?

    Rispondi
    • Andrea Di Rocco
      Andrea Di Rocco dice:
      5 Maggio 2015 alle 1:08 pm

      Ciao!
      Conviente testarli, sia insieme, sia separatamente!
      Un saluto, e grazie del tuo commento.

      Rispondi
  15. Donato
    Donato dice:
    11 Febbraio 2015 alle 9:20 am

    Ottimo. Lo uso anche io per qualche sito. cosa ne pensate del sucuri scan plugin???
    Integrate questo plugin con il Limit Login Attempt?

    Rispondi
    • Andrea Di Rocco
      Andrea Di Rocco dice:
      5 Maggio 2015 alle 1:05 pm

      Ciao Donato,
      lo abbiamo integrato senza problemi..
      Un saluto!

      Rispondi

Domande? Lascia un commento!

Il team di SOS WP risponde tutti i giorni. Unisciti anche tu alla conversazione…

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Andrea Di Rocco - Autore di SOS WP

Benvenuto!

Sono Andrea Di Rocco, autore di SOS WP, il blog italiano su WordPress che contiene oltre 650 guide su come creare blog e come creare siti web che generano traffico, contatti e vendite! Oltre al blog, forniamo:

Assistenza WordPressAssistenza WordPress

Creazione siti webCreazione siti web

Corso WordPressCorso WordPress

Servizi

  • Creazione blog professionali
  • Realizzazione siti web
  • Messa a norma GDPR
  • Consulenza SEO
  • Formazione WordPress
  • Chiedi un preventivo

LINK RAPIDI

  • Scopri TUTTO SEO™
  • Entra in Area Corsi
  • Gruppi Facebook
  • Testimonianze
  • Contattaci
  • Lavora con noi

Vuoi creare un blog? Non sai come muoverti nel mondo di WordPress? Desideri essere primo su Google con il tuo sito web?

Richiedi Preventivo

  • Safe Payment IconPagamenti sicuri con:
    Maestro IconVisa IconMastercard IconPaypal Icon e altri…
  • Support IconSupporto continuo dal Lunedì al Venerdì 08:30 – 18:30
SOS WP
  • Chi Siamo
  • Chi è Andrea Di Rocco
  • TUTTO SEO™
  • TrustPilot
  • Privacy e Cookie Policy
  • Facebook
  • Youtube
  • Linkedin
 

© Copyright 2012-2021 | SOS WP™ Metro Effort Limited. Tutti i diritti sono riservati.

 
Scorrere verso l’alto
SOS WP utilizza i cookie per migliorare la tua esperienza: ACCETTOImpostazioni
Privacy & Cookies Policy

Panoramica sulla privacy

Quando si visita qualsiasi sito web, questo può memorizzare o recuperare informazioni sul tuo browser, in gran parte sotto forma di cookie. Queste informazioni potrebbero essere su di te, le tue preferenze o il tuo dispositivo e sono utilizzate in gran parte per far funzionare il sito come te lo aspetteresti. Le informazioni di solito non ti identificano direttamente, ma possono fornire un'esperienza web più personalizzata. Poiché rispettiamo il tuo diritto alla privacy, puoi scegliere di non consentire alcuni tipi di cookie. Clicca sulle intestazioni delle diverse categorie per scoprire di più e modificare le impostazioni predefinite. Tuttavia, il bloccaggio di alcuni tipi di cookie può avere impatto sulla tua esperienza del sito e dei servizi che siamo in grado di offrire.
Maggiori informazioni
Cookie di terze parti
Salva e accetta