Stai cercando un plugin di sicurezza per WordPress? WordFence Security è uno dei plugin di sicurezza per WordPress più popolari sul mercato. In questa recensione di WordFence Security, esamineremo le sue funzionalità e le sue prestazioni per scoprire se è davvero il miglior plugin di sicurezza per WordPress sul mercato.
Perché hai bisogno di un plugin di sicurezza per WordPress
WordPress è il sistema di gestione dei contenuti più popolare al mondo. Alimenta più del 25% di tutti i siti web su Internet. Questo enorme numero lo rende un bersaglio popolare per attacchi dannosi, tentativi di hacking, iniezione di codice, ecc.
La maggior parte degli utenti di WordPress non sono sviluppatori o esperti di sicurezza online. Ci sono alcune best practice di sicurezza che puoi seguire come mantenere backup regolari, utilizzare password complesse, ecc.
Avrai bisogno di un plugin di sicurezza e firewall per WordPress per cose avanzate come la scansione di malware, il blocco di attività sospette o il monitoraggio della sicurezza del tuo sito web.
Detto questo, diamo un'occhiata a come WordFence Security protegge il tuo sito web dalle minacce comuni.
Configurazione del plugin WordFence Security
Il plugin WordFence Security è disponibile sia in versione Gratuita che a Pagamento. La versione a pagamento offre funzionalità aggiuntive e supporto premium. Anche la versione gratuita è abbastanza utilizzabile, ed è quella che utilizzeremo per la recensione.
Il plugin WordFence Security funziona subito e le impostazioni predefinite dovrebbero funzionare per la maggior parte dei siti web. Il plugin dispone anche di una pagina delle impostazioni in cui è possibile configurare il plugin per soddisfare le proprie esigenze.
Visita semplicemente la pagina WordFence » Opzioni per configurare le impostazioni del plugin.
WordFence Security è un plugin molto potente e viene fornito con un set completo di funzionalità e opzioni. Per prima cosa, dovrai configurare le opzioni di base del plugin. Ciò include l'abilitazione o la disabilitazione delle funzionalità principali del plugin e la fornitura di un indirizzo email aggiuntivo per gli avvisi.
La pagina delle opzioni avanzate è dove puoi modificare il modo in cui il plugin si comporta e funziona sul tuo sito. Per prima cosa ci sono gli avvisi, puoi abilitare o disabilitare gli eventi di cui vuoi essere notificato. Se gestisci un sito web molto attivo, riceverai molte email da WordFence Security come avvisi. Molte di queste attività non sono dannose.
Quindi ci sono le regole del firewall e le regole di scansione. Qui puoi indicare al plugin quali file e directory scansionare e regolare il comportamento del firewall. Non modificare queste opzioni a meno che tu non sappia cosa stai facendo.
Non dimenticare di fare clic sul pulsante Salva modifiche quando hai finito.
Scansiona il tuo sito web alla ricerca di minacce con WordFence Security
WordFence Security viene fornito con un potente strumento di scansione. Visita semplicemente WordFence » Scansione per avviare una scansione. WordFence controllerà il tuo sito WordPress per minacce comuni come backdoor, codice dannoso e sospetto, iniezione MySQL, ecc.
Al termine della scansione, ti mostrerà il numero di problemi riscontrati. Con ogni problema vedrai informazioni dettagliate su di esso con consigli pratici su come risolverlo.
WordFence è uno dei plugin WordPress più popolari utilizzati da oltre un milione di siti web. Raccolgono dati dai siti WordPress di tutto il mondo. Questo li aiuta a conoscere efficacemente le nuove minacce e come individuarle.
Tuttavia, i forum di WordPress sono pieni di recensioni contrastanti da parte degli utenti che utilizzano effettivamente il plugin. A volte individua backdoor e codice dannoso che altri scanner non rilevano. A volte potrebbe non riuscire a rilevarli. È sempre una buona strategia non fare affidamento su un solo strumento se si sospetta che la sicurezza del proprio sito possa essere compromessa.
Monitora il tuo traffico live con WordFence Security
Una grande parte del traffico di un sito proviene da bot automatizzati come crawler di motori di ricerca, bot di data mining e bot di spam automatizzati. Questo è abbastanza normale e non c'è motivo di farsi prendere dal panico.
