SiteGround Security: il nuovo plugin per la sicurezza da non perdere

Immagine avatar per Andrea Di Rocco

Pubblicato da Andrea Di Rocco in

725 Visite sul post corrente.

SiteGround Security il nuovo plugin per la sicurezza

SiteGround ha sempre avuto particolarmente a cuore la sicurezza e ha così progettato soluzioni per aumentare il più possibile la protezione dei propri server.

I siti web che SiteGround ospita possono contare su

  • aggiornamenti e backup automatici;
  • verifiche sullo stato di salute dei server in tempo reale;
  • scrittura di nuove regole di Firewall all’apparire di qualsiasi nuovo tipo di minaccia;
  • uso dell’intelligenza artificiale per la protezione dai bot malevoli.

Adesso, ancora una volta, SiteGround si dimostra al di sopra di ogni aspettativa: il nuovo plugin SiteGround Security è in grado di migliorare la sicurezza di qualsiasi sito web creato con WordPress.

I servizi di SiteGround, quindi, si arricchiscono di uno strumento preziosissimo che non potrai farti sfuggire.

Ma sai cosa c’è di bello?

Che il plugin SiteGround Security è disponibile gratuitamente per tutti, non solo per i clienti di SiteGround!

Grazie ad esso, otterrai protezione da attacchi di diverse tipologie e, nel caso in cui ci sia il sospetto di una possibile breccia, ti aiuterà a risolvere il problema.

Prima di iniziare, ci tengo a ricordarti che, puoi metter in sicurezza il tuo sito web utilizzando il nostro servizio messa in sicurezza sito web, cliccando il pulsante qui sotto.

SiteGround Security: come si installa

SiteGround Security plugin

Il plugin SiteGround Security si installa dalla tua Bacheca di WordPress come qualsiasi altro plugin.

Ti ricordo che non è necessario essere clienti di SiteGround per poterlo utilizzare. Puoi installarlo tranquillamente anche se il tuo sito si trova su un altro hosting e tutto funzionerà alla perfezione.

Gli sviluppatori, comunque, segnalano di non aver fatto un’enormità di test su tutti gli hosting esistenti.

Nel caso in cui dovessi avere problemi sul tuo hosting, contattali tramite il forum di supporto del plugin e ti aiuteranno a risolvere al più presto.

Per installare il plugin, vai su Plugin > Aggiungi nuovo e scrivi SiteGround Security nel campo  di ricerca, poi clicca su Installa e infine su Attiva.

Comparirà una nuova voce di menu che si chiama SG Security, dove troverai le impostazioni del plugin.

L’interfaccia ricorda l’area Site Tools di SiteGround, quindi, se sei già un loro cliente, ti sentirai un po’ come a casa!

Bacheca SiteGround Security

Le impostazioni del plugin ti permetteranno di attivare con un semplice pulsante diverse regole di sicurezza che ti proteggeranno da brute force attacks e violazioni di altro tipo.

Se configurato per bene, per i bot sarà più difficile capire che il tuo sito è costruito con WordPress, quindi sarà meno probabile essere scelto come vittima.

Come usare il plugin SiteGround Security

Vai nella sezione SiteGround Security > Site Security.

Qui trovi un elenco di regole che puoi attivare e che ti permetteranno di migliorare la sicurezza del tuo sito.

Site Security

 Le voci di questa sezione sono:

  • Lock and Protect System Folders: blocca l’esecuzione di script non autorizzati o malevoli all’interno delle tue cartelle di sistema;
  • Hide WordPress Version: il numero di versione di WordPress che usi verrà nascosto dal codice HTML delle tue pagine, così gli hacker non potranno sapere se si tratta di una versione con determinate vulnerabilità;
  • Disable Themes & Plugins Editor: disabilita l’editor del codice di plugin e temi direttamente dalla Bacheca di WordPress per evitare eventuali errori di codice o accessi non autorizzati;
  • Disable XML-RPC: disabilita il protocollo XML-RPC, che era stato creato per consentire a WordPress di comunicare con sistemi di terze parti ma poi utilizzato per attaccare i siti web;
  • Disable RSS and ATOM Feeds: se i tuoi utenti usano un lettore di feed RSS puoi lasciare l’impostazione disattivata, altrimenti attivala per evitare che questo sistema venga usato per cattive intenzioni;
  • Advanced XSS Protection: aggiunge headers alle tue pagine per proteggerti da attacchi di tipo XSS;
  • Delete the Default Readme.html: i file readme.html e readme.txt contengono informazioni sul tuo sito e vengono spesso usati per gli attacchi, quindi ti consiglio di cancellarli attivando questa opzione.

