SiteGround Security: il nuovo plugin per la sicurezza da non perdere

Published by

Andrea Di Rocco

3 anni ago

Oggi parliamo di SiteGround Security.

Il nuovo plugin SiteGround Security è in grado di migliorare la sicurezza di qualsiasi sito web creato con WordPress. I servizi di SiteGround, quindi, si arricchiscono di uno strumento preziosissimo che non potrai assolutamente farti sfuggire.

SiteGround ha sempre avuto particolarmente a cuore la sicurezza e ha così progettato soluzioni per aumentare il più possibile la protezione dei propri server. Con questo nuovo plugin di sicurezza, hanno alzato l’asticella ancora una volta.

Sai inoltre cosa c’è di bello? Che il plugin SiteGround Security è disponibile gratuitamente per tutti, non solo per i clienti di SiteGround!

Grazie ad esso, otterrai protezione da attacchi di diverse tipologie e, nel caso in cui ci sia il sospetto di una possibile breccia, ti aiuterà a risolvere il problema.

Prima di iniziare, ci tengo a ricordarti che, puoi metter in sicurezza il tuo sito web utilizzando il nostro servizio messa in sicurezza sito web.

SiteGround Security: come si installa

Il plugin SiteGround Security si installa dalla tua Bacheca di WordPress come qualsiasi altro plugin. Ti ricordo che non è necessario essere clienti di SiteGround per poterlo utilizzare.

Puoi installarlo tranquillamente anche se il tuo sito si trova su un altro hosting e tutto funzionerà alla perfezione.

Gli sviluppatori, comunque, segnalano di non aver fatto un’enormità di test su tutti gli hosting esistenti.

Nel caso in cui dovessi avere problemi sul tuo hosting, contattali tramite il forum di supporto del plugin e ti aiuteranno a risolvere al più presto.

Per installare il plugin, vai su Plugin > Aggiungi nuovo e scrivi SiteGround Security nel campo di ricerca, poi clicca su Installa e infine su Attiva.

Comparirà una nuova voce di menu che si chiama SG Security, dove troverai le impostazioni del plugin.

L’interfaccia ricorda l’area Site Tools di SiteGround, quindi, se sei già un loro cliente, ti sentirai un po’ come a casa!

Le impostazioni del plugin ti permetteranno di attivare con un semplice pulsante diverse regole di sicurezza che ti proteggeranno da brute force attacks e violazioni di altro tipo.

Se configurato per bene, per i bot sarà più difficile capire che il tuo sito è costruito con WordPress, quindi sarà meno probabile essere scelto come vittima.

Come usare il plugin SiteGround Security

Vai nella sezione SiteGround Security > Site Security.

Qui trovi un elenco di regole che puoi attivare e che ti permetteranno di migliorare la sicurezza del tuo sito.

Le voci di questa sezione sono:

Lock and Protect System Folders: blocca l’esecuzione di script non autorizzati o malevoli all’interno delle tue cartelle di sistema;
Hide WordPress Version: il numero di versione di WordPress che usi verrà nascosto dal codice HTML delle tue pagine, così gli hacker non potranno sapere se si tratta di una versione con determinate vulnerabilità;
Disable Themes & Plugins Editor: disabilita l’editor del codice di plugin e temi direttamente dalla Bacheca di WordPress per evitare eventuali errori di codice o accessi non autorizzati;
Disable XML-RPC: disabilita il protocollo XML-RPC, che era stato creato per consentire a WordPress di comunicare con sistemi di terze parti ma poi utilizzato per attaccare i siti web;
Disable RSS and ATOM Feeds: se i tuoi utenti usano un lettore di feed RSS puoi lasciare l’impostazione disattivata, altrimenti attivala per evitare che questo sistema venga usato per cattive intenzioni;
Advanced XSS Protection: aggiunge headers alle tue pagine per proteggerti da attacchi di tipo XSS;
Delete the Default Readme.html: i file readme.html e readme.txt contengono informazioni sul tuo sito e vengono spesso usati per gli attacchi, quindi ti consiglio di cancellarli attivando questa opzione.

Nella sezione Login Security potrai impostare diversi metodi per proteggere il tuo sito da accessi non autorizzati.

Ecco cosa troverai:

Login Access: cliccando sul pulsante Configure, puoi inserire gli indirizzi IP che possono accedere al tuo sito, così potrai escludere qualsiasi altro IP e quindi proteggerti da attacchi di forza bruta e altri tentativi di login (attenzione ad utilizzare questa opzione se usi un IP dinamico);
Two-factor Authentication for Admin & Editors Users: attiva l’autenticazione a due fattori che consentirà l’accesso di amministratori ed editori solo se forniranno il token generato da Google Authenticator;
Disable the “admin” Username: se esiste un utente chiamato “admin”, ti verrà chiesto di modificare il suo nome e nessun nuovo utente potrà chiamarsi in quel modo;
Limit Login Attempts: blocca l’IP di un utente che tenta di eseguire l’accesso per un certo numero di volte, da te impostato – il primo blocco dura un’ora, il secondo 24 ore e il terzo 7 giorni.

SiteGround Security Activity Log

La sezione Activity Log del plugin SiteGround Security ti permette di controllare tutto ciò che accade sul tuo sito dal punto di vista della sicurezza.

Ad esempio, vedrai gli indirizzi IP che tentano di accedere al tuo sito, oppure utenti registrati che eseguono azioni che non sarebbero autorizzati a compiere.

I dati del log vengono conservati per 16 giorni, quindi ti suggerisco di dargli un’occhiata ogni tanto, specialmente se hai un sito molto trafficato e se esistono numerosi utenti.

Se noti qualche attività sospetta, da questa schermata potrai bloccare l’indirizzo IP dell’utente che si comporta in modo “strano”.

Cosa fare se il tuo sito è già stato attaccato?

La sezione Post-hack Actions è straordinariamente utile nel caso in cui ritieni che il tuo sito sia stato attaccato, ad esempio se pensi di aver installato un plugin non sicuro o se i dati di login di un utente siano stati rubati.

In questa schermata trovi le opzioni:

Reinstall All Free Plugins: tutti i plugin gratuiti verranno reinstallati, così avrai la certezza che il loro codice non sia stato compromesso;
Force Password Reset: tutti gli utenti verranno disconnessi e sarà loro chiesto di reimpostare la password;
Log out All Users: tutti gli utenti verranno disconnessi (ma senza richiesta di cambio password).

Conclusione

Il plugin SiteGround Security di SiteGround è indubbiamente uno strumento fondamentale per mantenere il tuo sito sicuro e per risolvere eventuali problemi di sicurezza già presenti.

Essendo poi gratuito e disponibile per tutti gli utenti, non solo per chi ha scelto SiteGround come proprio hosting, lo rende uno dei plugin da avere assolutamente nel proprio sito WordPress.

Cosa ne pensi di questo nuovo strumento per la sicurezza?

Pensi che sia efficace oppure ritieni che altri plugin siano meglio?

Non vedo l’ora di conoscere la tua opinione! Se lo hai già utilizzato, condividi con noi la tua esperienza.

Andrea Di Rocco

Dal 2012 ad oggi, guido il Team di SOS WP. Mi occupo di insegnare come creare qualsiasi sito web in WordPress e insieme al mio team di esperti forniamo assistenza siti web a 360°.