Tuttavia, se il tuo sito è sotto un attacco DDOS, noteresti un bombardamento di richieste da specifici IP sul tuo sito web. Utilizzando lo strumento di traffico live in WordFence Security puoi monitorare questi IP in tempo reale e bloccarli.
Sebbene le informazioni raccolte da questo strumento possano essere molto utili, non aiutano molto un proprietario di sito web. La maggior parte dei bot di attacco utilizza una varietà di intervalli IP distribuiti su diverse reti in tutto il mondo. È molto difficile bloccare efficacemente gli indirizzi IP.
Non appena blocchi una rete IP, il botnet passa a un'altra rete. Questo è un gioco senza fine in cui non puoi vincere monitorando e bloccando manualmente le cose da solo.
Prezzi e supporto per WordFence Security
Il plugin base WordFence Security è disponibile gratuitamente. I prezzi per la versione premium partono da $199 all'anno. Ci sono diverse opzioni di prezzo per licenze in blocco.
Il supporto per la versione gratuita del plugin è fornito dai forum ufficiali di WordPress.org. Il supporto gratuito è limitato e non garantito. Il supporto premium è fornito dal sistema di ticketing via email.
È disponibile documentazione su come utilizzare i diversi strumenti nel plugin WordFence Security sul sito ufficiale.
Il nostro verdetto sul plugin WordFence Security
Il plugin WordFence Security è una buona opzione per una configurazione di sicurezza WordPress di base. Tuttavia, non è il miglior plugin di sicurezza WordPress.
Carica una quantità significativa di lavoro sul tuo server. Questo potrebbe influire sulle prestazioni del tuo sito se ti trovi in un ambiente di hosting condiviso. Si intromette con i tuoi dati WordPress e memorizza molte informazioni nel tuo database.
L'interfaccia utente del plugin non è eccezionale. Pensiamo che possa essere un po' ripulita. La pagina delle opzioni è opprimente e ci sono semplicemente troppe opzioni.
Se stai cercando un plugin di sicurezza alternativo, dai un'occhiata alla nostra guida sui 9 migliori plugin di sicurezza WordPress a confronto. La nostra prima scelta è il plugin di sicurezza Sucuri perché è una potente soluzione all-in-one.
Per i backup, la nostra raccomandazione principale è Duplicator Pro. È la soluzione migliore per eseguire backup del tuo sito su richiesta o secondo pianificazioni automatiche. Vedi la nostra recensione: Recensione Duplicator: Abbiamo Testato i Loro Backup & Migrazioni
Attribuiamo a WordFence Security 3 stelle su 5. Ecco una ripartizione dei nostri punteggi di recensione:
3,0 / 5,0 3,0 / 5,0 5,0 / 5,0 3,0 / 5,0 2.0 / 5.0 4,0 / 5,0
Ho avuto buone esperienze con WordFence. Non sono affiliato in alcun modo con loro - solo un utente, e per lo più un utente gratuito su ogni sito che configuro. Gestisco più di 50 siti WordPress, e questo è il primo plugin che installo ogni volta. Richiede un po' di tempo per abituarsi quando si cerca di regolare correttamente tutte le impostazioni. Tuttavia, una volta che lo si usa per un po', è semplice da gestire. Il supporto è stato molto reattivo. Spero che questo sia un po' utile ai nuovi arrivati che cercano un plugin di sicurezza a prezzo ragionevole e completo - e per me $99/anno vale bene il prezzo. Riparare un sito hackerato costa un'enorme quantità di tempo e denaro. Inoltre, la potenziale perdita di controllo sul tuo sito - o sui tuoi dati - rende imperativo avere una buona sicurezza in atto. Inoltre - BACKUP, BACKUP, BACKUP!
Wordfence ha bloccato una notizia nel mio feed (403 forbidden). Sono andato direttamente alla homepage per leggere la notizia. L'articolo era critico nei confronti del governo neozelandese per l'acquisto di equipaggiamento militare a causa delle politiche nei confronti di. Quindi la notizia potrebbe essere stata bloccata da Wordfence per ragioni politiche?
Wow! Il loro prezzo per il premium è davvero salito alle stelle! Ora parte da $99.