Impostazioni di sicurezza per il login

Nella sezione Login Security potrai impostare diversi metodi per proteggere il tuo sito da accessi non autorizzati.

Impostazioni di sicurezza per il login

Ecco cosa troverai:

  • Login Access: cliccando sul pulsante Configure, puoi inserire gli indirizzi IP che possono accedere al tuo sito, così potrai escludere qualsiasi altro IP e quindi proteggerti da attacchi di forza bruta e altri tentativi di login (attenzione ad utilizzare questa opzione se usi un IP dinamico);
  • Two-factor Authentication for Admin & Editors Users: attiva l’autenticazione a due fattori che consentirà l’accesso di amministratori ed editori solo se forniranno il token generato da Google Authenticator;
  • Disable the “admin” Username: se esiste un utente chiamato “admin”, ti verrà chiesto di modificare il suo nome e nessun nuovo utente potrà chiamarsi in quel modo;
  • Limit Login Attempts: blocca l’IP di un utente che tenta di eseguire l’accesso per un certo numero di volte, da te impostato – il primo blocco dura un’ora, il secondo 24 ore e il terzo 7 giorni.

SiteGround Security Activity Log

Il Log delle attività

La sezione Activity Log del plugin SiteGround Security ti permette di controllare tutto ciò che accade sul tuo sito dal punto di vista della sicurezza.

Ad esempio, vedrai gli indirizzi IP che tentano di accedere al tuo sito, oppure utenti registrati che eseguono azioni che non sarebbero autorizzati a compiere.

I dati del log vengono conservati per 16 giorni, quindi ti suggerisco di dargli un’occhiata ogni tanto, specialmente se hai un sito molto trafficato e se esistono numerosi utenti.

Se noti qualche attività sospetta, da questa schermata potrai bloccare l’indirizzo IP dell’utente che si comporta in modo “strano”.

Cosa fare se il tuo sito è già stato attaccato?

La sezione Post-hack Actions è straordinariamente utile nel caso in cui ritieni che il tuo sito sia stato attaccato, ad esempio se pensi di aver installato un plugin non sicuro o se i dati di login di un utente siano stati rubati.

Post-hack actions

In questa schermata trovi le opzioni:

  • Reinstall All Free Plugins: tutti i plugin gratuiti verranno reinstallati, così avrai la certezza che il loro codice non sia stato compromesso;
  • Force Password Reset: tutti gli utenti verranno disconnessi e sarà loro chiesto di reimpostare la password;
  • Log out All Users: tutti gli utenti verranno disconnessi (ma senza richiesta di cambio password).

Conclusione

Il plugin SiteGround Security di SiteGround è indubbiamente uno strumento fondamentale per mantenere il tuo sito sicuro e per risolvere eventuali problemi di sicurezza già presenti.

Essendo poi gratuito e disponibile per tutti gli utenti, non solo per chi ha scelto SiteGround come proprio hosting, lo rende uno dei plugin da avere assolutamente nel proprio sito WordPress.

Cosa ne pensi di questo nuovo strumento per la sicurezza?

Pensi che sia efficace oppure ritieni che altri plugin siano meglio?

Non vedo l’ora di conoscere la tua opinione! Se lo hai già utilizzato, condividi con noi la tua esperienza.

Guide correlate:

Immagine di Andrea Di Rocco autore articoli SOS WP
Andrea Di Rocco Fondatore di SOS WP™
La mia passione per WordPress mi ha portato negli ultimi 10 anni a voler aiutare sempre più persone a creare blog e siti web in WordPress in completa autonomia. Spero che troverai utili le oltre 700 guide su WordPress e sulla SEO che ho pubblicato su questo blog. Se ne hai voglia ti invito a leggere la mia storia, cliccando sul pulsante qui sotto.
2Commenti
Lascia un commento
  1. Immagine avatar per Erik
    Erik

    Ciao Andrea! Come sempre grazie per le tue guide e aggiornamenti in tempo reale! Sembra un bel plugin, avendo anche SiteGround come host :), e vorrei testarlo sui siti che gestisco. Un dubbio, l’autenticazione a due fattori, come devo gestirla dovendo accedere sia io che i clienti? Sul site tools di SG mi trovo bene perchè invia il codice per messaggio o mail al cliente e io me lo faccio inoltrare..in questo caso invece credo sia solo tramite un’app come Google Authenticator e non so come procedere..grazie mille e buon pomeriggio! Erik

    1. Immagine avatar per SOS WP Team
      SOS WP Team

      Ciao Erik, per questo ti consigliamo di contattare direttamente il supporto di SiteGround, meglio che noi potranno darti le info migliori. Un saluto e a presto, continua a seguirci!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *